SD-WAN是軟件定義的廣域網(wǎng)。SDN-WAN是SDN的特定應(yīng)用，用于連接企業(yè)網(wǎng)絡(luò)，包括分支機(jī)構(gòu)、數(shù)據(jù)中心和云，實現(xiàn)廣域網(wǎng)的最大覆蓋。

SDN和SDN-WAN有相似之處，兩者都是通過控制平面和轉(zhuǎn)發(fā)面分離來實現(xiàn)的。基于Openflow構(gòu)建的B4-SD-WAN可以算是SD-WAN的前身。

然而，SDN和SDN-WAN是不同的技術(shù)。SDN-WAN專注于為WAN提供軟件定義的應(yīng)用路由功能，并連接企業(yè)的不同分支機(jī)構(gòu)、數(shù)據(jù)中心或云。SDN專注于局域網(wǎng)內(nèi)部或運營商的核心網(wǎng)絡(luò)。

SD-WAN支持多種傳輸技術(shù)，可以替代傳統(tǒng)的WAN路由器。SD-WAN還允許跨多個WAN連接共享流量負(fù)載。過去，連接廣域網(wǎng)通常需要專有的硬件和技術(shù)，而SD-WAN可以通過軟件控制網(wǎng)絡(luò)。

企業(yè)組網(wǎng)安全如何保障?SDWAN提供怎樣的安全服務(wù)?

當(dāng)SD-WAN開始討論時，討論的重點是將更具成本效益的寬帶連接納入WAN帶來的潛在成本節(jié)約。降低成本顯然是一個重要目標(biāo)，但實現(xiàn)這個目標(biāo)只有在WAN提供所有必要的功能時才有意義。以更容易、更有效的方式提供傳統(tǒng)的安全功能不僅是挑戰(zhàn)的一部分，也是與SD-WAN相關(guān)的機(jī)會的一部分。例如，在傳統(tǒng)的WAN中，粒度安全策略可以在技術(shù)上手動編寫和管理。然而，這種方法所需的時間和工作量意味著除了最小的網(wǎng)絡(luò)之外，它是不可行的。在安全的SD-WAN中，網(wǎng)絡(luò)管理員必須能夠輕松集中精力定義和安排細(xì)粒度的安全策略，并在任何用戶、應(yīng)用程序組和虛擬覆蓋組合中配置和管理安全的端到端區(qū)域。

為了應(yīng)對日益復(fù)雜的安全攻擊，許多組織正在嘗試采用微分段網(wǎng)絡(luò)安全架構(gòu)和零信任方法，以便在授予訪問權(quán)限之前驗證其網(wǎng)絡(luò)內(nèi)部或外部的所有內(nèi)容。使用VLAN可以輕松實現(xiàn)LAN中的網(wǎng)絡(luò)分段。然而，在傳統(tǒng)的以路由器為中心的WAN中，分段WAN是一項手動密集的逐設(shè)備任務(wù)。在安全的SD-WAN中，網(wǎng)絡(luò)管理員必須能夠快速、輕松地協(xié)調(diào)和管理基于區(qū)域的細(xì)粒度安全策略，將應(yīng)用程序劃分和分配到區(qū)域，以及跨LAN和WAN劃分端到端區(qū)域。為了改善控制和可用性，

市場上提供了大量的安全功能，包括下一代防火墻、入侵檢測與防御、網(wǎng)關(guān)、反惡意軟件、身份驗證與授權(quán)、威脅情報與行為分析。在當(dāng)前環(huán)境下，這個功能可以在各個位置實現(xiàn)。例如，在某些情況下，安全功能在現(xiàn)場實施。然而，在越來越多的例子中，安全功能在云外或企業(yè)的區(qū)域中心或數(shù)據(jù)中心之外實施。

期望任何SD-WAN提供商提供所有必要的安全功能都是不合理的。更好的辦法是找到安全合作伙伴廣泛的SD-WAN提供商，這些合作伙伴提供全面的前沿安全功能。然而，只有SD-WAN解決方案支持基于云的安全服務(wù)集成所需的基于標(biāo)準(zhǔn)的WAN網(wǎng)絡(luò)連接，才能擁有廣泛的合作伙伴。該解決方案還必須提供無縫的方法來服務(wù)鏈中所有合適的安全功能，無論該功能在哪里實現(xiàn)。

了解更多相關(guān)內(nèi)容歡迎關(guān)注http://www.vecloud.com/