自五年前SD-WAN技术问世以来,企业一直利用它来创建更灵活、敏捷和可扩展的网络,目前已经有一些进化型的SD-WAN产品出现在大众眼前。
SD-WAN的兴起
从技术角度来看,SD-WAN与传统的多协议标签交换(MPLS)网络大相径庭,传统的MPLS网络不能通过云来连接用户及其应用程序。SD-WAN与MPLS的不同之处在于,SD-WAN将策略和行为的管理从单个边缘设备中分离出来。有了基于应用程序分配带宽的能力,企业就可以考虑摆脱僵化且昂贵的专用电路,并开始使用成本更低的宽带Internet访问。
SD-WAN的最初热潮是出于节约成本。企业希望大幅提高带宽,但又希望能够在几乎不增加支出的情况下实现这一目标。除此之外,SD-WAN还为企业带来了集中管理、负载平衡、零接触部署以及其他优势。
边缘安全:SASE证明了自己
对于许多企业来说,边缘安全是首要考虑的问题,安全性和SD-WAN的结合似乎十分顺其自然。在Gartner 2019年炒作周期报告中,Gartner将其称之为安全访问服务边缘(SASE)。SASE将安全功能与WAN功能结合起来,使解决方案能够实时识别影响WAN流量的恶意软件或恶意活动。
SASE的另一个优势在于企业可以按需使用安全组件,并且可以对安全威胁/问题提供更动态的响应。Cato Networks,Palo Alto Networks等提供商都已经提供了SASE产品,并试图占领这一细分市场。
但SASE并不是唯一的方法。例如银峰在内的一些SD-WAN供应商正通过与Zscaler和Check Point等安全供应商的技术合作,将边缘安全纳入他们的产品中。虽然这不是一体化的SASE解决方案,但是这种方法使SD-WAN成为提供安全应用程序和服务的主要传输方式。
自动化的未来
未来,自动化可能是SD-WAN的另一个发展方向,因为想要使网络边缘变得“更直观、更能响应业务需求”,目前还有很多工作要做。人工智能和机器学习功能将变得更加普遍,“self-driving边缘网络”能够实现无需IT人员手动配置补丁,自动纠正网络问题。这将进一步减少手动、繁琐的工作,腾出更多的时间来做更有意义的工作。
完全自动化的实现可能还需要一段时间,或许还需要五到七年。随着时间的推移,SD-WAN管理将逐步实现自动化。目前,SD-WAN已经比传统WAN的自动化程度高得多。
SD-Branch
未来,SD-WAN还会存在于SD-Branch服务中,SD-Branch可以对分支机构内的基础设施进行更严格的控制,包括有线LAN,Wi-Fi网络和安全。SD-Branch是一个新兴趋势。最近,Juniper和Aruba都加强了SD-Branch业务,预计这一趋势将在今年持续下去。展望未来,SD-Branch如何整合分析、语音、统一通信和视频等其他技术将成为该技术的关键驱动因素。