随着CPE白盒化、云化SD-WAN方案的流行,2021年企业将支出转向基于软件的SD-WAN解决方案,基于硬件的接入路由器市场继续呈下降趋势。SD-WAN和网络安全技术的融合也正在被许多供应商用作区分SD-WAN解决方案的一种方式。
2021年,全球SD-WAN市场增长了35%,实现了超过20亿美元的创纪录收入。八家供应商占全年 SD-WAN 市场收入的 80% 以上。其中,思科在 2021 年全年市场份额排名中领先,Fortinet 攀升至第二位,VMware、Versa 和 HPE 跻身前五名供应商之列。
Dell'Oro Group 副总裁 Shin Umeda 表示:“随着企业继续优化分支网络架构,以实现云服务和工作负载,SD-WAN解决方案的需求在2021年有所上升。”
在IDC 2021 SD-WAN全球 SD-WAN 基础设施供应商评估中,Cisco、Fortinet、VMware和 HPE被定位为领导者,Versa被定位为主要玩家类别。
Cisco
Cisco SD-WAN 产品组合中有两个主要产品:由 Viptela 提供支持的 Cisco SD-WAN 和由 Meraki 提供支持的 Cisco SD-WAN。由 Viptela 平台提供支持的 Cisco SD-WAN 源于该公司 2017 年对 Viptela 的收购,Viptela 是SD-WAN 市场的初创企业之一。
由 Viptela 提供支持的 Cisco SD-WAN 的主要管理平台是 vManage,最近的创新主要集中在三个领域:多云连接、安全性和分析。从多云连接的角度来看,Cisco SD-WAN 与主要的 IaaS 和 SaaS 供应商直接集成,包括AWS、Azure、谷歌云平台 (GCP) 和阿里云。该公司具有内置优化功能以支持流行的 SaaS 产品,例如 Microsoft 365 和 Cisco WebEx 统一通信平台。
安全方面,Cisco 的 Umbrella 和 Duo 平台是与 vManage 和 Meraki 本地集成的关键工具。Umbrella 提供安全互联网网关 (SIG),以及防火墙、DNS 安全和云访问安全代理,而 Duo 提供零信任网络访问 (ZTNA) 框架;安全平台还利用 Cisco Talos 获取威胁情报。作为新 Cisco 产品的一部分,该公司制定了一个路线图,为 vManage、Umbrella、Duo 和 ThousandEyes提供基于订阅的集成许可证。
优势
- Cisco对ThousandEyes的收购为其Viptela和Meraki平台提供了一个强大的可见性和分析平台。
- Cisco Viptela已经建立了强大的多云连接集成,特别是通过与谷歌云平台和Equinix的增强,以创建到互连站点的直接云入口坡道。
- Cisco Meraki提供了一系列集成的网络和安全解决方案,从WLAN和以太网切换到SD-WAN和集成的安全,以及远程工作工具,所有这些都是从云管理平台提供的。
挑战
- Cisco 拥有强大的本地集成安全能力,但与第三方安全工具的集成并不那么强大。
- Cisco 产品的价格不具有竞争优势。
Fortinet
Fortinet 是一家成立于 2000 年的安全公司,在 SD-WAN 市场以提供高度集成的网络和安全产品而闻名。Fortinet 的安全 SD-WAN 在其广受欢迎的 FortiGate 设备中整合了 SD-WAN、NGFW、高级路由和 ZTNA 代理功能。
FortiGate 运行 FortiOS,这是一个具有 SD-WAN 功能的7 层防火墙,同时具有恶意软件保护、Web/URL 过滤、IPS、云托管沙箱、深度 SSL 检查、应用程序控制和 ZTNA 访问代理。客户可以在 FortiGate 下一代防火墙设备或基于虚拟化软件的 FortiGate 之上使用 SD-WAN 功能。FortiGate 包括一个定制的专用集成电路 (ASIC),可以执行近实时/在线 SSL 检查。
