查看原文
其他

SD-WAN:爆发式增长(深度)| 计算机文艺复兴

李沐华 计算机文艺复兴 2022-12-19


行业深度系列


— 作者:李沐华 —


1. SD-WAN颠覆传统专线通信


1.1. SD-WAN是SDN技术在广域网的应用

SD-WAN, 全称是Software-Defined WAN,也就是软件定义广域网。WAN, 全称是Wide Area Network, 广域网。SD指的是Software-Defined,就是软件定义。所以从字面意思我们可以看到,SD-WAN,就是软件定义的广域网。广域网是和局域网相对的一个概念,我们讲的局域网一般是指家庭或者工作单位内部的网络,而广域网指的是更广阔的网络,比如跨省甚至跨国家的网络。比如某集团公司的总部设在北京,分公司在上海、广州、成都。那么,分公司本地的网络可以看作是一个局域网。而整个集团公司的网络可以看成是一个广域网。

广域网互联一直是存在分支机构的政企客户的刚性需求,一般采用互联网或者运营商专线两种方式。如果我们要连接集团总部和分公司,一种方式是通过互联网直接去连接,就是直接在公网开放服务端口,远端通过Internet方式进行远程访问,但是这种方式稳定性和安全性都存在问题,另外一种方式是通过运营商专线连接,然后利用VPN做区分和隔离,这种方式也是现在大多数企业选择的方式,但是VPN和专线的价格都很高,而且部署周期长(运营商开通专线时间一般要一个月),维护成本高。

谈论SD WAN,要从SDN谈起。前文已经提到,运营商专线存在多方面的问题,而SD-WAN则提供了一种新的解决方案。SD-WAN的本质依然是WAN,但是软件定义给它带来了变化。要谈SD-WAN的技术核心,就要从SDN(软件定义网络)谈起。SDN的核心是Openflow技术,我们不用去深究技术的细节,理解它的核心理念即可——通过流表控制的方法来对网络数据进行细颗粒度的控制。也就是说,经过每一个网络设备转发的流量,流经网络的全部流量,都可以通过流表的方式来定义,每一个包每一条流的动作,都可以被精细设置并控制,这样就弥补了传统网络系统中带宽利用率低、数据阻塞、时延不可控、故障排查效率低、手工式运维、被动响应安全事件等缺点。一句话总结,数据和全局控制是软件定义网络的核心所在。

SD-WAN成为替代运营商专线的一种技术手段。SD-WAN就是把SDN技术应用于广域网的解决方案。SD-WAN通过将网络硬件与其控制机制分离来简化WAN的管理和操作,允许公司使用低成本的互联网接入来构建更高性能的WAN,替换掉部分或全部昂贵的广域网专用链路(比如MPLS)。SD-WAN概念最早提出是在2015年左右,目前已经从探索期进入高速成长期。


1.2. SD-WAN应用场景广泛

相比传统的专线,SD-WAN产品有几点突出的优势。1、统一的管理平台。通过SDN中的控制器可以对所有 SD-WAN 设备进行管理和配置,而不需要像传统的方式对每一台设备单独进行管理。2、用户体验改善。如果线路出现故障,控制器能基于应用层感知到的状态去切换线路,整个过程中用户没有感觉。3、性价比高。既能得到近似于专网的稳定性,又能享受普通 Internet 线路的廉价带宽。总体来看,同比例带宽情况下,SD-WAN相较专网,每年至少可节省30%的成本。4、节省大量运维成本。5、连接虚拟化应用统一部署。6、能够实现可视化管理。

基于以上优势,SD-WAN有广泛的应用场景。根据深信服SD-WAN产品宣贯会的总结,用户端场景分为三种,一个是连锁门店,第二个是企业分公司和办事处,第三个是制造业生产基地。这几种类型关注的需求不一样,解决方案也不一样。


  • 连锁门店/金融营业厅/政府末端分支应用场景。这种场景更加关注部署成本和流量的可视化。通过云端部署和邮件部署,可以分钟级部署上线,并实现全网可视化监控。给用户传递的价值是降低实施成本(一个分支实施费用节约1000元,1000个分支机构可以节省100万实施费用),提高运维效率(可以集中监控,提升运维效率,这也是SD-WAN的优势之一)。


