确保启用云的分支机构的性能和安全——微云网络

如今，分支机构通常依靠中央连接为用户提供访问网络上公司数据和应用程序的方式。这样捆绑可以保证安全和中央控制。然而，随着应用程序的增加，数据和工作流越来越多地转移到云中。当仍然需要通过中央连接返回流量时，分支机构可能会面临严重的限制。在到达分支机构位置之前，通过中央网络集线器传输的云应用程序流量严重损害了应用程序的性能和用户体验。当通信量呈指数增长时，也会给你的核心网络带来很大压力。

组织正在使用针对云的分支策略来解决这个问题。该策略围绕SD-WAN直接访问互联网。这样，云访问速度非常快，云应用程序以最高性能运行，为提高生产率和改善用户体验打开了大门。

启用云分支机构的安全性。

保护启用云的分支机构是一个主要问题。没有传统的中央安全资源可以从核心网络获得，直接访问云需要自己完整的安全堆栈。而且大部分SD-WAN解决方案。

只有基本的防火墙功能。很多机构直到为时已晚才意识到，他们还需要下一代防火墙(NGFW),IPS,Web过滤器，沙盒等。它们最终试图将核心安全复制到云安全覆盖解决方案中。其结果通常是复杂而混乱的问题，浪费金钱和时间。

大部分安全解决方案的另一个绊脚石是，它们往往会降低关键应用程序的功能，尤其是在解密和检查流量时。此外，由于至少80%的云资源已经加密，这是一个大问题。需要解决的问题是确保您正在部署分支机构的云安全解决方案，这实际上是为了满足支持云的分支机构的需求和更严格的性能要求。

优化分支机构中的云应用程序。

虽然安全非常重要，但它只是分支机构解决方案的一部分。您还需要确保业务用户和云应用程序之间的连接在任何地方都得到优化，而不仅仅是分支机构和因特网之间。要使功能一致，无论选择哪种解决方案，都必须在路由解决方案和安全解决方案之间发挥作用。唯有将SD-WAN解决方案设计成与云本地解决方案(并对所有主要云提供商进行优化)，才能实现。

部署SD-WAN可以处理链路分类、链路监控和链路管理。这样可以修复不可靠的互联网链接，实现最佳应用性能。

遵守规定的注意事项

在中央网络解除了分支机构位置的限制之后，你还需要重新考虑合规性。您将如何继续监控最终用户在云中的行为，以免遭到违反？云资源的使用必须得到授权，数据必须在战略标准和法规中访问。要防止未经授权的用户和应用程序渗透到分支机构的云环境中，使SD-WAN成为云就绪分支机构战略的另一个重要组成部分。

统一管理。

可见性和管理一直是个问题。今天的网络中的所有活动部件都需要比以前更紧密的合作，所以需要一个统一的解决方案。借助于涵盖网络管理和安全性的单个仪表板视图，分支机构的位置真正启用了云功能，可以实现最佳性能。您有跨分支机构、中央网络、SaaS应用、移动用户和多云环境(整个分布式网络)的可见性。

风险通过集成最小化。

现在，任何迁移到云端的好策略都将涉及到整合。它始于将所有的安全解决方案结合起来，形成一个单一的结构，是整个网络的延伸。安全必须与网络一起发展，并适应不断变化的网络动态，因为数字创新和业务需求的迅速发展，网络动态不断变化。组织者不能承受通过安全策略和事后解决方案对网络变化作出简单反应的能力。简单地说，就是要把网络和安全剪下来，把它们编织在一起，以支持动态环境，在这种环境下，可以在现场做决定，而不会给组织带来风险。

了解更多网络知识关注：http://www.vecloud.com/