新冠疫情之后,远程办公成为不少企业的一个无奈选择。美国劳工统计局的数据显示,在新冠爆发之前,只有29%的美国人能够在家工作。现在,99%的员工会选择远程工作。
同样,分支机构与部门遍布全球的集团公司,同样需要让员工高效的访问总部/数据中心/公有云(IaaS和SaaS)。
像Office365、Salesforce CRM、阿里钉钉上的应用等SaaS应用,面对位于全球不同地方的用户的访问需求,也要保证应用体验极速。
随着组织采用多云和混合云环境来满足其业务需求,需要创建一个跨不同云环境的无缝网络,实现高效的覆盖与传输。
在这些林林总总的应用场景中,如果网络不经优化或者加速,员工和用户的体验可能大大降低,有可能让很多用户放弃续费。
传统的专线/MPLS访问配置复杂,成本高,效率太低。
软件定义广域网SD-WAN由于能够帮助用户降低开支,提高网络连接的灵活性和扩展能力,因此获得了企业客户的普遍欢迎,市场保持持续增长态势。
近日,Gartner发布了2020年度广域网基础设施魔力象限报告,SD-WAN领域企业的实力一览无余。虽然目前SD-WAN赛道参与的企业众多,非常拥挤,但是产品架构创新、应用架构创新,和基础与功能创新不断,给用户带来更好的方案和体验。
01
应用上云与SD-WAN携手同行
Gartner报告预测,到2023年,企业在云服务上的支出将增长到4050亿美元。同时为了提高敏捷性并增强对云应用的支持,90%的企业将会采用SD-WAN。
一项调查发现,由于SD-WAN的发展,受访的企业期望在未来有更高比例的应用运行在云端,SD-WAN成为支持云上应用更好体验的一个基础设施。
随着数字化转型进程的不断加速,以及网络加速技术在云计算的广泛应用,让广域网边缘基础设施进入了革命性升级的浪潮中,SD-WAN因此成为了近几年市场增长最快速的网络技术。
那么,SD-WAN是什么?
SD-WAN,全名Software Defined Wide Area Network,软件定义广域网。作为一种新兴广域网技术,SD-WAN 源于SDN(软件定义网络)。
SD-WAN是指用软件来控制、管理本地网络和远程分支机构或云之间的连接,是一种可简化分支机构网络并确保最佳应用性能的转换方法,其基本原理是从使用网络的应用中提取网络硬件和传输特性。
与传统WAN不同,SD-WAN在于支持混合链路接入,再由软件统一进行设备管理配置和动态链路调整,可提供更高的网络敏捷性。
SD-WAN解决方案提供软件抽象以创建网络覆盖,并使网络软件服务与底层硬件分离。因此,目前,SD-WAN主要优势为成本低、部署时间短、运维难度小等。
Fortinet中国区技术总监张略告诉记者,在新冠疫情影响下,企业对SD-WAN的需求增加,但是投入预算相对会降低。
而SD-WAN部署有三个成本,线路成本、设备成本和服务成本,Fortinet希望通过小步快跑的方式,在保证优化应用程序性能的同时,把设备成本、服务成本降低。这也会是其他SD-WAN企业的主要目标。
同样,用户完全可以通过采用SD-WAN的技术,在达到业务目标的同时,实现降低成本的目标。
02
SD-WAN俨然成了红海
根据Gartner预计,2023年企业中部署SD-WAN 的比例将达到90%。而2019年这一比例仅为30%。
而根据IDC数据,2019年全球SD-WAN市场空间为23亿美元,预计2019-2021年复合增长率高达35%。
因此,SD-WAN被认为是一个蓝海市场,而涌入这一的市场的企业不断增多。
专家介绍,在Gartner2020年的报告中,有不少关键发现。
第一,Gartner认为,SD-WAN市场的主要供应商超过80多家。但是在中国市场,进入的SD-WAN市场的企业就不下80家,不过大多不成规模。
具体到SD-WAN行业本身,美国市场经历了概念引入、创业公司先行、老牌公司入局、广泛应用四个阶段。
从国内市场来看,SD-WAN生态参与者包括IDC厂商、网络运营商、公有云运营商、传统网络设备厂商、SD-WAN初创公司、安全企业、流控厂商等。
