【51CTO.com快譯】眾多供應(yīng)商通過云入口通道、支持領(lǐng)先的SaaS應(yīng)用、安全和管理/自動化平臺等方面的創(chuàng)新，迅速創(chuàng)新，并完善SD-WAN產(chǎn)品。

隨著SD-WAN在2020年進(jìn)入2.0階段，這里是要評估的六大問題。

1.供應(yīng)商的生存能力

SD-WAN是極具活力的市場，有50多家活躍的供應(yīng)商。基本的SD-WAN功能已成為所有路由和下一代防火墻提供商的標(biāo)配。隨著更多的供應(yīng)商提供SD-WAN，區(qū)分各種各樣的功能會變得更困難。Doyle Research預(yù)計，2020年，幾家邊緣化的SD-WAN供應(yīng)商會退出市場或被收購。IT主管應(yīng)仔細(xì)評估其SD-WAN解決方案的中期生存能力。

2.加快云入口通道

企業(yè)繼續(xù)增加使用多種基礎(chǔ)架構(gòu)即服務(wù)平臺（IaaS）的力度，比如亞馬遜AWS、微軟Azure、谷歌云和Oracle等。大多數(shù)SD-WAN供應(yīng)商與頭部的云平臺建立了合作關(guān)系，并且使用多種方法來加快進(jìn)出云平臺的流量。一種選擇是將SD-WAN程序的虛擬副本放在IaaS云上以簡化流量。SD-WAN供應(yīng)商還利用其專用網(wǎng)絡(luò)上的入網(wǎng)點（PoP）位置，在AWS或Azure云上最近的點傳送流量，確保延遲最低。

實施多云的企業(yè)應(yīng)評估SD-WAN平臺與主要云平臺無縫集成的能力，包括分支機(jī)構(gòu)的一鍵式連接、可定制的API、性能優(yōu)化和端到端性能可見性。2020年，SD-WAN技術(shù)將增強(qiáng)幫助IT部門在各種IaaS平臺之間來回遷移的能力。

3.增強(qiáng)對SaaS的支持

企業(yè)組織依靠眾多軟件即服務(wù)（SaaS）供應(yīng)商為統(tǒng)一通信、辦公套件、CRM、會計及更多專業(yè)服務(wù)提供同類中好用的應(yīng)用軟件。IT部門卻很難為這些應(yīng)用軟件保證服務(wù)質(zhì)量，因為每家SaaS提供商都有自己的一系列獨特的服務(wù)、安全機(jī)制、API和管理工具。

大多數(shù)SD-WAN平臺可以通過其IP地址和流量類型來識別出領(lǐng)先的SaaS提供商的流量。IT部門可以在SD-WAN管理門戶網(wǎng)站中為每個SaaS服務(wù)設(shè)置特定的策略、安全和合規(guī)標(biāo)準(zhǔn)。一些SD-WAN產(chǎn)品有特定的業(yè)務(wù)關(guān)系，并與領(lǐng)先的SaaS平臺（尤其是微軟的Office 386）緊密集成。

SD-WAN平臺還為統(tǒng)一通信和視頻之類的實時應(yīng)用提供了預(yù)設(shè)置的高優(yōu)先級策略。2020年，SD-WAN供應(yīng)商將繼續(xù)改善策略的自動化，這些策略旨在為關(guān)鍵的SaaS應(yīng)用提供適當(dāng)?shù)腝oS，無需IT部門干預(yù)。

4.內(nèi)置安全性

SD-WAN利用相對不安全的互聯(lián)網(wǎng)連接的豐富帶寬，因此可能使分支機(jī)構(gòu)和邊緣設(shè)備遭受安全攻擊和數(shù)據(jù)泄露。因而，SD-WAN部署環(huán)境需要額外的安全性，以確保在分布式位置執(zhí)行公司策略。安全功能應(yīng)包括流量可見性、策略控制以及防范直接威脅和攻擊。

大多數(shù)SD-WAN供應(yīng)商為其平臺增加了一層內(nèi)置安全性，包括加密和有狀態(tài)的防火墻。其他安全功能可能包括入侵防御系統(tǒng)、URL及內(nèi)容過濾、惡意軟件檢測和DDoS防護(hù)。

SD-WAN產(chǎn)品應(yīng)該能夠深入了解應(yīng)用程序、協(xié)議和設(shè)備，以用于審計和合規(guī)。SD-WAN平臺現(xiàn)在提供有關(guān)哪些流量應(yīng)流經(jīng)特定網(wǎng)絡(luò)鏈路的自動化策略以及將來自特定位置的流量列入黑白名單的功能。2020年，SD-WAN供應(yīng)商將繼續(xù)提高其原生網(wǎng)絡(luò)安全功能的深度和廣度。

5.加強(qiáng)安全合作關(guān)系

大企業(yè)通常有專門的安全（SecOps）人員，負(fù)責(zé)保護(hù)公司資產(chǎn)免受攻擊。它們已部署了來自主要安全供應(yīng)商的一系列安全產(chǎn)品和服務(wù)，包括下一代防火墻、應(yīng)用交付控制器、IPS、惡意軟件檢測和網(wǎng)絡(luò)訪問控制等。IT部門需要將SD-WAN實施整合到現(xiàn)有和計劃的企業(yè)安全架構(gòu)里面。

到2020年，SD-WAN供應(yīng)商將改善其戰(zhàn)略安全合作關(guān)系的深度。IT購買者會要求SD-WAN功能與他們青睞的網(wǎng)絡(luò)安全產(chǎn)品集成起來。這種合作關(guān)系應(yīng)提供單一管理控制臺，擁有集中式編排和管理功能。安全或IT人員應(yīng)能夠輕松地將安全策略分發(fā)到遠(yuǎn)程分支機(jī)構(gòu)。網(wǎng)絡(luò)安全管理將變得高度自動化，將包括分析技術(shù)以防范攻擊。

6.管理、自動化和編排

SD-WAN正成為IT基礎(chǔ)架構(gòu)不可或缺的一部分，因此它必須無縫擴(kuò)展到成百上千個位置的環(huán)境，與現(xiàn)有的網(wǎng)絡(luò)和應(yīng)用程序管理平臺很好地協(xié)同運行。2020年，SD-WAN提供商將繼續(xù)通過以下方面改進(jìn)管理和自動化：

•能夠輕松設(shè)置應(yīng)用程序性能優(yōu)先級，并讓網(wǎng)絡(luò)可以制定路由決策。

•IT管​​理員能夠快速更改位置、添加或刪除ISP，納入新的應(yīng)用程序或連接物聯(lián)網(wǎng)設(shè)備。

•儀表板能夠以圖形方式表明網(wǎng)絡(luò)的運行狀況和關(guān)鍵應(yīng)用程序的性能。

要實現(xiàn)完全自動化的基于意圖的WAN的承諾，SD-WAN提供商還有很長一段路要走。不過在2020年，它們將提高自身能力，從而幫助IT部門輕松找出應(yīng)用程序性能下降或故障的原因、快速連接物聯(lián)網(wǎng)設(shè)備、查看網(wǎng)絡(luò)狀態(tài)以及統(tǒng)一多個管理控制臺。

原文標(biāo)題：SD-WAN in 2020: 6 trends to look for，作者：Lee Doyle

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】