傳統網絡技術在解決企業上(shàng)雲、員工(gōng)辦公、分支互聯面臨8大(dà)問題,包括:
(1)分支網絡基礎設施部署時(shí)間長;
(2)部署與運維操作(zuò)複雜(zá);
(3)帶寬成本高(gāo),使用(yòng)率低(dī);
(4)多雲架構上(shàng)雲受限;
(5)安全與合規管理(lǐ)複雜(zá);
(6)應用(yòng)流量缺乏可視(shì)化控制有效手段;
(7)企業對(duì)廣域網的控制權低(dī);
(8)跨境服務部署困難且無法保障數據安全。
SD-WAN技術高(gāo)效地解決了(le)這(zhè)些(xiē)問題。SD-WAN具備快(kuài)速敏捷的組網能(néng)力、高(gāo)效可靠的一站(zhàn)式服務能(néng)力,被廣泛視(shì)爲産業數字化、企業數字化發展的網絡基石。根據信通院給出的概念,SD-WAN是将SDN技術應用(yòng)在廣域網範圍内,通過将傳統的網絡控制和(hé)數據轉發進行分離,實現(xiàn)爲用(yòng)戶提供按需分配的網絡資源。SD-WAN構建于已有物理(lǐ)網絡架構之上(shàng),爲用(yòng)戶提供“無感”網絡服務。
Gartner在2017年明(míng)确了(le)SD-WAN的4大(dà)特點:
1、支持混合鏈路接入:提供替代傳統廣域網路由器的輕量級方案,終端支持以軟硬多種形态在分支機構部署并且無縫支持多種主流傳輸協議(yì)與鏈路(包括MPLS,Internet,4G/LTE等等)。
2、支持動态鏈路調整,保障關鍵應用(yòng)體驗:根據業務與企業應用(yòng)策略,将數據傳輸實時(shí)調度至最佳路徑。
3、企業WAN管理(lǐ)和(hé)業務啓動簡單高(gāo)效,支持遠程控制、零接觸部署。
4、支持VPN以及其他(tā)增值業務服務,如廣域網優化、負載均衡、數據包複制、虛拟防火牆、虛拟安全網關等等。
現(xiàn)時(shí)代的發展
SD-WAN作(zuò)爲企業網絡通用(yòng)平台,貫穿了(le)“雲-邊-端”應用(yòng),保障了(le)新基建中各個基礎設施的數據共享、應用(yòng)融合、内生安全。SD-WAN拉通雲網、固移融合,是5G和(hé)雲網融合在廣域網落地實施的重要利器。SASE作(zuò)爲SD-WAN融合安全服務的2.0階段通過集成FWaaS、CASB、SWG以及ZTNA等技術打造企業數字化安全服務。SD-WAN服務通過覆蓋全球的網絡基礎設施結合數據安全、身份安全、可靠傳輸等技術,來(lái)保障和(hé)維護我國出海企業的自(zì)由貿易發展。
從(cóng)2017年SD-WAN商業化應用(yòng)開(kāi)始,SD-WAN市場飛(fēi)速發展。根據IDC最新發布的《中國SD-WAN市場(2020年下(xià)半年)跟蹤》報(bào)告顯示,2020年中國SD-WAN市場規模爲1億美(měi)元,增速超過50%;預計(jì)未來(lái)五年以每年61%的年複合增長率增長,到(dào)2025年市場規模将達到(dào)11億美(měi)元。
國内SD-WAN市場聚集了(le)以傳統網絡廠(chǎng)商、安全廠(chǎng)商、廣域網優化廠(chǎng)商、MSP和(hé)雲服務提供商等幾十家供應商,咨詢機構IDC根據廠(chǎng)商提供的方案将各大(dà)派系玩(wán)家分爲基礎設施和(hé)運營服務兩類。其中基礎設施類玩(wán)家占據主要市場。
全球方面來(lái)看(kàn),據統計(jì)全球65%的網絡提供商已經提供SD-WAN,在未來(lái)5-10年内95%的網絡提供商将提供SD-WAN服務。
國内産業化發展
在業務監管方面:通過《電信業務分類目錄(2015年版)》将SD-WAN服務納入電信業務監管範圍之内。根據《電信業務分類目錄(2015年版)》,我國SD-WAN服務商提供國内SD-WAN服務應具備國内互聯網虛拟專用(yòng)網業務(IP-VPN)(B13)資質,爲國内用(yòng)戶定制互聯網閉合用(yòng)戶群網絡的服務;提供跨境數據通信服務應具備國際通信設施服務業務(A11-4)和(hé)國際數據通信業務(A14-4)的經營許可證(隻有三家基礎電信企業——中國電信、中國移動、中國聯通具備)。