因此,不少专业人士认为,SD-WAN在中国将很快将变成一片红海。
第二,SD-WAN产品的主要差异在于两个方向,一是横向发展,提供更多的功能,以功能取胜;二是纵深发展,把更多关键的功能做深。
因为SD-WAN的供应商来源于不同的领域,如网络领域、安全领域、广域网优化领域等,不同领域的企业都会强调自己擅长的地方,广度都会提升上去,但是着重强调了安全、应用的性能优化和云相关的特性。
第三,运维方面,简化和统一网络安全的集成能力是用户驱动选择SD-WAN很关键的因素。
Gartner认为,远程办公的解决方案与SD-WAN结合,会生产更多的对公有云的访问服务,包括各种Office365等SaaS服务,如果可以支撑SaaS服务编排,对于最终用户使用将非常重要。
如果SD-WAN的网络组合用到端点数很多,甚至上千个终端节点,那么所需要维护的路由条目以及策略将很复杂。如果在运维投入大量的人力,那么整个运营成本会提高,就不能达到用SD-WAN降本增效的目的。
Gartner预测,SD-WAN的集中配置和运维将使用人工智能助手来实现。人工智能驱动运维在云计算中已经实现了好几年了。
03
SD-WAN的两种能力和两种方案
SD-WAN是蓝海还是红海,主要看什么?
看市场的空间,看竞争对手的数量与分布,更看获利的难易度等。
不过,SD-WAN竞争的核心是产品的能力和解决方案或者服务提供的方式。
先看SD-WAN能力。SD-WAN能力分两大部分,一部分是核心,一部分是可选的。
核心能力包括SD-WAN的基础功能,像路由、应用识别、选路、底层VPN和四层防火墙等。
在形态上,SD-WAN需要以虚拟化或者物理设备的形式进行交付,不管用户在办公室、机房,还是在公有云上,不管是在边缘还是核心网,核心SD-WAN的设备都能部署。这个核心更多是PoP点,作为一个SD-WAN厂商,设备要能被合作伙伴放在PoP点,去做SD-WAN的组网。
因为设计的设备和配置很复杂,需要也一个编排的平台。这个编排的平台可以以软件的形式部署在本地,也可以部署在云端,不管是私有化的模式还是SaaS的模式交付,所需要实现的功能就是配置上线、管理。
可选能力包括三部分:
第一,最好能够提供原生设备自带的安全能力;
第二,网络和云结合;
第三,提供应用性能的优化。
目前,市场存在两种不同的SD-WAN方案思路,即企业购买设备自建SD-WAN网络,产品模式;另一种则是运营商提供SD-WAN服务,即运营模式。
相比于MPLS,产品模式SD-WAN厂商提供技术、设备和服务,用户自行购买SD-WAN设备,在已有的广域网基础架构上,搭建SD-WAN。整个SD-WAN网络完全自主可控,适用从小到大的不同网络规模的用户。
运营模式就是用户向运营商购买SD-WAN服务,运营商交付CPE、SD-WAN云和管理服务。用户无需在管理上投入,适应于依赖公有云的用户和国际线路需求高的客户。
Fortinet 高级产品市场经理岑义涛介绍,SD-WAN供应商产品或者服务差异化体现在几个方面,如方便易用,应用性能优化,合理定价模型,云连接,以及支持4G、5G的扩展,人工智能的排障,SASE(安全访问服务边缘)集成等,每一家企业都会有自己的特色产品。
04
四大阵营之间的绞杀
SD-WAN市场的参与者众多,虽然来自不同的领域,但是都是为了一个共同的目标,为用户的应用提供更好的网络性能体验。
专家们将Gartner SD-WAN市场魔力象限领导者象限的8家企业划分为4类,这一简单分类,能让我们一窥市场的全貌。
第一类,原创SD-WAN厂商,包括VMware和Versa Networks。
这类企业的核心当然是其技术原生能力,包括虚拟化技术。
VMware做为一家全球知名的云基础架构和移动商务解决方案厂商,自2017年11月收购Velocloud以来,其虚拟技术与VeloCloud业务结合,一直位于SD-WAN市场领先地位。
