“東數西算”關鍵一環:SD-WAN+SASE編織新一代“算網”
在“東數西算”相應政策的引導下,我國數據中心產業向着集約化、規模化發展。網絡作爲“東數”能否真正實現“西算”的關鍵所在,網絡的智能化、彈性化已是大勢所趨。
在此背景下,僅僅依靠傳統的通過數據中心交換機、路由器,利用光纖,從“物理”層面實現互聯的DCI組網技術,顯然已經不能滿足“東數西算”背景下,企業對於網絡及算力的需求。
SD-WAN作爲一項已經逐步趨於成熟的互聯服務技術,將網絡控制能力通過軟件方式‘雲化’,支持應用可感知的網絡能力開放。SD-WAN有着可以是實現智能調度、智能建立選路路徑的能力是傳統DCI組網技術所不具備的。
SD-WAN逐漸“成熟”,機遇與挑戰並存
隨着各行業數字化轉型進程的推進,企業數字化正在從園區辦公向生產和運營滲透,並逐步向分支和雲擴展。如何實現OT、IT網絡的融合,已成爲當下企業亟待解決的痛點。
爲了推進數字化轉型,提高效率,企業需要將生產的OT、IT網絡和辦公的IT網絡融合,利用IP技術,實現三網融合貫通,這是未來企業數字化轉型的關鍵。與此同時,這必然也將是未來產業互聯網能否真正落地的關鍵所在。
SD-WAN作爲一個並不算“新”的新一代網絡技術及服務,根據IDC報告顯示,2019-2026年,SD-WAN規模將翻10倍。確實,經過幾年的發展,SD-WAN技術已經從一個創新型的技術/服務,逐步轉變爲企業組網的“剛需”,“SD-WAN已經逐漸從創新、嘗試期,走向技術成熟期。”一位業內從業人員在與鈦媒體的交流中表示。
無獨有偶,阿里云云網絡產品線資深總監孫成浩也曾對鈦媒體表示,現階段,企業需要的是一張,可以通過簡單的API操作,實現分鐘級的網絡組建和配置的能力的網絡。“便捷性對於很多企業而言,是最大需求之一。”孫成浩強調。
在孫成浩看來,SD-WAN提供了一個更簡單易用的互聯網絡,讓多分支機構的門店與門店之間實現了高效的互聯。
隨着技術的成熟度越來越高,SD-WAN在各行各業中的應用前景也逐漸豐富,比如在金融行業,SD-WAN可以通過優化網絡,提高交易數據的傳輸速度和安全性;在製造行業,SD-WAN可以通過優化工業控制系統的網絡傳輸,提高生產效率;在教育行業,SD-WAN可以通過智能識別和優化應用流量,提高在線教育的效果和體驗。
不過,在上述業內人士看來,SD-WAN真正普及,還“尚需時日”,主要有幾大問題亟需解決。
首先,用戶認知中,SD-WAN方案就傳統方案而言,比較複雜,“用戶希望SD-WAN可以更簡單化一點。
其次,有些行業對安全的要求極高,這就導致了其寧願使用較落後、較昂貴的技術,也不太願意積極嘗試新的可靠技術,這點在金融行業上尤爲明顯,金融行業現階段,還是追求使用昂貴的MSTP專線。“金融行業對於SD-WAN的主要矛盾點還是在於,SD-WAN是否能夠在保證高可靠、高品質的前提下,幫助金融行業降本增效。”該業內人士強調,“不過用戶對於新技術的接受度,仍需要時間及成功案例的積累才能進一步提高。”
更智能、更安全,SD-WAN前路在何方?