除了 SD-WAN 产品组合外,Fortinet 还提供一系列 WLAN(Wi-Fi)和 LAN(以太网交换机)产品,以及最近发布的无线 WAN(通过 FortiExtender 实现的 LTE/5G 功能)。对于云和多云连接,Fortinet 提供云入口和其自定义 ASIC 的虚拟化版本,以虚拟机形式实例化,可部署在 IaaS 云提供商站点;Fortinet 还与 Equinix Network Edge、Megaport Virtual Edge 和 Teridion 集成以进行 SaaS 优化。
优势
- Fortinet 提供高度集成的安全和网络SD-WAN功能。
- Fortinet 提供LAN和WLAN产品,使客户有机会通过LAN WAN与现有供应商合作。
- Fortinet的FortiGatee基础设施使用定制的ASIC,可以提高性能,并允许公司进行内联SSL检查。
挑战
- Fortinet主要还是一个安全供应商,需要与一些传统的路由和网络供应商加强合作。
- Fortinet提供与第三方安全工具的集成,但其主要安全解决方案由Fortinet本身提供;对于那些想要将Fortinet SD-WAN与第三方安全工具集成的客户来说,可能是一个限制。
VMware
VMware的SD-WAN建立在2017年12月从VeloCloud收购的技术之上,VeloCloud是SD-WAN市场最早的初创企业之一。
VMware SD-WAN平台的核心是VMware Cloud Orchestrator,这是一个云交付的、多租户的、多层的平台,用于管理公司的网络、安全性和所谓的AIOps。公司的SD-WAN平台包括一系列分布式VMware SD-WAN网关,这些网关是公司已构建的 POP 网络,并且数量将继续增加。如果用户愿意,网关允许他们将任何站点连接到最近的POP点。
VMware的SD-WAN产品有六个战略支柱:
1. 通过网关提供的企业云网络安全服务实现零信任安全;
2. 通过与VMware Workspace ONE和VMware Horizon以及VDI平台的集成,支持随时随地工作;
3. 多云集成:VMware与微软Azure、AWS、Zscaler以及其他IaaS和SaaS供应商有着牢固的合作关系;
4. 网络可见性和分析,包括建立在Nyansa技术基础上的“自我修复”能力,还包括一系列ML和AI增强的网络自动化工具,用于识别WAN和一些LAN组件中的网络问题,并作为一个路线图项目,提供自动补救;
5. 电信和5G建设:电信是VMware SD-WAN走向市场的重要途径,除了使SP能够提供SD-WAN外,它还为电信公司提供了一系列额外的公共和私有的5G管理工具;
6. 边缘计算,特别是在SD-WAN边缘设备上运行容器化应用程序。
优势
- VMware正在构建一个基于云的安全工具组合,它将从SD-WAN网关交付,为客户提供到IaaS和SaaS的优化连接,以及一个托管分布式安全服务的平台,包括CASB、URL过滤和DLP。
- VMware通过收购Nyansa获得了一系列网络可见性和分析解决方案。
- VMware的Anywhere Workspace解决方案,全面支持远程工作者,包括在解决方案中使用SD-WAN功能。
挑战
- VMware与园区局域网技术进行了一些集成,但该公司不提供自己的WLAN或LAN解决方案,这对那些希望在广域网和局域网中使用单一供应商的组织可能是一个顾虑。
- 与其他SD-WAN厂商相比,VMware在路由、WAN优化或安全市场方面没有强大的积累。
Versa
Versa 由一群网络和安全行业资深人士于 2012 年创立,他们构建了一个云交付的SD-WAN平台,现在已经转向了SASE。Versa产品的一个关键是一个云原生、多租户平台,该平台提供安全和网络服务的集中策略管理,用户也可以在本地管理他们的Versa SASE和Secure SD- WAN。
