在“東數西算”相應政策的引導下,我國資料中心產業向著集約化、規模化發展。網路作為“東數”能否真正實現“西算”的關鍵所在,網路的智慧化、彈性化已是大勢所趨。
在此背景下,僅僅依靠傳統的透過資料中心交換機、路由器,利用光纖,從“物理”層面實現互聯的DCI組網技術,顯然已經不能滿足“東數西算”背景下,企業對於網路及算力的需求。
SD-WAN作為一項已經逐步趨於成熟的互聯服務技術,將網路控制能力透過軟體方式‘雲化’,支援應用可感知的網路能力開放。SD-WAN有著可以是實現智慧排程、智慧建立選路路徑的能力是傳統DCI組網技術所不具備的。
SD-WAN逐漸“成熟”,機遇與挑戰並存
隨著各行業數字化轉型程序的推進,企業數字化正在從園區辦公向生產和運營滲透,並逐步向分支和雲擴充套件。如何實現OT、IT網路的融合,已成為當下企業亟待解決的痛點。
為了推進數字化轉型,提高效率,企業需要將生產的OT、IT網路和辦公的IT網路融合,利用IP技術,實現三網融合貫通,這是未來企業數字化轉型的關鍵。與此同時,這必然也將是未來產業網際網路能否真正落地的關鍵所在。
SD-WAN作為一個並不算“新”的新一代網路技術及服務,根據IDC報告顯示,2019-2026年,SD-WAN規模將翻10倍。確實,經過幾年的發展,SD-WAN技術已經從一個創新型的技術/服務,逐步轉變為企業組網的“剛需”,“SD-WAN已經逐漸從創新、嘗試期,走向技術成熟期。”一位業內從業人員在與鈦媒體的交流中表示。
無獨有偶,阿里云云網路產品線資深總監孫成浩也曾對鈦媒體表示,現階段,企業需要的是一張,可以透過簡單的API操作,實現分鐘級的網路組建和配置的能力的網路。“便捷性對於很多企業而言,是最大需求之一。”孫成浩強調。
在孫成浩看來,SD-WAN提供了一個更簡單易用的網際網路絡,讓多分支機構的門店與門店之間實現了高效的互聯。
隨著技術的成熟度越來越高,SD-WAN在各行各業中的應用前景也逐漸豐富,比如在金融行業,SD-WAN可以透過最佳化網路,提高交易資料的傳輸速度和安全性;在製造行業,SD-WAN可以透過最佳化工業控制系統的網路傳輸,提高生產效率;在教育行業,SD-WAN可以透過智慧識別和最佳化應用流量,提高線上教育的效果和體驗。
不過,在上述業內人士看來,SD-WAN真正普及,還“尚需時日”,主要有幾大問題亟需解決。
首先,使用者認知中,SD-WAN方案就傳統方案而言,比較複雜,“使用者希望SD-WAN可以更簡單化一點。
其次,有些行業對安全的要求極高,這就導致了其寧願使用較落後、較昂貴的技術,也不太願意積極嘗試新的可靠技術,這點在金融行業上尤為明顯,金融行業現階段,還是追求使用昂貴的MSTP專線。“金融行業對於SD-WAN的主要矛盾點還是在於,SD-WAN是否能夠在保證高可靠、高品質的前提下,幫助金融行業降本增效。”該業內人士強調,“不過使用者對於新技術的接受度,仍需要時間及成功案例的積累才能進一步提高。”
更智慧、更安全,SD-WAN前路在何方?