  • 分公司和办事处场景。这种场景更加关注用户访问体验,比如深信服的分公司部署了防火墙,上网行为管理和管网加速。员工要经常访问总部网站,要通过VPN访问,所以要加部署防火墙增强安全能力,还有做可视化监控。通过sofast+best两个引擎加上多线路替换专线,可以媲美专线体验。分支可以按需部署安全设备,实现2-7层安全防护。用户价值:降低成本(办公场景客户替换专线),保障用户体验,合规等。


  • 制造业和金融生产分支场景。用户生产环境一般是多条专线,运行生产和部分办公业务,最关注业务连续性、业务体验,还有流量如何做可视化管理。通过BEST引擎保障更高的应用高SLA,通过精细化QOS还有BEST保障用户体验,还有BBC集中管理。用户价值:高业务连续性(不同用户要求SLA不一样),保障用户体验,提高运维效率。


SD-WAN落地包括几个主要步骤。1、网络规划:根据业务发展做好广域网的短、中、长期规划;2、分析设计:围绕业务核心应用场景进行分析设计;3、实施计划:项目实施细节和回退预案;4、上线与验收:严格标准的验收环节;5、持续运维服务:持续运维网络考量。SD-WAN项目的落地速度比传统的专网要快得多,本文后面部分提供了Citrix的项目案例。


2. SD-WAN进入高速成长期


2.1. 中国SD-WAN市场在快速爆发中

SD-WAN开始进入高速成长期,全球和国内市场都保持高增速。根据IDC数据,SD-WAN基础设施市场将从2017年的8.32亿美元市场增长到2022年的45亿美元市场。与此同时,与SD-WAN相关的托管服务预计到2022年将达到54亿美元规模,并在未来5年内以77.2%的年复合增长率增长。


在IDC 2020年出具的中国SD-WAN市场研究报告中显示,在软件定义的WAN市场中,预计北美将在2018年占据最大的市场份额,而亚太地区(APAC)从2018年到2023年将以最高的年复合增长率增长。中国SD-WAN应用始于2017年,在2018年快速增长,2019年SD-WAN市场增速超过130%,市场规模接近7000万美元,其增长率在2020年将达到峰值,超过200%,在2023年预计可达到8亿美元的市场规模。

SD-WAN市场高速增长背后有多方面的驱动因素,体现在一些经营细节上。用户建设SD-WAN的驱动力包括多个方面。第一是替换专线降低成本,同时保障业务体验;第二是安全加固,受到一些外部事件和政策驱动;第三是用户对多种WAN的流量管理需求;第四是提升业务连续性;第五是降低WAN管理复杂度。

从大的时代背景上来说,企业数字化转型也会带来SD-WAN需求的爆发。前面提到的驱动力是在企业具体经营层面,从大的时代背景上来说,第一,智能制造在不断的提升生产效率和企业的竞争力,自动化程度在不断提高,同时意味着生产流量当中的实时流量也在不断的加大;第二,随着一带一路倡议的提出,更多的企业在全球进行布局,进而去优化它的整个产业链。这意味着更多的企业的分支会布局在海外,分布会越来越广;第三,制造业行业客户的线上和线下应用在融合,有更多的云端的SaaS应用出现,这也要求厂商的产品去更好的支持云端的组网;第四,制造业的用户对于成本是相当重视的,特别是在特殊的时期,更多的用户会去考虑压缩成本,同时提高整个IT运营的效率,不断的实现数字化的转型。


2.2. 竞争格局——各厂商产品侧重点不同

不同厂商的SD-WAN存在技术差异,但总的来说技术门槛并不高。SD-WAN当下参与厂商很多,根据SDNLAB的分析,不同厂商产品会有各自的特点,体现在网络安全、基于SaaS的应用程序优化、统一通信、广域网优化、交付即服务、服务和支持能力等方面,我们认为SD-WAN的技术门槛并不高,未来产品能力和客户服务能力是决定市场份额的关键。

  • 网络安全。SD-WAN可以作为WAN的安全服务部署,也可以与其他网络安全设备一起部署。在这方面,网安厂商具备天生优势,因此我们看到国内深信服、山石网科都推出了自己的SD-WAN产品。


