2019年，SD-WAN發(fā)展到了一個新的轉(zhuǎn)折點。在這一年，隨著分布式組織廣泛部署SD-WAN以解決廣域網(wǎng)帶寬限制，提高基于云的應(yīng)用程序的用戶體驗質(zhì)量，SD-WAN市場仍處于白熱化狀態(tài)。

數(shù)十家供應(yīng)商正通過加速上云、支持領(lǐng)先SaaS應(yīng)用程序、創(chuàng)新安全和管理/自動化平臺，快速完善其SD-WAN產(chǎn)品。

2020年，SD-WAN即將進入2.0階段，我們需要關(guān)注哪些問題呢？

01、供應(yīng)商生存能力

SD-WAN是一個高度活躍的市場，目前整個市場有50多家供應(yīng)商。基本的SD-WAN功能已成為所有路由和下一代防火墻提供商的標準配置。隨著越來越多的供應(yīng)商提供SD-WAN，不同功能集之間的差異可能變得更加復雜。Doyle Research預計，到2020年，一些邊緣SD-WAN供應(yīng)商將退出市場或被收購。IT管理人員應(yīng)仔細評估SD-WAN解決方案的可行性。

02、加速上云

企業(yè)會繼續(xù)增加對多種基礎(chǔ)架構(gòu)即服務(wù)平臺（IaaS）的使用，例如Amazon AWS、Microsoft Azure、Google Cloud、Oracle等。大多數(shù)SD-WAN供應(yīng)商都與領(lǐng)先的云平臺建立了合作伙伴關(guān)系，并且他們使用多種方法來加速進出云平臺的流量。一種選擇是在IaaS云上放置SD-WAN程序的虛擬副本，以簡化流量。SD-WAN供應(yīng)商還利用專用網(wǎng)絡(luò)上當前點（point of present）的位置在AWS或Azure云上的最近點處傳遞流量，以實現(xiàn)最低延遲。

實施多云的組織應(yīng)評估SD-WAN平臺與領(lǐng)先的云平臺無縫集成的能力，包括分支機構(gòu)的一鍵式連接、可自定義的API、性能優(yōu)化和端到端性能的可視化。在2020年期間，SD-WAN服務(wù)能力會不斷得到增強，以幫助IT組織在各種IaaS平臺之間遷移。

03、增強對SaaS的支持

企業(yè)依靠數(shù)十家軟件即服務(wù)（SaaS）供應(yīng)商為統(tǒng)一通信、辦公套件、CRM、會計和許多更專業(yè)的服務(wù)提供一流的應(yīng)用程序。對于IT部門來說，保證這些應(yīng)用程序的服務(wù)質(zhì)量是一項挑戰(zhàn)，因為每個SaaS提供商都有自己獨特的服務(wù)、安全機制、API和管理工具集。

大多數(shù)SD-WAN平臺都可以通過IP地址和流量類型來識別往返于SaaS提供商之間的流量。IT部門可以在SD-WAN管理界面上為每個SaaS服務(wù)設(shè)置特定的策略、安全性和合規(guī)性標準。一些SD-WAN產(chǎn)品與領(lǐng)先的SaaS平臺（尤其是微軟的Office 386）有著特定的業(yè)務(wù)關(guān)系和緊密的集成。

SD-WAN平臺還為統(tǒng)一通信和視頻之類的實時應(yīng)用提供了預設(shè)的高優(yōu)先級策略。在2020年，SD-WAN供應(yīng)商將繼續(xù)為關(guān)鍵的SaaS應(yīng)用提供適當?shù)腝oS，并且無需IT干預。

04、內(nèi)置安全性

SD-WAN利用相對不安全的Internet連接提供了較豐富的帶寬，可能使分支機構(gòu)和邊緣設(shè)備易遭受安全攻擊和數(shù)據(jù)泄露。因此，SD-WAN部署需要額外提供安全性，方便工作人員在分支機構(gòu)安全的執(zhí)行公司策略。安全功能應(yīng)包括流量可見性、策略控制以及針對直接威脅和攻擊的防護。

大多數(shù)SD-WAN供應(yīng)商都為其平臺增加了內(nèi)置的安全性，包括加密和狀態(tài)防火墻。其他安全功能包括入侵防御系統(tǒng)、URL和內(nèi)容過濾、惡意軟件檢測和DDoS防護。

SD-WAN產(chǎn)品還需為應(yīng)用程序、協(xié)議和設(shè)備提供強大的可見性，方便運維人員的檢查。SD-WAN平臺現(xiàn)在提供了自動策略，以確定哪些流量應(yīng)通過特定的網(wǎng)絡(luò)鏈接，并能夠從特定位置列出白名單和黑名單流量。2020年期間，SD-WAN供應(yīng)商將繼續(xù)提高本地網(wǎng)絡(luò)安全能力的深度和廣度。

05、增強安全伙伴關(guān)系

大型組織通常有專門的安全（SecOps）人員負責保護公司資產(chǎn)免受攻擊。他們已經(jīng)部署了很多領(lǐng)先安全供應(yīng)商的產(chǎn)品和服務(wù)，包括下一代防火墻、應(yīng)用程序交付控制器、IPS、惡意軟件檢測、網(wǎng)絡(luò)訪問控制等。

到2020年，SD-WAN供應(yīng)商將加強與戰(zhàn)略安全合作伙伴的聯(lián)系。同時，IT購買者也更加期望SD-WAN功能能夠與他們喜愛的網(wǎng)絡(luò)安全產(chǎn)品集成。這些安全合作伙伴應(yīng)提供一個具有集中式業(yè)務(wù)流程和管理功能的控制臺。通過該平臺，安全或IT人員應(yīng)該能夠輕松地將安全策略分發(fā)到遠程分支機構(gòu)。

06、管理、自動化和編排

SD-WAN正成為IT基礎(chǔ)架構(gòu)不可或缺的一部分，因此它必須無縫地擴展到成百上千個位置，并與現(xiàn)有的網(wǎng)絡(luò)和應(yīng)用程序管理平臺良好地協(xié)作。2020年期間，SD-WAN提供商將繼續(xù)通過以下幾個方面改進SD-WAN的管理和自動化：

輕松設(shè)置應(yīng)用程序性能優(yōu)先級并讓網(wǎng)絡(luò)制定路由決策的能力。

IT管理員可以快速更改位置、添加或刪除ISP，安裝新應(yīng)用程序或連接物聯(lián)網(wǎng)設(shè)備，通過儀表板以圖形方式反映網(wǎng)絡(luò)的運行狀況和關(guān)鍵應(yīng)用程序的性能。

SD-WAN提供商要實現(xiàn)完全自動化、基于意圖的WAN還有很長的路要走。但是，在2020年他們將增強SD-WAN的能力，為IT部門輕松定位應(yīng)用程序性能下降或中斷的原因、快速連接IoT設(shè)備、查看網(wǎng)絡(luò)狀態(tài)并統(tǒng)一多個管理控制臺提供更大幫助。
責任編輯；zl