SD-WAN的演变：无边界企业的新时代

来源：   作者：SD-WAN组网_SDWAN专线_企业VPN专线_国际上网专线_网络加速  阅读：次

网络团队一直最关心的问题是安全、优化的连接。因为软件定义广域网(SD-WAN)兴起(我参与了塑造一项技术)，变得更加容易实现。如今，企业没有界限，用户、设备、网站和云都在根据新的访问控制要求创建任意的连接。数字化创新导致APP应用和物联网设备激增，云和网络已经成为APP应用的百科全书，网络团队面临着一系列新的挑战。

SD-WAN可以通过MPLS和低成本的因特网链接来管理和优化广域网，其进化可以分为三个阶段：

1.昂贵的MLPS时代：企业流量通常在SD-WAN之前通过昂贵的多协议标签进行交换(MPLS)链接从分支机构传输到数据中心。随着对语音、视频合作和云应用程序需求的不断增加，分支机构的WAN带宽需要增加，但MPLS变得昂贵、静态，缺乏应用水平的可见性和控制性。

2.从MPLS到SD-WAN：对于MPLS的高成本，SD-WAN诞生了。SD-WAN通过高带宽廉价因特网链接加强MPLS，允许分支机构的用户直接连接到分布式本地部署和SaaS应用。SD-WAN的目标是通过商业宽带链接提供相同水平的性能和安全性，并通过应用程序感知的可见性和控制有效地实现这一目标。传统的SD-WAN支持当时运行良好的数千个应用程序的可见性，但从那时起，云应用程序和物联网设备的绝对数量呈爆炸式增长。组织现在在向每一个远程用户、设备、网站或多云环境扩展同一级别的安全性和优化方面遇到了极大的挫败感。

3.上下文感知：SD-WAN架构现在需要发展，以便内置零信任安全性、速度和网络优化，并且是连接的重要组成部分，而不是事后附加的。SD-WAN的构建目的不是为数十个应用程序或数百万个物联网设备提供可见性和控制，也不是为移动用户扩展高性能连接。企业网络需要重新思考如何构建现代网络，使网络和安全能够基于零信任原则紧密集成，我将在下面对此进行探讨。

从应用感知到零信任，上下文感知SD-WAN，你不能优先考虑或保护你找不到的东西。确定网络优先级和安全战略的团队需要对这些目标进行细致的洞察，在不权衡的情况下实现安全和性能的双重目标。SD-WAN支持零信任和上下文感知，可以快速、可靠、安全地访问任何位置的任何应用程序和设备，具有完全的可见性和正确的控制集。这可以通过使用上下文策略来实现，包括对应用程序、应用程序风险、用户、用户风险、设备和设备风险的理解，使网络操作更加智能和安全。为了支持下一代SD-WAN所需的可见性，有必要在网络和安全之间进行新的整合，使网络团队能够利用安全团队精细的上下文意见来创建自适应策略，从而提供统一的安全性，提高体验质量。虽然历史上存在分歧，但是网络和安全团队在未来的发展方向上是惊人的一致。

这一演变在实践中是怎样的？想像一家大型银行，有25,000多名远程联络中心代理商。该公司将老式SD-WAN部署到每个人的家中，并向每个员工发送物理SD-WAN设备，因为客户体验依赖于代理的网络性能。目前，IT管理员正在维护VPN客户端、SSE客户端和SD-WAN设备。这种不同的技术既复杂又昂贵，而且结构缺乏端到端的可见性。在识别和解决与网络安全和性能有关的事件方面，效率也较低。在家或咖啡馆工作时，用户应具有与分支机构相同水平的高性能连接和安全性。切换到基于软件的单一SASE代理，该代理包括SD-WAN、SSE在取代员工笔记本电脑VPN的同时，提供了一致的高性能连接、安全性和访问策略，减轻了管理负担和远程硬件管理物流。

更光明的日子就在前面
保护和优化用户、网站和设备与企业和云资源之间的联系并不一定困难。若企业通过SASE将其安全性和网络功能与精细的上下文感知相结合，SD-WAN将获得全新的活力，为员工提供更一致、更安全的体验。

• 太原联通光纤入户建设助力信息惠民
• SD-WAN企业组网是未来首选
• 中国联通第一条商用100G电路开通使用
• 跨境电商SD-WAN解决跨境访问方案！
• sdwan如何组建局域网
• 视讯会议网络专线方案