今天小编分享的互联网经验:“东数西算”关键一环:SD-WAN+SASE编织新一代“算网”,欢迎阅读。
在 " 东数西算 " 相应政策的引导下,我国数据中心产业向着集约化、规模化发展。网络作为 " 东数 " 能否真正实现 " 西算 " 的关键所在,网络的智能化、弹性化已是大势所趋。
在此背景下,仅仅依靠传统的通过数据中心交换机、路由器,利用光纤,从 " 物理 " 层面实现互联的 DCI 组网技术,显然已经不能满足 " 东数西算 " 背景下,企业对于网络及算力的需求。
SD-WAN 作为一项已经逐步趋于成熟的互联服务技术,将网络控制能力通过軟體方式‘云化’,支持应用可感知的网络能力开放。SD-WAN 有着可以是实现智能调度、智能建立选路路径的能力是传统 DCI 组网技术所不具备的。
SD-WAN逐渐 " 成熟 ",机遇与挑战并存
随着各行业数字化转型进程的推进,企业数字化正在从园区办公向生产和运营渗透,并逐步向分支和云扩展。如何实现 OT、IT 网络的融合,已成为当下企业亟待解决的痛点。
为了推进数字化转型,提高效率,企业需要将生产的 OT、IT 网络和办公的 IT 网络融合,利用 IP 技术,实现三网融合贯通,这是未来企业数字化转型的关键。与此同时,这必然也将是未来产业互联网能否真正落地的关键所在。
SD-WAN 作为一个并不算 " 新 " 的新一代网络技术及服务,根据 IDC 报告显示,2019-2026 年,SD-WAN 规模将翻 10 倍。确实,经过几年的发展,SD-WAN 技术已经从一个创新型的技术 / 服务,逐步转变为企业组网的 " 刚需 ","SD-WAN 已经逐渐从创新、尝试期,走向技术成熟期。" 一位业内从业人员在与钛媒体的交流中表示。
无独有偶,阿里云云网络产品线资深总监孙成浩也曾对钛媒体表示,现阶段,企业需要的是一张,可以通过简单的 API 操作,实现分钟级的网络组建和配置的能力的网络。" 便捷性对于很多企业而言,是最大需求之一。" 孙成浩强调。
在孙成浩看来,SD-WAN 提供了一个更简单易用的互联网络,让多分支机构的门店与门店之间实现了高效的互联。
随着技术的成熟度越来越高,SD-WAN 在各行各业中的应用前景也逐渐丰富,比如在金融行业,SD-WAN 可以通过优化网络,提高交易数据的传输速度和安全性;在制造行业,SD-WAN 可以通过优化工业控制系统的网络传输,提高生产效率;在教育行业,SD-WAN 可以通过智能识别和优化应用流量,提高在线教育的效果和体验。
不过,在上述业内人士看来,SD-WAN 真正普及,还 " 尚需时日 ",主要有几大问题亟需解决。
首先,用户认知中,SD-WAN 方案就传统方案而言,比较复杂," 用户希望 SD-WAN 可以更简单化一点。
其次,有些行业对安全的要求极高,这就导致了其宁愿使用较落后、较昂贵的技术,也不太愿意积极尝试新的可靠技术,这点在金融行业上尤为明显,金融行业现阶段,还是追求使用昂贵的 MSTP 专线。" 金融行业对于 SD-WAN 的主要矛盾点还是在于,SD-WAN 是否能够在保证高可靠、高品质的前提下,帮助金融行业降本增效。" 该业内人士强调," 不过用户对于新技术的接受度,仍需要时间及成功案例的积累才能进一步提高。"
更智能、更安全,SD-WAN 前路在何方?
