自2014年问世以来,软件定义广域网(SD-WAN)发展到今天已经走过了漫长的道路,也吸引了业界的广泛关注,业界在看到SD-WAN带来的优势的同时,也在关注SD-WAN可能带来的问题。
多家市场研究机构预测SD-WAN在未来几年内持续增长,越来越多的企业将其应用和网络扩展到云端。将工作负载迁移到云端反过来改变了客户的需求和关注点。例如,根据最近的IDC一份关于SD-WAN在早期采用者中的动态的报告显示,与网络和互联网应用有关的安全需求是广受关注的WAN关注点。
网络安全一直是企业关注的重点,但随着网络威胁的演变和适应,网络安全也需要不断发展。
IDC报告中称:“考虑到安全威胁越来越严重,并且考虑到企业应用程序的迁移显著增加了企业的网络攻击面,对全面多层安全性的需求越来越受到企业的重视。”
IDC的报告中称,SD-WAN能够解决这些安全问题。
SD-WAN安全性成为产品差异化发展的因素
在SD-WAN的市场上,安全功能正在迅速成为差异化产品的一个重要因素。大多数SD-WAN产品都包含固有的安全功能,如IPsec和应用程序防火墙。IDC表示,集成的防火墙减少了直接从分支机构访问互联网流量的顾虑。
SD-WAN安全性也具备分割网络流量的能力,这意味着某些流量可以根据流量或流量来自哪里进行隔离。用户还可以创建策略来强制执行特定应用程序通信的安全需求,如IP语音(VoIP)。但是一些厂商在提供这些更为广泛的安全功能之外还能够解决SD-WAN的安全问题。
很多SD-WAN厂商选择使用安全虚拟网络功能(VNF)来进一步补充其SD-WAN服务,例如VeloCloud公司创建了SD-WAN安全合作伙伴计划,以开发可与Zscaler和Fortinet等安全公司互操作的SD-WAN安全VNF.其他厂商也纷纷在VNF方向上发展。
Versa Networks和FatPipe在VNF平台上提供SD-WAN功能,同时提供安全性,WAN优化和其他功能。IDC报告指出,将多种网络(如安全性、广域网优化和防火墙)整合到通用客户端设备(CPE)方面的举措日益增多。
报告说:“在这个愿景中,IDC将SD-WAN视为分支机构多个虚拟网络功能的更广泛平台。”