2015年,SD-WAN头顶“软件定义”的光环,脚踏“降本增效”的祥云,一猛子扎到了广域网的圈子之中。6年的时间过去了,SD-WAN也早已褪去了初期的青涩,逐渐走向成熟,如今,SD-WAN已经成为企业在构建广域网络的重要选择。根据Gartner的调查数据显示,预计在2022年,SD-WAN规模将与传统接入比例持平,并全面兼容传统网络。当然,企业选择的变化并不能完整的映射出SD-WAN技术发展趋势的全貌。想要探究SD-WAN架构深层的发展逻辑,我们还需要更多维度地深入分析。在11月10日举办的《市场成功驱动SD-WAN向细分场景深入发展》公开课上,来自Fortinet的产品专家为我们深度解析了SD-WAN架构的产品演进趋势,带来了Fortinet SD-WAN产品的介绍以及具体的客户案例分析。作为市值超过560亿美元,全球第一大市值综合性网络安全公司,Fortinet在其全球范围内拥有50万+客户以及1000+的网络安全专利。2021年,Fortinet WAN-edge广域网边缘设备的客户从3万家增加至3.4万家,SD-WAN客户也从8000家增长到了1万家以上。每年定期公布的Gartner“三件套”:“魔力象限”、“关键能力”以及“用户之选”报告是业内衡量厂商综合能力的一大重要依据。其中,魔力象限报告通过愿景前瞻性与执行力两大维度、十余个指标全面的分析企业市场表现;关键能力报告通过用户应用场景对产品关键能力进行评估;而用户心声报告则是聚焦于用户角度,以真实反馈为恒定标准为厂商打分。Fortinet共有8类产品列入Gartner魔力象限,同时也是全球唯一一家以一款产品同时进入Gartner 广域网边缘基础架构(SD-WAN)以及Gartner网络防火墙领导者魔力象限的网络安全厂商。在关键能力报告中,Fotinet在小型分支、安全敏感型以及远程访问三大场景中位居第一。而在用户之选的报告中,Fortinet的SD-WAN也被列为“用户之选”产品。Fortinet亚太区产品营销团队主管岑义涛表示:如果说一个厂商他是魔力现象的领导者,同时,它在关键能力方面又比较优异,同时,获得了很多用户的青睐,它无疑对用户是最佳选择,而Fortinet便是这样一家厂商。虽然说2012年就已经有很多创业公司涉足SD-WAN市场,但其实“初代SD-WAN”产品的出现是在2015,也是在这一年SD-WAN市场正式进入正轨。初代SD-WAN产品重点解决的问题是分支对互联网和云应用的直接访问,拆掉一些MPLS,通过DIA(互联网直连)的方式去降低整个广域网的成本,同时提升用户体验。但是这样的做法也带来了很多的问题,由于SD-WAN设备本身缺乏关键的安全能力,在提升互联网连接能力的同时也扩大了攻击面,带来了更多的安全风险。于是,第二代SD-WAN产品在保障安全的市场呼声中孕育而出,大量SD-WAN厂商和安全厂商开展了紧密的合作。也是在同一时期,Fortinet提出了“安全SD-WAN”的理念,通过将一个完整的安全能力集中在一台设备之上,为用户提供了一站式的SD-WAN解决方案。岑义涛表示:今年由于疫情的影响,远程办公等线上模式大量的兴起,零信任与SASE(安全访问服务边缘)开始登上舞台。在这一特殊的时间节点,Fortinet因时而宜的提出了“第三代SD-WAN”。我们将零信任的方法集成到SD-WAN里,并且以云的模式交付,就可以为无处不在的办公提供安全的保障,同时去优化它的体验。Fortinet也从Gartner今年的报告中总结了很多SD-WAN架构的发展与变化。包括通用属性上应用识别与选路能力的结合;产品形态上针对远程办公人员产品类型的新增;编排能力的的支持与集成以及安全功能的细化。同时,针对现有的SD-WAN解决方案,应当进一步强化其易于使用、整合管理、远程接入等特点,在多样性态下支持不同场景SD-WAN的构建和连接。随着远程办公等场景在SD-WAN网络中的集成,第三代SD-WAN已经逐渐往平台化,甚至向SASE的方向进行演进。第三代SD-WAN不只是作为广域网边缘的组网而存在,它还要向企业分支、云端、数据中心以及远程办公用户的终端设备进行延伸,这五大场景也构成了第三代SD-WAN产品最重要的五大使用场景。而Fortinet所提出的SD-Branch解决方案,可以同时将WiFi、有线交换、5G集成到SD-WAN设备中,实现单独的分支机构只有一个设备就可以实现有线、无线、多线冗余的接入方式,还有SD-WAN整网的连接。在谈及第三代SD-WAN的未来时,岑义涛表示:在整个广域网转型的过程中,网络与安全的融合是一种必然的趋势,Fortinet希望能够通过将ZTNA这种零信任方法融合到SD-WAN产品中,联合我们的合作伙伴一同,构建一整个跨广域网、跨云甚至跨地理位置的SD-WAN平台,帮助用户优化,或者执行自动化SD-WAN和SD-Branch的构建,并结合安全分析和网络质量分析解决用户的实际问题。传统网络到SD-WAN智能组网,为何企业网络转型迫在眉睫?