  • 统一通信。IP语音和视频流量需要特定的网络功能,例如低延迟和最小的数据包丢失,以提供高质量的用户体验。SD-WAN允许IT团队通过WAN链路确定UC流量的优先级,监控UC流量性能并调整网络来提高网络质量,每个SD-WAN供应商都有专有的应用程序识别和流量优先级排序方法


  • 广域网优化。SD-WAN技术与传统的WAN优化要求有重叠。广域网优化是一种流行的技术,用于压缩流量和重复数据包,以提高那些需要在广域网上进行大规模的、未加密流量的应用程序性能。可以使用现有WAN优化设备部署SD-WAN。或者,他们通常可以替换现有的WAN优化设备。


  • 交付即服务。许多组织希望将选择,部署和管理SD-WAN产品的复杂性外包出去。许多其他SD-WAN产品可以通过服务提供商进而转换为托管服务,而这些服务提供商又可以使用供应商的技术来支持他们自己的服务。


  • 服务和支持能力。SD-WAN是一种复杂,强大且不断发展的技术。IT组织可能希望或需要依赖供应商或其合作伙伴来协助规划,部署,操作和升级SD-WAN产品。IT团队应根据其服务和支持能力以及供应商合作伙伴的广度和深度来评估SD-WAN供应商,包括增值经销商,网络集成商,系统集成和服务提供商 协助解决客户或技术问题。


SD-WAN市场参与者众多,可以大致分为四种类型。我们可以把SD-WAN厂商分为四类:专注于SD-WAN市场的创业公司,进行SDN化变革的网络设备厂商(比如思科、华为等),安全厂商(比如深信服、山石网科)以及传统电信运营商(比如中国移动)。


根据IDC数据,2018年,思科(Cisco)在SD-WAN基础设施市场中占有最大份额,占据了将近一半的SD-WAN市场。这得益于其在SD-WAN部署中使用的路由产品组合,还有Meraki产品组合以及其技术支持的SD-WAN管理平台(于2017年8月从Viptela收购)。同样,VMware的SD-WAN份额归功于两年前收购VeloCloud。思科和VMware都在积极将Viptela和VeloCloud集成到他们的业务组合中。



2.2.1. 华为SD-WAN服务具备三大优势

在2018年华为全联接大会上,华为企业网全新发布了SD-WAN云服务,并宣布华为SD-WAN云服务正式入驻华为公有云。华为全新CloudWAN解决方案实现了对SD-WAN方案的全面超越,以新一代NetEngine AR6000 SD-WAN路由器为基石,构建高性能、优体验、灵活组网、简运维的SD-WAN。企业客户通过租用华为云的敏捷控制器(Agile Controller)资源,以“站点数量+时长”为计费单位,来获得AC SaaS服务;同时在华为云上也提供以“站点数量+带宽+时长”为计量单位的SD-WAN SaaS服务,并由MSP进行代运维。这两种模式创新,可以更加灵活地针对各种不同的企业提供SD-WAN云服务。


华为SD-WAN云服务有三大优势,分别是一站式服务,一体化盒子和一跳入云。首先是一站式服务,华为SD-WAN提供了云网统一入口,可以直接购买云服务,选型后实现分钟级下发;其次是一体化盒子,华为已经将所有网关、分支节点硬件的盒子集成到一个盒子当中,做到了真正的极简;最后是一跳入云:比如连锁型的企业,尤其是跨区域或跨国分支,在访问云端系统时,通常无法选择最优传输路径,有的可能还要从总部绕行,故而访问时延大,尤其在业务高峰时,对业务体验的影响非常明显。华为SD-WAN云服务使用vCPE构建云站点,依托华为云分布全球的400+ POP点,通过多链路智能选优技术,实现分支业务一跳入云,为企业提供极致的云网体验,访问速度可提升高达5倍。


2.2.2. 深信服SD-WAN核心优势在于安全

作为安全厂商,深信服的SD-WAN解决方案更加关注安全。深信服从2015年就开始着手研发SD-WAN产品,2018年发布了解决方案。深信服为SD-WAN解决方案融入了较多的安全能力,包括基础版、标准版和豪华版,基础版主要是从传统的防火墙,或者从边界的路由器升级到下一代防火墙解决应用层的攻击;标准版基于终端安全,通过插件以及上端的安全感知,把人工智能、机器学习整合到SD-WAN大脑里面。


