الجانب المظلم من إدخال خدمة SD-WAN

مؤلف: Roger Morrison
تاريخ الخلق: 22 شهر تسعة 2021
تاريخ التحديث: 9 قد 2024
Anonim
الجانب المظلم من إدخال خدمة SD-WAN - تقنية
الجانب المظلم من إدخال خدمة SD-WAN - تقنية

المحتوى


المصدر: Agsandrew / Dreamstime.com

يبعد:

عند نشر حل SD-WAN ، يجب على المؤسسة إلقاء نظرة فاحصة على كيفية معالجة الأمن.

تتمثل إحدى فوائد الشبكات المعرفة بالبرمجيات (SDN) في أنه لدينا أخيرًا طريقة لإدراج خدمات الشبكات الجديدة بسلاسة ودون ألم ، مثل جدار الحماية أو موازنة التحميل ، في مسار إعادة توجيه حركة المرور الخاصة بنا.

ولكن هناك جانبًا أغمق لإدراج الخدمة عندما يتم تطبيقه على شبكات SD-WAN ، وهو ما يمكنه الاستمرار في قفل المؤسسات في نفس البنية غير المرنة وغير الفعالة التي ساهمت في زوال خدمات MPLS. (للتعرف على مراكز البيانات المعرفة بالبرنامج ، راجع مركز البيانات المعرفة بالبرنامج: ما هو حقيقي وما هو غير ذلك).

خدمة الإدراج والأمن

نظرًا لأن مبادئ SDN أصبحت مجسدة في تصميم WAN ، اعتمد بعض بائعي SD-WAN إدراج خدمة تشبه SDN لمشاركة الموارد في مكان واحد مع بقية التراكب. تحدد السياسات المنفذة على حافة SD-WAN وتوجيه حركة المرور المطلوبة إلى الخدمة (أو الخدمات ، في حالة تسلسل الخدمة).

تضمنت حالات الاستخدام الأكثر شيوعًا لإدراج خدمة SD-WAN تأمين مكاتب فرعية. بعض أكبر نقاط البيع في شبكات SD-WAN مقابل خدمات MPLS - انخفاض الإنفاق على النطاق الترددي الشهري وتحسين جودة التجربة للتطبيقات السحابية وتطبيقات الإنترنت - لا يمكن تحقيقهما إلا من خلال استخدام اتصالات الوصول إلى الإنترنت مباشرة وغير مكلفة.


ولكن لاستخدام الوصول المباشر إلى الإنترنت ، يجب على بائعي SD-WAN أيضًا توضيح كيفية تأمين اتصالات الإنترنت هذه وحركة المرور المرتبطة بالإنترنت. لن يكون نشر جدران الحماية وحماية البرامج الضارة وتصفية عناوين URL في كل مكتب مع إمكانية الوصول إلى الإنترنت أمرًا ممكنًا: فهو يزيد بشكل كبير من النفقات الرأسمالية والتكاليف التشغيلية المستمرة المرتبطة بمشروع SD-WAN.

يبدو أن إدخال الخدمة يوفر إجابة سهلة. بدلاً من تطبيق مجموعة أمان كاملة من الخدمات في كل مكتب ، يسمح إدخال الخدمة بإحضار حركة مرور الإنترنت إلى الأجهزة الأمنية للفحص قبل إعادة التوجيه إلى الوجهة.

سوء الأداء السحابي

ولكن باستخدام هذه الطريقة ، يحرم إدخال خدمة SD-WAN بشكل فعال العديد من المؤسسات من الأداء السحابي المحسن الذي وعدت به شبكات SD-WAN. أجبر الوصول المركزي للإنترنت الذي يميز تطبيقات MPLS المحورية والمتحدثة ، على إعادة ربط حركة المرور المرتبطة بالإنترنت إلى الموقع المركزي قبل إرسالها إلى الإنترنت.

