【IT168评论】分支机构依靠固定MPLS连接将所有互联网流量、数据和工作流回传到核心网络的日子已经结束。为了在今天的数字经济中竞争，分支机构需要成为网络中不可或缺的一部分，而不是通过一些悬空的WAN连接作为附加组件。

　　相反，企业需要能够利用基于云的资源和全球协作应用程序的下一代办公室，例如VoIP和视频会议，这些应用程序需要高度可扩展的带宽。传统上，这是由MPLS提供的，但由于今天的网络，基于云的资源和数据不断变换和重新定位，他们已经使这些僵化的连接传统上过时了。

　　事实上，随着数据中心变得越来越虚拟化和分布化，工作人员和资源变得越来越移动，边缘计算进一步重新分配资源，拥有作为多个分支机构中心的核心网络的策略正在崩溃。取而代之的是一个融合了网络边缘环境的网状网络：云平台和应用程序，移动用户和智能设备，物联网、5G和边缘计算以及新的广域网边缘。

　　为了实现SD-Branch的潜力，它不仅需要实时访问数据和资源 - 无论它们位于何处。它还需要使用关键业务应用程序，这些应用程序不仅需要可靠的高性能带宽，而且可以与其他办公室和用户(包括移动工作人员)无缝互连。

　　SD-WAN使用公共互联网将分支机构与分布式资源安全地互连，同时确保对延迟敏感和业务关键型应用程序的高性能。然而，SD-WAN不仅仅是连接性的替代品。SD-WAN还需要与本地分支功能无缝互连。SD-Branch将软件定义的网络和虚拟化与本地访问互联网和云资源以及本地设备的LAN/Wi-Fi功能相结合，实现向WAN边缘的数字转换。

　　有效的SD-WAN解决方案通过灵活可靠的连接、高级路由功能的扩展和跨组织的网状VPN覆盖层的负载平衡来支持这些功能，并提供完整的集成安全套件，可以端到端的保护数据和事务。

　　随着潜在攻击面的不断增长，每一个新设备，应用程序和连接都会出现漏洞，数据丢失和信息泄漏的机会。这就是为什么SD-WAN专家和行业分析师强调，非常好的企业SD-WAN解决方案不仅需要支持WAN性能要求，还需要解决安全优先级问题。然而，一致的关键SD-WAN挑战是，市场上大多数解决方案无法建立有效且一致的安全策略，可以动态地跨越并适应数字化转型的需求。

　　这使许多企业试图尝试使用现有的传统安全工具构建一个临时安全解决方案。但是，当今数字网络的性能需求不断增加，再加上网络资源的分布性，削弱了传统网络安全工具的有效性。

　　最具挑战的是，由于SD-WAN已经成为一个如此热门的市场，大量的供应商已经进入这个市场。与其他早期市场一样，许多这些解决方案无法提供完整的解决方案。希望采用SD-WAN解决方案作为其数字化转型战略一部分的企业，在评估解决方案时需要考虑四个关键要素：

　　1、支持业务关键型应用程序：SD-WAN提供的最关键功能是，其连接解决方案的广度。SD-WAN需要动态识别和支持业务应用程序，将业务功能映射到WAN资源，然后选择最有效的WAN连接来路由这些应用程序，同时提供足够的性能和带宽。这包括根据业务关键性确定应用程序的优先级，包括为子应用程序设置单独策略的能力。

　　2、动态适应性策略：所考虑的任何SD-WAN解决方案还需要能够根据应用程序关键性和性能要求(包括安全策略)修改WAN策略，这些因素会随着网络配置和资源变化而自动适应。因此，自动化多路径智能对于任何提供SD-WAN解决方案(包括业务应用程序和安全性)都是一项关键服务。它能够跟踪精细的WAN路径信息(例如延迟、抖动和数据包丢失)，从而为业务关键型流量选择最有效的路由。如果该WAN路径低于基于策略的阈值，那么它应该能够自动且无缝地切换到下一个非常好的可用链路，而不会影响应用程序性能。

　　3、完全集成的安全性：由于SD-WAN动态调整连接以确保一致的性能，因此使用传统静态安全工具应用保护，尤其是在部署为覆盖解决方案时存在问题。SD-WAN不仅需要传统的威胁防护，包括NGFW、防病毒/反恶意软件和入侵防御(IPS)。它还需要高性能的SSL和IPSec VPN覆盖控制，以网络速度深度检查加密流量，Web过滤以及沙盒等高级威胁防护(ATP)。此外，这些安全工具需要能够无缝地完全集成到分布式网络的其余部分，从边缘到云。

　　4、集中式管理：SD-WAN最常被忽视的需求之一是，它无法与网络的其他部分分离。为了实现真正的数字转换的潜力，新的网络边缘需要作为单个集成系统运行。这包括建立跨越分布式网络的集中式可见性和控制策略。

　　企业再也无法承担其网络作为一个孤立部分的集合而发挥作用，这意味着所有网络和安全功能都需要存在于同一个管理解决方案中。通过选择支持WAN和安全解决方案的集中管理，配置和监控工具的SD-WAN解决方案，可提高管理效率和效率。同时显着降低部署和管理成本。然后，该管理策略需要扩展到分布式网络的其余部分。

　　企业的数字化转型需要在不过度扩大全球网络安全攻击面的情况下进行。只有当我们将网络和安全系统看作一个单一的整体解决方案时，才会发生这种情况。用于扩展WAN边缘的SD-WAN解决方案，如在任何其他新兴网络边缘环境中应用的解决方案，不仅需要提供广泛的灵活性和高性能功能和服务，还需要作为集体整体的一部分运行。随着企业致力于部署全面的数字化转型，将网络和安全情报联系起来必须成为首要任务，因为网络犯罪分子就像利用这些网络环境一样积极地利用这些网络环境。