在当今快节奏的数字环境中,拥有强大而高效的SD-WAN来连接您的站点、数据中心、Azure、AWS和Google云平台不仅仅是一种奢侈,而是一种必需品。许多企业在十年前部署了第一个SD-WAN并实现了初步效益。但随着时间的推移,技术不断进步,一些供应商被收购或退出市场。您如何知道何时需要升级或更换旧的SD-WAN解决方案?
SD-WAN需要考虑的因素
让我们探讨一下更换现有SD-WAN的十大理由:
1.您的SD-WAN供应商不再创新。如果您的SD-WAN供应商在过去几年被收购,您可能会遇到困难。业内大多数大型技术收购方都专注于构建解决方案组合,以最大限度地提高消费”,但他们经常在产品创新、整合和团队保留方面遇到困难。他们像私募股权公司一样运作,削减成本并追逐利润回报和增加市场价值,而不是继续为客户投资创新。
即使是最善意的收购方仍然需要“合理化”并降低研发成本、客户支持和渠道计划,以证明其收购的合理性。这些变化可能会扰乱制造产品的公司的精神,许多团队会失去最优秀的人才。此外,随着收购方吝惜研发或巩固客户支持,对技术进步、及时产品更新和熟练技术支持的关注就会减弱。
2.您的SD-WAN需要更强大的安全功能。早在SD-WAN刚出现的时候,大多数供应商都专注于提供可靠、实用的SD-WAN单点产品。这使得客户争先恐后地将自己的“定制”安全堆栈组合在一起,包括状态防火墙和下一代防火墙、SSL代理、IPS/IDS、防病毒/反恶意软件以及沙箱/高级威胁防护。将这些安全产品固定在SD上-WAN部署通常会创建一个复杂的网络,需要通过中央防火墙对互联网流量进行发夹,从而影响用户体验。
如今,先进的SD-WAN通过解决方案整合实现简化,包括强大的外围安全堆栈、强大的路由和统一的策略管理,所有这些都在一个集成解决方案中。如果您的SD-WAN供应商尚未提供与您的SD-WAN解决方案原生集成的安全和路由,那么是时候考虑做出改变了。
3.您的供应商强迫您进行昂贵的升级或延长支持。SD-WAN领域的供应商锁定和强制硬件和软件升级由来已久。客户陷入了专有技术网络的泥潭,想要摆脱这种网络既困难又昂贵,因为他们发现自己被束缚在单一供应商的生态系统中,需要进行昂贵的网络升级和扩展。关于强制升级、计划报废以及扩展硬件或软件支持的额外费用的故事比比皆是。随着经济开始放缓,以硬件为中心的供应商交易量下降,请留意“令人兴奋的”新(专有)硬件发布。如果您看到下一轮强制升级即将到来,那么是时候考虑替代供应商了。
4.您的SD-WAN继续受到安全漏洞的影响。安全事件和漏洞修复的业务成本是巨大的。在过去的两年里,SD-WAN产品的漏洞已被公布,其中包括许多可能被链接起来用于远程代码执行的缺陷,包括导致SSH密钥提取的目录遍历问题、shell注入漏洞、权限升级错误、身份验证绕过问题、后门SQL注入和文件包含弱点。
这些漏洞凸显了SD-WAN市场中持续存在的安全挑战,并强化了对网络安全管理持续警惕和及时更新的需求。如果您的SD-WAN供应商遇到漏洞,那么您显然需要更安全的解决方案。
5.您的供应商“免费”向您提供他们的SD-WAN产品。一些大型网络或安全公司历来“免费”赠送其SD-WAN解决方案,作为其更广泛的产品套件的一部分。受到竞争对手蚕食其摇钱树业务的威胁,他们将SD-WAN作为“亏损领导者”,将其捆绑到其核心产品的购买/续订中,使SD-WAN解决方案看起来免费。但“免费”并不总是好事,最终可能会损害业务。低于标准的SD-WAN解决方案最终可能会变得不太可靠、不太灵活且更昂贵。您可能需要在设计上走捷径,需要更长的时间来推出它或雇用更多的人来运行它。
