■本刊記者 趙志遠

為實現(xiàn)企業(yè)總部與各地分支機構(gòu)之間的通信往來，企業(yè)往往選擇從電信運營商那里租用MPLS 專線或VPN。但這種傳統(tǒng)最為廣泛的廣域網(wǎng)連接方式的缺點也是顯而易見的：使用成本高，部署周期長，維護難度大等問題始終困擾著企業(yè)用戶。

SD-WAN（軟件定義廣域網(wǎng)）技術(shù)的出現(xiàn)，讓那些急于通過分支機構(gòu)通信及云網(wǎng)實現(xiàn)互聯(lián)的企業(yè)用戶看到了變革的曙光。作為SDN 技術(shù)在廣域網(wǎng)場景下的落地，SDWAN 從2014 年誕生之初就引起了人們的關(guān)注，特別是近年來越來越多的網(wǎng)絡(luò)廠商、云服務(wù)商、電信運營商乃至安全廠商等紛紛進入，讓這一領(lǐng)域備受矚目。

安全廠商的“勢”

SD-WAN 技術(shù)自商業(yè)化以來，憑借自身一系列優(yōu)勢得到了迅猛發(fā)展。IDC 預(yù)測顯示，到2021 年，全球SD-WAN基礎(chǔ)設(shè)施和服務(wù)收入將以年復(fù)合增長率69.6%增長，2021 年將達到80.5 億美元。

而隨著人們對SD-WAN 的認識越來越深入，對SD-WAN的要求也越來越嚴(yán)苛——不僅僅是解決最初的連接問題，更包括安全性問題。

由于最初的SD-WAN 市場玩家集中在網(wǎng)絡(luò)硬件廠商、云服務(wù)商等領(lǐng)域，一些SDWAN 方案也僅包括有限的安全功能，例如添加有狀態(tài)數(shù)據(jù)包過濾能力，在對安全性要求越來越嚴(yán)苛的當(dāng)下，這顯然是不到位的。

對于網(wǎng)絡(luò)廠商來說，SDWAN 安全性缺失的“功課”不是那么容易補的。而相比之下，安全廠商從一開始就強調(diào)安全的重要性，并且，SDWAN 技術(shù)中很多包括像路徑優(yōu)化、協(xié)議分析等并非新生概念，其應(yīng)用也已較為成熟，安全廠商實現(xiàn)這些功能可謂是信手拈來。

邱立宏表示，實現(xiàn)安全的SD-WAN 并不只是簡單地在原有SD-WAN 產(chǎn)品上堆砌安全功能，這樣不僅無法確保SDWAN 的安全性，反而使簡單的問題復(fù)雜化，更加難以管理。

反過來理解，一個具有安全網(wǎng)關(guān)、數(shù)據(jù)加密等功能的安全產(chǎn)品添加高級路由功能、廣域網(wǎng)鏈路負載均衡等網(wǎng)絡(luò)功能，似乎更能確保SDWAN 的普遍安全性。

將來，具有普遍安全特性的SD-WAN 產(chǎn)品將越來越受到用戶的青睞。Gartner 廣域網(wǎng)邊緣基礎(chǔ)設(shè)施魔力象限報告也指出，到2024 年，隨著云服務(wù)的不斷普及，分布式企業(yè)購買的新防火墻中將有50%使用SD-WAN 功能，而今天這一比例還不到 20%。

這些正是安全廠商所擅長的。

智恒科技的“為”

正是瞄準(zhǔn)了以上SD-WAN的特點和用戶需求，智恒科技著力發(fā)展SD-WAN 產(chǎn)品。據(jù)邱立宏介紹，智恒科技是國內(nèi)最早入局SD-WAN 市場的安全廠商之一，并形成了以組網(wǎng)、安全、加速為特征的SD-WAN 解決方案。

針對企業(yè)用戶典型的諸如分支機構(gòu)互聯(lián)、遠程接入組網(wǎng)等需求，智恒科技SDWAN 解決方案作為SaaS 平臺，同時也支持本地化部署，其中包括AccessHub 管理平臺、AccessHub 控 制 器、CPE等部分。它可以實現(xiàn)多個分支機構(gòu)實現(xiàn)零配置開局快速組網(wǎng)，構(gòu)建安全、可靠、可視化的專屬VPN 廣域網(wǎng)絡(luò)；總部和分支、多云VPC、數(shù)據(jù)中心混合快速VPN 組網(wǎng)；傳統(tǒng)賬號難以維護，無公網(wǎng)IP 環(huán)境下的簡易、快速、安全VPN遠程接入；高可視化運維全網(wǎng)，遠程集中反向管理模式，提高運維效率，減少運維人員成本。

特別是在“新冠”病毒疫情期間，企業(yè)遠程辦公成為普遍模式。因此，員工高效安全地遠程接入成為剛需，同時這也是SD-WAN 的典型應(yīng)用場景之一。

很多汽車制造企業(yè)面臨著分支機構(gòu)沒有固定公網(wǎng)IP地址，分布在不同公有云上的模塊之間通信不便，以及大量遠程辦公人員無法快速訪問內(nèi)網(wǎng)應(yīng)用等難題。對此，智恒科技SD-WAN 解決方案為客戶提供專屬域名管理界面，集中管理所有服務(wù)實例及用戶；使用拆分隧道模式，只有發(fā)往云的流量才會通過隧道，分鐘級快速實現(xiàn)不同公有云的內(nèi)聯(lián)互通；以互聯(lián)網(wǎng)+4G 網(wǎng)絡(luò)雙線接入，故障毫秒級自動切換，保證業(yè)務(wù)持續(xù)；VPN 隧道加密傳輸，保障數(shù)據(jù)安全。

用戶如何選擇SD-WAN 產(chǎn)品？

SD-WAN 市場的玩家眾多，那么用戶應(yīng)該如何選擇一款適合自己的SD-WAN 產(chǎn)品呢？

邱立宏建議，首先用戶不要總盯著產(chǎn)品的參數(shù)，而應(yīng)當(dāng)把注意力放在自身需求上。例如，如果用戶的業(yè)務(wù)將要上云，就要考慮SD-WAN產(chǎn)品能否滿足快速上云的特性；而如果涉及多云部署，選購的SD-WAN 產(chǎn)品還要能夠很好地支持多云組網(wǎng)；如果在云上運行ERP 和CRM 等SaaS 服務(wù)，經(jīng)常出現(xiàn)性能問題，那么對SD-WAN 產(chǎn)品的應(yīng)用加速功能要尤其留意。

在產(chǎn)品部署方面，一個簡單高效的零接觸部署SD-WAN產(chǎn)品也省去了用戶花費精力進行配置的麻煩。

另外，在安全性方面也需要用戶特別重視，必須確保具有嚴(yán)格的加密傳輸技術(shù)，以保障數(shù)據(jù)安全。為用戶交付帶有中控大屏的SD-WAN產(chǎn)品，相比黑盒來說，也帶來了后期產(chǎn)品維護的便捷性。

邱立宏表示，盡管MPLS存在諸多弊端，但未來SDWAN 并不會完全取代MPLS，更多是并存的狀態(tài)，SD-WAN廠商的核心競爭力在于如何快速滿足用戶需求。隨著安全廠商進入SD-WAN 市場，如何使SD-WAN 產(chǎn)品更好地與現(xiàn)有安全功能相集成，也是未來SD-WAN 產(chǎn)品發(fā)展的一大趨勢。希望像智恒科技這樣的安全廠商能夠為SD-WAN市場帶來更多可能性。