隨著技術的發展,使用者側使用的數字化裝置越來越複雜。以零售業為例,一家門店的數字化裝置可能包含自助機、WIFI、交換機、路由器、防火牆等在內多臺裝置,要實現這些裝置的互聯,在組網的過程中十分複雜。
基於上述痛點,企業可以利用超融合技術,將WiFi、交換機、路由器等裝置“融合”在一個盒子中,這樣使用者僅需要一個盒子就能滿足企業組網的需求,大幅降低了接線時造成錯誤的機率。
與此同時,企業可以透過打造一套雲原生平臺,利用自動化技術,實現自動的網路配置。據鈦媒體瞭解,以華為云為例,在這方面,華為利用SD-WAN+5G的技術,實現可達到金融級別的穩定性及安全性,幫助企業更快、更安全、更可靠的“極簡”部署業務。
運維方面,實現網路規建維優自動化,運維智慧化,打造零等待、零中斷、零干預的L3自動駕駛網路,在人力不增長的情況下支撐更大、更復雜的網路。
有接近華為的人士表示,透過“極簡分支”理念,使用者不需要過度的關注網路方面,從而可能將更多的人力資源、財力資源投入到自身業務中,實現降本增效。
與此同時,在雲計算快速發展的背景下,網路發展提速,智慧化、邊界安全等趨勢已逐步顯現。鈦媒體認為,SD-WAN的發展也將會順應這些新的趨勢,不斷“演變”。
智慧化方面,其實SD-WAN已有不少功能應用落地。以視訊會議為例,SD-WAN利用智慧化技術,可以幫助使用者解決視訊會議中卡頓的情況,主要表現為三種方案。
第一,智慧分析線路的情況,生成冗餘包,在接收端把丟包進行還原。
第二,動態監測線路上丟包的比例,動態生成冗餘包,讓使用者實時瞭解線路的狀態。
第三,在故障定位和解決側,結合人工智慧的演算法,幫助工程師快速定位故障、分析故障,提出解決故障的步驟,“以前出了問題是要人工去維護,現在系統會自動的回放過去一段時間的旅程,找出這段旅程的某個時間點出了什麼問題,給出智慧的解決方案,可以在5分鐘之內發現故障、發現根因,再提出解決故障的步驟。”該名業內人士指出。
SASE,SD-WAN的下一站
僅僅智慧化對於當下的企業組網而言是不夠的,安全性是企業數字化過程中不可或缺的重要因素之一。解決了網路連線之後,就需要進一步解決網路安全的問題。在混合雲大行其道的當下,企業內部雲與雲之間、雲與本地業務之間、企業與企業之間的邊界越來越模糊,如何確保這些連結之間的安全成為使用者關注的焦點,也是使用者在產品選型過程中,重要的考量量之一。
SD-WAN雖然能解決企業傳統廣域組網相關的效能和效率的問題,但是,一旦涉及到遠端辦公人員與基於雲的應用程式流量的安全問題,SD-WAN顯得“力不從心”了。而只要在SD-WAN的基礎之上,融合更加動態的、以使用者為中心的安全性,未來企業組網的不二選擇就已經出現在我們面前,那就是SD-WAN的”下一站“——SASE。
作為網路安全領域的變革性技術,SASE天生解決的就是網路邊界模糊、業務資源整合與再分配帶來的訪問挑戰,可謂“因網路而生”。
如今,數字資產已經成為企業的重要資產之一,這些資產都位於資料中心、私有云或公有云上,保障資產的安全成為重中之重。以前的網路安全是在分支側做基本防護,然後是在企業總部放專業的防火牆裝置,在面臨上雲的物理裝置,沒辦法適配雲上的業務,使用者會利用虛擬化技術,將物理伺服器搬到雲上,所以原生級服務SASE應運而生。
Gartner認為,安全訪問服務邊緣(SASE)是一種新興的服務,它將廣域網與網路安全(如:SWG、CASB、FWaaS、ZTNA)結合起來,從而滿足數字化企業的動態安全訪問需求,據Gartner預測,全球2024年SASE總收入將會達到110億美元,複合增長率達到42%。
隨著各行業全球化程序的推進,融合了SD-WAN的SASE也成為了眾多跨境企業在世界各地部署多分支機構時的首選。不僅於此,從中企通訊、阿里雲、華為雲等一眾SD-WAN解決方案供應商的佈局來看,SD-WAN也將順應網路安全、資訊保安的發展,未來將向著SASE的方向發展。
“隨著企業運營模式的不斷改變,傳統網路架構的安全保障已不能滿足如今分散式企業的需求。面對瞬息萬變的大環境,包括雲平臺、移動辦公和遠端辦公的普及,企業的網路使用模式也發生了變化。”中企通訊戰略總裁藍泰來先生對鈦媒體表示,“然而,網路基建遠比以往時期重要,一個安全穩定的網路能最佳化企業的靈活性和響應能力,同時有效降低漏洞威脅和運營成本。”
以中企通訊為例,中企通訊聯合母公司中信國際電訊CPC推出了中企通CeOne-CONNECT SASE,透過海內外一體化運營的舉措,確保企業全球化過程中的網路高可用性和安全性。而諸如華為雲、阿里雲等具備SD-WAN解決方案能力的服務商,也都是如此佈局。
融合SD-WAN的能力的SASE已經成為當下企業組網過程中的不二選擇。
(本文首發於鈦媒體APP,作者|張申宇)