在産業成熟度評測方面:爲推進國内SD-WAN技術的成熟與發展,相關組織在國内開(kāi)展了(le)兩項行業測試,包括SD-WAN Ready測試和(hé)SD-WAN服務評測。
其中“SD-WAN Ready”由SDN/NFV/AI标準與産業推進委員會(huì)(CCSA TC610)組織實施,劃分爲服務、整體解決方案和(hé)邊緣設備三個維度7個模塊,構建了(le)SD-WAN基準測試方法體系。共有50+公司參與,包括電信運營商(中國電信、移動、聯通)、SD-WAN服務提供商(華科雲、淩銳藍信、HKT等)、基礎設施提供商(華爲、深信服等)、SD-WAN解決方案提供商(思科、新華三)等。
SD-WAN服務評測是由信通院和(hé)基礎電信運營商牽頭,聯合業界設備廠(chǎng)商、服務提供商等推出的技術評測,旨在推動國内SD-WAN服務市場的健康、有序、可持續發展。SD-WAN服務評測側重SD-WAN服務組網資源、服務性能(néng)、服務能(néng)力、業務創新和(hé)服務可持續性等内容。
在标準化建設方面:2021年7月21日,中國通信學會(huì)算(suàn)網融合标準工(gōng)作(zuò)組召開(kāi)了(le)首次标準立項評審會(huì)議(yì)對(duì)SD-WAN2.0系列标準進行了(le)評審。包括《軟件定義網絡(SD-WAN)2.0總體技術要求》等在内的8項SD-WAN2.0相關标準通過立項評審。SD-WAN 2.0标準聚焦内生安全、IPv6+Underlay确定性體驗保證、多雲訪問等技術。評審會(huì)的順利召開(kāi)标志着我國SD-WAN标準體系建設進入了(le)新的階段。
國際市場
放(fàng)眼國際,多家企業積極推進SD-WAN布局。
Aryaka 收購德國SASE供應商Secucloud。其SD-WAN産品中集成了(le)SASE。同時(shí)在全球範圍内投資更多的PoP。該公司最近啓用(yòng)了(le)都柏林(lín)的PoP以擴張歐洲市場,另外(wài)位于巴黎和(hé)莫斯科的PoP也(yě)即将啓用(yòng)。
Cato網絡業績連續四年增長超過200%,成爲市值超10億美(měi)元的獨角獸。該公司設計(jì)了(le)一個全新的集成式的協議(yì)棧,集成了(le)網絡、安全和(hé)雲優先的架構。Cato與運營商KDDI開(kāi)展深度合作(zuò),SASE逐漸被目标市場接受。
Cisco将其SASE組件包括Viptela、Meraki、Cisco Umbrella、Duo和(hé)ThousandEyes for assurance打包,以方便企業适用(yòng)。Cisco增強了(le)其SecureX cloud-native平台,以幫助企業處理(lǐ)新的威脅。Cisco将其SD-WAN雲與Megaport的虛拟邊緣鏈接以增強骨幹接入。
Extreme Networks以7300百萬美(měi)元的價格從(cóng)Infovista收購了(le)Ipanema,進軍SD-WAN市場。
Fortinet發布了(le)7.0主線版本軟件,集成了(le)SD-WAN功能(néng)和(hé)ZTNA能(néng)力,從(cóng)NGFW提供商加速向SASE提供商轉變。
Juniper Networks通過結合128 technology解決方案和(hé)Mist AI平台,将AI集成進SD-WAN。此外(wài),Juniper還将WAN安全和(hé)Marvis虛拟網絡助手整合到(dào)128 technology中。近期,Jniper發布了(le)Security Director Cloud門(mén)戶,進軍SASE市場。
