不久之前,SD-WAN是下一个伟大的前沿。这项技术取代了MPLS,并为企业网络团队提供了他们多年来一直想要的东西–摆脱了运营商的暴政,其价格过高的容量,漫长的部署时间以及功能失调的支持。简而言之,似乎SD-WAN是所有无法使用的IT基础架构的灵丹妙药。
如此众多的客户吸引了我来比较SD-WAN技术的每一个细节。是基于数据包还是基于流?它今天是否支持IPv6 (当他们甚至再一年都无法支持IPv6时)?清单继续。
但是,与许多事物一样,SD-WAN的希望已被SD-WAN的现实所取代。我与之合作的企业IT领导者已经了解到SD-WAN只是一个组成部分,尽管很重要,但仍然只是一个更大的基础架构难题的组成部分。即使解决了MPLS的高成本,有限的带宽和较长的部署时间,我们仍然面临众多基础架构挑战。
全球互联网可能非常难以预测,因此,如果您要退出MPLS,则需要考虑一个中间英里的提供商。通过Covid,我们已经看到了企业网络必须如何包含远程访问。SD-WAN供应商在远程访问方面做得更好,为家庭提供了微型设备,但这仍然是例外。在他们提供VPN客户端的地方,用户必须重新连接到其家庭办公室或数据中心。
而且,作为一项技术,SD-WAN缺乏保护这些用户所需的完整安全堆栈。对于NGFW,反恶意软件,URL检查等,您将需要来自相同或第三方供应商的其他产品。这意味着与购买和部署SD-WAN设备相比,要计划更高的购置成本和更多的集成时间。
简而言之,SD-WAN的风险与任何新技术都是一样的。企业在炒作中花了太多钱,然后将自己投入到细节中来确定这是绝对最佳的技术平台。但是专注于解决一个特定的问题可能会错过从树上走森林的风险。我们可能最终会获得绝对最佳的SD-WAN产品,只是意识到仍然有许多其他问题需要解决,以解决IT所面临的全部挑战。
从SD-WAN到零信任
对于正在兴起的最新技术风尚,零信任访问也可以这样说。零信任网络只是将用户访问权限限制为仅必要资源的体系结构。默认情况下,它是“全部拒绝”模型。在验证用户身份并满足公司安全策略之前,资源仍然不可访问。
但是,零信任只是更广泛解决方案的另一部分。ZT限制资源访问,但是您仍然需要各种各样的其他解决方案来完善您的安全性和网络状况。NGFW检查流量和URL过滤以阻止对恶意站点的访问。而且,当然,网络解决方案是仅提供负担得起的访问权限(DIA)还是可预测的远程性能(专用主干网或MPLS)。
SD-WAN还是Zero Trust继续专注于在任何一个部门中最大化回报,总是错过了更广泛的观点:问题不在于任何产品是否具有所有功能。问题始终是技术如何协同工作以解决IT面临的主要问题。
从零信任到SASE
我认为SASE的有趣之处在于,它反映了这种向更具战略性思维的转变。SASE并不是要解决任何一个网络或安全问题。这是关于解决所有网络和安全问题的。
SASE产品将IT长期以来用于将站点,用户和云连接和保护到一个单一的,统一的平台中的各种网络和安全技术整合在一起。因此,是的,重要的是SASE解决方案必须在正确的方框中打勾。当然,您必须具备某些宏功能,即SD-WAN,NGFW,分析和其他一些功能。
但是,您是否需要这些宏区域中的每个功能都与击打每个微小的功能无关,而更多的是功能如何协同工作以解决IT更大的问题-运营效率,响应时间,部署时间等。
在这种情况下,SASE代表了一种精神转变,我们需要摆脱比较特征,汇总特征并查看谁拥有最多的特征。考察架构并确保SASE平台能够解决当今迫在眉睫的问题而又不影响IT扩展到明天所需的运营效率和简便性,这一点更为重要。功能是可以随时添加的,但是架构可以永远保留。(或者对于大多数企业来说至少是十年)
