全球SD-WAN市場前景廣闊，到2023年復(fù)合年增長率增長30.8％

SD-WAN誕生之初，主要用于幫助分支機(jī)構(gòu)用戶連接至企業(yè)局域網(wǎng)。而后作為熱門技術(shù)，被廠商和運(yùn)營商們一致看好，成為千載難逢的機(jī)遇，進(jìn)而開辟出一條全新的道路。

SD-WAN，即軟件定義廣域網(wǎng)，是將SDN技術(shù)應(yīng)用到廣域網(wǎng)場景中所形成的一種服務(wù)，這種服務(wù)用于連接廣闊地理范圍的企業(yè)網(wǎng)絡(luò)、數(shù)據(jù)中心、互聯(lián)網(wǎng)應(yīng)用及云服務(wù)。這種服務(wù)的典型特征是將網(wǎng)絡(luò)控制能力通過軟件方式‘云化’，支持應(yīng)用可感知的網(wǎng)絡(luò)能力開放。

SD-WAN代表了SDN技術(shù)在2015年最引人關(guān)注的應(yīng)用，它旨在幫助用戶降低廣域網(wǎng)（WAN）的開支和提高網(wǎng)絡(luò)連接靈活性。有調(diào)查顯示，盡管進(jìn)入該市場的新舊供應(yīng)商為數(shù)眾多，但就2015年的實(shí)際部署情況來看，真正落地項(xiàng)目仍然很有限。但SD-WAN絕不僅僅是一個流行詞，它已經(jīng)在給早期部署者帶來好處。

從2006年斯坦福大學(xué)提出集中控制架構(gòu)和Openflow協(xié)議，到2012年Google B4的商用案例，SDN萌芽期和幻滅期的關(guān)注點(diǎn)一直在云和數(shù)據(jù)中心內(nèi)的場景，產(chǎn)業(yè)界急切需要找到下一個killer app。另一方面，云計算技術(shù)的發(fā)展引發(fā)了IT產(chǎn)業(yè)的變革，互聯(lián)網(wǎng)+帶動了傳統(tǒng)行業(yè)的轉(zhuǎn)型，to B的互聯(lián)網(wǎng)化在2014年趕超了to C的關(guān)注度?？梢哉f，聚焦于企業(yè)市場和廣域網(wǎng)范疇的SD-WAN 服務(wù)正是在這樣的行業(yè)背景和期待中形成。

關(guān)于SD-WAN這個詞首次出現(xiàn)在公眾視野是2014年9月發(fā)表在networkcomputing的文章，但實(shí)際上SD-WAN的概念來源于更早出現(xiàn)的Hybrid WAN，為解決企業(yè)市場Internet互聯(lián)不穩(wěn)定而MPLS VPN價格昂貴這樣的博弈類問題。同時，在2014年ONUG的開放網(wǎng)絡(luò)用戶論壇上，眾多的企業(yè)用戶不約而同的提出了這樣的應(yīng)用需求。

由于SD-WAN是由技術(shù)推動的應(yīng)用，行業(yè)內(nèi)并沒有統(tǒng)一的定義，各行業(yè)分析咨詢機(jī)構(gòu)如IDC、Gartner等都有著不同的定義。相比較而言，SDxCentral提出的定義能夠言簡意賅地體現(xiàn)出SD-WAN的核心思想，即“SD-WAN是將SDN技術(shù)應(yīng)用到廣域網(wǎng)場景中所形成的一種服務(wù)，這種服務(wù)用于連接廣闊地理范圍的企業(yè)網(wǎng)絡(luò)，包括企業(yè)的分支機(jī)構(gòu)以及數(shù)據(jù)中心?！?/p>

雖然在很多咨詢報告或者廠家解決方案中，SD-WAN常常被限定在企業(yè)分支機(jī)構(gòu)互聯(lián)的組網(wǎng)場景中。但是，基于SD-WAN的定義，實(shí)際上SD-WAN的應(yīng)用場景可歸納為三類：企業(yè)互聯(lián)，數(shù)據(jù)中心互聯(lián)及云互聯(lián)場景。SD-WAN的應(yīng)用場景如右圖所示。

企業(yè)互聯(lián)SD-EN（SDN based Enterprise Network）關(guān)注的是用戶側(cè)的WAN連接，為企業(yè)總部、分支機(jī)構(gòu)跨廣域網(wǎng)的連接提供高效的基于SDN的解決方案。數(shù)據(jù)中心互聯(lián)SD-DCI（SDN based DataCenter Interconnection ），指的是為企業(yè)的多個數(shù)據(jù)中心，或者企業(yè)辦公機(jī)構(gòu)與數(shù)據(jù)中心之間建立的基于SDN的解決方案。云互聯(lián)SD-CX（SDN based Cloud Exchange）則更多的關(guān)注應(yīng)用側(cè)的WAN連接，為公有云、私有云以及越來越豐富的混合云應(yīng)用提供高效的基于SDN的解決方案。

