SD-WAN(軟件定義廣域網),這個技術很多人聽說過,但絕大多數還很陌生,這是近幾年在北美非常流行的網絡技術,但很可惜國內應用并不廣泛。美國此類SD-WAN技術公司并購可以說是非常活躍,本文從多個方面進行分析,希望對讀者有一定的幫助。
SD-WAN演進出的SASE(SecureAccessServiceEdge即安全訪問服務邊緣),這不僅僅是網絡組網服務能力,而且帶來了用戶一直追求的安全能力。網絡安全的復雜性特點讓普通用戶摸不著頭腦,做了很多的工作依然感覺不到安全感,用戶的安全投入也將是個黑洞,集成化的安全服務是未來必然趨勢。網絡安全問題成為困擾用戶業務發展的巨大瓶頸,網絡安全的新名詞不斷,眼花繚亂,但并不能整體有效的解決用戶實際面臨的各類安全問題,勒索病毒,釣魚網站,惡意代碼,APT攻擊等等。用戶還要面臨各種合規性的檢查,對數據保護,隱私條款等等,通常都會很頭疼。網絡安全人員短缺且用工價格昂貴,人員技術能力也是參差不齊,不僅僅需要較強的學習能力,還要各種解決實際問題的能力。而SASE是一個平臺,未來各大安全公司都會加入進來,為用戶提供自身有競爭力的安全能力,而不是讓用戶自己來進行選擇產品或評判產品的先進性。未來替用戶作選擇的方法類似于電商用戶真實評價體系,不僅僅節省硬件投資,另一方面提高自己的決策能力和效率。安全服務的發展是一個必然趨勢,從近幾年網絡安全公司硬件銷售和毛利率的降低可以看得出來,另一方面從北美高歌猛進的SAAS服務發展也可以嗅探到其中滋味。
SD-WAN通常會采取SAAS運營的模式進行,產品類的銷售模式逐漸淘汰,用戶購買服務一方面是價格優勢,另一方面可以更關注業務發展,而不必再糾結具體某個網絡技術。SD-WAN的智能性帶來了部署運維的便利性,也給用戶帶來高可視化的網絡狀況展示,避免了傳統專線網絡黑盒不可維護的弊端。
用戶很迷茫也很擔憂這個技術存不存在安全隱患,其實用戶不僅僅不用擔憂,而且從先進的網絡結構中可以看出,一方面可以提高互聯網出口收斂,另一方面邊界的防護能力依賴于SASE的安全能力,解決了傳統網絡結構的各類問題,也避免了串接堆疊硬件設備自身帶來的不確定安全隱患。無論從合規性角度,還是從便利性角度,都可以看出未來用戶選擇SD-WAN以及SASE的方式可以帶來資金節約以及高效智能網絡的工作效率,且大大提高安全性。另外也擺脫了用戶很難高薪招聘網絡安全專業人士的困境,從而更多精力投入自身業務發展。
總結采用SD-WAN的幾點好處:節省大量專線資金投入、大幅度提高組網工作效率、提高網絡可視化和運維能力、解決了網絡專業安全人員的招聘困擾、網絡運維團隊人員費用可以節省下來集中精力發展業務、大大提高網絡安全性以及安全合規性、為未來使用SASE服務打好堅實基礎。
用戶同時也很糾結從哪些地方著手進行SD-WAN網絡建設,通常不同行業領域也有不同的用途,以下通過SD-WAN的三大能力進行簡單區分:
很多人費解傳統VPN和SD-WAN的優劣勢,其實SD-WAN的技術本質就是IPSECVPN,從安全性角度來說沒有區別,但從智能性,效率方面大大提升,這里也總結了個表格供大家參考。
這篇文章原本是智恒科技內部市場分析,考慮到用戶知識普及需要,現予以公開,希望盡可能的對用戶理解有幫助,盡快地使用新技術。
智恒科技自2019年開始研究SD-WAN技術并持續成功為國內上百家用戶提供這項服務,期待越來越多的用戶盡快體驗到新技術帶來的好處。
