SD-WAN 已死?答案當然是沒有
?乍一看這個標題大家一定很震驚,就在去年,這個標題還被用來形容SDN,而SD-WAN則作為SDN理念延續的佐證之一。
曾幾何時,我們還在歌頌SD-WAN技術的帶來,期待這個網絡新寵能夠幫助我們擺脫傳統 MPLS 服務的束縛,但就在我們開始試著部署 SD-WAN 時,另一個更新、更安全、更快部署的技術出現了——SASE。SD-WAN是作為在SASE 世界中被拋棄和遺忘的網絡技術存在,還是能夠繼續發揮重要作用?讓我們來了解一下。
SD-WAN:誕生初期
SD-WAN 的誕生教會了企業如何從 MPLS 的時代進入一個新的網絡世界。MPLS的時代是用戶在辦公室工作,資源在數據中心,然而隨著時間的推移,MPLS逐漸與這個需要快速發展的互聯網世界不再合拍。
SD-WAN 解決了這些問題,企業可以利用互聯網連接來克服 MPLS 的限制。更具體地說,這意味著:
- 更多的容量,能夠提高應用程序性能
- 更低的成本,通過使用Internet 訪問而不是昂貴的 MPLS,降低了網絡成本
- 更高的靈活性,通過聚合互聯網最后一公里連接來提高帶寬靈活性
- 更高的可用性,提高了最后一公里的可用性
- 更快的部署,可以在幾天內就實現部署連接
SD-WAN:部署早期
但后來,網絡世界再次發生了變化,資源轉移到云端,疫情的出現讓辦公室不再是工作的重點,解決現場對現場的通信挑戰已經不夠了。企業需要一種方法能夠讓資源所在的任何地方(云端或私有數據中心),以及用戶工作的任何地方(辦公室、家中或路上),都能獲得高級安全性,并且在不影響性能的情況下做到這一切。但所有這些功能都不涵蓋在 SD-WAN 的范圍中,這使得很多場景變得具有挑戰性:
遠程工作
SD-WAN 缺乏對遠程訪問的支持。但由于疫情的影響,安全的遠程訪問是保證業務連續性的重要支柱。
云就緒
SD-WAN 在云就緒方面能力有限。作為一種基于設備的架構,SD-WAN 需要管理和集成專有設備才能與云連接。
全球性能
SD-WAN 在區域內的性能表現可能還不錯,但全球互聯網對于企業來說太不可預測了。這就是為什么所有 SD-WAN 參與者都鼓勵企業使用第三方骨干網進行全球連接的原因。但是這種方法會增加部署的復雜性和成本,并且無法提供性能優化。
高級安全
SD-WAN 缺乏保護分支機構所需的安全性——下一代防火墻 (NGFW)、入侵防護系統 (IPS)、安全 Web 網關 (SWG)、反惡意軟件等等,SD-WAN 都不提供這些組件。如果額外提供這些功能所需的設備和服務會增加 SD-WAN 部署的成本和復雜性。
SD-WAN:進階中期
所以,SD-WAN 并不完美,不過大家可能會有這樣的疑惑,我另外部署SWG 或安全服務邊緣 (SSE)解決方案不就行了嗎,但這樣做的結果是網絡很難對其進行統一管理,從而衍生出更多其他問題。
沒有真正做到零接觸
SD-WAN聲稱提供零接觸配置,但現實卻大相徑庭。如果沒有必要的安全功能,SD-WAN 的部署將變得更加復雜,需要額外評估、購買、交付、安裝和集成安全設備。
難以實現高可用性
由于 SD-WAN 依賴于互聯網連接,高可用性是其必備條件之一,但如果同時管理多個服務就很難實現高可用性。設備或服務之間沒有自動配置彈性連接,也沒有相關的動態故障轉移,這需要企業安裝備份設備,并且需要額外的運行時間測試故障轉移方案。
可見性有限
跨多個網絡和安全系統分割數據意味著用戶無法全面了解自己的網絡,難以發現新的網絡威脅。數據隱藏在多個設備日志中,故障排除也變得更加困難。
依靠 SSE 產品或云安全服務并不能完全解決問題。部署仍然是一個問題,因為 SD-WAN 設備和云安全 PoP 之間沒有自動流量路由和隧道創建。安全基礎設施也無法在 SD-WAN 和云安全供應商之間使用和共享安全策略。在操作上,SD-WAN 設備和云服務仍然不同,這使得故障排除更具挑戰性。
SD-WAN:它并沒有死,只是一個更大的家庭的一部分
那么,SD-WAN 死了嗎?答案當然是沒有。SD-WAN仍然是構建企業網絡的重要工具,但它也有需要解決的局限性,例如安全性和部署限制。
SD-WAN 使用虛擬化的網絡overlay來連接和遠程管理分支機構。雖然 SD-WAN 可以連接到云,但它不是以云為中心構建的,重點是將這些分支機構連接回中央專用網絡。
SASE 則是將云置于中心,專注于將各個端點(無論是分支機構、個人用戶還是單個設備)連接到集中式云。通過一個網絡保護和連接整個企業,讓部署變得更加容易,可見性提高,安全性變得更加一致。
SASE 只是廣域網轉型之旅的第一步。SD-WAN 和 SASE 的不同之處在于基礎設施。SASE 的基礎設施有邊緣數據中心、PoP點或充當端點的云,這也是所有網絡、優化和安全功能運行和控制的地方。而SD-WAN 中的這些功能在分支機構和總部的盒子中運行。對于SD-WAN來說,SASE讓SD-WAN更安全可控,對SASE來說,SD-WAN讓SASE的連接更可靠,兩者互相補充,互相結合才能發揮出最佳性能。?