Versa在基于云的平台上构建了安全工具,包括下一代防火墙、UTM、恶意软件保护、零信任网络访问、安全web网关、数据丢失预防和云访问安全代理。Versa SASE和Secure SD-WAN由多个组件组成,包括Versa操作系统(VOS)、Versa Director(用于VOS的供应和管理)和Versa Concerto(用于配置)。该公司还提供Versa云网关,这些网关位于全球90个POP点中,提供IaaS和SaaS平台优化的连接。
Versa还提供一系列Versa CSG设备以及虚拟化和容器化版本,并与Dell合作在Dell VEP设备上运行Versa SD-WAN。用户还可以在经过认证的白盒设备上运行Versa SASE和Versa Secure SD-WAN。Versa是SD-WAN基础设施市场上现存最大的初创企业,在一系列投资者的支持下已经筹集了近2亿美元。
优势
- Versa平台利用了所谓的单通道并行处理,使公司能够通过多租户云平台提供一系列服务,使用户和合作伙伴能够选择部署Versa SASE产品的哪些组件。
- Versa SASE和Secure SD-WAN是多租户的,这在能够集中管理多个企业客户部署的托管SP和通信SP中很受欢迎。
- Versa SASE和Secure SD-WAN同时在云和本地运行VOS,无论是在本地还是通过云管理,都可以为客户提供一致的功能。
挑战
- Versa在其平台中设有广泛的可选功能,这可能会使产品变得复杂。
- Versa没有以太网交换机或WLAN接入点(AP)产品。
HPE
HPE 旗下公司 Aruba 的 SD-WAN 产品组合是该公司边缘服务平台 (Aruba ESP) 的一部分,这是该公司的“边缘到云”愿景,用于跨有线、无线和 SD-WAN 统一基础设施、安全性和 AIOps 。Aruba 有两种 SD-WAN 产品:Aruba EdgeConnect 和 Aruba SD-Branch。
Aruba EdgeConnect SD-WAN 基于HPE于2020收购的 Silver Peak 的技术,由 Aruba Orchestrator 管理,这是一个集中式软件平台,可提供对 SD-WAN 运行状况和应用程序性能的实时可见性。Aruba EdgeConnect 的一个关键功能是业务意图叠加 (BIO),它为客户提供了一种基于业务意图确定应用程序流量优先级的自动化方式。
Aruba的另一个SD-WAN 产品是Aruba SD-Branch,它提供了对 Aruba 更广泛的企业网络产品组合(例如无线 LAN、有线 LAN、VPN 和安全)的集成,由 Aruba Central 基于云的管理平台管理。Aruba SD-Branch 的安全性包括对 L3 到 L7 应用程序的本机支持,以及用户感知策略实施防火墙、Web 内容过滤以及内联 IDS 和 IPS 功能。
优势
- Aruba的边缘连接SD-WAN产品基于Silver Peak,在WAN优化市场上开创了几个创新功能,并成功转向SD-WAN市场。
- ArubaSD-Branch平台提供了跨园区(LAN和WLAN)和分支(SD-WAN)的集成,以及远程工作工具(如微分支和虚拟网络安全远程连接),由Aruba中心管理。
挑战
- 从进入市场的角度来看,Aruba比较依赖其企业渠道合作伙伴来销售其SD-WAN。
- Aruba拥有完善的网络访问控制和基于身份的安全工具,但该公司没有内部开发或收购的基于云的安全系统。
【活动专栏】
【转载须知】
若转载文章为原创文章,可在相应文章下或公众号后台留言;其他非转载类文章须在文首以不小于14号字体标明转载自SDNLAB。
【投稿】
欢迎SDN、NFV、边缘计算、SD-WAN、TSN、5G 网络切片等网络方向的观点类、新闻类、技术类稿件。
联系人:kk__wu(微信号)
投稿邮箱:pub@sdnlab.com
详情请参考:SDNLAB原创文章奖励计划