在过去几年中,企业广域网 (WAN) 在其数字化转型过程中专注于以云为中心的网络,以克服新的业务需求,例如 COVID 19 促使了随时随地的远程办公模式的发展。远程办公就涉及各个办公环境之间具有稳定可靠的网络环境,在过去有两种方式可以解决这些问题:
一种是使用 WAN 技术,例如 MPLS,它代表多协议标签交换或获得租用光纤,即通常所说的专线。这种解决方案具有高度可靠性,可以根据公司的需求进行定制。但前提是需要从 ISP 来实现,成本也很高。在这里,如果你需要访问互联网,流量必须通过数据中心,还会涉及安全问题。
第二种选择是使用带有 DMVPN 等协议的公共互联网,通过互联网安全地传输企业数据。这个方案具有成本效益,但可靠性较低。
随着企业对基于云的服务的广泛应用,需要一种高度可靠、高度可扩展且成本更低的解决方案,于是就有了 SD-WAN 。
SD-WAN ,即软件定义的广域网,是一种基于软件的方法,用于管理远离大地理距离的广域网。
SD-WAN 特性
SD-WAN 将基础网络分为了 Underlay 和 Overlay 两层。Underlay 是底层网络,负责互联互通,ISP 打通路由即可。Overlay 把 Underlay 网络虚拟化,通过 SDN 控制器分发路由控制及流量调度,根据企业组网规模或网络拓扑选择不同的路由协议。
- 集中管控:SD-WAN控制层通过自动获取数据转发侧的网络拓扑等网络资源数据,将物理网络资源抽象成可以独立提供的逻辑网络;
- 网云协同:传统组网无法满足内部网络联云的时延、丢包等质量要求,存在数据和信息泄露的安全隐患,SD-WAN 通过企业专线上云的方法,完成云网一体化协同,进而实现连接服务、通信服务、云接入增值服务一站式解决方案。
- 网络接入无关:在传统的MPLS VPN专线WAN网络基础上引入Internet链路实现混合链路,以主备或双活智能选路的方式实现多条链路的合理利用。此外,无线WAN链路的引入(4G、5G、卫星等),为SD-WAN提供了更高的部署灵活性和可靠性。
- 弹性SD-WAN:SD-WAN 结合SRv6技术,支持Overlay中使用VxLAN、GRE、IPSec等隧道技术,推进Overlay和Underlay的融合,具备网络可编程能力。
- LAN和WAN一体化管理:将LAN侧交换机、AP、防火墙等设备纳入控制器的统一管理,进一步简化管理的复杂度,增加网络可视化维度,方便网络的部署和运维。
SD-WAN 和 SASE 的融合
从云投资领域中看到的是一个统一的数字转型新趋势,将网络和安全功能融合在一起。
SD-WAN 即软件定义广域网技术于2014年首次引入,这是一种下一代技术,能够通过广域网控制企业网络连接、管理和服务,在降低成本的同时提高网络性能。但是 SD-WAN 解决方案通常缺乏安全模块的管理,使得许多实现了 SD-WAN 的企业不得不维护现有的安全基础设施。
2019年,SASE 即安全访问服务边缘,一种新架构解决了企业网络安全方面的这一缺陷。这是一种源自 SD-WAN 相同核心价值的技术,但应用于混合网络或安全模型,使企业能够采用零信任的任何地方的工作模型。然而,SASE 不是一个完整的解决方案,需要像 SD-WAN 这样的网络技术来确保从物理场所到云的整个企业网络都可以到达。
SD-WAN 和 SASE 明显的网络和安全功能之间的融合是值得期待的。尽管市场上提供的 SASE 产品通常是包罗万象的捆绑包,但尽管对某些优势感兴趣,但许多企业尚未准备好进行全面转换。一些客户仍然需要单独的网络和安全架构,而另一些客户则希望没有安全性的 SD-WAN,或具有相同网络拓扑的新防火墙。
潜在的影响将在 IT 行业
根据在行业中的专业知识,当新技术或方法出现时,看到需要此类能力和创新型的企业采用率很高,而更普通的企业则需要更多信息、案例和事实。无论企业何时接受网络与安全的融合,这都是新的网络规范。在未来几年内,随着传统网络基础设施变得过时且维护成本过高,特别是传统行业,预计几乎所有企业都将在一定程度上整合 SD-WAN 和 SASE。此外,向下一代技术的转变将进一步简化,因为供应商将继续微调产品以反映当前的需求和市场趋势,使这种转变更加容易被市场接受。
网络和安全之间的融合创造了新的未知领域,导致企业将目光从大型供应商转向利基解决方案提供商。
5G、人工智能和自动化将影响 SD-WAN 和 SASE
网络生命周期的一个重要组成部分是优化,企业一直在寻找新的方法来优化其网络环境性能和降低成本。提供商开始利用 5G 和人工智能(AI) 进一步增强其产品,结合 5G 以进一步扩展 SD-WAN 的功能,并结合 AI 以支持来自当代网络架构的大量元数据涌入。尽管这些技术增强功能何时会出现在产品中尚不确定,但只需要一家供应商将其推向市场,多米诺骨牌效应就会发生。所以,真正的问题是——谁将首先提供它?但可以肯定的说,这一定是未来网络的发展趋势。
SASE 和 SD-WAN 的未来
在很多方面,COVID 19 是随时随地工作方式的催化剂,促使了远程办公的发展。即使是大多数以办公室为基础的企业也找到了支持需求的方法。无论企业是要添加还是实施新的网络架构,SD-WAN 都是通过添加 SASE 来保护网络边缘以扩展具有轻边缘设备的位置数量的最前沿选择。
SD-WAN 可能还有更多功能,因为它所基于的软件定义原则适用于 IT 基础设施的其他组件。例如,SD-Branch 架构稳步增长,该架构将编排、集中配置文件和端到端可见性应用于分支机构基础架构的其他组件,包括 LAN 和无线。
考虑到 SASE 对于行业来说是一个新事物,希望供应商能够在他们的产品上做大量的工作,产生新的采用方式、增强的功能和性能。这意味着在未来的几年里,SASE 将继续成为公众关注的焦点。此外,预计会看到 SASE 的使用率达到一个稳定水平,因为许多企业迅速采用了SASE,忽略了优化和相关成本,以确保业务运营在大流行的情况下仍然可行。因此,将看到企业的关注点从采用 SASE 转向优化——提高性能和节约成本。