不少研究機(jī)構(gòu)預(yù)測，全球SD-WAN市場前景廣闊。據(jù)IDC數(shù)據(jù)，從2018年到2023年，SD-WAN技術(shù)將以30.8％的復(fù)合年增長率增長，達(dá)到52.5億美元。如此風(fēng)口之下，企業(yè)該如何選擇SD-WAN？本期，小編帶你盤點(diǎn)那些極具代表和創(chuàng)新的SD-WAN解決方案。

1、VMware SD-WAN by VeloCloud

SD-WAN by VeloCloud由分布式網(wǎng)關(guān)網(wǎng)絡(luò)、云端Orchestrator和分支平臺SD-WAN Edge組成，可實(shí)現(xiàn)帶寬擴(kuò)展，讓您直接訪問企業(yè)級應(yīng)用和云計算應(yīng)用以及數(shù)據(jù)。它還支持在云端和本地插入虛擬服務(wù)，提供最佳連接性能，同時顯著改善運(yùn)維自動化，具備“性能和可靠性、虛擬服務(wù)平臺、云網(wǎng)絡(luò)、自動化和編排”四大特性。

可以提供具有較高的性能、可靠性和傳輸能力的混合WAN以及提供商靈活性；并且利用支持云的網(wǎng)絡(luò)消除數(shù)據(jù)中心回程開銷，提供到公有和私有企業(yè)云的經(jīng)優(yōu)化的直接路徑；減小分支機(jī)構(gòu)的占用空間，讓用戶在本地及云端無縫插入和鏈接虛擬化服務(wù)；集中式監(jiān)控、可見性和云計算控制可實(shí)現(xiàn)零接觸式分支機(jī)構(gòu)部署，同時提供自動業(yè)務(wù)策略和固件更新、鏈路性能和容量測量。

2、Silver Peak Unity EdgeConnect

Silver Peak Unity EdgeConnect SD-WAN邊緣平臺通過轉(zhuǎn)換為業(yè)務(wù)至上的網(wǎng)絡(luò)模型，將云優(yōu)先的企業(yè)從傳統(tǒng)網(wǎng)絡(luò)方法的局限中解放出來。EdgeConnect解決方案取代了路由器，在Unity Orchestrator集中管理的平臺上統(tǒng)一了SD-WAN，防火墻、分段、路由、WAN優(yōu)化以及應(yīng)用程序可見性和控制。

部署在分支機(jī)構(gòu)中的Unity EdgeConnect物理或虛擬設(shè)備（支持任何常見的管理程序和公共云）可創(chuàng)建安全的虛擬網(wǎng)絡(luò)覆蓋。Unity Boost可選的WAN優(yōu)化性能包，可以提高對延遲敏感的應(yīng)用程序的性能，并最大程度地減少重復(fù)數(shù)據(jù)在WAN上的傳輸。

3、思科SD-WAN解決方案

思科軟件定義廣域網(wǎng)是云交付的重疊廣域網(wǎng)架構(gòu)，可在企業(yè)中實(shí)現(xiàn)全數(shù)字化和云轉(zhuǎn)型。它可以顯著降低廣域網(wǎng)成本，縮短部署服務(wù)的時間，建立應(yīng)用恢復(fù)能力，并為混合網(wǎng)絡(luò)提供強(qiáng)大的安全架構(gòu)。內(nèi)置的vAnalytics功能可提供IT所需的可視性和洞察力，以便及時隔離和解決問題；并為計劃和非計劃情景提供智能數(shù)據(jù)分析。

思科SD-WAN方案的特征概括為”簡單、安全、可擴(kuò)展”。其中，“簡單” 在于方案部署和通過單一界面對網(wǎng)絡(luò)、安全功能的管理；“可擴(kuò)展性” 在于對云服務(wù)/應(yīng)用的支持；“安全” 則更為豐富，包括以威脅情報（TI）團(tuán)隊(duì)Talos的數(shù)據(jù)支撐、下一代防火墻、入侵檢測和防護(hù)、URLs過濾、Umberlla（DNS防護(hù)），以及在去年10月以23.5億美金完成收購的Duo Security（多因子身份認(rèn)證）。

4、Citrix SD-WAN解決方案

Citrix SD-WAN解決方案能夠提供靈活、自動化的安全連接和性能，保持工作空間始終可隨時訪問。為SaaS、云和虛擬應(yīng)用程序提供出色的用戶體驗(yàn)；具備豐富的部署選擇，含自動連接到云端的部署選項(xiàng)；對WAN各個層面的集成可見性和控制；與數(shù)千個SaaS應(yīng)用程序互通的優(yōu)質(zhì)企業(yè)級連接性，以及通過 Citrix SD-WAN Cloud Direct服務(wù)實(shí)現(xiàn)的超過150次云與互聯(lián)網(wǎng)交換。

