SD-WAN的现在和未来

语言: CN / TW / HK

传统网络技术在解决企业上云、员工办公、分支互联面临8大问题:

1)分支网络基础设施部署时间长;

2)部署与运维操作复杂;

3)带宽成本高,使用率低;

4)多云架构上云受限;

5)安全与合规管理复杂;

6)应用流量缺乏可视化控制有效手段;

7)企业对广域网的控制权低;

8)跨境服务部署困难且无法保障数据安全。

SD-WAN技术高效地解决了这些问题。SD-WAN具备快速敏捷的组网能力、高效可靠的一站式服务能力,被广泛视为产业数字化、企业数字化发展的网络基石。根据信通院给出的概念,SD-WAN是将SDN技术应用在广域网范围内,通过将传统的网络控制和数据转发进行分离,实现为用户提供按需分配的网络资源。SD-WAN构建于已有物理网络架构之上,为用户提供“无感”网络服务。

Gartner在2017年明确了SD-WAN的4大特点:

1)支持混合链路接入:提供替代传统广域网路由器的轻量级方案,终端支持以软硬多种形态在分支机构部署并且无缝支持多种主流传输协议与链路(包括MPLS,Internet,4G/LTE等等)。

2)支持动态链路调整,保障关键应用体验:根据业务与企业应用策略,将数据传输实时调度至最佳路径。

3)企业WAN管理和业务启动简单高效,支持远程控制、零接触部署。

4)支持虚拟专用网以及其他增值业务服务,如广域网优化、负载均衡、数据包复制、虚拟防火墙、虚拟安全网关等等。

现时代的发展

SD-WAN作为企业网络通用平台,贯穿了“云-边-端”应用,保障了新基建中各个基础设施的数据共享、应用融合、内生安全。SD-WAN拉通云网、固移融合,是5G和云网融合在广域网落地实施的重要利器。SASE作为SD-WAN融合安全服务的2.0阶段通过集成FWaaS、CASB、SWG以及ZTNA等技术打造企业数字化安全服务。SD-WAN服务通过覆盖全球的网络基础设施结合数据安全、身份安全、可靠传输等技术,来保障和维护我国出海企业的自由贸易发展。

从2017年SD-WAN商业化应用开始,SD-WAN市场飞速发展。根据IDC最新发布的《中国SD-WAN市场(2020年下半年)跟踪》报告显示,2020年中国SD-WAN市场规模为1亿美元,增速超过50%;预计未来五年以每年61%的年复合增长率增长,到2025年市场规模将达到11亿美元。

国内SD-WAN市场聚集了以传统网络厂商、安全厂商、广域网优化厂商、MSP和云服务提供商等几十家供应商,咨询机构IDC根据厂商提供的方案将各大派系玩家分为基础设施和运营服务两类。其中基础设施类玩家占据主要市场。

全球方面来看,据统计全球65%的网络提供商已经提供SD-WAN,在未来5-10年内95%的网络提供商将提供SD-WAN服务。

国内产业化发展

在业务监管方面:

通过《电信业务分类目录(2015年版)》将SD-WAN服务纳入电信业务监管范围之内。根据《电信业务分类目录(2015年版)》,我国SD-WAN服务商提供国内SD-WAN服务应具备国内互联网虚拟专用网业务(IP-虚拟专用网)(B13)资质,为国内用户定制互联网闭合用户群网络的服务;提供跨境数据通信服务应具备国际通信设施服务业务(A11-4)和国际数据通信业务(A14-4)的经营许可证(只有三家基础电信企业——中国电信、中国移动、中国联通具备)。

在产业成熟度评测方面:

为推进国内SD-WAN技术的成熟与发展,相关组织在国内开展了两项行业测试,包括SD-WAN Ready测试和SD-WAN服务评测。

其中“SD-WAN Ready”由SDN/NFV/AI标准与产业推进委员会(CCSA TC610)组织实施,划分为服务、整体解决方案和边缘设备三个维度7个模块,构建了SD-WAN基准测试方法体系。共有50+公司参与,包括电信运营商(中国电信、移动、联通)、SD-WAN服务提供商(华科云、凌锐蓝信、HKT等)、基础设施提供商(华为、深信服等)、SD-WAN解决方案提供商(思科、新华三)等。

SD-WAN服务评测是由信通院和基础电信运营商牵头,联合业界设备厂商、服务提供商等推出的技术评测,旨在推动国内SD-WAN服务市场的健康、有序、可持续发展。SD-WAN服务评测侧重SD-WAN服务组网资源、服务性能、服务能力、业务创新和服务可持续性等内容。

在标准化建设方面:

