SD-WAN(软件定义广域网),这个技术很多人听说过,但绝大多数还很陌生,这是近几年在北美非常流行的网络技术,但很可惜国内应用并不广泛。美国此类SD-WAN技术公司并购可以说是非常活跃,本文从多个方面进行分析,希望对读者有一定的帮助。
传统电信专线运营商应该转变经营思路,大力推广SD-WAN专线服务,一方面提升自身的网络服务能力,另一方面节省了大量传统网络的运维费用,也提高了服务用户的工作效率,这是技术发展大趋势,不可逆转。如果停留在过去的经营思路中,是对先进技术的浪费,势必落后于国外先进技术而带来市场被逐步蚕食。如果不抓紧时间,迟早会像语音短信业务被微信技术淘汰,而不是仅仅靠进存的政策壁垒优势。广大用户的觉醒是一方面,主要是用户可以节省大量的专线费用,节省的费用可以用来提高自身的业务竞争力。MPLSVPN专线业务在国内也发展了将近20年了,是作出改变的时候了,其实两者并存发展也是一种较好的选择,可以做应用识别,科学规划带宽分配,毕竟线路优势还是在的,普通广域互联网虽然很稳定,但对于业务连续性较高要求的领域还是有一定市场空间的。
SD-WAN演进出的SASE(SecureAccess ServiceEdge即安全访问服务边缘),这不仅仅是网络组网服务能力,而且带来了用户一直追求的安全能力。网络安全的复杂性特点让普通用户摸不着头脑,做了很多的工作依然感觉不到安全感,用户的安全投入也将是个黑洞,集成化的安全服务是未来必然趋势。网络安全问题成为困扰用户业务发展的巨大瓶颈,网络安全的新名词不断,眼花缭乱,但并不能整体有效的解决用户实际面临的各类安全问题,勒索病毒,钓鱼网站,恶意代码,APT攻击等等。用户还要面临各种合规性的检查,对数据保护,隐私条款等等,通常都会很头疼。网络安全人员短缺且用工价格昂贵,人员技术能力也是参差不齐,不仅仅需要较强的学习能力,还要各种解决实际问题的能力。而SASE是一个平台,未来各大安全公司都会加入进来,为用户提供自身有竞争力的安全能力,而不是让用户自己来进行选择产品或评判产品的先进性。未来替用户作选择的方法类似于电商用户真实评价体系,不仅仅节省硬件投资,另一方面提高自己的决策能力和效率。安全服务的发展是一个必然趋势,从近几年网络安全公司硬件销售和毛利率的降低可以看得出来,另一方面从北美高歌猛进的SAAS服务发展也可以嗅探到其中滋味。
SD-WAN通常会采取SAAS运营的模式进行,产品类的销售模式逐渐淘汰,用户购买服务一方面是价格优势,另一方面可以更关注业务发展,而不必再纠结具体某个网络技术。SD-WAN的智能性带来了部署运维的便利性,也给用户带来高可视化的网络状况展示,避免了传统专线网络黑盒不可维护的弊端。
用户很迷茫也很担忧这个技术存不存在安全隐患,其实用户不仅仅不用担忧,而且从先进的网络结构中可以看出,一方面可以提高互联网出口收敛,另一方面边界的防护能力依赖于SASE的安全能力,解决了传统网络结构的各类问题,也避免了串接堆叠硬件设备自身带来的不确定安全隐患。无论从合规性角度,还是从便利性角度,都可以看出未来用户选择SD-WAN以及SASE的方式可以带来资金节约以及高效智能网络的工作效率,且大大提高安全性。另外也摆脱了用户很难高薪招聘网络安全专业人士的困境,从而更多精力投入自身业务发展。
总结采用SD-WAN的几点好处:节省大量专线资金投入、大幅度提高组网工作效率、提高网络可视化和运维能力、解决了网络专业安全人员的招聘困扰、网络运维团队人员费用可以节省下来集中精力发展业务、大大提高网络安全性以及安全合规性、为未来使用SASE服务打好坚实基础。
用户同时也很纠结从哪些地方着手进行SD-WAN网络建设,通常不同行业领域也有不同的用途,以下通过SD-WAN的三大能力进行简单区分:
很多人费解传统VPN和SD-WAN的优劣势,其实SD-WAN的技术本质就是IPSECVPN,从安全性角度来说没有区别,但从智能性,效率方面大大提升,这里也总结了个表格供大家参考。
这篇文章原本是智恒科技内部市场分析,考虑到用户知识普及需要,现予以公开,希望尽可能的对用户理解有帮助,尽快地使用新技术。
智恒科技自2019年开始研究SD-WAN技术并持续成功为国内上百家用户提供这项服务,期待越来越多的用户尽快体验到新技术带来的好处。