随着技术的发展,用户侧使用的数字化设备越来越复杂。以零售业为例,一家门店的数字化设备可能包含自助机、WIFI、交换机、路由器、防火墙等在内多台设备,要实现这些设备的互联,在组网的过程中十分复杂。
基于上述痛点,企业可以利用超融合技术,将 WiFi、交换机、路由器等设备 " 融合 " 在一个盒子中,这样用户仅需要一个盒子就能满足企业组网的需求,大幅降低了接线时造成错误的概率。
与此同时,企业可以通过打造一套云原生平台,利用自动化技术,实现自动的网络配置。据钛媒体了解,以华为云为例,在这方面,华为利用 SD-WAN+5G 的技术,实现可达到金融级别的稳定性及安全性,帮助企业更快、更安全、更可靠的 " 极简 " 部署业务。
运维方面,实现网络规建维优自动化,运维智能化,打造零等待、零中断、零干预的 L3 自动驾驶网络,在人力不增长的情况下支撑更大、更复杂的网络。
有接近华为的人士表示,通过 " 极简分支 " 理念,用户不需要过度的关注网络方面,从而可能将更多的人力资源、财力资源投入到自身业务中,实现降本增效。
与此同时,在云计算快速发展的背景下,网络发展提速,智能化、边界安全等趋势已逐步显现。钛媒体认为,SD-WAN 的发展也将会顺应这些新的趋势,不断 " 演变 "。
智能化方面,其实 SD-WAN 已有不少功能应用落地。以视频会议为例,SD-WAN 利用智能化技术,可以帮助用户解决视频会议中卡顿的情况,主要表现为三种方案。
第一,智能分析线路的情况,生成冗余包,在接收端把丢包进行还原。
第二,动态监测线路上丢包的比例,动态生成冗余包,让使用者实时了解线路的状态。
第三,在故障定位和解决侧,结合人工智能的算法,帮助工程师快速定位故障、分析故障,提出解决故障的步骤," 以前出了问题是要人工去维护,现在系统会自动的回放过去一段时间的旅程,找出这段旅程的某个时间点出了什么问题,给出智能的解决方案,可以在 5 分钟之内发现故障、发现根因,再提出解决故障的步骤。" 该名业内人士指出。
SASE,SD-WAN 的下一站
仅仅智能化对于当下的企业组网而言是不够的,安全性是企业数字化过程中不可或缺的重要因素之一。解决了网络连接之后,就需要进一步解决网络安全的问题。在混合云大行其道的当下,企业内部云与云之间、云与本地业务之间、企业与企业之间的边界越来越模糊,如何确保这些链接之间的安全成为用户关注的焦点,也是用户在产品选型过程中,重要的考量量之一。
SD-WAN 虽然能解决企业传统广網域组网相关的性能和效率的问题,但是,一旦涉及到远程办公人员与基于云的应用程式流量的安全问题,SD-WAN 显得 " 力不从心 " 了。而只要在 SD-WAN 的基础之上,融合更加动态的、以用户为中心的安全性,未来企业组网的不二选择就已经出现在我们面前,那就是 SD-WAN 的 " 下一站 " —— SASE。
作为网络安全领網域的变革性技术,SASE 天生解决的就是网络边界模糊、业务资源整合与再分配带来的访问挑战,可谓 " 因网络而生 "。
如今,数字资产已经成为企业的重要资产之一,这些资产都位于数据中心、私有云或公有云上,保障资产的安全成为重中之重。以前的网络安全是在分支侧做基本防护,然后是在企业总部放专业的防火墙设备,在面临上云的物理设备,没办法适配云上的业务,用户会利用虚拟化技术,将物理伺服器搬到云上,所以原生级服务 SASE 应运而生。
Gartner 认为,安全访问服务边缘(SASE)是一种新兴的服务,它将广網域网与网络安全(如:SWG、CASB、FWaaS、ZTNA)结合起来,从而满足数字化企业的动态安全访问需求,据 Gartner 预测,全球 2024 年 SASE 总收入将会达到 110 亿美元,复合增长率达到 42%。
随着各行业全球化进程的推进,融合了 SD-WAN 的 SASE 也成为了众多跨境企业在世界各地部署多分支机构时的首选。不仅于此,从中企通信、阿里云、华为云等一众 SD-WAN 解决方案供应商的布局来看,SD-WAN 也将顺应网络安全、信息安全的发展,未来将向着 SASE 的方向发展。
" 随着企业运营模式的不断改变,传统网络架构的安全保障已不能满足如今分散式企业的需求。面对瞬息万变的大环境,包括云平台、移动办公和远程办公的普及,企业的网络使用模式也发生了变化。" 中企通信战略总裁蓝泰来先生对钛媒体表示," 然而,网络基建远比以往时期重要,一个安全稳定的网络能优化企业的灵活性和响应能力,同时有效降低漏洞威胁和运营成本。"
以中企通信为例,中企通信联合母公司中信国际电讯 CPC 推出了中企通 CeOne-CONNECT SASE,通过海内外一体化运营的举措,确保企业全球化过程中的网络高可用性和安全性。而诸如华为云、阿里云等具备 SD-WAN 解决方案能力的服务商,也都是如此布局。
融合 SD-WAN 的能力的 SASE 已经成为当下企业组网过程中的不二选择。
(本文首发于钛媒体 APP,作者|张申宇)