谈到云计算，起首想到的是安然问题。是以，对于接入云办事的收集赐与了很大年夜的存眷。传统的办法是，IT组织依附于MPLS链路的内涵隔离，然则通信办事供给商(CSP)在必定情况下会配错他们的体系。跟着业界改变为经由过程互联网连接和在现有MPLS架构上运行SD-WAN，对安然、受保护的广域连接的需求越来越高。

Ovum的行业分析师Mike Sapien表示，以IPSec协定、加密和拜访控制的情势分层安然性有很多选择。将虚拟专用收集作为Overlay来运行可能会获得与MPLS相当的安然性，甚至尤有甚之，重要差别在于MPLS具有安然和私有收集策略。

SD-WAN平日基于应用或设备或用户的身份供给细粒度的策略，以及改进流量的可视化，可以实现应用拜访控制与其他对象确保收集本身没有被黑客入侵。此外，SD-WAN供给了在云端调用分析引擎的机会，以进一步及时ｌ测流量。一些SD-WAN可以根据应用法度榜样编程实现云冲破，许可直接拜访受信赖的┞肪点，同时将未知站点的流量集中到基于云或基于集中的检测办事。这有助于进步临盆力，最大年夜限度地削减可托任流量的不须要检测，并供给比传统的hub-spoke MPLS解决筹划更好的安然性。

当应用SD-WAN拜访长途办事时，须要特别留意控制平面。平日SD-WAN的┞菲握平面可以安排在公有云或私有云上，该控制平面须要充分固化，以确保其不会受到影响。别的还须要留意确保恶意平台不克不及假装成有效的端点，一些受监管的行业甚至须要具有防修改硬件的SD-WAN平台。

评估成本

专家表示很多组织可能会采取混淆SD-WAN安排的模式，MPLS将持续用于拜访敏感的ERP应用法度榜样，而安然的Internet连策应用于拜访临盆力和协作应用法度榜样。

The Deal Architect行业分析师Vinnie Mirchandani表示，应用SD-WAN平台的┞锋正问题是惯性。MPLS连接的成本明显高于企业级Internet连接。然则，很多公司更爱好单一的收集办事供给商，并欲望确保向每个分支机构供给雷同质量的办事。然而，企业表示在全球安排中，拥有单一收集办事供给商并不是在所有情况下都实用，但作为重叠的SD-WAN可以供给改进的治理，而不管基本传输。

然则云办事供给商CenturyLink的产品经理Craig Belics表示，IT组织须要谨慎地推敲如安在诸如SAP HANA等数据库安排应用法度榜样的背景下若何运作MPLS。MPLS链路具有内置的容错功能，每当一条链路产生故障时容错功能主动启动。这将导致数据库与应用法度榜样不合步，因为数据库无法辨认以及建立的新的MPLS连接。Belics表示，因为这个问题，很多IT机构正在依附SD-WAN来拜访驻留在外部云端的数据库应用法度榜样。

【编辑推荐】

1. 应用SD-WAN简化运营
2. 别只盯着SD-WAN了，存眷一下IPv6吧
3. WiFi是SD-WAN的优胜组合，但不是必备选择
4. 2017亚太CDN峰会： 联宇益通“SD-WAN+”以速度创造将来
5. 不一样的联宇益通，不一样的SD-WAN+

【义务编辑：51CTO_OS TEL：（010）68476606】

SD-WAN变得越来越广泛

IT组织越来越多地将SD-WAN视为靠得住且安然的远查拜访解决筹划，事实上，IT办事供给商Liaison Technologies的营销高等总监Amanda Thomas表示，无论云办事是否有后门，很多组织都担心会掉去对其数据的┞菲握。IT组织真正想要的是安排混淆SD-WAN的才能，以便他们可以或许主动积极地灵活应用MPLS和Internet链路。跟着时光的推移，他们可能会发明经由过程安然的互联网连接拜访的云应用法度榜样的数量将最终清除经由过程MPLS链路拜访的应用法度榜样的数量。

　　推荐阅读

　　如何保护网页按钮不被XSS自动点击

媒介XSS 主动点按糯竽暌剐什愦伤害?在社交收集里，很多操作都是经由过程点击按钮提议的，例如揭橥留言。假如留言体系有 XSS 马脚，用户中招后 XSS 除了进击之外，还能进行传播 —&md>>>详细阅读

本文标题：SD-WAN提供安全的云服务接入

地址：http://www.17bianji.com/lsqh/35560.html

 1/2    1