الاعتماد على إدراج الخدمة وأجهزة الأمن المركزية يتسبب في نفس المشكلة مع شبكات SD-WAN. على سبيل المثال ، لا يزال يتعين على المستخدمين في مكتب بعيد في جورجيا المرور مرة أخرى إلى المقر الرئيسي في كاليفورنيا فقط بحيث يمكن وضعها على الإنترنت للوصول إلى وجهة في فرجينيا. مرة أخرى ، قد يضيف وصلة المرور المرورية زمن انتقال غير ضروري للتطبيقات السحابية. الفرق الوحيد هو أننا استبدلنا الشبكات الخاصة الافتراضية (VPN) والإنترنت بشبكات MPLS.


No Bugs، No Stress - دليلك خطوة بخطوة لإنشاء برامج لتغيير الحياة دون تدمير حياتك

لا يمكنك تحسين مهارات البرمجة لديك عندما لا يهتم أحد بجودة البرنامج.

بالطبع ، هندسة الشبكات هنا أمر بالغ الأهمية. بعض التطبيقات أكثر تسامحا مع الكمون أكثر من غيرها وقد لا تتأثر بتأثير "الترومبون". إذا حدث إدخال الخدمة بالقرب من المستخدم ، في المسار إلى الوجهة (أو بالقرب من الوجهة) ، فقد يكون هناك تأثير ضئيل على تجربة المستخدم. يجب أن يدرك مهندس شبكة ذكي (أو حتى ذكي بدرجة معقولة) أن إعادة توصيل حركة المرور إلى فرجينيا إلى كاليفورنيا قد يسبب مشاكل.

فرصة ضائعة

كما أن الاعتماد على إدخال الأجهزة والأجهزة الأمنية يفشل أيضًا في مواجهة التحديات الأخرى التي تواجهها المؤسسات مع الأجهزة الأمنية. لقد أدى ميلنا لنشر حلول النقاط لمعالجة كل مشكلة أمنية يمكن تصوّرها إلى خلق غابة كثيفة لا تستطيع المؤسسات من خلالها رؤيتها. وقال ديفيد أوليفيتش ، مؤسس OpenDNS ونائب رئيس مجموعة أعمال الأمن في Cisco ، في بيانه الرئيسي في معرض RSA الأخير: "أمننا يعمل في صوامع. لدينا 50 جهاز أمن في شبكتنا وهذا يسبب التعقيد." والأجهزة الأمنية تديم هذه المشكلة.

فشل هذا الهيكل أيضًا في مواجهة التحديات التشغيلية الأخرى المتعلقة بالأجهزة. يجب شراء الأجهزة ونشرها وصيانتها وترقيتها وتقاعدها. مع زيادة أحجام المرور أو تمكين الميزات الجديدة ، يجب على المؤسسات ترقية الأجهزة. غالبًا ما تتأخر تحديثات البرامج لأنها عالية المخاطر ومعقدة ، وتعرض الشركات لتهديدات جديدة.

لهذه الأسباب بالتحديد ، تبحث الشركات الصغيرة والمتوسطة (SMEs) ، خاصة بدون موظفي الأمن المحدود ، في خدمات الأمن السحابية. ومن المفارقات أن العديد من موردي SD-WAN يتشاركون مع مزودي الأمن السحابيين لتأمين المكاتب الفرعية وتجنب مشاكل التوصيل. (لمزيد من المعلومات حول الأعمال التجارية الصغيرة ، راجع الأنواع المختلفة من المحاكاة الافتراضية التي تفيد الشركات الصغيرة.)

ولكن سواء كنت تربط بين شبكات SD-WAN وأجهزة الأمن أو خدمات الحماية السحابية ، فلا تزال تحافظ على "تعقيد" مجالات الشبكات والأمن المنفصلة. لا تزال تكنولوجيا المعلومات تفتقر إلى الرؤية لتحديد التهديدات. لا تزال العمليات معقدة من خلال فرض تكوين السياسة والإدارة لكل من الأمان والشبكات.

النهج الصحيح هو دمج الأمن إلى SD-WAN. تمكن SD-WAN نفسها من أداء جميع وظائف أمان الشبكة اللازمة لتأمين حركة المرور. وبهذه الطريقة ، يمكنك التخلص من زمن انتقال وصلة SD-WAN ، وتعقيد صيانة الأجهزة الأمنية ، والرؤية المحدودة التي تم إنشاؤها عن طريق الحفاظ على بيئات أمان وشبكات منفصلة.