0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

我們?cè)撛趺蠢冒踩腟D-WAN解決多云安全挑戰(zhàn)

ss ? 來源:企業(yè)網(wǎng)D1Net ? 作者:企業(yè)網(wǎng)D1Net ? 2021-04-17 10:35 ? 次閱讀

如今,大多數(shù)企業(yè)在采用云服務(wù)方面不再使用“一刀切”的方法,并且正在使用多個(gè)云平臺(tái)克服多云安全挑戰(zhàn),例如災(zāi)難恢復(fù)、數(shù)據(jù)備份、提高應(yīng)用程序彈性以及覆蓋全球各地區(qū)。根據(jù)調(diào)研機(jī)構(gòu)發(fā)布的《Flexera 2020云狀態(tài)報(bào)告》,93%的企業(yè)采用了多云策略,87%的企業(yè)采用了混合云策略。平均而言,每個(gè)企業(yè)使用2.2個(gè)公共云和2.2個(gè)私有云,并且云采用率正在繼續(xù)提高。

但是,管理和保護(hù)不同的私有云和公共云工作負(fù)載和環(huán)境并不像人們想像的那樣容易。盡管采用云服務(wù)有很多好處,但它增加了額外的管理復(fù)雜性,特別是當(dāng)云服務(wù)是以臨時(shí)方式而不是計(jì)劃的方式添加時(shí)。這種復(fù)雜性給云平臺(tái)管理和運(yùn)營(yíng)帶來了挑戰(zhàn),并增加了運(yùn)營(yíng)成本。更糟糕的是,很少有IT團(tuán)隊(duì)具備管理多個(gè)公共云、私有云和內(nèi)部部署環(huán)境的混合部署的專業(yè)技能。

許多企業(yè)使用其內(nèi)部部署數(shù)據(jù)中心WAN邊緣連接其云平臺(tái),這是安全的方法,但不支持多云功能。這種方法還可能導(dǎo)致部署復(fù)雜性增加、網(wǎng)絡(luò)性能不一致以及成本高昂的連接性。

克服多云安全挑戰(zhàn)的新方法

隨著企業(yè)繼續(xù)跨多個(gè)IaaS云計(jì)算提供商進(jìn)行擴(kuò)展,其網(wǎng)絡(luò)和安全架構(gòu)必須發(fā)展為一種提供一致方式連接其應(yīng)用程序的方法。在跨多個(gè)IaaS云部署應(yīng)用程序時(shí),組織需要采用能夠簡(jiǎn)化運(yùn)營(yíng)并降低其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的解決方案。

軟件定義廣域網(wǎng)(SD-WAN)可以幫助企業(yè)簡(jiǎn)化多云部署的采用,同時(shí)簡(jiǎn)化WAN基礎(chǔ)設(shè)施,并降低連接成本。但是要取得成功,SD-WAN必須保持安全。安全的SD-WAN是一種將安全性和網(wǎng)絡(luò)功能整合到統(tǒng)一解決方案中的獨(dú)特方法,它提供了用于保護(hù)多云環(huán)境的三個(gè)關(guān)鍵要素:

(1)共同框架

多云部署的挑戰(zhàn)之一是,公共云提供商擁有基于框架、應(yīng)用程序編程接口(API)和工具集的不同專有架構(gòu),這些架構(gòu)都是特定于每個(gè)框架、API和工具集的。

企業(yè)需要通用的網(wǎng)絡(luò)和安全策略及實(shí)施框架,而正確的多云解決方案將提供多個(gè)云平臺(tái)的網(wǎng)絡(luò)和安全架構(gòu)。它使用每個(gè)云平臺(tái)的原生特性和功能,采用應(yīng)用程序編程接口(API)抽象這些功能,然后使用自動(dòng)化動(dòng)態(tài)地管理這些連接。以這種方式在多個(gè)云平臺(tái)實(shí)現(xiàn)自動(dòng)化部署,可以降低復(fù)雜性,并節(jié)省時(shí)間和資源。此外,這有助于在企業(yè)的需求發(fā)生變化時(shí)提高和擴(kuò)展云計(jì)算部署的靈活性。安全的SD-WAN使企業(yè)能夠在更復(fù)雜和更廣泛分布的多云環(huán)境(內(nèi)部部署到云平臺(tái)、數(shù)據(jù)中心到云平臺(tái)以及云平臺(tái)之間)中應(yīng)用一致的安全性。

