在云计算时代,网络安全始终是企业关注的焦点。为了保障数据和服务的安全性,企业对连接云服务的网络要求也越来越高。传统的网络隔离方法已经不足以满足日益增长的安全需求,特别是在通信服务提供商(CSP)可能出现系统配置错误的情况下。因此,业界开始转向通过互联网连接和在现有网络架构上运行软件定义广域网(SDWAN),以实现更加安全、受保护的广域连接。
根据Ovum的行业分析师Mike Sapien的说法,通过IPSec协议、加密和访问控制来分层安全性是一种常见选择。将虚拟专用网络(VPN)作为overlay来运行,可以在很大程度上提供与传统网络相同甚至更高级别的安全性。SDWAN通常基于用户身份提供细粒度的策略,并改进流量可视化,这些都有助于确保网络本身的安全性,并防止黑客入侵。
此外,SDWAN还提供了在云端调用分析引擎的机会,以实现实时的流量检测。一些SDWAN解决方案甚至可以通过编程方式实现对云服务的直接访问,同时将未知的流量集中到基于云或集中的检测服务中。这种做法有助于提高生产力,减少对可信流量的不必要的检测,并提供比传统的中心辐射型网络解决方案更好的安全性。
当使用SDWAN访问远程服务时,对控制平面的安全保护尤为重要。通常,SDWAN的控制平面可以部署在公有云或私有云上,需要确保其不被恶意攻击,并且需要防止恶意平台伪装成有效的端点。在一些受监管的行业中,甚至可能需要具有防篡改硬件的SDWAN平台。
在成本评估方面,很多组织可能会采取混合SDWAN部署的模式,继续使用传统的网络服务提供商来访问敏感的ERP应用程序,同时使用安全的互联网连接来访问生产力和协作应用程序。行业分析师Vinnie Mirchandani指出,采用SDWAN平台的最大障碍是组织的惯性。传统网络服务的成本明显高于企业级互联网连接,但很多公司偏好单一的网络服务提供商,并希望确保所有分支机构都能获得相同质量的服务。然而,尽管如此,SDWAN堆栈的使用可以改善网络的管理,而不考虑基础传输。
云服务提供商CenturyLink的产品经理Craig Belics提醒说,IT组织在如何操作网络连接数据库应用程序(如SAP HANA)方面需要格外谨慎。传统网络链路具有内置的容错功能,这可能导致数据库与应用程序不同步。因此,很多IT机构开始依靠SDWAN来访问驻留在外部云中的数据库应用程序。
SDWAN的普及度正在不断提高,越来越多的IT组织将其视为可靠且安全的远程访问解决方案。IT服务提供商Liaison Technologies的营销高级总监Amanda Thomas指出,无论云服务是否存在后门,很多组织都担心失去对数据的管理和控制。企业真正需要的是能够主动灵活地利用传统网络和互联网连接的混合SDWAN能力。随着时间推移,通过安全的互联网连接访问的云应用程序数量可能会逐渐超过通过传统网络访问的应用程序数量。