HPE Silver Peak結盟Netskope進軍SASE市場。借助Netskope的雲後端簡化Silver Peak用(yòng)戶的安全部署複雜(zá)度。
VMware整合了(le)Workspace One、Carbon Black Cloud、VMware SASE三大(dà)産品,将這(zhè)三大(dà)産品統一納入WMware Anywhere Workspace。WMware将SD-WAN整合進了(le)Azure Virtual WAN Hub中。
SD-WAN發展趨勢
目前主流的SD-WAN方案架構相對(duì)封閉,網絡基礎設施軟硬一體、利用(yòng)率低(dī)、缺乏敏捷性,難以适應未來(lái)雲化網絡發展需求。SD-WAN逐漸向融合内生安全、IPv6+Underlay确定性體驗保證、多雲訪問的2.0階段發展演進。SD-WAN2.0爲企業站(zhàn)點提供一系列網絡增值服務(VAS),以及整體架構級别的安全服務,從(cóng)根本上(shàng)保障端到(dào)端通信的安全自(zì)動化、數字化、無邊界化、彈性化等。
SD-WAN未來(lái)發展有4大(dà)趨勢:
1、更多WAN鏈路:在5G提供的無線接入中,通過結合5G的高(gāo)速傳輸以及切片能(néng)力,組網将具備超大(dà)帶寬、超低(dī)時(shí)延、海量連接的能(néng)力。在衛星提供的無線接入中,通過衛星的數字處理(lǐ)能(néng)力以及其完整的跨波束和(hé)跨頻帶通信能(néng)力,使得網絡架構更具靈活性,最大(dà)化提升組網吞吐量和(hé)頻譜效率。
2、LAN-WAN融合統一管理(lǐ):向LAN側延伸是SD-WAN的演進趨勢,在SD-WAN方案的基礎上(shàng),引入LAN側交換機、AP、防火牆等設備,實現(xiàn)控制器的統一管理(lǐ),進一步簡化管理(lǐ)的複雜(zá)度,增加網絡可視(shì)化維度,方便網絡的部署和(hé)運維。LAN側的接入爲組網内流量與應用(yòng)提供了(le)更多可能(néng),除Ethernet、WiFi等常用(yòng)接入方式,WiFi6 的LAN接入方式、IoT接入終端設備等爲SD-WAN帶來(lái)了(le)更多流量及應用(yòng)類型,通過QoS策略的聯動,LAN和(hé)WAN的統一管理(lǐ)爲端到(dào)端應用(yòng)體驗提供了(le)更高(gāo)的保障。
3、SD-WAN的開(kāi)放(fàng)生态:SD-WAN的開(kāi)放(fàng)技術包括各類組件的開(kāi)放(fàng)、各類協議(yì)的共同定制。組網結構上(shàng),通過開(kāi)放(fàng)平台方案,服務商可以将自(zì)己的應用(yòng)程序和(hé)業務邏輯集成到(dào)SD-WAN路由器的核心中。在結構定義上(shàng):通過控制器向上(shàng)層業務應用(yòng)開(kāi)放(fàng)的北向接口标準,提升上(shàng)層應用(yòng)開(kāi)發和(hé)資源編排效率。在軟件開(kāi)放(fàng)技術上(shàng)借助OPNFV旗下(xià)的Mininet等開(kāi)源項目,使得SD-WAN可以完全解決傳統WAN中存在的互操作(zuò)困難、供應商鎖定等問題,形成一個開(kāi)放(fàng)的SD-WAN框架。
4、多雲連接增強:SD-WAN服務商通過更精細的訪問控制提高(gāo)服務質量。當IaaS提供商在邊緣計(jì)算(suàn)策略中建立本地服務點時(shí),SD-WAN供應商将提供流量管理(lǐ)功能(néng),以确保流量流向最佳的網絡服務提供點(PoP),以确保一緻的服務質量(QoS)。SD-WAN供應商将繼續增強和(hé)擴展其網絡安全産品,包括遠程訪問、ZTNA、CASB和(hé)SIEM功能(néng)。還将提高(gāo)跨遠程鏈接、分支、LAN和(hé)WAN訪問設置統一安全策略的能(néng)力。