作為完整的WAN邊緣解決方案，Citrix SD-WAN使用內(nèi)置應(yīng)用程序控制引擎和深度包檢測（DPI）功能來檢測超過4500個應(yīng)用程序，并對其進(jìn)行分類和加速；使用自動化雙向服務(wù)質(zhì)量（QoS），基于策略優(yōu)先處理各種類型的應(yīng)用程序，尤其是 Citrix Virtual Apps 和 Desktops；借助雙向監(jiān)測，確?？焖冁溄邮湓?，只需數(shù)毫秒即可完成。

5、華為CloudWAN智簡SD-WAN

華為全新CloudWAN解決方案實(shí)現(xiàn)了對SD-WAN方案的全面超越，以新一代NetEngine AR6000 SD-WAN路由器為基石，分布式控制組件，敏捷控制器以及第三方編排器和其他應(yīng)用系統(tǒng)等為輔，構(gòu)建高性能、優(yōu)體驗(yàn)、靈活組網(wǎng)、簡運(yùn)維的SD-WAN。

該方案支持全網(wǎng)拓?fù)渥詣泳幣?，支持Full Mesh、Partial Mesh、多POP等20+組網(wǎng)模型和互聯(lián)場景，滿足不同客戶差異化、大規(guī)模組網(wǎng)的需求；憑借應(yīng)用級智能選路和自適應(yīng)前向糾錯A-FEC優(yōu)化算法，為客戶提供高品質(zhì)的應(yīng)用體驗(yàn)；通過導(dǎo)航式配置和可視化運(yùn)維，實(shí)現(xiàn)分鐘級業(yè)務(wù)部署與故障定位。

6、Fortinet安全SD-WAN解決方案

Fortinet安全SD-WAN解決方案提供路由、SD-WAN和高級安全性，簡化操作的同時實(shí)現(xiàn)了統(tǒng)一管理。對API的深度集成，使我們可對網(wǎng)絡(luò)的健康和運(yùn)行狀況進(jìn)行高級分析，并自動執(zhí)行合規(guī)性報告，以符合行業(yè)法規(guī)和安全標(biāo)準(zhǔn)。零接觸部署可進(jìn)一步降低復(fù)雜性，使客戶在數(shù)分鐘內(nèi)完成新分支機(jī)構(gòu)的部署。

在性能方面，F(xiàn)ortinet推出了業(yè)內(nèi)首個SD-WAN專用芯片，它具備業(yè)界最快的應(yīng)用程序識別和控制，可帶來相較傳統(tǒng)設(shè)備高達(dá)10倍的性能提升。從SD-WAN到SD-Branch，F(xiàn)ortinet覆蓋了廣域網(wǎng)和局域網(wǎng)兩種方案，并可以對分支機(jī)構(gòu)的局域網(wǎng)和廣域網(wǎng)在一套管理平臺上進(jìn)行統(tǒng)一監(jiān)控和管理，從而降低網(wǎng)絡(luò)部署和運(yùn)維復(fù)雜度。

與此同時，該方案還能夠提供一整套集成的安全功能（包括下一代防火墻（NGFW），入侵防御（IPS），防病毒和反惡意軟件，網(wǎng)頁過濾，SSL加密流量檢查（包括TLS 1.3）和沙箱），在確保廣域網(wǎng)的可用性的同時也降低了潛在的安全風(fēng)險可能帶來的損失。

7、Juniper Contrail SD-WAN

Contrail SD-WAN以“簡化”作為設(shè)計宗旨，提供了一個簡單、安全的多租戶、多站點(diǎn)和多云的SD-WAN和分支機(jī)構(gòu)解決方案。核心在于，瞻博網(wǎng)絡(luò)Contrail服務(wù)編排軟件可設(shè)計、創(chuàng)建和協(xié)調(diào)安全WAN和分支機(jī)構(gòu)服務(wù)?？蛻艨梢赃x擇瞻博網(wǎng)絡(luò)托管的Contrail SD-WAN即服務(wù)產(chǎn)品、合作伙伴提供的產(chǎn)品，或者在本地或自己的虛擬私有云中自行部署和管理Contrail服務(wù)編排。

Contrail SD-WAN不止步于WAN邊緣。它會統(tǒng)一分支機(jī)構(gòu)內(nèi)部以及LAN 和Wi-Fi的安全和管理，全面編排瞻博網(wǎng)絡(luò)EX Series以太網(wǎng)交換機(jī)，為用戶、物聯(lián)網(wǎng)設(shè)備和無線接入點(diǎn)啟用LAN服務(wù)。Contrail管理界面還集成了Mist Systems的無線LAN產(chǎn)品，通過與Mist云連接實(shí)現(xiàn)對Mist接入點(diǎn)的Wi-Fi活動操作可見性，將它們映射到分支機(jī)構(gòu)站點(diǎn)，并提供搜索無線端點(diǎn)的能力。