(2)應(yīng)用程序感知能力

用于連接多個(gè)云平臺(tái)的網(wǎng)絡(luò)技術(shù)的基礎(chǔ)傳輸機(jī)制并不了解云平臺(tái)各種不同類型的應(yīng)用程序。為了為企業(yè)的關(guān)鍵應(yīng)用程序提供一致的性能,并最大程度地利用可用資源,網(wǎng)絡(luò)需要具有應(yīng)用程序感知能力。安全的SD-WAN解決方案可以讓企業(yè)了解網(wǎng)絡(luò)狀況和容量,控制不重要的流量,并優(yōu)化關(guān)鍵業(yè)務(wù)應(yīng)用程序的能力,以及對(duì)最終用戶體驗(yàn)影響的了解,以幫助改善性能和優(yōu)化成本。

(3)集成架構(gòu)

如果將網(wǎng)絡(luò)和安全分開,多云部署將無法充分發(fā)揮其性能和潛力,因?yàn)槊恳粚油褂貌煌朴?jì)算供應(yīng)商的不同技術(shù),彼此無法有效溝通。這種方法會(huì)造成覆蓋范圍的差距,從而使整個(gè)環(huán)境容易受到攻擊。為了有效和高效,需要一個(gè)綜合的網(wǎng)絡(luò)和安全架構(gòu)。統(tǒng)一的安全SD-WAN解決方案提供集中監(jiān)督、協(xié)調(diào)執(zhí)行以及網(wǎng)絡(luò)和安全層之間的集成通信,以縮小差距,并顯著降低網(wǎng)絡(luò)攻擊的可能性。

這些技術(shù)包括智能深層數(shù)據(jù)包檢查和對(duì)多個(gè)云平臺(tái)的應(yīng)用程序和工作負(fù)載之間流動(dòng)的網(wǎng)絡(luò)流量進(jìn)行分段。它還可以使用多種策略使安全性與網(wǎng)絡(luò)層無縫集成,包括利用云原生結(jié)構(gòu)(例如安全組)、高級(jí)安全性(例如防火墻和入侵防御系統(tǒng))以及將安全性與連接性聯(lián)系起來,以確保無縫保護(hù)和真正的安全性。實(shí)時(shí)檢查數(shù)據(jù)從內(nèi)部部署設(shè)施移動(dòng)到云平臺(tái),以及云平臺(tái)之間移動(dòng)的加密流量。

通過多云安全創(chuàng)建無縫的安全架構(gòu)

隨著越來越多的企業(yè)采用多云,他們需要在統(tǒng)一的安全架構(gòu)下保護(hù)和連接其復(fù)雜環(huán)境的解決方案。多云部署通常會(huì)遇到缺乏可見性、管理工具脫節(jié)以及安全性問題的困擾。有效的SD-WAN解決方案可以提供跨多個(gè)云平臺(tái)的可感知應(yīng)用程序的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。統(tǒng)一的策略定義基礎(chǔ)設(shè)施可以減少不一致之處,同時(shí)簡(jiǎn)化管理,并降低成本。通過跨多個(gè)云平臺(tái)和區(qū)域啟用安全SD-WAN,應(yīng)用程序開發(fā)人員和企業(yè)IT可以構(gòu)建高速無縫的云計(jì)算網(wǎng)絡(luò)和安全架構(gòu)。

編輯:jq

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 集成
    +關(guān)注

    關(guān)注

    1

    文章

    176

    瀏覽量

    30238
  • WAN
    WAN
    +關(guān)注

    關(guān)注

    1

    文章

    148

    瀏覽量

    18953
  • 編程
    +關(guān)注

    關(guān)注

    88

    文章

    3616

    瀏覽量

    93740
  • 廣域網(wǎng)
    +關(guān)注

    關(guān)注

    1

    文章

    246

    瀏覽量

    21806
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    SD-WAN的加速原理是什么?

    在當(dāng)今全球化和數(shù)字化的商業(yè)環(huán)境中,企業(yè)對(duì)于廣域網(wǎng)(WAN)的性能和可靠性要求日益提高。為了滿足這一需求,軟件定義廣域網(wǎng)(SD-WAN)作為一種創(chuàng)新的網(wǎng)絡(luò)架構(gòu)技術(shù)應(yīng)運(yùn)而生,它通過一系列技術(shù)手段實(shí)現(xiàn)了
    的頭像 發(fā)表于 12-04 14:44 ?143次閱讀

    在選擇SD-WAN提供商時(shí),需要關(guān)注哪些關(guān)鍵指標(biāo)?

