标清

本篇文章1540字，读完约4分钟

标准广域网提供对云服务的安全访问 说到云计算，首先想到的是安全性。因此，人们非常关注网络访问云服务。传统的方法是，信息技术组织依赖于MPLS链路的固有隔离，但是通信服务提供商(CSP)在某些情况下可能不匹配他们的系统。随着行业转变为通过互联网连接并在现有的多协议标签交换体系结构上运行标准广域网，对安全和受保护的广域连接的需求正在增加。 说到这里，首先想到的是安全问题。因此，人们非常关注网络访问云服务。传统的方法是，信息技术组织依赖于MPLS链路的固有隔离，但是通信服务提供商(CSP)在某些情况下可能不匹配他们的系统。随着行业转变为通过互联网连接并在现有的多协议标签交换体系结构上运行标准广域网，对安全和受保护的广域连接的需求正在增加。

为Ovum提供安全云服务访问的安全广域网行业分析师迈克·萨皮恩(Mike Sapien)表示，IPSec协议、加密和访问控制形式的分层安全有许多选择。作为覆盖层运行的虚拟专用网可以获得与MPLS相当的安全性，更重要的是，MPLS具有安全性和专用网策略。

标准广域网通常根据应用程序或设备或用户的身份提供细粒度的策略，并提高流量的可视化。它可以实现应用程序访问控制和其他工具，以确保网络本身不被黑客攻击。此外，标准广域网提供了调用云中分析引擎的机会，以进一步实时检测流量。一些标准广域网可以根据应用程序编程实现云突破，允许直接访问可信站点，同时将来自未知站点的流量集中到基于云的或集中式的检测服务。这有助于提高工作效率，最大限度地减少不必要的可信流量检测，并提供比传统的中枢分支MPLS解决方案更好的安全性。

使用标准广域网访问远程服务时，应特别注意控制平面。通常，标准广域网的控制平面可以部署在公共云或私有云上。控制平面需要充分固化，以确保它不会受到影响。此外，应注意确保恶意平台不能伪装成有效的端点。一些受监管的行业甚至需要带有防篡改硬件的标准广域网平台。

成本评估专家表示，许多组织可能会采用一种混合的软件开发-广域网部署模式，多协议标签交换将继续用于访问敏感的企业资源规划应用程序，而安全的互联网连接将用于访问生产力和协作应用程序。

《交易架构》的行业分析师姚一奇·米尔昌达尼说，标准广域网平台的真正问题是惯性。多协议标签交换连接的成本远远高于企业级互联网连接。然而，许多公司更喜欢单一的网络服务提供商，并希望确保每个分支机构的服务质量相同。然而，该企业表示，在全球部署中拥有一个网络服务提供商并不适用所有情况，但作为一个重叠的标准广域网，无论底层传输如何，都可以提供更好的管理。

但云服务提供商世纪链接(CenturyLink)的产品经理克雷格贝利斯(Craig Belics)表示，信息技术组织需要仔细考虑如何在数据库部署应用程序(如思爱普HANA)的背景下操作多协议标签交换(MPLS)。多协议标签交换(MPLS)链路具有内置的容错能力，只要链路出现故障，容错能力就会自动启动。这将导致数据库与应用程序不同步，因为数据库无法识别和建立新的MPLS连接。贝利茨说，由于这个问题，许多信息技术组织都依赖于标准广域网访问驻留在外部云中的数据库应用程序。

标准广域网变得越来越普遍，越来越多的信息技术组织将标准广域网视为一种可靠和安全的远程访问解决方案。事实上，IT服务提供商联络技术公司的高级营销总监阿曼达·托马斯(Amanda Thomas)表示，许多组织担心失去对其数据的控制，不管云服务是否有后门。信息技术组织真正想要的是能够部署混合标准数字广域网，以便他们能够积极和灵活地利用多协议标签交换和互联网链接。随着时间的推移，他们可能会发现通过安全的互联网连接访问的云应用程序的数量最终会消除通过MPLS链接访问的应用程序的数量。