沒有考慮安全問題？那你跟我扯啥SD-WAN！

迅速發展的 SD-WAN 市場面臨的早期挑戰之一就是解決安全問題，不僅有技術現實，還包括客戶對新產品安全性的認知。

例如，服務提供商 MetTel 的副總裁 Ed Fox 告訴我們，有些客戶並不相信現有的軟體定義廣域網(也就是 SD-WAN 服務是安全的，就在 SD-WAN 平台上運行自家的安全傳輸通道(IPsec tunnel)，反而給他們自己製造了很多新的麻煩。

「現在，有些沒有 MPLS(多協議標記交換技術)的客戶卻在自己的分支網裡，做 VPN、做 IPsec 通道，差不多就是在造自己的網路。為這些客戶部署時就遇到挑戰，他們仍想在 SD-WAN 解決方案上運行他們自己的 IPsec 通道，隨之失去了很多 SD-WAN 可以提供的便利。」

額外的加密過程會降低網路流量和應用程序的可見性，從而削弱了利用 SD-WAN 帶來的好處。可是，安全運營團隊總免不了擔心，引入一個互聯網連接來支持帶寬密集型的應用，會讓他們面臨新的安全威脅。

Fox 補充說：「當你把不同的通道疊加起來，有時候反到增加了數據包的大小，然後我們就得做點其他的彌補——尤其是你在用 LTE 的時候——這些網路對包的大小十分敏感，所以必須有預防措施。」

Fox 指出，為了避免上述情況的發生，還有讓客戶來決定是保留他們對通道的控制權還是直接依靠 MetTel 來加密信息流時，溝通在啟用 SD-WAN 服務期間就必不可少。目前 MetTel 通過 SD-WAN 支持著90多個客戶、2000多個站點，同時和 VeloCloud 網路公司維持了兩年多的合作。

VeloCloud 營銷副總裁 Mike Wood 在接受 Light Reading 採訪時回應了 Fox 的看法，對於運營商來說，與部署 SD-WAN 的企業溝通並不僅僅是為了整體效益，也是為了其安全架構。 例如，在初始部署期間，只有從協調器下載憑據後，或者由協調器發送電子郵件鏈接、經由分支管理器通認證後，VeloCloud 的 SD-WAN 設備才可以激活。

Wood 說，如果用戶不知道 SD-WAN 服務是通過設備端的 IPsec 通道保證安全和數據加密、維持消息傳遞、控制和管理安全性，他們就會覺得需要添加自己的 IPSec 通道，這就導致了 Fox 所說的問題。

為了實現當前和未來安全系統的互操作性，VeloCloud 創建了 SD-WAN 安全技術合作夥伴計劃(SD-WAN Security Technology Partner Program)，使得企業可以將 SD-WAN 服務與他們首選的安全技術集成。 該計劃於 4 月推出後，VelcoCloud 能夠與安全合作夥伴，包括 CheckPoint 軟體技術，Zscaler，IBM Security，Palo Alto 網路公司，Fortinet等提供連鎖的安全產品，MetTel 也在雲防火牆產品中有所合作。 (更多見 SD-WAN 湧入經銷商和合作夥伴空間 1。)

多途徑保證 SD-WAN 的安全性

Wood 表示：「業務可以選擇把所有的數據在分支加密、然後一直返回到數據中心或去到雲端，同時保證處於運行狀態的應用的完整性。在全網範圍內的激活加密，讓我們在許多方面比傳統的網路模式更安全。」

目前，VeloCloud 在全球 120 多個國家和地區擁有超過 700 個企業，服務提供商客戶超過 5 萬個站點。

其競爭對手 Versa Networks 採用了不同的方法保證 SD-WAN 的安全，並通過 SD-WAN 服務中的軟體定義安全(SD-Security)系統提供自身的集成安全性，並在同一設備中設置了防火牆和統一的威脅處理器。

在與 Light Reading 的訪談中，Versa 公司首席運營官 Mark Weiner 表示：「如果你正在進行互聯網連接，你肯定還要保障安全性。如果可以在一個產品、一個解決方案、一個架構中就可以擁有兩者，那麼這對客戶的管理、安全維護、實現增長和運營來說是再方便不過了。」

Roopa Honnachari 是 Stratecast / Frost&Sullivan 的商業通信服務及雲計算服務的業務總監，他在接受採訪時解釋說，許多 SD-WAN 供應商已經與安全公司進行了服務鏈接和互操作，這樣企業便能選擇已在合作的公司來為他們做 SD-WAN 的安全解決方案了。

「我現在從那些使用 SD-WAN 的企業所聽到的是，安全性沒有什麼變化，我想這[安全性]並不是供應商之間的區別了。我認為現在評估 SD-WAN 服務更多應該是基於它所支持的應用程序，還有解決方案運行情況」，Honnachari 說，「當你談到安全性時，我不認為這是一個多麼關鍵的區別，現在大多數的 SD-WAN 供應商都能與領先的安全供應商擁有互操作與服務鏈接。」

Honnachari 補充說，SD-WAN 產品所提供的如語音通話監控與性能指標，還有應用程序運行方式的可見性，這些都是 VeloCloud 已經取得的成功了，而這些性能才是客戶在選擇 SD-WAN 服務時會考慮的主要差別。

Versa 的安全解決方案是針對軟體定義網路(SDN) 和 網路功能虛擬化(NFV) 構建的，其最終目的是把提供 SD-Security作為 NFV的軟體設備(統稱VNF)，而且他們實現安全的方法與 VeloCloud 相比更具長期性和漸進性。 此外，Versa 還在尋求把 SD-Security 作為獨立的產品銷售給那些不想使用 SD-WAN ，但又需要 WAN 網路上的安全解決方案的客戶們。

Weiner (Versa CEO)在給 Light Reading 的一封電子郵件中說：「我們通過全球服務提供商，如塔塔通信(服務已達 140 多個國家)提供的託管服務，Versa 現在也擁有了覆蓋全球的 SD-WAN 。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！