    在選擇SD-WAN提供商時(shí),應(yīng)該關(guān)注以下關(guān)鍵指標(biāo): 1、帶寬利用率:SD-WAN應(yīng)能有效利用可用帶寬,確保數(shù)據(jù)傳輸?shù)母咝c穩(wěn)定。 2、路徑選擇與負(fù)載均衡:
    的頭像 發(fā)表于 09-30 12:24 ?242次閱讀

    SD-WAN能實(shí)現(xiàn)幾層防護(hù)層級(jí)?安全保障怎么實(shí)行?

    SD-WAN(Software-Defined Wide Area Network)作為一種創(chuàng)新的網(wǎng)絡(luò)技術(shù),不僅提供了靈活、高效的廣域網(wǎng)連接解決方案,還具備多層次的安全防護(hù)能力。SD-WAN
    的頭像 發(fā)表于 09-26 10:53 ?351次閱讀

    SD-WAN技術(shù)的四大特點(diǎn)與常見應(yīng)用場(chǎng)景

    SD-WAN(軟件定義廣域網(wǎng))是近兩年出現(xiàn)的一種新興的網(wǎng)絡(luò)技術(shù),它通過將網(wǎng)絡(luò)控制和數(shù)據(jù)轉(zhuǎn)發(fā)功能分離,實(shí)現(xiàn)了對(duì)廣域網(wǎng)的集中管理和控制,并以其靈活性、高效率以及安全性而受到IT人員廣泛關(guān)注。Gartner定義的SD-WAN有哪些特點(diǎn)
    的頭像 發(fā)表于 05-09 16:08 ?968次閱讀

    SD-WAN帶寬對(duì)使用產(chǎn)生影響嗎?SD-WAN專線多大帶寬足夠?

    SD-WAN帶寬對(duì)使用產(chǎn)生影響嗎?SD-WAN專線多大帶寬足夠? SD-WAN是一種基于軟件定義的廣域網(wǎng)技術(shù),它能夠優(yōu)化和改進(jìn)企業(yè)網(wǎng)絡(luò)的性能、可靠性和安全性。
    的頭像 發(fā)表于 03-28 15:02 ?706次閱讀

    SDWAN技術(shù)是否會(huì)增加網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?SD-WAN如何確保網(wǎng)絡(luò)通信的安全性?

    網(wǎng)絡(luò)通信的安全性之前,我們需要理解SDWAN的基本原理以及它可能引起的安全問題。 SD-WAN(軟件定義廣域網(wǎng))技術(shù)是一種基于軟件的網(wǎng)絡(luò)解決方案,它使用虛擬化技術(shù)來集中管理和監(jiān)控多個(gè)廣
    的頭像 發(fā)表于 03-27 16:57 ?903次閱讀

    SD-WAN是什么?SD-WAN組網(wǎng)的用途

    SD-WAN是什么?SD-WAN組網(wǎng)的用途? SD-WAN是一種現(xiàn)代化的網(wǎng)絡(luò)架構(gòu),它可以通過軟件智能地管理和控制廣域網(wǎng)絡(luò)(WAN),提供高效、可靠和
    的頭像 發(fā)表于 03-27 16:23 ?3676次閱讀

    SD-WAN技術(shù):是挑戰(zhàn)還是機(jī)遇?

    近年來,SD-WAN技術(shù)迅速發(fā)展,隨著其在企業(yè)廣域網(wǎng)中的廣泛應(yīng)用,一些人開始對(duì)其潛在的沖擊提出了擔(dān)憂。運(yùn)維人員中有一部分不愿或甚至抵制SD-WAN的升級(jí)部署。為什么會(huì)出現(xiàn)這種現(xiàn)象呢?可能有以下幾個(gè)原因:
    的頭像 發(fā)表于 02-29 15:40 ?341次閱讀

    SD-WAN專線加速效果如何?企業(yè)如何選擇SD-WAN加速專線方案?

