今天小編分享的互聯網經驗:“東數西算”關鍵一環:SD-WAN+SASE編織新一代“算網”,歡迎閲讀。
在 " 東數西算 " 相應政策的引導下,我國數據中心產業向着集約化、規模化發展。網絡作為 " 東數 " 能否真正實現 " 西算 " 的關鍵所在,網絡的智能化、彈性化已是大勢所趨。
在此背景下,僅僅依靠傳統的通過數據中心交換機、路由器,利用光纖,從 " 物理 " 層面實現互聯的 DCI 組網技術,顯然已經不能滿足 " 東數西算 " 背景下,企業對于網絡及算力的需求。
SD-WAN 作為一項已經逐步趨于成熟的互聯服務技術,将網絡控制能力通過軟體方式‘雲化’,支持應用可感知的網絡能力開放。SD-WAN 有着可以是實現智能調度、智能建立選路路徑的能力是傳統 DCI 組網技術所不具備的。
SD-WAN逐漸 " 成熟 ",機遇與挑戰并存
随着各行業數字化轉型進程的推進,企業數字化正在從園區辦公向生產和運營滲透,并逐步向分支和雲擴展。如何實現 OT、IT 網絡的融合,已成為當下企業亟待解決的痛點。
為了推進數字化轉型,提高效率,企業需要将生產的 OT、IT 網絡和辦公的 IT 網絡融合,利用 IP 技術,實現三網融合貫通,這是未來企業數字化轉型的關鍵。與此同時,這必然也将是未來產業互聯網能否真正落地的關鍵所在。
SD-WAN 作為一個并不算 " 新 " 的新一代網絡技術及服務,根據 IDC 報告顯示,2019-2026 年,SD-WAN 規模将翻 10 倍。确實,經過幾年的發展,SD-WAN 技術已經從一個創新型的技術 / 服務,逐步轉變為企業組網的 " 剛需 ","SD-WAN 已經逐漸從創新、嘗試期,走向技術成熟期。" 一位業内從業人員在與钛媒體的交流中表示。
無獨有偶,阿裏雲雲網絡產品線資深總監孫成浩也曾對钛媒體表示,現階段,企業需要的是一張,可以通過簡單的 API 操作,實現分鍾級的網絡組建和配置的能力的網絡。" 便捷性對于很多企業而言,是最大需求之一。" 孫成浩強調。
在孫成浩看來,SD-WAN 提供了一個更簡單易用的互聯網絡,讓多分支機構的門店與門店之間實現了高效的互聯。
随着技術的成熟度越來越高,SD-WAN 在各行各業中的應用前景也逐漸豐富,比如在金融行業,SD-WAN 可以通過優化網絡,提高交易數據的傳輸速度和安全性;在制造行業,SD-WAN 可以通過優化工業控制系統的網絡傳輸,提高生產效率;在教育行業,SD-WAN 可以通過智能識别和優化應用流量,提高在線教育的效果和體驗。
不過,在上述業内人士看來,SD-WAN 真正普及,還 " 尚需時日 ",主要有幾大問題亟需解決。
首先,用户認知中,SD-WAN 方案就傳統方案而言,比較復雜," 用户希望 SD-WAN 可以更簡單化一點。
其次,有些行業對安全的要求極高,這就導致了其寧願使用較落後、較昂貴的技術,也不太願意積極嘗試新的可靠技術,這點在金融行業上尤為明顯,金融行業現階段,還是追求使用昂貴的 MSTP 專線。" 金融行業對于 SD-WAN 的主要矛盾點還是在于,SD-WAN 是否能夠在保證高可靠、高品質的前提下,幫助金融行業降本增效。" 該業内人士強調," 不過用户對于新技術的接受度,仍需要時間及成功案例的積累才能進一步提高。"
更智能、更安全,SD-WAN 前路在何方?
