软件定义广域网(SD-WAN)和安全访问服务边缘(SASE)架构的受欢迎程度正在与日俱增。而且出现这种现象的理由非常充分。
通过利用SD-WAN的基于软件的架构,SASE可以实现安全控制即云服务,而无需从企业的数据中心实施控制。SASE可以为分布式广域网接入提供可扩展的低时延安全能力,例如按远程员工、分支办公机构和云应用和数据分类提供。它还能够以集中方式实现安全策略的设置、更新和执行,且无需考虑用户的位置所在。
利用SASE,终端用户可以通过基于数字身份(零信任策略)和实时上下文的单一登录访问,而非单纯基于位置和IP地址的访问而拥有更出色的体验质量。凭借其数据丢失保护、与企业策略及政府隐私和安全法律(例如欧洲的通用数据保护条例)的一致性、先进的安全保护和威胁探测能力,企业将收获巨大的利益。
难怪企业都在积极探索SASE如何能够为下一代的联网战略提供支持。
SD-WAN和SASE将提高托管服务提供商(MSP)的复杂性
尽管SD-WAN和SASE可以简化企业的联网和安全工作,但托管服务提供商(MSP)却要面临在混合云环境中管理和配置多厂商设备、多网络域和虚拟网络功能(VNF)、控制器、网关和防火墙的更高复杂性。要想满足不断变化的市场需求和价格点,MSP通常需要为企业客户提供不同的SD-WAN和SASE厂商解决方案组合。
这种多厂商、多域、混合环境的复杂性会为MSP带来诸多挑战,例如如下需求:
将孤立域和1至7层栈中的运营数据集成和关联为一体,提供性能的端到端视图。
具备网络和安全策略的端到端可视性,通过关联报告方式摸清多个层上所有的交叉依存关系。
提供性能和功能监视能力,利用其集成的根源分析来隔离出各类问题及其来源。
减少针对每家厂商的设备和多种配置进行的昂贵手动测试配置和监视(每位测试人员可以每天执行2至3次测试)。
实现全局视图的下一代端对端测试
因此,MSP正在摒弃针对具体域和厂商设备的固定产品测试,并转向端到端方式测试各个域,以及对遍及物理、虚拟和云环境的各垂直层开展测试的集成式解决方案。这些下一代解决方案能够在大规模条件下对性能、安全性和应用执行测试和验证。通过生成加密和未加密的真实世界流量及攻击场景,它们能够对网络开展压力测试,并探索安全性和应用策略的极限。
根据我们在全世界范围内开展网络测试的丰富经验,我们建议,MSP应在现实生产环境中,对从设计测试到实验室测试,再到使用主动测试代理的整个生命周期进行测试,包括现网和负载的完整镜像和仿真。这样便可在现网投产之前确保预期的性能和服务水平,同时也可为企业或MSP在生产网络中进行的配置修改提供实时的保障。
在SASE和SD-WAN方面,思博伦建议MSP可开展如下工作:
对上至应用层的各层级开展SASE和SD-WAN网络功能的测试,为客户的体验提供全面的测量。SD-WAN测试例应侧重于一致性和性能,而SASE测试例应强调安全性和应用,例如数据丢失、策略和防火墙规则,及其对云造成的影响。
创建用于评估网络漏洞和总时延等项目的端到端测试场景。
仿真现网和云负载,并使用测试代理来运行性能和功能保障测试,进而分区并隔离出各类问题,并确保其根源所在。流量负载压力测试也具有不可或缺的重要意义。
实现单个测试脚本根据配置创建过程自动化,并自动执行一系列运行全套参数集的测试。
通过在现网和实验室中执行全面的SASE和SD-WAN产品测试,可以让MSP确信这些产品不仅可以独立实现预设的工作性能,并且能够在包括公有云在内的多厂商、多域环境中提供所期望的能力和服务质量。
如需了解云及虚拟化网络在部署、加载、主动测试和保障方面的更多详情,欢迎阅读我们的电子书SASE和SD-WAN的测试