Tartalom
- Szolgáltatás beillesztése és biztonság
- Gyenge felhőteljesítmény
- Nincsenek hibák, nincs stressz - Az Ön életét megváltoztató szoftverek készítésének lépésről lépésre történő leírása az élet megsemmisítése nélkül
- Elmulasztott lehetőség
Forrás: Agsandrew / Dreamstime.com
Elvitel:
Az SD-WAN megoldás telepítésekor a szervezetnek körültekintően meg kell vizsgálnia, hogyan fogják kezelni a biztonságot.
A szoftver által meghatározott hálózatépítés (SDN) egyik előnye, hogy végre megvan egy módja annak, hogy zökkenőmentesen és fájdalommentesen beillesszük az új hálózati szolgáltatásokat, például a tűzfalat vagy a terheléselosztást a forgalom továbbítási útvonalába.
De van egy sötétebb oldal a szolgáltatás beillesztésénél, amikor azt az SD-WAN-okhoz alkalmazzák, amely továbbra is zárja a szervezeteket ugyanabba a rugalmatlan és nem hatékony architektúrába, amely hozzájárult az MPLS szolgáltatások megszűnéséhez. (A szoftver által meghatározott adatközpontokkal kapcsolatban lásd: A szoftver által definiált adatközpont: A Whats Real és a Whats Not.)
Szolgáltatás beillesztése és biztonság
Ahogy az SDN alapelveket beépítették a WAN-kialakításba, néhány SD-WAN-szállító SDN-szerű szolgáltatásbeillesztést fogadott el, hogy az erõforrásokat egy helyen megosszák a fedvény többi részével. Az SD-WAN élén végrehajtott házirendek azonosítják és irányítják a szolgáltatáshoz szükséges forgalmat (vagy szolgáltatás láncolat esetén).
Az SD-WAN szolgáltatás beillesztésének legnépszerűbb esetei fióktelepek biztosítása. Az SD-WAN-k legnagyobb értékesítési pontjai az MPLS-szolgáltatásokkal szemben - csökkentett havi sávszélesség-ráfordítás és javított tapasztalati minőség a felhő- és internetes alkalmazásokban - csak olcsó, közvetlen internet-hozzáférés révén lehetséges.
A közvetlen internet-hozzáférés használatához az SD-WAN szolgáltatóknak meg kell magyarázniuk az internetes kapcsolatok és az internethez kötött forgalom biztonságát is. A tűzfalak telepítése, a rosszindulatú programok védelme és az URL-szűrés minden irodában, ahol internet-hozzáférés van, nem megvalósítható: ez jelentősen növeli az SD-WAN projekttel kapcsolatos beruházási és működési költségeket.
A szolgáltatás beillesztése úgy tűnik, hogy egyszerű választ ad. Ahelyett, hogy mindegyik irodában teljes biztonsági szolgálatot hajtana végre, a szolgáltatás beillesztése lehetővé teszi az internetes forgalom eljuttatását a biztonsági készülékekhez ellenőrzés előtt, mielőtt továbbítja a rendeltetési helyre.
Gyenge felhőteljesítmény
De ilyen módon használva, az SD-WAN szolgáltatás beillesztése hatékonyan megfosztja sok szervezetet az SD-WAN által megígért javított felhőteljesítménytől. Az elosztott és beszédes MPLS megvalósításokat jellemzõ központosított internethozzáférés kényszerítette az internethez kötött forgalom átszervezését a központi helyre, mielõtt az internetet eljuttatnák.
A szolgáltatás beillesztésére és a biztonsági eszközök központosítására ugyanaz a probléma merül fel az SD-WAN-okkal. Például a grúziai távoli irodában lévő felhasználóknak továbbra is csak a kaliforniai központba kell visszajutniuk, hogy vissza lehessen helyezni az internetet, hogy elérjék Virginiába egy rendeltetési helyet. A forgalom utáni újjáépítés szükségtelen késleltetést vonhat maga után a felhőalapú alkalmazásokban. Az egyetlen különbség az, hogy a virtuális magánhálózatokat (VPN-ket) és az internetet MPLS-kapcsolatokkal cseréltük el.
