ITPub博客

首页 > IT基础架构 > 网络安全 > SD-WAN,不只是节约成本那么简单

SD-WAN,不只是节约成本那么简单

原创 网络安全 作者:李雪薇 时间:2020-04-30 09:36:33 0 删除 编辑

    【IT168评论】在全球经济进入数字化转型时期,企业上云已成为拥抱未来网络的必经之路。然而,传统的广域网架构仅限于企业、分支机构和数据中心,一旦采用SaaS和IaaS形式的基于云的应用,将造成访问流量的爆炸式增长。

  这给企业IT带来了系列挑战:SaaS应用性能可能出现问题,影响员工体验和工作效率。由于专用电路和备用电路的使用效率低,广域网费用将会上升。IT部门需要将使用各种类型的设备的各种用户连接到多个云环境,管理变得复杂繁琐。

  ▲思科大中华区企业网络架构部业务总监 王志刚

  在此背景下,可实现低成本、灵活组网的SD-WAN应运而生。王志刚表示,“如果您所在企业的WAN架构中需要引入互联网或者多线路,希望提高线路利用率,增强安全并简化运维管理,SD-WAN将是您的理想选择。”

   红遍全网的SD-WAN究为何物?

  SD-WAN,即软件定义广域网,是将SDN技术应用到广域网场景中所形成的一种服务,主要用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务,旨在帮助用户降低广域网(WAN)的开支和提高网络连接灵活性。关于SD-WAN对企业IT的价值,我们可以总结出以下五个方面。

   1)支持企业上云:云端应用访问体验优化,公有云与私有云整合。

   2)应用体验优化:关键应用的自动识别,使用体验的优化。

   3)降低专线成本:专网线路资源整合,线路带宽利用率提高,互联网线路替代专线线路。

   4)简化运维:设备自动上线和统一管理,灵活的策略部署。

   5)提升网络安全性:多租户的隔离,集成的安全功能,区域性安全中心的流量调度。

  由此可见,SD-WAN的好处是省钱又好用。值得注意的是,在实施和迁移过程中,企业需要合理的规划,并提供与现有网络兼容的实施方案,确保网络持续正常运行,降低停机风险;有效实施安全分段,从而满足合规、威胁检测、内容安全、防数据丢失和其他各种安全领域的具体要求。

   SD-WAN割断MPLS的命脉?

  多协议标签交换(MPLS)自1996年被提出至今,并未有太大的改进。随着时代的发展,传统MPLS专线的弊端凸显,带宽成本高、部署周期长、故障排查难、维护人力紧等劣势,备受广大用户诟病。

  在此背景下,SD-WAN的出现可谓是“久旱逢甘雨”,解了企业上云的燃眉之急。借助SD-WAN,可以删除地理边界,增强可见性、可扩展性、性能和控制等关键优势,并可大幅减少IT预算,节省成本投资。

  谈及SD-WAN与MPLS的关系,王志刚认为,“由于MPLS提供比Internet更为稳定的线路质量,企业可能仍然喜欢将MPLS用于关键流量,混合WAN架构(即SD-WAN和MPLS协同工作)仍是目前最受欢迎的解决方案。”

  尽管SD-WAN正在崛起,但是MPLS不会很快消失。随着互联网质量的不断提升,SD-WAN性能的进一步加强,SD-WAN将拥有更加广阔的发展空间。它不会终结MPLS网络时代,反之可以与MPLS和谐相处,为彼此之间增加价值。

   5G与SD-WAN未来将相互融合

  在通信领域,除了SD-WAN这个热门技术外,必然还有5G的一席之地。5G不仅是一个新的广域网接口,它更是将一些应用(如远程诊断、远控驾驶等)真正落地,要求SD-WAN的策略定义动态、细致,流量控制准确、可靠。

  溯其根本,王志刚列出了四点原因,“首先,5G提供超大带宽、超低时延和海量连接,与SD-WAN结合可加快落地专线、专网及产业应用。第二,5G的切片功能,能让SD-WAN实现针对业务的差异化服务。”

  他补充道,“第三、SD-WAN和5G的搭配也将对工业控制和交互类应用带来极大促进作用。第四、在灵活部署上,5G和SD-WAN是具有天然的整合性,5G可以扩展SD-WAN的部署方式,SD-WAN也可以扩大5G的应用范围。”

  SD-WAN与5G不谋而合,二者的契合度非常高。有了5G网络的加持,SD-WAN的发展比预期快了很多。未来,5G和SD-WAN将会相互融合、相辅相成。王志刚也表示,对5G与SD-WAN结合的前景充满期待。

   SD-WAN生态孕育世界级选手

  名噪一时的SD-WAN,凭借其敏捷性、安全性、可靠性、灵活性、多样性等诸多特征,备受众多企业推崇,成为业界的“新宠”。产业生态里涌现出许多SD-WAN企业,包括运营商、网络设备商、服务提供商等,超级蓝海正逐渐泛红。

