中关村在线

云计算

SD-WAN大杀四方受阻 安全成为拦路虎

SD-WAN(软件定义广域网)的概念已经不新鲜,其正在经历从混合广域网到侧重多租户的演变,核心是在聚合MPLS(不包括私有链)和互联网技术使网络传输降成本、增性能的基础上,在管理和安全性方面获得提升。不过当SD-WAN在网络市场大杀四方的时候,却暴露出了一些问题。

SD-WAN大杀四方受阻 安全成为拦路虎(图片来自Yahoo)

IDC预测,2018年SD-WAN市场的收入将达到23亿美元,到2021年复合年增长率达到69%,超过80亿美元,从而对物联网领域带来颠覆性的改变。相对于欧美地区,中国的SD-WAN行业发展较为缓慢,但是这种依赖于网络架构边缘的软件虚拟化技术正因其灵活、高性价比、自动化等特性被更多企业所接受。

SD-WAN的原理无需赘述,其目的就是能够代替传统的MPLS链路专线,在数据中心的网络线路之间提供一个由软件控制、可编程的环境,并且结合虚拟化技术在带宽容量遇到周期峰值时上云扩容。当然,企业在部署SD-WAN时也要根据网络状况而定,毕竟随着物联网环境愈发复杂,新技术对运营带来的挑战也在随之增加。

2018年,SD-WAN市场的一大趋势就是与安全服务的整合,尤其是在这种技术在银行等金融机构大面积部署的情况下,更需要注重安全和稳定性。要知道,美国的大型银行可能会拥有千万级的账户和数百家分支机构,这之间的网络连接量可想而知。目前,像Viptela、VeloCloud这些公司早已行动起来,与软件安全平台达成了合作。

那么,SD-WAN面临的安全挑战来自于哪里呢?一方面,尽管企业会集中管理互联网访问和数据中心的安全架构,但分支机构绕过核心网直接访问仍然有可能引发一系列攻击。另一方面,当基于应用层的攻击增多时,传统防火墙已经难以承受,此时就需要SD-WAN厂商与第三方安全厂商的合作。

为了应对这些威胁,企业需要从三个方面做好准备。首先,安全人员要亲自验证分支机构和云环境中的服务可靠性,尝试基于加密防火墙而构建的新型安全层。尽管SD-WAN支持端到端的嵌入式安全机制,但并非所有服务商都会提供全套方案。

其次,从以前管理多个物理设备到现在管理多个虚拟设备,SD-WAN可将多个应用以虚拟网络功能的形式部署在通用硬件上,使得软件实现难度降低。不过在这一过程中,服务商仍需要将安全方案集成在核心控制系统中。

此外,一些企业会考虑在云端重新部署安全网络,例如将已有的架构和功能分离出来,把堆栈放在云上,好处是借助云计算的弹性来缓解硬件升级的成本。当然,第三方的SaaS解决方案通过轻量化部署,也可以减少管理成本,快速潜入监测机制和数据保护方案。

当企业在享受SD-WAN所带来的便利时,同样不能忽视安全复杂度对这种架构的考验,否则反而是给自己招来了麻烦。

展开全文
人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多
说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具