隨着技術的發展,用戶側使用的數字化設備越來越複雜。以零售業爲例,一家門店的數字化設備可能包含自助機、WIFI、交換機、路由器、防火牆等在內多臺設備,要實現這些設備的互聯,在組網的過程中十分複雜。
基於上述痛點,企業可以利用超融合技術,將WiFi、交換機、路由器等設備“融合”在一個盒子中,這樣用戶僅需要一個盒子就能滿足企業組網的需求,大幅降低了接線時造成錯誤的概率。
與此同時,企業可以通過打造一套雲原生平臺,利用自動化技術,實現自動的網絡配置。據鈦媒體瞭解,以華爲云爲例,在這方面,華爲利用SD-WAN+5G的技術,實現可達到金融級別的穩定性及安全性,幫助企業更快、更安全、更可靠的“極簡”部署業務。
運維方面,實現網絡規建維優自動化,運維智能化,打造零等待、零中斷、零干預的L3自動駕駛網絡,在人力不增長的情況下支撐更大、更復雜的網絡。
有接近華爲的人士表示,通過“極簡分支”理念,用戶不需要過度的關注網絡方面,從而可能將更多的人力資源、財力資源投入到自身業務中,實現降本增效。
與此同時,在雲計算快速發展的背景下,網絡發展提速,智能化、邊界安全等趨勢已逐步顯現。鈦媒體認爲,SD-WAN的發展也將會順應這些新的趨勢,不斷“演變”。
智能化方面,其實SD-WAN已有不少功能應用落地。以視頻會議爲例,SD-WAN利用智能化技術,可以幫助用戶解決視頻會議中卡頓的情況,主要表現爲三種方案。
第一,智能分析線路的情況,生成冗餘包,在接收端把丟包進行還原。
第二,動態監測線路上丟包的比例,動態生成冗餘包,讓使用者實時瞭解線路的狀態。
第三,在故障定位和解決側,結合人工智能的算法,幫助工程師快速定位故障、分析故障,提出解決故障的步驟,“以前出了問題是要人工去維護,現在系統會自動的回放過去一段時間的旅程,找出這段旅程的某個時間點出了什麼問題,給出智能的解決方案,可以在5分鐘之內發現故障、發現根因,再提出解決故障的步驟。”該名業內人士指出。
SASE,SD-WAN的下一站
僅僅智能化對於當下的企業組網而言是不夠的,安全性是企業數字化過程中不可或缺的重要因素之一。解決了網絡連接之後,就需要進一步解決網絡安全的問題。在混合雲大行其道的當下,企業內部雲與雲之間、雲與本地業務之間、企業與企業之間的邊界越來越模糊,如何確保這些鏈接之間的安全成爲用戶關注的焦點,也是用戶在產品選型過程中,重要的考量量之一。
SD-WAN雖然能解決企業傳統廣域組網相關的性能和效率的問題,但是,一旦涉及到遠程辦公人員與基於雲的應用程序流量的安全問題,SD-WAN顯得“力不從心”了。而只要在SD-WAN的基礎之上,融合更加動態的、以用戶爲中心的安全性,未來企業組網的不二選擇就已經出現在我們面前,那就是SD-WAN的”下一站“——SASE。
作爲網絡安全領域的變革性技術,SASE天生解決的就是網絡邊界模糊、業務資源整合與再分配帶來的訪問挑戰,可謂“因網絡而生”。
如今,數字資產已經成爲企業的重要資產之一,這些資產都位於數據中心、私有云或公有云上,保障資產的安全成爲重中之重。以前的網絡安全是在分支側做基本防護,然後是在企業總部放專業的防火牆設備,在面臨上雲的物理設備,沒辦法適配雲上的業務,用戶會利用虛擬化技術,將物理服務器搬到雲上,所以原生級服務SASE應運而生。
Gartner認爲,安全訪問服務邊緣(SASE)是一種新興的服務,它將廣域網與網絡安全(如:SWG、CASB、FWaaS、ZTNA)結合起來,從而滿足數字化企業的動態安全訪問需求,據Gartner預測,全球2024年SASE總收入將會達到110億美元,複合增長率達到42%。
隨着各行業全球化進程的推進,融合了SD-WAN的SASE也成爲了衆多跨境企業在世界各地部署多分支機構時的首選。不僅於此,從中企通信、阿里雲、華爲雲等一衆SD-WAN解決方案供應商的佈局來看,SD-WAN也將順應網絡安全、信息安全的發展,未來將向着SASE的方向發展。
“隨着企業運營模式的不斷改變,傳統網絡架構的安全保障已不能滿足如今分散式企業的需求。面對瞬息萬變的大環境,包括雲平臺、移動辦公和遠程辦公的普及,企業的網絡使用模式也發生了變化。”中企通信戰略總裁藍泰來先生對鈦媒體表示,“然而,網絡基建遠比以往時期重要,一個安全穩定的網絡能優化企業的靈活性和響應能力,同時有效降低漏洞威脅和運營成本。”
以中企通信爲例,中企通信聯合母公司中信國際電訊CPC推出了中企通CeOne-CONNECT SASE,通過海內外一體化運營的舉措,確保企業全球化過程中的網絡高可用性和安全性。而諸如華爲雲、阿里雲等具備SD-WAN解決方案能力的服務商,也都是如此佈局。
融合SD-WAN的能力的SASE已經成爲當下企業組網過程中的不二選擇。
(本文首發於鈦媒體APP,作者|張申宇)