11月28日,2020 SD-WAN峰会在北京成功召开,会上太一星晨产品总监于振波带来了《SD-WAN:云、网络和安全的融合之路》的演讲。
目前,SD-WAN市场前途看好,无论是网络厂商、设备厂商还是安全厂商都在积极投身SD-WAN。根据Gartner的S曲线,SD-WAN正处于爬坡期,尚未走进成熟期。数据显示,2019年全球SD-WAN市场规模为8亿美金,预计年复合增长率为30% 。于振波指出,国内市场应该不会超过全球市场的5%,市场热度与市场空间极度不匹配。在这样的市场空间里,为什么还有这么多的巨头在里面?
除此之外,中国本土SD-WAN到底是什么?是产品?服务?云上业务?还是解决方案?不同的角度有不同的看法,于振波表示,以上可能都是——SD-WAN正因其不确定的形态而无法在市场上展开野火燎原式的大规模拓展。
于振波指出,国内SD-WAN市场可以分为托管型、云原生型、DIY自组网型以及政企类。SD-WAN目前之所以处于狭小的空间,很有可能是因为还没有打开视野,我们应该更全面地去看SD-WAN市场,而不应该被教科书式的概念所束缚。
SD-WAN未来的发展方向和市场机会
于振波还站在SD-WAN设备供应商的角度,分享了SD-WAN市场的未来以及和安全的融合空间。
从产业规模视角,SD-WAN未来的发展方向在于解决业务上云的超级市场的问题,同时SD-WAN更应该具备跟网络安全市场相融合的能力。
从业务场景视角,SD-WAN需要解决的需求,主要集中于中小企业的上云需求、中型企业多分支组网的可靠性需求、大型企业全国性多分支组网的业务质量需求,以及大型政企类客户的安全合规需求,等等。不同规模的企业对于组网的需求不同,企业规模越大对网络和安全能力的要求也越高。
从网络安全的发展趋势来看,传统的安全是面向数据中心设计的,然而随着敏感数据越来越多,传统网络安全设计模型无法满足多云、混合云的场景需求。网络安全作为一种服务,可以灵活部署到安全防护节点,安全服务则按需分布部署到安全防护节点,流量不经过数据中心节点中转,不需要经过多个隧道,一次性加解密,延迟低。
Gartner在2019年发布了SASE模型, 于振波将其核心要素归纳为以下几点:
1)安全和网络符合云原生的特征,弹性、按需、自助定义策略、分布式部署到云边缘计算节点。
2)面向会话/业务流的策略定义,无论是网络还是安全,不再是面向设备、链路和数据中心。
3)一次性加解密,安全业务并行处理,降低延迟。
4)由单一产品,至少是单一安全供应商提供SASE服务,从管理复杂度,成本和部署难度的角度。
5)核心安全能力(云等保2.0),云等保安全要具备防火墙、WAF、云IPS、云日志审计、云VPN、云网页防篡改、云堡垒机等。
SD-WAN:云、网络、安全的融合之路
太一星晨作为产品设备供应商,多年来我们一直坚持ALL-IN-ONE的思路,太一星晨高性能多业务融合操作系统能够实现多平台兼容、应用识别管控、多业务安全,同时还融合了广域网加速技术,实现了WAN优化,以及WAN动态智能选路。
于振波给我们分享了几个具体场景。
场景1:自组网(DIY)型SD-WAN场景
这类场景没有上云服务的需求,但是它需要SD-WAN技术对全网设备进行管理,在这样的模式下,太一星晨的优势在于结构性地降低投入成本、可靠-高效利用带宽资源、WAN流量的优化与加速,以及全网路由策略/安全策略统一管理,应用流量可视化,安全威胁可视化。
场景2:托管型SD-WAN场景
该场景下除了传统的能力以外还提供安全增值服务能力。这里可以参考一下日本中小企业市场,日本中小企业市场把网络运维、网络安全都交给托管商,当客户遇到网络问题时托管商可以主动发现并帮助客户解决问题——这就是SD-WAN给托管商带来的安全增值运维模式。
场景3:云原生的SD-WAN场景
作为设备供应商,我们始终坚持ALL-IN-ONE的模式,在云上虚机,基本上就能保证为客户提供云等保的解决方案。
场景4:大型政企客户
我们为这类客户带来的同样是具备SD-WAN所有特点的下一代防火墙组网,同时在这个下一代防火墙组网里,还融合了各种广域网加速技术和SD-WAN的所有优势。各位看见的这个图,是一个保险行业的场景,太一星晨目前也正在参与其中的各种测试。
最后,于振波表示,希望每个厂商都能认准方向,找到专属于自己的那片麦田。