如何在云服务转型中向sd-wan安全过渡?
毫无疑问,如今的软件定义广域网(SD-WAN)代表了整个云服务交付转型的关键部分。与进行如此大规模的转型一样,其中成功取决于技术和业务层面的无缝执行。在过去的几年中,通信服务提供商(CSP)面临着前所未有的技术变革节奏,包括云服务迁移,多路访问边缘计算(MEC)和5G网络的推出。由于SD-WAN已迅速将自己确立为所有这些技术的访问技术,因此很明显,它需要继续发展。
关键问题是,已经部署或即将部署的SD-WAN安全服务将如何管理这些技术驱动的过渡。
总体而言,大多数受访者认为他们将面临“复杂但可管理的迁移”。较小部分受访者期望采用“无缝软件迁移”的方式来支持新技术。
5G下一代核心(NGC)的实现代表了人们最关注的技术。这一范围的“非常复杂的迁移”问题不应掉以轻心。但是,考虑到“无缝迁移”和“复杂但可管理的迁移”,大多数CSP都很满意其SD-WAN安全服务可以发展以满足未来的网络技术要求。
尽管在任何新技术开发计划中均未明确说明,但存在一个隐含的假设,即任何先进技术在发展以满足未来服务需求时,也将能够支持一定水平的自动化集成。
在这种情况下,SD-WAN没什么不同,因此SD-WAN安全项目的重点是评估自动化对SD-WAN的影响。
具体来说是确定哪些SD-WAN功能将受到自动安全策略和供应流程实施的最积极影响。基于“正面影响”响应级别,SD-WAN安全功能的整个标准列表是相关的。在这些响应中,基于前三个“极度积极影响”响应,最重要的领域是vFirewall,入侵防御和分布式拒绝服务(DDoS)缓解。
但是,重要的是要注意,诸如应用程序控制,Web过滤和数据包过滤之类的功能仅落后了少数几个点,强调了它们的总体强值主张。考虑到积极响应的范围,很明显,CSP相信SD-WAN安全环境中的自动化在许多层面上都将是有价值的。随着我们向未来的自动化世界发展,SD-WAN将可能继续成为重要的服务交付平台。
页:
[1]