導讀：有效的SD-WAN解決方案可以提供跨多個云平臺的可感知應用程序的網絡基礎設施。

如今，大多數(shù)企業(yè)在采用云服務方面不再使用“一刀切”的方法，并且正在使用多個云平臺克服多云安全挑戰(zhàn)，例如災難恢復、數(shù)據(jù)備份、提高應用程序彈性以及覆蓋全球各地區(qū)。根據(jù)調研機構發(fā)布的《Flexera 2020云狀態(tài)報告》，93%的企業(yè)采用了多云策略，87%的企業(yè)采用了混合云策略。平均而言，每個企業(yè)使用2.2個公共云和2.2個私有云，并且云采用率正在繼續(xù)提高。

但是，管理和保護不同的私有云和公共云工作負載和環(huán)境并不像人們想像的那樣容易。盡管采用云服務有很多好處，但它增加了額外的管理復雜性，特別是當云服務是以臨時方式而不是計劃的方式添加時。這種復雜性給云平臺管理和運營帶來了挑戰(zhàn)，并增加了運營成本。更糟糕的是，很少有IT團隊具備管理多個公共云、私有云和內部部署環(huán)境的混合部署的專業(yè)技能。

許多企業(yè)使用其內部部署數(shù)據(jù)中心WAN邊緣連接其云平臺，這是安全的方法，但不支持多云功能。這種方法還可能導致部署復雜性增加、網絡性能不一致以及成本高昂的連接性。

克服多云安全挑戰(zhàn)的新方法

隨著企業(yè)繼續(xù)跨多個IaaS云計算提供商進行擴展，其網絡和安全架構必須發(fā)展為一種提供一致方式連接其應用程序的方法。在跨多個IaaS云部署應用程序時，組織需要采用能夠簡化運營并降低其網絡安全風險的解決方案。

軟件定義廣域網(SD-WAN)可以幫助企業(yè)簡化多云部署的采用，同時簡化WAN基礎設施，并降低連接成本。但是要取得成功，SD-WAN必須保持安全。安全的SD-WAN是一種將安全性和網絡功能整合到統(tǒng)一解決方案中的獨特方法，它提供了用于保護多云環(huán)境的三個關鍵要素：

(1)共同框架

多云部署的挑戰(zhàn)之一是，公共云提供商擁有基于框架、應用程序編程接口(API)和工具集的不同專有架構，這些架構都是特定于每個框架、API和工具集的。

企業(yè)需要通用的網絡和安全策略及實施框架，而正確的多云解決方案將提供多個云平臺的網絡和安全架構。它使用每個云平臺的原生特性和功能，采用應用程序編程接口(API)抽象這些功能，然后使用自動化動態(tài)地管理這些連接。以這種方式在多個云平臺實現(xiàn)自動化部署，可以降低復雜性，并節(jié)省時間和資源。此外，這有助于在企業(yè)的需求發(fā)生變化時提高和擴展云計算部署的靈活性。安全的SD-WAN使企業(yè)能夠在更復雜和更廣泛分布的多云環(huán)境(內部部署到云平臺、數(shù)據(jù)中心到云平臺以及云平臺之間)中應用一致的安全性。

(2)應用程序感知能力

用于連接多個云平臺的網絡技術的基礎傳輸機制并不了解云平臺各種不同類型的應用程序。為了為企業(yè)的關鍵應用程序提供一致的性能，并最大程度地利用可用資源，網絡需要具有應用程序感知能力。安全的SD-WAN解決方案可以讓企業(yè)了解網絡狀況和容量，控制不重要的流量，并優(yōu)化關鍵業(yè)務應用程序的能力，以及對最終用戶體驗影響的了解，以幫助改善性能和優(yōu)化成本。

(3)集成架構

如果將網絡和安全分開，多云部署將無法充分發(fā)揮其性能和潛力，因為每一層往往使用不同云計算供應商的不同技術，彼此無法有效溝通。這種方法會造成覆蓋范圍的差距，從而使整個環(huán)境容易受到攻擊。為了有效和高效，需要一個綜合的網絡和安全架構。統(tǒng)一的安全SD-WAN解決方案提供集中監(jiān)督、協(xié)調執(zhí)行以及網絡和安全層之間的集成通信，以縮小差距，并顯著降低網絡攻擊的可能性。

這些技術包括智能深層數(shù)據(jù)包檢查和對多個云平臺的應用程序和工作負載之間流動的網絡流量進行分段。它還可以使用多種策略使安全性與網絡層無縫集成，包括利用云原生結構(例如安全組)、高級安全性(例如防火墻和入侵防御系統(tǒng))以及將安全性與連接性聯(lián)系起來，以確保無縫保護和真正的安全性。實時檢查數(shù)據(jù)從內部部署設施移動到云平臺，以及云平臺之間移動的加密流量。

通過多云安全創(chuàng)建無縫的安全架構

隨著越來越多的企業(yè)采用多云，他們需要在統(tǒng)一的安全架構下保護和連接其復雜環(huán)境的解決方案。多云部署通常會遇到缺乏可見性、管理工具脫節(jié)以及安全性問題的困擾。有效的SD-WAN解決方案可以提供跨多個云平臺的可感知應用程序的網絡基礎設施。統(tǒng)一的策略定義基礎設施可以減少不一致之處，同時簡化管理，并降低成本。通過跨多個云平臺和區(qū)域啟用安全SD-WAN，應用程序開發(fā)人員和企業(yè)IT可以構建高速無縫的云計算網絡和安全架構。

編輯：jq