2021年7月21日,中国通信学会算网融合标准工作组召开了首次标准立项评审会议对SD-WAN2.0系列标准进行了评审。包括《软件定义网络(SD-WAN)2.0总体技术要求》等在内的8项SD-WAN2.0相关标准通过立项评审。SD-WAN 2.0标准聚焦内生安全、IPv6+Underlay确定性体验保证、多云访问等技术。评审会的顺利召开标志着我国SD-WAN标准体系建设进入了新的阶段。

国际市场

放眼国际,多家企业积极推进SD-WAN布局。

Aryaka 收购德国SASE供应商Secucloud。其SD-WAN产品中集成了SASE。同时在全球范围内投资更多的PoP。该公司最近启用了都柏林的PoP以扩张欧洲市场,另外位于巴黎和莫斯科的PoP也即将启用。

Cato网络业绩连续四年增长超过200%,成为市值超10亿美元的独角兽。该公司设计了一个全新的集成式的协议栈,集成了网络、安全和云优先的架构。Cato与运营商KDDI开展深度合作,SASE逐渐被目标市场接受。

Cisco将其SASE组件包括Viptela、Meraki、Cisco Umbrella、Duo和ThousandEyes for assurance打包,以方便企业适用。Cisco增强了其SecureX cloud-native平台,以帮助企业处理新的威胁。Cisco将其SD-WAN云与Megaport的虚拟边缘链接以增强骨干接入。

Extreme Networks以7300百万美元的价格从Infovista收购了Ipanema,进军SD-WAN市场。

Fortinet发布了7.0主线版本软件,集成了SD-WAN功能和ZTNA能力,从NGFW提供商加速向SASE提供商转变。

Juniper Networks通过结合128 technology解决方案和Mist AI平台,将AI集成进SD-WAN。此外,Juniper还将WAN安全和Marvis虚拟网络助手整合到128 technology中。近期,Jniper发布了Security Director Cloud门户,进军SASE市场。

HPE Silver Peak结盟Netskope进军SASE市场。借助Netskope的云后端简化Silver Peak用户的安全部署复杂度。

VMware整合了Workspace One、Carbon Black Cloud、VMware SASE三大产品,将这三大产品统一纳入WMware Anywhere Workspace。WMware将SD-WAN整合进了Azure Virtual WAN Hub中。

SD-WAN发展趋势

目前主流的SD-WAN方案架构相对封闭,网络基础设施软硬一体、利用率低、缺乏敏捷性,难以适应未来云化网络发展需求。SD-WAN逐渐向融合内生安全、IPv6+Underlay确定性体验保证、多云访问的2.0阶段发展演进。SD-WAN2.0为企业站点提供一系列网络增值服务(VAS),以及整体架构级别的安全服务,从根本上保障端到端通信的安全自动化、数字化、无边界化、弹性化等。

SD-WAN未来发展有4大趋势:

1)更多WAN链路:在5G提供的无线接入中,通过结合5G的高速传输以及切片能力,组网将具备超大带宽、超低时延、海量连接的能力。在卫星提供的无线接入中,通过卫星的数字处理能力以及其完整的跨波束和跨频带通信能力,使得网络架构更具灵活性,最大化提升组网吞吐量和频谱效率。

2)LAN-WAN融合统一管理:向LAN侧延伸是SD-WAN的演进趋势,在SD-WAN方案的基础上,引入LAN侧交换机、AP、防火墙等设备,实现控制器的统一管理,进一步简化管理的复杂度,增加网络可视化维度,方便网络的部署和运维。LAN侧的接入为组网内流量与应用提供了更多可能,除Ethernet、WiFi等常用接入方式,WiFi6 的LAN接入方式、IoT接入终端设备等为SD-WAN带来了更多流量及应用类型,通过QoS策略的联动,LAN和WAN的统一管理为端到端应用体验提供了更高的保障。

3)SD-WAN的开放生态:SD-WAN的开放技术包括各类组件的开放、各类协议的共同定制。组网结构上,通过开放平台方案,服务商可以将自己的应用程序和业务逻辑集成到SD-WAN路由器的核心中。在结构定义上:通过控制器向上层业务应用开放的北向接口标准,提升上层应用开发和资源编排效率。在软件开放技术上借助OPNFV旗下的Mininet等开源项目,使得SD-WAN可以完全解决传统WAN中存在的互操作困难、供应商锁定等问题,形成一个开放的SD-WAN框架。

4)多云连接增强:SD-WAN服务商通过更精细的访问控制提高服务质量。当IaaS提供商在边缘计算策略中建立本地服务点时,SD-WAN供应商将提供流量管理功能,以确保流量流向最佳的网络服务提供点(PoP),以确保一致的服务质量(QoS)。SD-WAN供应商将继续增强和扩展其网络安全产品,包括远程访问、ZTNA、CASB和SIEM功能。还将提高跨远程链接、分支、LAN和WAN访问设置统一安全策略的能力。

【责任编辑:赵宁宁 TEL:(010)68476606】