如今，分支機構(gòu)通常依靠中央連接為用戶提供訪問網(wǎng)絡(luò)上公司數(shù)據(jù)和應(yīng)用程序的方式。這樣捆綁可以保證安全和中央控制。然而，隨著應(yīng)用程序的增加，數(shù)據(jù)和工作流越來越多地轉(zhuǎn)移到云中。當仍然需要通過中央連接返回流量時，分支機構(gòu)可能會面臨嚴重的限制。在到達分支機構(gòu)位置之前，通過中央網(wǎng)絡(luò)集線器傳輸?shù)脑茟?yīng)用程序流量嚴重損害了應(yīng)用程序的性能和用戶體驗。當通信量呈指數(shù)增長時，也會給你的核心網(wǎng)絡(luò)帶來很大壓力。

組織正在使用針對云的分支策略來解決這個問題。該策略圍繞SD-WAN直接訪問互聯(lián)網(wǎng)。這樣，云訪問速度非?？?，云應(yīng)用程序以最高性能運行，為提高生產(chǎn)率和改善用戶體驗打開了大門。

啟用云分支機構(gòu)的安全性。

保護啟用云的分支機構(gòu)是一個主要問題。沒有傳統(tǒng)的中央安全資源可以從核心網(wǎng)絡(luò)獲得，直接訪問云需要自己完整的安全堆棧。而且大部分SD-WAN解決方案。

只有基本的防火墻功能。很多機構(gòu)直到為時已晚才意識到，他們還需要下一代防火墻(NGFW),IPS,Web過濾器，沙盒等。它們最終試圖將核心安全復制到云安全覆蓋解決方案中。其結(jié)果通常是復雜而混亂的問題，浪費金錢和時間。

大部分安全解決方案的另一個絆腳石是，它們往往會降低關(guān)鍵應(yīng)用程序的功能，尤其是在解密和檢查流量時。此外，由于至少80%的云資源已經(jīng)加密，這是一個大問題。需要解決的問題是確保您正在部署分支機構(gòu)的云安全解決方案，這實際上是為了滿足支持云的分支機構(gòu)的需求和更嚴格的性能要求。

優(yōu)化分支機構(gòu)中的云應(yīng)用程序。

雖然安全非常重要，但它只是分支機構(gòu)解決方案的一部分。您還需要確保業(yè)務(wù)用戶和云應(yīng)用程序之間的連接在任何地方都得到優(yōu)化，而不僅僅是分支機構(gòu)和因特網(wǎng)之間。要使功能一致，無論選擇哪種解決方案，都必須在路由解決方案和安全解決方案之間發(fā)揮作用。唯有將SD-WAN解決方案設(shè)計成與云本地解決方案(并對所有主要云提供商進行優(yōu)化)，才能實現(xiàn)。

部署SD-WAN可以處理鏈路分類、鏈路監(jiān)控和鏈路管理。這樣可以修復不可靠的互聯(lián)網(wǎng)鏈接，實現(xiàn)最佳應(yīng)用性能。

遵守規(guī)定的注意事項

在中央網(wǎng)絡(luò)解除了分支機構(gòu)位置的限制之后，你還需要重新考慮合規(guī)性。您將如何繼續(xù)監(jiān)控最終用戶在云中的行為，以免遭到違反？云資源的使用必須得到授權(quán)，數(shù)據(jù)必須在戰(zhàn)略標準和法規(guī)中訪問。要防止未經(jīng)授權(quán)的用戶和應(yīng)用程序滲透到分支機構(gòu)的云環(huán)境中，使SD-WAN成為云就緒分支機構(gòu)戰(zhàn)略的另一個重要組成部分。

統(tǒng)一管理。

可見性和管理一直是個問題。今天的網(wǎng)絡(luò)中的所有活動部件都需要比以前更緊密的合作，所以需要一個統(tǒng)一的解決方案。借助于涵蓋網(wǎng)絡(luò)管理和安全性的單個儀表板視圖，分支機構(gòu)的位置真正啟用了云功能，可以實現(xiàn)最佳性能。您有跨分支機構(gòu)、中央網(wǎng)絡(luò)、SaaS應(yīng)用、移動用戶和多云環(huán)境(整個分布式網(wǎng)絡(luò))的可見性。

風險通過集成最小化。

現(xiàn)在，任何遷移到云端的好策略都將涉及到整合。它始于將所有的安全解決方案結(jié)合起來，形成一個單一的結(jié)構(gòu)，是整個網(wǎng)絡(luò)的延伸。安全必須與網(wǎng)絡(luò)一起發(fā)展，并適應(yīng)不斷變化的網(wǎng)絡(luò)動態(tài)，因為數(shù)字創(chuàng)新和業(yè)務(wù)需求的迅速發(fā)展，網(wǎng)絡(luò)動態(tài)不斷變化。組織者不能承受通過安全策略和事后解決方案對網(wǎng)絡(luò)變化作出簡單反應(yīng)的能力。簡單地說，就是要把網(wǎng)絡(luò)和安全剪下來，把它們編織在一起，以支持動態(tài)環(huán)境，在這種環(huán)境下，可以在現(xiàn)場做決定，而不會給組織帶來風險。

了解更多網(wǎng)絡(luò)知識關(guān)注：http://www.vecloud.com/