随着技術的發展,用户側使用的數字化設備越來越復雜。以零售業為例,一家門店的數字化設備可能包含自助機、WIFI、交換機、路由器、防火牆等在内多台設備,要實現這些設備的互聯,在組網的過程中十分復雜。
基于上述痛點,企業可以利用超融合技術,将 WiFi、交換機、路由器等設備 " 融合 " 在一個盒子中,這樣用户僅需要一個盒子就能滿足企業組網的需求,大幅降低了接線時造成錯誤的概率。
與此同時,企業可以通過打造一套雲原生平台,利用自動化技術,實現自動的網絡配置。據钛媒體了解,以華為雲為例,在這方面,華為利用 SD-WAN+5G 的技術,實現可達到金融級别的穩定性及安全性,幫助企業更快、更安全、更可靠的 " 極簡 " 部署業務。
運維方面,實現網絡規建維優自動化,運維智能化,打造零等待、零中斷、零幹預的 L3 自動駕駛網絡,在人力不增長的情況下支撐更大、更復雜的網絡。
有接近華為的人士表示,通過 " 極簡分支 " 理念,用户不需要過度的關注網絡方面,從而可能将更多的人力資源、财力資源投入到自身業務中,實現降本增效。
與此同時,在雲計算快速發展的背景下,網絡發展提速,智能化、邊界安全等趨勢已逐步顯現。钛媒體認為,SD-WAN 的發展也将會順應這些新的趨勢,不斷 " 演變 "。
智能化方面,其實 SD-WAN 已有不少功能應用落地。以視頻會議為例,SD-WAN 利用智能化技術,可以幫助用户解決視頻會議中卡頓的情況,主要表現為三種方案。
第一,智能分析線路的情況,生成冗餘包,在接收端把丢包進行還原。
第二,動态監測線路上丢包的比例,動态生成冗餘包,讓使用者實時了解線路的狀态。
第三,在故障定位和解決側,結合人工智能的算法,幫助工程師快速定位故障、分析故障,提出解決故障的步驟," 以前出了問題是要人工去維護,現在系統會自動的回放過去一段時間的旅程,找出這段旅程的某個時間點出了什麼問題,給出智能的解決方案,可以在 5 分鍾之内發現故障、發現根因,再提出解決故障的步驟。" 該名業内人士指出。
SASE,SD-WAN 的下一站
僅僅智能化對于當下的企業組網而言是不夠的,安全性是企業數字化過程中不可或缺的重要因素之一。解決了網絡連接之後,就需要進一步解決網絡安全的問題。在混合雲大行其道的當下,企業内部雲與雲之間、雲與本地業務之間、企業與企業之間的邊界越來越模糊,如何确保這些鏈接之間的安全成為用户關注的焦點,也是用户在產品選型過程中,重要的考量量之一。
SD-WAN 雖然能解決企業傳統廣網域組網相關的性能和效率的問題,但是,一旦涉及到遠程辦公人員與基于雲的應用程式流量的安全問題,SD-WAN 顯得 " 力不從心 " 了。而只要在 SD-WAN 的基礎之上,融合更加動态的、以用户為中心的安全性,未來企業組網的不二選擇就已經出現在我們面前,那就是 SD-WAN 的 " 下一站 " —— SASE。
作為網絡安全領網域的變革性技術,SASE 天生解決的就是網絡邊界模糊、業務資源整合與再分配帶來的訪問挑戰,可謂 " 因網絡而生 "。
如今,數字資產已經成為企業的重要資產之一,這些資產都位于數據中心、私有雲或公有雲上,保障資產的安全成為重中之重。以前的網絡安全是在分支側做基本防護,然後是在企業總部放專業的防火牆設備,在面臨上雲的物理設備,沒辦法适配雲上的業務,用户會利用虛拟化技術,将物理伺服器搬到雲上,所以原生級服務 SASE 應運而生。
Gartner 認為,安全訪問服務邊緣(SASE)是一種新興的服務,它将廣網域網與網絡安全(如:SWG、CASB、FWaaS、ZTNA)結合起來,從而滿足數字化企業的動态安全訪問需求,據 Gartner 預測,全球 2024 年 SASE 總收入将會達到 110 億美元,復合增長率達到 42%。
随着各行業全球化進程的推進,融合了 SD-WAN 的 SASE 也成為了眾多跨境企業在世界各地部署多分支機構時的首選。不僅于此,從中企通信、阿裏雲、華為雲等一眾 SD-WAN 解決方案供應商的布局來看,SD-WAN 也将順應網絡安全、信息安全的發展,未來将向着 SASE 的方向發展。
" 随着企業運營模式的不斷改變,傳統網絡架構的安全保障已不能滿足如今分散式企業的需求。面對瞬息萬變的大環境,包括雲平台、移動辦公和遠程辦公的普及,企業的網絡使用模式也發生了變化。" 中企通信戰略總裁藍泰來先生對钛媒體表示," 然而,網絡基建遠比以往時期重要,一個安全穩定的網絡能優化企業的靈活性和響應能力,同時有效降低漏洞威脅和運營成本。"
以中企通信為例,中企通信聯合母公司中信國際電訊 CPC 推出了中企通 CeOne-CONNECT SASE,通過海内外一體化運營的舉措,确保企業全球化過程中的網絡高可用性和安全性。而諸如華為雲、阿裏雲等具備 SD-WAN 解決方案能力的服務商,也都是如此布局。
融合 SD-WAN 的能力的 SASE 已經成為當下企業組網過程中的不二選擇。
(本文首發于钛媒體 APP,作者|張申宇)