Nincsenek hibák, nincs stressz - Az Ön életét megváltoztató szoftverek készítésének lépésről lépésre történő leírása az élet megsemmisítése nélkül
Nem javíthatja a programozási képességeit, ha senki sem törődik a szoftver minőségével.
Természetesen a hálózatépítés itt kritikus jelentőségű. Egyes alkalmazások toleránsabbak a késleltetés szempontjából, mint mások, és a „harsona” effektus nem befolyásolja őket. Ha a szolgáltatás beillesztése a felhasználó közelében történik, a rendeltetési helyhez vezető úthoz (vagy a rendeltetési hely közelében), akkor kevés hatással lehet a felhasználói élményre. Egy okos (vagy akár ésszerűen intelligens) hálózati mérnöknek fel kell ismernie, hogy a kaliforniai Virginia-forgalom átirányítása problémákat okozhat.
Elmulasztott lehetőség
A szolgáltatás beillesztésére és a biztonsági eszközökre támaszkodva nem sikerül megoldani azokat a további kihívásokat is, amelyekkel a vállalkozások a biztonsági eszközökkel szembesülnek. Minden elképzelhető biztonsági probléma kezelésére szolgáló pontmegoldások bevezetésével való sűrű erdőt hoztunk létre, amelyen a szervezetek nem láthatják. „Biztonságunk silókban működik” - mondta David Ulevitch, az OpenDNS alapítója és a Cisco Biztonsági Üzleti Csoportjának alelnöke a közelmúltban megrendezett RSA bemutatójában, „50 hálózatunk van a hálózatunkban, és ez összetettséget okoz.” Szolgáltatás beillesztése és a biztonsági eszközök tartósítják ezt a problémát.
Ez az architektúra nem képes megválaszolni a készülékekkel kapcsolatos egyéb működési kihívásokat sem. A készülékeket meg kell vásárolni, telepíteni, karbantartani, korszerűsíteni és visszavonni kell. A forgalom növekedésével vagy az új funkciók bekapcsolásával a szervezeteknek frissíteniük kell az eszközöket. A szoftverfrissítések gyakran elmaradnak azért is, mert nagy kockázatúak és összetettek, és a vállalatokat új veszélyeknek teszik ki.
Pontosan ezen okok miatt a kis- és középvállalkozások (kkv-k), különösen korlátozott biztonsági személyzet nélkül, felhővédelmi szolgáltatásokat keresnek. Ironikus módon, sok SD-WAN-gyártó partnere felhőalapú biztonsági szolgáltatókkal, hogy fióktelepeket biztosítson, és elkerülje a visszajáratási problémákat. (További információ a kisvállalkozásokról: A virtualizáció különféle típusai, amelyek előnyösek a kisvállalkozások számára.)
De függetlenül attól, hogy az SD-WAN-okat biztonsági eszközökkel vagy felhőalapú biztonsági szolgáltatásokkal kapcsolja-e, továbbra is megtartja a különálló hálózati és biztonsági tartományok „összetettségét”. Az informatika továbbra sem látja jól a fenyegetéseket. A műveletek továbbra is bonyolultak, mivel a házirendek konfigurálását és kezelését mind a biztonság, mind a hálózatépítés érdekében kényszerítik.
A helyes megközelítés a biztonság integrálása -ba az SD-WAN. Engedélyezze magát az SD-WAN-t a forgalom biztonságához szükséges összes hálózati biztonsági funkció végrehajtására. Ily módon kiküszöbölhető az SD-WAN visszavonulás késése, a biztonsági eszközök karbantartásának összetettsége és a különálló biztonsági és hálózati környezetek fenntartása által létrehozott korlátozott láthatóság.