8、Aruba SD-WAN解決方案

Aruba SD-WAN通過Aruba Central云管理，來協(xié)調(diào)SD-WAN基礎(chǔ)結(jié)構(gòu)以及現(xiàn)有的Aruba WLAN和LAN，是一種更好的WAN流量控制方式，還可獲得對所有現(xiàn)有分支機(jī)構(gòu)部署的可見性。與此同時，Aruba SD-WAN優(yōu)化了WAN性能和安全性，以支持關(guān)鍵的企業(yè)用例，通過每個分支機(jī)構(gòu)的用戶和設(shè)備上下文提高WAN智能和安全性。

Aruba基于云的UI，可以為每個分支機(jī)構(gòu)預(yù)先進(jìn)行WAN配置，并簡化端到端編排，從而做到更快、更簡單的部署。并且提供無縫的SD-WAN編排，Aruba的SD-WAN Orchestrator允許根據(jù)整個組織（分支機(jī)構(gòu)、總部、企業(yè)數(shù)據(jù)中心和虛擬私有云）中的業(yè)務(wù)策略，快速有效地設(shè)置路由和隧道。

9、新華三AD-WAN解決方案

AD-WAN解決方案是標(biāo)準(zhǔn)的SDN網(wǎng)絡(luò)架構(gòu)，同時也是一個融合、分層、開放、智能的網(wǎng)絡(luò)架構(gòu)?；赟NA架構(gòu)完成大數(shù)據(jù)智能分析、SDN控制器、網(wǎng)絡(luò)管理的統(tǒng)一融合，實(shí)現(xiàn)“管、控、析”三維一體的融合網(wǎng)絡(luò)控制中樞和智能大腦，網(wǎng)絡(luò)全域覆蓋，端到端的業(yè)務(wù)編排。

面向用戶、統(tǒng)一Portal，真正做到“一次登錄、一鍵發(fā)放、一體保障、一站運(yùn)維”；結(jié)合大數(shù)據(jù)分析與AI學(xué)習(xí)能力，抓取網(wǎng)絡(luò)實(shí)時快照、離線建模，實(shí)現(xiàn)網(wǎng)絡(luò)的智能洞察、智能仿真與智能排錯，助力廣大企業(yè)用戶實(shí)現(xiàn)數(shù)字化網(wǎng)絡(luò)智能升級。從而實(shí)現(xiàn)海量設(shè)備的極簡部署，自主智能的流量調(diào)度，增強(qiáng)的安全性、相應(yīng)的WAN優(yōu)化技術(shù)以及智能運(yùn)維、可視化和安全保障等全局創(chuàng)新能力。

10、銳捷IO-WAN解決方案

基于SD-WAN虛擬化技術(shù)的“銳捷IO-WAN解決方案”為多分支機(jī)構(gòu)、數(shù)據(jù)中心互聯(lián)、混合云等場景的業(yè)務(wù)擴(kuò)展，以及金融、教育、政府、交通、連鎖企業(yè)等全行業(yè)用戶提供更加智能、開放的廣域網(wǎng)籌建指南。銳捷IO-WAN以其獨(dú)特的智能運(yùn)維管理、業(yè)務(wù)提升體驗(yàn)、數(shù)據(jù)安全保障等特性，為后疫情時代的新基建、5G及人工智能拓寬了全場景的技術(shù)支撐和市場機(jī)會。

該方案可實(shí)現(xiàn)零IT開局，分鐘級業(yè)務(wù)上線；可對全網(wǎng)的業(yè)務(wù)情況進(jìn)行實(shí)時的監(jiān)控、展示，快速地對全網(wǎng)的配置進(jìn)行動態(tài)調(diào)整，提供廣域網(wǎng)加速應(yīng)用；憑借應(yīng)用級智能選路調(diào)度、自適應(yīng)糾錯、智能動態(tài)鏈路負(fù)載均衡，隨時保障核心業(yè)務(wù)都有“足夠”的帶寬，將應(yīng)用體驗(yàn)推向更高點(diǎn)。

“安全又高效”是銳捷IO-WAN的核心優(yōu)勢。銳捷IO-WAN提供了商用加密算法以及專屬行業(yè)的國密加密算法，并采用互聯(lián)網(wǎng)入口白名單控制，杜絕一切不安全風(fēng)險進(jìn)入內(nèi)網(wǎng)，避免傳輸過程中出現(xiàn)的窺探、篡改威脅，保證企業(yè)信息、財產(chǎn)安全不被犯罪分子惡意侵害。

責(zé)任編輯：gt