在“东数西算”相应政策的引导下,我国数据中心产业向着集约化、规模化发展。网络作为“东数”能否真正实现“西算”的关键所在,网络的智能化、弹性化已是大势所趋。
在此背景下,仅仅依靠传统的通过数据中心交换机、路由器,利用光纤,从“物理”层面实现互联的DCI组网技术,显然已经不能满足“东数西算”背景下,企业对于网络及算力的需求。
SD-WAN作为一项已经逐步趋于成熟的互联服务技术,将网络控制能力通过软件方式‘云化’,支持应用可感知的网络能力开放。SD-WAN有着可以是实现智能调度、智能建立选路路径的能力是传统DCI组网技术所不具备的。
SD-WAN逐渐“成熟”,机遇与挑战并存
随着各行业数字化转型进程的推进,企业数字化正在从园区办公向生产和运营渗透,并逐步向分支和云扩展。如何实现OT、IT网络的融合,已成为当下企业亟待解决的痛点。
为了推进数字化转型,提高效率,企业需要将生产的OT、IT网络和办公的IT网络融合,利用IP技术,实现三网融合贯通,这是未来企业数字化转型的关键。与此同时,这必然也将是未来产业互联网能否真正落地的关键所在。
SD-WAN作为一个并不算“新”的新一代网络技术及服务,根据IDC报告显示,2019-2026年,SD-WAN规模将翻10倍。确实,经过几年的发展,SD-WAN技术已经从一个创新型的技术/服务,逐步转变为企业组网的“刚需”,“SD-WAN已经逐渐从创新、尝试期,走向技术成熟期。”一位业内从业人员在与钛媒体的交流中表示。
无独有偶,阿里云云网络产品线资深总监孙成浩也曾对钛媒体表示,现阶段,企业需要的是一张,可以通过简单的API操作,实现分钟级的网络组建和配置的能力的网络。“便捷性对于很多企业而言,是最大需求之一。”孙成浩强调。
在孙成浩看来,SD-WAN提供了一个更简单易用的互联网络,让多分支机构的门店与门店之间实现了高效的互联。
随着技术的成熟度越来越高,SD-WAN在各行各业中的应用前景也逐渐丰富,比如在金融行业,SD-WAN可以通过优化网络,提高交易数据的传输速度和安全性;在制造行业,SD-WAN可以通过优化工业控制系统的网络传输,提高生产效率;在教育行业,SD-WAN可以通过智能识别和优化应用流量,提高在线教育的效果和体验。
不过,在上述业内人士看来,SD-WAN真正普及,还“尚需时日”,主要有几大问题亟需解决。
首先,用户认知中,SD-WAN方案就传统方案而言,比较复杂,“用户希望SD-WAN可以更简单化一点。
其次,有些行业对安全的要求极高,这就导致了其宁愿使用较落后、较昂贵的技术,也不太愿意积极尝试新的可靠技术,这点在金融行业上尤为明显,金融行业现阶段,还是追求使用昂贵的MSTP专线。“金融行业对于SD-WAN的主要矛盾点还是在于,SD-WAN是否能够在保证高可靠、高品质的前提下,帮助金融行业降本增效。”该业内人士强调,“不过用户对于新技术的接受度,仍需要时间及成功案例的积累才能进一步提高。”
更智能、更安全,SD-WAN前路在何方?