2.2.3. 山石网科SD-WAN提供渐进式安全能力

和深信服一样,作为安全厂商,山石网科强调SD-WAN解决方案的天然安全性。山石网科致力于帮助行业用户构建天然安全的WAN网组建方案,解决节点上线成本高、运维复杂度高、可靠性差、安全性弱四大问题。山石网科的SD-WAN解决方案提供漏斗式渐进的安全能力:1、基于零信任模型的VPN认证和访问策略:人员、设备、资源都是不可信任的,持续验证接入网络的身份合法性,同时限制最小的资源访问权限;2、基于安全CPE节点的L4-L7层入侵防护:全节点安全设备架构,基于山石安全技术,有效的抵御来自互联网的网络攻击和病毒投递;3、基于SaaS服务的威胁情报和安全代理:通过山石云安全资源池和山石威胁情报中心,将部分安全能力部署在云端,同时对CPE的安全能力进行动态调配,取得CPE节点硬件成本和安全能力的平衡。

2.2.4. Citrix SD-WAN服务出海厂商

作为海外厂商,Citrix能够为出海的中国公司提供更好的体验。众所周知,Citrix以桌面云起家,又把业务延伸到虚拟化领域。从成本上来看,Citrix的解决方案有很好的RoI保护,它的技术实现是通过多根互联网线路进行一个逻辑上的捆绑,然后把原来的专线进行替换,所以原来流量只能跑在一根专线上,但是用多根互联网捆绑之后,增加了整个网络的传输带宽,同时也降低了成本;另外客户的付费模式,还是可以继续的去沿用原来的专线付费模式,就是按月付费,所以成本支出方式没有很大的一个改变。但是经过一年时间SD-WAN的部署,通过互联网替换专线这种方案,客户成本的节约已经可以覆盖掉SD-WAN的设备采购成本了。第二点是应用体验的优化。对于单个线路出现故障的场景,Citrix可以做到无缝的切换,保障整体业务的连续性。第三点就是实现了很好的集中运维,只需要一个运维人员就可以负责整个网络的所谓的配置和监控。

Citrix在中国制造业拥有成功案例。这家用户主业是陶瓷,在业内非常有名,创立于台湾,目前在大陆建有三大生产基地,台湾也有3个基地,总共是6个分支机构,是上海世博会的指定瓷砖提供方。整个项目的流程时间大概6个月(但真正的部署时间大概两个月)。POC测试在4月份开始,5月份的时候其实就已经把5个点的生产流量迁移到SD-WAN的网络当中,直到6月份专线到期之后,客户6个点全部替换为SD-WAN,同时把专线进行了取消。


合规声明:本文节选自国泰君安正式研究报告《SD-WAN爆发式增长,相关厂商将受益》,如需报告原文PDF请后台留言。


云计算基础设施相关报告

1.中国超融合市场鸣镝风云录(50页PPT)| 国君计算机

2.超融合巨头Nutanix上个季度表现如何(附PPT)| 国君计算机

3.深信服:桌面云详解 | 国君计算机

4.今天,我们谈谈深信服与云原生 | 国君计算机

5.订阅制+企业云,Nutanix在引导超融合行业向何处去?(深度)| 国君计算机

6.海外:VM ware和Nutanix最新业务进展解读(深度)| 国君计算机

7.Nutanix专家眼中的超融合行业 | 产业调研

8.VMware:深信服真正对标的海外公司(深度-part I)| 国君计算机

9.VMware:深信服真正对标的海外公司(深度-part II)| 国君计算机

10.一张图看懂VMware二十二年发展史 | 国君计算机

11.桌面云:一门被遗忘的好生意 | 产业调研

12. 超融合市场的重要玩家原来还有它 | 产业调研

13. 深信服:岂止是超融合(深度)| 国君计算机

14. 产业调研:运营商的边缘云是个大生意 | 计算机文艺复兴


  - end -  


欢迎加入行业交流群!

欢迎所有对计算机产业研究和投资感兴趣的盆友(包括云计算、网络安全、医疗IT、金融科技、人工智能、自动驾驶等)后台留言加入我们的研究阵营(不收取任何费用)。我们的目标是建立系统的计算机产业研究框架,提高整个A股的IT行业研究水平,减少韭菜数量,普度众生。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存