VMware再度在Gartner广域网边缘基础设施魔力象限中被评为领导者。这也是VMware连续第三年凭借VMware SD-WAN 问鼎Gartner广域网边缘基础架构魔力象限首位。
在报告里涉及的五大应用场景中,VMware在云优先广域网、中小型企业区域广域网和小型零售广域网三大应用场景中获得最高分,并在云优先广域网、大型全局广域网、中小型企业区域广域网和小型零售广域网四个应用场景中获得优秀评级(4.0内)。
VMware获得的这一成绩取决于其在可扩展性、云功能、SD-WAN特性、运维功能、小型平台灵活性、应用性能、安全功能和部署灵活性方面的能力。
其产品VMware SD-WAN by VeloCloud在物理广域网上叠加 (overlay) 一层完全基于软件的虚拟广域网,通过软件优化技术来提高虚拟广域网的数据传输效率,从而保证广域网的整体性能。
第二类,安全厂商转型供应商,包括Fortinet、Palo Alto Networks;
这类企业的优势在于其自带的安全优势,让用户兼顾SD-WAN与网络安全。
Fortinet安全SD-WAN解决方案是集成了高级路由、下一代防火墙 (NGFW)、自我修复 SD-WAN 功能及直观编排能力的整合性产品。它为基础设施和运营负责人提供了强大的 WAN 功能,支持对最新高性能数字应用进行动态路径选择,同时可跨家庭、分支机构、园区及多云环境显著简化和自动化操作。
在Gartner报告中,按照2020年第一季度收入计算,Fortinet成功跻身SD-WAN设备全球市场份额前三大厂商。
市场表现提升,用户数量不断增加。目前,Fortinet在全球范围拥有超过30000家广域网边缘设备用户,以及超过8000家SD-WAN用户,遍及所有规模的众多行业用户,包括零售、生命健康、制造、金融和教育等。
完善的交付内容。Fortinet是本次研究中安全解决方案能力最强的供应商之一,结合SD-WAN能力后,提供了最完善的解决方案。
在创新方面的持续投资。Fortinet通过在其ASIC芯片研发上的持续投入,能够让本地SD-WAN设备在开启全功能后仍然具有高性价比。
第三类,传统网络厂商转型供应商,如思科、华为;
思科、华为擅长硬件,其优势在软件与硬件的结合上发挥更好的功效。
华为应用自研的ARM+NP硬转发架构,可提供3倍于业界的高性能。根据华为网站的资料,华为发布SD-WAN云服务有三大优势:
首先是一站式服务,华为SD-WAN提供了云网统一入口,可以直接购买云服务,选型后实现分钟级下发。
其次是一体化盒子,华为已经将所有网关、分支节点硬件的盒子集成到一个盒子当中,做到了真正的极简。
最后是一跳入云。华为SD-WAN云服务使用vCPE构建云站点,依托华为云分布全球的400+ POP点,通过多链路智能选优技术,实现分支业务一跳入云,为企业提供极智的云网体验,访问速度可提升高达5倍。
除了这些优势之外,华为SD-WAN云服务体现了华为云的云网一体化优势,进一步丰富了华为云的生态模式,为企业上云提出了简单易行的解决方案。
第四类,广域网优化厂商转型供应商,如Silver Peak、思杰等。
有趣的是,10月底,HPE宣布以 9.25亿美元收购SD-WAN主流企业Silver Peak。被收购后,Silver Peak将与HPE旗下的Aruba业务部门合并,并助力Aruba在SD-WAN领域持续提升技术。
Silver Peak是SD-WAN市场的领导企业,在全球拥有1500多个SD-WAN客户。该公司致力于帮助企业和服务提供商快速迁移到安全的企业级SD-WAN连接,同时提高应用性能,并降低连接成本。
通过Silver Peak的SD-WAN边缘平台,客户就能借助宽带线路来运行所有云应用和服务,同时获得类似广域网专线的性能。Silver Peak还给予用户多重选择,以充分利用众多生态系统合作伙伴(尤其是那些专注于安全性的合作伙伴)的一流技术。
张略认为,SD-WAN市场非常大,每一个厂商都可以发掘新的机会,而不是在存量市场上互相博弈厮杀。从这个角度来看,SD-WAN还是一个蓝海市场。