随着技术的发展,用户侧使用的数字化设备越来越复杂。以零售业为例,一家门店的数字化设备可能包含自助机、WIFI、交换机、路由器、防火墙等在内多台设备,要实现这些设备的互联,在组网的过程中十分复杂。
基于上述痛点,企业可以利用超融合技术,将WiFi、交换机、路由器等设备“融合”在一个盒子中,这样用户仅需要一个盒子就能满足企业组网的需求,大幅降低了接线时造成错误的概率。
与此同时,企业可以通过打造一套云原生平台,利用自动化技术,实现自动的网络配置。据钛媒体了解,以华为云为例,在这方面,华为利用SD-WAN+5G的技术,实现可达到金融级别的稳定性及安全性,帮助企业更快、更安全、更可靠的“极简”部署业务。
运维方面,实现网络规建维优自动化,运维智能化,打造零等待、零中断、零干预的L3自动驾驶网络,在人力不增长的情况下支撑更大、更复杂的网络。
有接近华为的人士表示,通过“极简分支”理念,用户不需要过度的关注网络方面,从而可能将更多的人力资源、财力资源投入到自身业务中,实现降本增效。
与此同时,在云计算快速发展的背景下,网络发展提速,智能化、边界安全等趋势已逐步显现。钛媒体认为,SD-WAN的发展也将会顺应这些新的趋势,不断“演变”。
智能化方面,其实SD-WAN已有不少功能应用落地。以视频会议为例,SD-WAN利用智能化技术,可以帮助用户解决视频会议中卡顿的情况,主要表现为三种方案。
第一,智能分析线路的情况,生成冗余包,在接收端把丢包进行还原。
第二,动态监测线路上丢包的比例,动态生成冗余包,让使用者实时了解线路的状态。
第三,在故障定位和解决侧,结合人工智能的算法,帮助工程师快速定位故障、分析故障,提出解决故障的步骤,“以前出了问题是要人工去维护,现在系统会自动的回放过去一段时间的旅程,找出这段旅程的某个时间点出了什么问题,给出智能的解决方案,可以在5分钟之内发现故障、发现根因,再提出解决故障的步骤。”该名业内人士指出。
SASE,SD-WAN的下一站
仅仅智能化对于当下的企业组网而言是不够的,安全性是企业数字化过程中不可或缺的重要因素之一。解决了网络连接之后,就需要进一步解决网络安全的问题。在混合云大行其道的当下,企业内部云与云之间、云与本地业务之间、企业与企业之间的边界越来越模糊,如何确保这些链接之间的安全成为用户关注的焦点,也是用户在产品选型过程中,重要的考量量之一。
SD-WAN虽然能解决企业传统广域组网相关的性能和效率的问题,但是,一旦涉及到远程办公人员与基于云的应用程序流量的安全问题,SD-WAN显得“力不从心”了。而只要在SD-WAN的基础之上,融合更加动态的、以用户为中心的安全性,未来企业组网的不二选择就已经出现在我们面前,那就是SD-WAN的”下一站“——SASE。
作为网络安全领域的变革性技术,SASE天生解决的就是网络边界模糊、业务资源整合与再分配带来的访问挑战,可谓“因网络而生”。
如今,数字资产已经成为企业的重要资产之一,这些资产都位于数据中心、私有云或公有云上,保障资产的安全成为重中之重。以前的网络安全是在分支侧做基本防护,然后是在企业总部放专业的防火墙设备,在面临上云的物理设备,没办法适配云上的业务,用户会利用虚拟化技术,将物理服务器搬到云上,所以原生级服务SASE应运而生。
Gartner认为,安全访问服务边缘(SASE)是一种新兴的服务,它将广域网与网络安全(如:SWG、CASB、FWaaS、ZTNA)结合起来,从而满足数字化企业的动态安全访问需求,据Gartner预测,全球2024年SASE总收入将会达到110亿美元,复合增长率达到42%。
随着各行业全球化进程的推进,融合了SD-WAN的SASE也成为了众多跨境企业在世界各地部署多分支机构时的首选。不仅于此,从中企通信、阿里云、华为云等一众SD-WAN解决方案供应商的布局来看,SD-WAN也将顺应网络安全、信息安全的发展,未来将向着SASE的方向发展。
“随着企业运营模式的不断改变,传统网络架构的安全保障已不能满足如今分散式企业的需求。面对瞬息万变的大环境,包括云平台、移动办公和远程办公的普及,企业的网络使用模式也发生了变化。”中企通信战略总裁蓝泰来先生对钛媒体表示,“然而,网络基建远比以往时期重要,一个安全稳定的网络能优化企业的灵活性和响应能力,同时有效降低漏洞威胁和运营成本。”
以中企通信为例,中企通信联合母公司中信国际电讯CPC推出了中企通CeOne-CONNECT SASE,通过海内外一体化运营的举措,确保企业全球化过程中的网络高可用性和安全性。而诸如华为云、阿里云等具备SD-WAN解决方案能力的服务商,也都是如此布局。
融合SD-WAN的能力的SASE已经成为当下企业组网过程中的不二选择。
(作者|张申宇)