傳統v*n解決方案可為移動和遠端辦公提供連線，但幾乎無法實現可見性並控制本地部署。將流量路由回公司總部進行稽核不是一個實際的解決方案。這樣做會阻礙效能，並限制雲和移動帶來的好處。對於企業而言，基於雲的SD-WAN通過在全球範圍內，本地和雲中實現安全，受監控並由策略強制執行的WAN連線來解決此問題，而又不犧牲效能。
但是究竟是什麼使基於雲的SD-WAN與眾不同？
在回答這個問題之前，讓我們瞭解一下網路可見性，並探索雲和移動帶來的挑戰。
網路可見性是網路內部和整個網路的流量收集和分析。從精細的角度講，企業可能會努力實現資料包，使用者和應用程式級別的可見性。換句話說，網路可見性是企業通常旨在從網路和安全監視工具中獲得的目標。

網路可見性為企業帶來了很多好處。通過深入的網路可見性，可以通過更嚴格的策略實施，快速檢測惡意行為以及減少影子IT來提高安全性。此外，網路可見性可以改善網路分析和應用程式效能分析。換句話說，這可以實現更好的報告，更明智的決策並改善容量規劃。

雲和移動帶來的網路可見性挑戰
企業在網路可見性方面面臨的最大挑戰之一是解決由雲和移動造成的盲點。
企業很容易陷入錯誤的安全感，因為它們可以檢視所有經過MPLS鏈路的流量。現在的問題是，企業WAN包含MPLS，基於Internet的v*n，移動使用者和雲服務。在這種情況下，傳統的監視工具根本無法提供整個WAN的可見性。
傳統上，通過SIEM（安全資訊和事件管理）解決方案和網路管理系統，可以在WAN中實現網路可見性，這些解決方案和網路管理系統聚集了來自多個安全和網路監視工具（例如安全裝置，防火牆和端點感測器）的資料包流資料。儘管可以在將流量限制在WAN時使這些工具有效地工作，但是當雲和移動裝置發揮作用時，它們將開始崩潰。
例如，端點感測器通常不能在移動裝置上執行。同樣，捕獲往返於雲資料中心的流量的應用程式級可見性也成為一項主要挑戰。這是因為每個雲平臺通常帶有自己的一組安全策略和協議，在網路內建立孤島和盲點。傳統的監視工具（例如SNMP（簡單網路管理協議）和許多基於代理的解決方案）根本無法在雲中執行，這一事實使情況變得更糟。此外，由於它們會掩蓋來自網路感測器的資料，因此網路地址轉換（NAT）和加密會降低感測器的實用性，並會扼殺資料包檢查工作。
傳統的網路可見性和資料包檢查方法的另一個缺點是，它與特定於物理或虛擬站點的裝置繫結在一起，例如下一代防火牆（NGFW），安全Web閘道器（SWG）和統一威脅管理（UTM）裝置。WAN中的每個位置都需要其自己的一組裝置，這些裝置必須被採購，供應和維護。替代方法是將所有流量回傳到WAN上的中央位置以進行檢查，這會導致延遲並影響效能。
結果，基於裝置的網路可見性和安全性方法擴充套件性很差。
企業擁有的裝置越多，網路就越複雜。裝置本身也具有容量限制，這些限制限制了在不升級硬體的情況下可以檢查和分析多少流量。
此外，不僅必須配置和部署裝置，還必須維護。隨著企業的發展，這可能成為具有不同配置，韌體修訂和策略的應用程式的拼湊而成。結果是有限的網路可見性和站點之間策略偏差造成的潛在安全漏洞。
VeCloud微雲網絡的總部位於香港，並在中國北京和深圳設有分支機構，是一家面向企業提供雲交換網路服務為核心業務的技術創新企業。基於創新的雲網技術，以及優質的全球網路與IDC資料中心資源，推出了全球直連，快速可達的VeConnect平臺，實現網路服務商、IDC資料中心、雲服務商以及企業應用服務商的直連互通，為企業提供高效、安全、穩定、可靠的網路連線服務。http://www.vecloud.com