  其中,网络巨头思科占据半壁江山,正在引领这一快速增长的市场。2017年,思科以6.1亿美元巨资收购初创公司Viptela,填补了其SD-WAN产品组合的空缺。2018 年,Viptela与思科旗舰路由架构所依托的强大IOS XE软件实现了全面集成。在行业中率先将全面的安全功能集成到SD-WAN解决方案。

  王志刚指出,“思科始终与运营商和合作伙伴携手并进,共促成功。我们提供了极具吸引力的解决方案来推动企业客户向SD-WAN的过渡,并能通过价格实惠的托管服务产品进行交付。”

  ▲全球SD-WAN基础设施市场份额图(2018年)

  在全球,思科共拥有20000多家客户,名列市场第一(根据Gartner和IDC在2019年发布的市场份额报告)。而且,思科SD-WAN已经覆盖了财富100强企业的70%。在许多大型企业中,实现了超过1000个站点的大规模部署,其中包括CircleK(一家拥有15000多个营业网点的零售企业)。

  在中国,思科SD-WAN的客户已经超过100家,涵盖零售、制造、金融(10家)、运营商(6家)、教育、酒店、制造等不同行业。在各个行业都拥有大规模的部署、丰富的 客户成功案例,包括财达证券、苏泊尔、猩便利等。

   思科SD-WAN:让连接无处不在

思科SD-WAN是云交付的重叠广域网架构,可在企业中实现全数字化和云转型。它可以显著降低广域网成本,缩短部署服务的时间,建立应用恢复能力,并为混合网络提供强大的安全架构。内置的vAnalytics功能可提供IT所需的可视性和洞察力,以便及时隔离和解决问题;并为计划和非计划情景提供智能数据分析。

  思科SD-WAN方案的特征概括为"简单、安全、可扩展"。其中,"简单" 在于方案部署和通过单一界面对网络、安全功能的管理;"可扩展性" 在于对云服务/应用的支持;"安全" 则更为丰富,包括以威胁情报团队Talos的数据支撑,下一代防火墙,入侵检测和防护,URLs 过滤,Umberlla,以及Duo Security。

   思科SD-WAN的竞争优势包括以下几个方面:

  ● 在技术上,思科SD-WAN拥有企业级安全功能,极高的选择性和可控性,易于管理和使用,拥有显著的技术优势。

  ● 在服务上,思科提供软件定义广域网快速启动服务,凭借经验证的经验、最佳实践和创新工具,可以帮助客户在多云环境中高效地地采用、部署和管理软件定义广域网。

  ● 在成本上,思科拥有当前业内最广泛的软件定义广域网平台之一。无论客户需要物理还是虚拟、小型还是大型分支机构,甚至是AWS、Azure 和谷歌云平台等公共云,思科都可以满足您的业务需求。

  同时原有使用思科企业路由器的用户无需增加任何硬件成本,只需通过购买Cisco DNA软件许可即可实现SD-WAN的部署,我们提供3种不同级别的组合安全和Cisco DNA软件许可,可供不同需求的客户选择。

  ● 在生态上,思科SD-WAN也给合作伙伴带去了巨大的业务成功。开放式API允许运营商与合作伙伴构建高价值的服务功能,轻松集成其工具和平台。

  思科SD-WAN支持多租户,可以大大简化运营商与合作伙伴的管理工作。同时,基于思科SD-WAN丰富的安全特性叠加功能和增强功能,运营商与合作伙伴可以提供更加贴近用户需求的服务。

  王志刚补充道,“思科是唯一一个将安全、语音功能和SD-WAN功能结合到同一设备上的厂家,在控制器上实现了一体化集成式的解决方案。思科SD-WAN在全球与微软Office 365和其他十几家云服务提供商合作,为使用SaaS应用的用户提供更高的性能,帮助他们获得优化体验。”

   结语

  作为未来最具发展潜力的通信技术之一,SD-WAN是多云时代的企业刚需,极具商业价值。许多权威报告显示,该市场将持续向好。根据Gartner的数据,到2022年,SD-WAN的市场价值预计将达到近100亿美元,复合增长率达40%。

  我们正处于SD-WAN的快速增长时期,在王志刚的观察中,“今年的疫情影响会提速企业数字化转型的进程,加速企业关键业务多云化以及业务可持续性保证的布局,同时也会加速企业对广域网改造及SD-WAN技术的价值采纳。”

  思科始终致力于通过改进其SD-WAN产品组合,有效应对新兴的云边缘挑战,并持续看好SD-WAN市场的发展,将更加全面地关注广域网的简化运营、安全和用户体验,为客户带来更多的灵活创新和业务价值。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69965512/viewspace-2689377/,如需转载,请注明出处,否则将追究法律责任。

全部评论

注册时间:2020-03-06

  • 博文量
    10
  • 访问量
    12611