不幸的是,对于那些需要部署和运营这些解决方案的人来说,高级管理人员和采购团队有时只关注“免费”消息,而不了解运行这些简单或设计不良的产品的真正生命周期成本。如果您的网络构建于在“免费”SD-WAN的低于标准的基础上,可以使用更强大的解决方案。
6.您的供应商忘记了过期证书的定时炸弹。当供应商的加密证书过期时,就像一颗数字定时炸弹在其客户网络中引爆。关闭设备然后再打开只会让事情变得更糟。这种疏忽导致了大范围的停电,关键网络基础设施突然变得无响应,使企业陷入混乱。如果您的网关因过期的硬件证书而变砖,那么您应该寻找另一个SD-WAN解决方案。
7.您的SD-WAN的自动化和可观察性有限,并且远远落后于人工智能。如果没有有关网络状态的实时信息,管理员就无法快速解决关键性能问题,从而导致网络瓶颈和停机,从而削弱业务运营。缺乏自动化和高级AIOps功能的传统SD-WAN解决方案使网络管理员陷入持续的战斗之中,需要全天候对关键问题做出反应,并手动调整网络并进行故障排除,这一过程既耗时又容易出错。如果您的SD-WAN缺乏网络敏捷性,而智能至关重要,那么显然您需要更先进的解决方案。
8.您的SD-WAN缺乏对IoT设备的支持。随着物联网在医疗保健、制造、零售和智能城市等各个领域的快速扩张,有效管理和保护这些设备的需求变得至关重要。由于安全功能和固件更新不一致,物联网设备通常被视为网络中的脆弱点。由于连接的物联网设备数量庞大和传输的数据量巨大,网络可能变得非常复杂。由于这些挑战,许多组织要么使用外部物联网安全产品,要么建立完全独立的物联网网络基础设施,这是昂贵且资源密集型的。SD-WAN解决方案应该能够帮助应对这一挑战,但并非所有SD-WAN都是平等的。
集成、安全和管理功能的水平可能存在很大差异。询问您的供应商是否支持高级IoT功能,例如IoT设备发现和SCADA协议识别;物联网设备指纹识别和分组设备;基于物联网的流量控制、QoS和分析;基于人工智能的行为分析,以识别异常行为和受损设备;以及使用多租户和自适应微分段在现有基础设施上运行物联网网络的能力。您还应该需要整个网络(包括OT和IoT网络)的单点管理和可见性。如果您当前的供应商无法为您提供这些功能,那么就该考虑替代供应商了。
9.您的SD-WAN难以支持高延迟/低带宽媒体,例如5G和卫星。新的网络连接替代方案,包括5G无线和LEO/MEO/GEO卫星网络,正变得更加可用、性能更高且更具成本效益。他们承诺在传统替代方案稀缺的偏远地区提供高带宽连接,确保全球覆盖和必要的冗余,作为地面链路的备份,并提供高性能的主要连接。
SD-WAN为组织提供了利用这些成本和性能优势的巨大机会。为此,需要新的工具和创新,因此请确保您的SD-WAN提供先进的连接支持功能,例如基于SIM的精细SASE服务、用于带宽优化的无隧道SD-WAN以及将多个不同卫星路径绑定在一起的链路。如果没有,您应该探索您的选择。
10.您的SD-WAN供应商不提供融合和统一SASE的路径。企业网络和安全团队因将多点产品“连接在一起”形成一个完整的解决方案而疲惫不堪,该解决方案将用户和站点安全地连接到应用程序和数据。集成和维护SD-WAN、防火墙和SSE产品可能具有挑战性,涉及复杂的API级集成、防火墙体操、不同的应用程序识别引擎、多个管理控制台和数据湖、不同的策略引擎和策略语言以及大量的IPSec隧道解决方案之间。
统一SASE解决方案为SD-WAN、路由、防火墙、SSE和数据湖提供了一个单一平台,其中这些元素全部通过单一管理平台进行管理。安全和网络策略在SSE网关、WAN边缘和云上集中定义和一致应用。多租户很容易,并且可以轻松支持与Azure、AWS和GCP的连接。云资源和SSE网关不是构建IPSec隧道,而是参与SD-WAN覆盖和多租户。
