談到云計算，首先想到的是安全問題。因此，對于接入云服務的網絡給予了很大的關注。傳統的方法是，IT組織依賴于MPLS鏈路的內在隔離，但是通信服務提供商(CSP)在一定情況下會配錯他們的系統。隨著業界轉變為通過互聯網連接和在現有MPLS架構上運行SD-WAN，對安全、受保護的廣域連接的需求越來越高。

Ovum的行業分析師Mike Sapien表示，以IPSec協議、加密和訪問控制的形式分層安全性有很多選擇。將虛擬專用網絡作為Overlay來運行可能會獲得與MPLS相當的安全性，甚至尤有甚之，主要區別在于MPLS具有安全和私有網絡策略。SD-WAN通常基于應用或設備或用戶的身份提供細粒度的策略，以及改進流量的可視化，可以實現應用訪問控制與其他工具確保網絡本身沒有被黑客入侵。此外，SD-WAN提供了在云端調用分析引擎的機會，以進一步實時檢測流量。一些SD-WAN可以根據應用程序編程實現云突破，允許直接訪問受信任的站點，同時將未知站點的流量集中到基于云或基于集中的檢測服務。這有助于提高生產力，最大限度地減少可信任流量的不必要檢測，并提供比傳統的hub-spoke MPLS解決方案更好的安全性。當使用SD-WAN訪問遠程服務時，需要特別注意控制平面。通常SD-WAN的控制平面可以部署在公有云或私有云上，該控制平面需要充分固化，以確保其不會受到影響。另外還需要注意確保惡意平臺不能偽裝成有效的端點，一些受監管的行業甚至需要具有防篡改硬件的SD-WAN平臺。評估成本

專家表示很多組織可能會采用混合SD-WAN部署的模式，MPLS將繼續用于訪問敏感的ERP應用程序，而安全的Internet連接應用于訪問生產力和協作應用程序。The Deal Architect行業分析師Vinnie Mirchandani表示，使用SD-WAN平臺的真正問題是慣性。MPLS連接的成本明顯高于企業級Internet連接。但是，很多公司更喜歡單一的網絡服務提供商，并希望確保向每個分支機構提供相同質量的服務。然而，企業表示在全球部署中，擁有單一網絡服務提供商并不是在所有情況下都適用，但作為重疊的SD-WAN可以提供改進的管理，而不管基礎傳輸。但是云服務提供商CenturyLink的產品經理Craig Belics表示，IT組織需要謹慎地考慮如何在諸如SAP HANA等數據庫部署應用程序的背景下如何運作MPLS。MPLS鏈路具有內置的容錯功能，每當一條鏈路發生故障時容錯功能自動啟動。這將導致數據庫與應用程序不同步，因為數據庫無法識別以及建立的新的MPLS連接。Belics表示，由于這個問題，很多IT機構正在依靠SD-WAN來訪問駐留在外部云端的數據庫應用程序。SD-WAN變得越來越普遍

IT組織越來越多地將SD-WAN視為可靠且安全的遠程訪問解決方案，事實上，IT服務提供商Liaison Technologies的營銷高級總監Amanda Thomas表示，無論云服務是否有后門，很多組織都擔心會失去對其數據的控制。IT組織真正想要的是部署混合SD-WAN的能力，以便他們能夠主動積極地靈活利用MPLS和Internet鏈路。隨著時間的推移，他們可能會發現通過安全的互聯網連接訪問的云應用程序的數量將最終消除通過MPLS鏈路訪問的應用程序的數量。原文連接：https://www.sdxcentral.com/articles/analysis/sd-wan-secure-access-cloud-services/2017/05/