    在數(shù)字化時(shí)代,企業(yè)的網(wǎng)絡(luò)需求日益增長(zhǎng),對(duì)于網(wǎng)絡(luò)性能和安全性的要求也越來越高。SD-WAN專線加速技術(shù)應(yīng)運(yùn)而生,成為企業(yè)提升網(wǎng)絡(luò)效率和保障數(shù)據(jù)安全的重要工具。本文將探討SD-WAN專線加
    的頭像 發(fā)表于 02-28 15:31 ?387次閱讀

    SD-WAN在銀行的應(yīng)用:降低維護(hù)成本、提升網(wǎng)絡(luò)安全

    隨著科技的不斷發(fā)展,SD-WAN技術(shù)在銀行業(yè)的廣泛應(yīng)用正在改變傳統(tǒng)的網(wǎng)絡(luò)管理方式。特別是在ATM網(wǎng)絡(luò)的維護(hù)與安全方面,SD-WAN展現(xiàn)出了獨(dú)特的優(yōu)勢(shì),成功降低了維護(hù)成本并提升了整體網(wǎng)絡(luò)的安全
    的頭像 發(fā)表于 02-27 15:54 ?596次閱讀

    SD-WAN企業(yè)組網(wǎng):實(shí)現(xiàn)高效、安全的跨國(guó)企業(yè)連接

    在當(dāng)今數(shù)字化時(shí)代,企業(yè)日益全球化,跨國(guó)辦公成為常態(tài)。為了應(yīng)對(duì)這一挑戰(zhàn),越來越多的企業(yè)選擇采用先進(jìn)的網(wǎng)絡(luò)技術(shù),其中SD-WAN(軟件定義廣域網(wǎng))便是一種備受青睞的解決方案。 什么是SD-WAN企業(yè)組網(wǎng)
    的頭像 發(fā)表于 01-18 16:53 ?519次閱讀

    怎么搭建sdwan?如何搭建SD-WAN網(wǎng)絡(luò)服務(wù)?

    )作為一種新興的網(wǎng)絡(luò)技術(shù),可以有效應(yīng)對(duì)這些挑戰(zhàn)。本文將介紹如何搭建SD-WAN網(wǎng)絡(luò)服務(wù),以滿足企業(yè)的需求。 一、SD-WAN網(wǎng)絡(luò)服務(wù)概述 SD-WAN是一種基于軟件定義網(wǎng)絡(luò)技術(shù)的廣域網(wǎng)
    的頭像 發(fā)表于 01-17 16:18 ?4301次閱讀

    什么是SD-WAN?其在網(wǎng)絡(luò)連接中的作用?SD-WAN怎么異地組網(wǎng)?

    SD-WAN則基于軟件定義的網(wǎng)絡(luò)架構(gòu),可以通過在智能設(shè)備上運(yùn)行軟件代替專有硬件設(shè)備,以實(shí)現(xiàn)網(wǎng)絡(luò)的集中管理和智能路由。 在網(wǎng)絡(luò)連接中的作用: 1. 更靈活的網(wǎng)絡(luò)連接:SD-WAN可以根據(jù)企業(yè)需求自動(dòng)調(diào)整網(wǎng)絡(luò)帶寬和連接類型,提供更靈活、可靠、
    的頭像 發(fā)表于 01-17 15:37 ?1618次閱讀

    SD-WAN網(wǎng)關(guān)監(jiān)控異地組網(wǎng)

    SD-WAN網(wǎng)關(guān)監(jiān)控異地組網(wǎng)是指利用SD-WAN網(wǎng)關(guān)對(duì)遠(yuǎn)程網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控與管理,確保網(wǎng)絡(luò)連接的穩(wěn)定性與安全性。這種智能網(wǎng)絡(luò)設(shè)備支持多種連接方式(比如MPLS、互聯(lián)網(wǎng)或無線網(wǎng)絡(luò)),能夠
    的頭像 發(fā)表于 01-10 15:41 ?618次閱讀

    SD-WAN專線是什么?SD-WAN專線怎么樣?

    在當(dāng)今數(shù)字化飛速發(fā)展的時(shí)代,企業(yè)對(duì)快速、安全和可靠的網(wǎng)絡(luò)連接需求不斷攀升。而SD-WAN專線的嶄露頭角,正是為了迎合這一不斷增長(zhǎng)的需求。 SD-WAN專線的關(guān)鍵功能和特點(diǎn) 1.網(wǎng)絡(luò)智能路由和負(fù)載均衡
    的頭像 發(fā)表于 01-08 15:56 ?5221次閱讀