SD-WAN（軟件定義廣域網(wǎng)），這個技術(shù)很多人聽說過，但絕大多數(shù)還很陌生，這是近幾年在北美非常流行的網(wǎng)絡(luò)技術(shù)，但很可惜國內(nèi)應(yīng)用并不廣泛。美國此類SD-WAN技術(shù)公司并購可以說是非常活躍，本文從多個方面進(jìn)行分析，希望對讀者有一定的幫助。 　　傳統(tǒng)電信專線運(yùn)營商應(yīng)該轉(zhuǎn)變經(jīng)營思路，大力推廣SD-WAN專線服務(wù)，一方面提升自身的網(wǎng)絡(luò)服務(wù)能力，另一方面節(jié)省了大量傳統(tǒng)網(wǎng)絡(luò)的運(yùn)維費(fèi)用，也提高了服務(wù)用戶的工作效率，這是技術(shù)發(fā)展大趨勢，不可逆轉(zhuǎn)。如果停留在過去的經(jīng)營思路中，是對先進(jìn)技術(shù)的浪費(fèi)，勢必落后于國外先進(jìn)技術(shù)而帶來市場被逐步蠶食。如果不抓緊時間，遲早會像語音短信業(yè)務(wù)被微信技術(shù)淘汰，而不是僅僅靠進(jìn)存的政策壁壘優(yōu)勢。廣大用戶的覺醒是一方面，主要是用戶可以節(jié)省大量的專線費(fèi)用，節(jié)省的費(fèi)用可以用來提高自身的業(yè)務(wù)競爭力。MPLSVPN專線業(yè)務(wù)在國內(nèi)也發(fā)展了將近20年了，是作出改變的時候了，其實(shí)兩者并存發(fā)展也是一種較好的選擇，可以做應(yīng)用識別，科學(xué)規(guī)劃帶寬分配，畢竟線路優(yōu)勢還是在的，普通廣域互聯(lián)網(wǎng)雖然很穩(wěn)定，但對于業(yè)務(wù)連續(xù)性較高要求的領(lǐng)域還是有一定市場空間的。

　　SD-WAN演進(jìn)出的SASE（SecureAccessServiceEdge即安全訪問服務(wù)邊緣），這不僅僅是網(wǎng)絡(luò)組網(wǎng)服務(wù)能力，而且?guī)砹擞脩粢恢弊非蟮陌踩芰Α＞W(wǎng)絡(luò)安全的復(fù)雜性特點(diǎn)讓普通用戶摸不著頭腦，做了很多的工作依然感覺不到安全感，用戶的安全投入也將是個黑洞，集成化的安全服務(wù)是未來必然趨勢。網(wǎng)絡(luò)安全問題成為困擾用戶業(yè)務(wù)發(fā)展的巨大瓶頸，網(wǎng)絡(luò)安全的新名詞不斷，眼花繚亂，但并不能整體有效的解決用戶實(shí)際面臨的各類安全問題，勒索病毒，釣魚網(wǎng)站，惡意代碼，APT攻擊等等。用戶還要面臨各種合規(guī)性的檢查，對數(shù)據(jù)保護(hù)，隱私條款等等，通常都會很頭疼。網(wǎng)絡(luò)安全人員短缺且用工價格昂貴，人員技術(shù)能力也是參差不齊，不僅僅需要較強(qiáng)的學(xué)習(xí)能力，還要各種解決實(shí)際問題的能力。而SASE是一個平臺，未來各大安全公司都會加入進(jìn)來，為用戶提供自身有競爭力的安全能力，而不是讓用戶自己來進(jìn)行選擇產(chǎn)品或評判產(chǎn)品的先進(jìn)性。未來替用戶作選擇的方法類似于電商用戶真實(shí)評價體系，不僅僅節(jié)省硬件投資，另一方面提高自己的決策能力和效率。安全服務(wù)的發(fā)展是一個必然趨勢，從近幾年網(wǎng)絡(luò)安全公司硬件銷售和毛利率的降低可以看得出來，另一方面從北美高歌猛進(jìn)的SAAS服務(wù)發(fā)展也可以嗅探到其中滋味。

　　SD-WAN通常會采取SAAS運(yùn)營的模式進(jìn)行，產(chǎn)品類的銷售模式逐漸淘汰，用戶購買服務(wù)一方面是價格優(yōu)勢，另一方面可以更關(guān)注業(yè)務(wù)發(fā)展，而不必再糾結(jié)具體某個網(wǎng)絡(luò)技術(shù)。SD-WAN的智能性帶來了部署運(yùn)維的便利性，也給用戶帶來高可視化的網(wǎng)絡(luò)狀況展示，避免了傳統(tǒng)專線網(wǎng)絡(luò)黑盒不可維護(hù)的弊端。

　　用戶很迷茫也很擔(dān)憂這個技術(shù)存不存在安全隱患，其實(shí)用戶不僅僅不用擔(dān)憂，而且從先進(jìn)的網(wǎng)絡(luò)結(jié)構(gòu)中可以看出，一方面可以提高互聯(lián)網(wǎng)出口收斂，另一方面邊界的防護(hù)能力依賴于SASE的安全能力，解決了傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的各類問題，也避免了串接堆疊硬件設(shè)備自身帶來的不確定安全隱患。無論從合規(guī)性角度，還是從便利性角度，都可以看出未來用戶選擇SD-WAN以及SASE的方式可以帶來資金節(jié)約以及高效智能網(wǎng)絡(luò)的工作效率，且大大提高安全性。另外也擺脫了用戶很難高薪招聘網(wǎng)絡(luò)安全專業(yè)人士的困境，從而更多精力投入自身業(yè)務(wù)發(fā)展。

　　總結(jié)采用SD-WAN的幾點(diǎn)好處：節(jié)省大量專線資金投入、大幅度提高組網(wǎng)工作效率、提高網(wǎng)絡(luò)可視化和運(yùn)維能力、解決了網(wǎng)絡(luò)專業(yè)安全人員的招聘困擾、網(wǎng)絡(luò)運(yùn)維團(tuán)隊(duì)人員費(fèi)用可以節(jié)省下來集中精力發(fā)展業(yè)務(wù)、大大提高網(wǎng)絡(luò)安全性以及安全合規(guī)性、為未來使用SASE服務(wù)打好堅實(shí)基礎(chǔ)。

　　用戶同時也很糾結(jié)從哪些地方著手進(jìn)行SD-WAN網(wǎng)絡(luò)建設(shè)，通常不同行業(yè)領(lǐng)域也有不同的用途，以下通過SD-WAN的三大能力進(jìn)行簡單區(qū)分：

　　很多人費(fèi)解傳統(tǒng)VPN和SD-WAN的優(yōu)劣勢，其實(shí)SD-WAN的技術(shù)本質(zhì)就是IPSECVPN，從安全性角度來說沒有區(qū)別，但從智能性，效率方面大大提升，這里也總結(jié)了個表格供大家參考。

　　這篇文章原本是智恒科技內(nèi)部市場分析，考慮到用戶知識普及需要，現(xiàn)予以公開，希望盡可能的對用戶理解有幫助，盡快地使用新技術(shù)。

　　智恒科技自2019年開始研究SD-WAN技術(shù)并持續(xù)成功為國內(nèi)上百家用戶提供這項(xiàng)服務(wù)，期待越來越多的用戶盡快體驗(yàn)到新技術(shù)帶來的好處。