在接下来的内容中,Fortinet技术专家带来了从传统经典架构去迁移到SD-WAN智能组网架构的客户实例展示:作为连接虚拟社会和现实社会的一个枢纽,物流产业对于数字化转型的需求是极度迫切的。该客户作为全球最大的物流供应商之一,在数字化转型期间采用了大量SaaS应用,带来了互联网访问量的高速增长,现有的网络方案已无法满足其需求。目前该企业所采用的是典型的多分支方案,在每个分支办公室部署两台路由器,路由器下面连接两台防火墙,左上台路由器连接到互联网,另外一台路由器连接到MPLS设备,基于互联网建立DMVPN,实现各个分支之间的互联网。这种传统的“胶水粘合式方案”有着配置复杂、使用成本高、资源利用率低、运维效率低等特点,面对数字化转型下的全新需求,传统方案明显难以维系。从企业的需求上来看,全新的解决方案需要在扩容互联网线路的同时提高利用率与安全性、保障应用的访问质量和体验,同时尽可能降低运维难度和总体运维成本。基于这些背景,Fortinet提出了将SD-WAN骨干网和现有MPLS结合的双骨干方案:将企业现有的3类4个方向的流量,即:大陆分支内网流量、大陆-香港内网流量、大陆互联网访问流量、国际互联网访问流量,精准分流到MPLS线路和DIA线路,并利用FortiGate实现overlay、隧道连接,以SD-WAN骨干网为核心实现overlay流量调度。该方案的核心在于将线路资源进行了资源池化的处理,能够基于不同应用、不同业务的质量要求,来做统一的调度和编排。同时,根据分支办公室的带宽不同,方案使用了两台带有FortiGuard安全订阅服务的FortiGate-60F或ForitGate-100F部署为高可用架构。FortiGate提供了线路冗余、业务冗余、设备冗余能力,同时还进一步降低了运营侧的压力,降低了运营成本。- 在自研芯片的加持下,软硬件紧密结合,实现的高性能与高稳定性;
- 应用识别领域多年积累,DPI、AI以及加强学习能力的加持,实现精准全面的应用识别与分流;
- SD-WAN天然具备了FortiGate安全能力,实现了业界领先的安全防护能力。
通过Fortinet的解决方案中原生的SD-WAN与一体化的组网与安全能力,企业实现了运维效率层面的极大提升,方案中精准的应用识别与区分功能也最大化的提升了线路的使用效率。在成本层面,该方案在做到设备品牌整合的同时减少了设备的数量,极大地降低了企业所需付出的成本。同时,Fortinet的One FortiOS战略融合解决方案能够帮助企业方便、快捷、低成本扩展零信任网络接入SD-Branch解决方案,提升了整体的可扩展性。SD-WAN与安全性之间是否是鱼与熊掌不可兼得的关系?在越来越多企业入局的同时,这一问题也逐渐从应用的深海浮到了市场的表面。在见证到Fortinet将ZTNA、SASE融入到SD-WAN之中,围绕SD-WAN3.0打造的安全长城之时,我们有了更多的底气对这个问题说不。当产品转型平台,当安全遍及角落,SD-WAN从蓝海市场向红海市场的转变,似乎离我们又近了一步。
在线申请SSL证书行业最低 =>立即申请
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/