[[429002]]

傳統網絡技術在解決企業上云、員工辦公、分支互聯面臨8大問題：

1)分支網絡基礎設施部署時間長;

2)部署與運維操作復雜;

3)帶寬成本高，使用率低;

4)多云架構上云受限;

5)安全與合規管理復雜;

6)應用流量缺乏可視化控制有效手段;

7)企業對廣域網的控制權低;

8)跨境服務部署困難且無法保障數據安全。

SD-WAN技術高效地解決了這些問題。SD-WAN具備快速敏捷的組網能力、高效可靠的一站式服務能力，被廣泛視為產業數字化、企業數字化發展的網絡基石。根據信通院給出的概念，SD-WAN是將SDN技術應用在廣域網范圍內，通過將傳統的網絡控制和數據轉發進行分離，實現為用戶提供按需分配的網絡資源。SD-WAN構建于已有物理網絡架構之上，為用戶提供“無感”網絡服務。

Gartner在2017年明確了SD-WAN的4大特點：

1)支持混合鏈路接入：提供替代傳統廣域網路由器的輕量級方案，終端支持以軟硬多種形態在分支機構部署并且無縫支持多種主流傳輸協議與鏈路(包括MPLS，Internet，4G/LTE等等)。

2)支持動態鏈路調整，保障關鍵應用體驗：根據業務與企業應用策略，將數據傳輸實時調度至最佳路徑。

3)企業WAN管理和業務啟動簡單高效，支持遠程控制、零接觸部署。

4)支持虛擬專用網以及其他增值業務服務，如廣域網優化、負載均衡、數據包復制、虛擬防火墻、虛擬安全網關等等。

現時代的發展

SD-WAN作為企業網絡通用平臺，貫穿了“云-邊-端”應用，保障了新基建中各個基礎設施的數據共享、應用融合、內生安全。SD-WAN拉通云網、固移融合，是5G和云網融合在廣域網落地實施的重要利器。SASE作為SD-WAN融合安全服務的2.0階段通過集成FWaaS、CASB、SWG以及ZTNA等技術打造企業數字化安全服務。SD-WAN服務通過覆蓋全球的網絡基礎設施結合數據安全、身份安全、可靠傳輸等技術，來保障和維護我國出海企業的自由貿易發展。

從2017年SD-WAN商業化應用開始，SD-WAN市場飛速發展。根據IDC最新發布的《中國SD-WAN市場(2020年下半年)跟蹤》報告顯示，2020年中國SD-WAN市場規模為1億美元，增速超過50%;預計未來五年以每年61%的年復合增長率增長，到2025年市場規模將達到11億美元。

國內SD-WAN市場聚集了以傳統網絡廠商、安全廠商、廣域網優化廠商、MSP和云服務提供商等幾十家供應商，咨詢機構IDC根據廠商提供的方案將各大派系玩家分為基礎設施和運營服務兩類。其中基礎設施類玩家占據主要市場。

全球方面來看，據統計全球65%的網絡提供商已經提供SD-WAN，在未來5-10年內95%的網絡提供商將提供SD-WAN服務。

國內產業化發展

1）在業務監管方面：

通過《電信業務分類目錄(2015年版)》將SD-WAN服務納入電信業務監管范圍之內。根據《電信業務分類目錄(2015年版)》，我國SD-WAN服務商提供國內SD-WAN服務應具備國內互聯網虛擬專用網業務(IP-虛擬專用網)(B13)資質，為國內用戶定制互聯網閉合用戶群網絡的服務;提供跨境數據通信服務應具備國際通信設施服務業務(A11-4)和國際數據通信業務(A14-4)的經營許可證(只有三家基礎電信企業——中國電信、中國移動、中國聯通具備)。

2）在產業成熟度評測方面：

為推進國內SD-WAN技術的成熟與發展，相關組織在國內開展了兩項行業測試，包括SD-WAN Ready測試和SD-WAN服務評測。

其中“SD-WAN Ready”由SDN/NFV/AI標準與產業推進委員會(CCSA TC610)組織實施，劃分為服務、整體解決方案和邊緣設備三個維度7個模塊，構建了SD-WAN基準測試方法體系。共有50+公司參與，包括電信運營商(中國電信、移動、聯通)、SD-WAN服務提供商(華科云、凌銳藍信、HKT等)、基礎設施提供商(華為、深信服等)、SD-WAN解決方案提供商(思科、新華三)等。

SD-WAN服務評測是由信通院和基礎電信運營商牽頭，聯合業界設備廠商、服務提供商等推出的技術評測，旨在推動國內SD-WAN服務市場的健康、有序、可持續發展。SD-WAN服務評測側重SD-WAN服務組網資源、服務性能、服務能力、業務創新和服務可持續性等內容。

3）在標準化建設方面：

2021年7月21日，中國通信學會算網融合標準工作組召開了首次標準立項評審會議對SD-WAN2.0系列標準進行了評審。包括《軟件定義網絡(SD-WAN)2.0總體技術要求》等在內的8項SD-WAN2.0相關標準通過立項評審。SD-WAN 2.0標準聚焦內生安全、IPv6+Underlay確定性體驗保證、多云訪問等技術。評審會的順利召開標志著我國SD-WAN標準體系建設進入了新的階段。

國際市場

放眼國際，多家企業積極推進SD-WAN布局。

Aryaka 收購德國SASE供應商Secucloud。其SD-WAN產品中集成了SASE。同時在全球范圍內投資更多的PoP。該公司最近啟用了都柏林的PoP以擴張歐洲市場，另外位于巴黎和莫斯科的PoP也即將啟用。

Cato網絡業績連續四年增長超過200%，成為市值超10億美元的獨角獸。該公司設計了一個全新的集成式的協議棧，集成了網絡、安全和云優先的架構。Cato與運營商KDDI開展深度合作，SASE逐漸被目標市場接受。

Cisco將其SASE組件包括Viptela、Meraki、Cisco Umbrella、Duo和ThousandEyes for assurance打包，以方便企業適用。Cisco增強了其SecureX cloud-native平臺，以幫助企業處理新的威脅。Cisco將其SD-WAN云與Megaport的虛擬邊緣鏈接以增強骨干接入。

Extreme Networks以7300百萬美元的價格從Infovista收購了Ipanema，進軍SD-WAN市場。

Fortinet發布了7.0主線版本軟件，集成了SD-WAN功能和ZTNA能力，從NGFW提供商加速向SASE提供商轉變。

Juniper Networks通過結合128 technology解決方案和Mist AI平臺，將AI集成進SD-WAN。此外，Juniper還將WAN安全和Marvis虛擬網絡助手整合到128 technology中。近期，Jniper發布了Security Director Cloud門戶，進軍SASE市場。

HPE Silver Peak結盟Netskope進軍SASE市場。借助Netskope的云后端簡化Silver Peak用戶的安全部署復雜度。

VMware整合了Workspace One、Carbon Black Cloud、VMware SASE三大產品，將這三大產品統一納入WMware Anywhere Workspace。WMware將SD-WAN整合進了Azure Virtual WAN Hub中。

SD-WAN發展趨勢

目前主流的SD-WAN方案架構相對封閉，網絡基礎設施軟硬一體、利用率低、缺乏敏捷性，難以適應未來云化網絡發展需求。SD-WAN逐漸向融合內生安全、IPv6+Underlay確定性體驗保證、多云訪問的2.0階段發展演進。SD-WAN2.0為企業站點提供一系列網絡增值服務(VAS)，以及整體架構級別的安全服務，從根本上保障端到端通信的安全自動化、數字化、無邊界化、彈性化等。

SD-WAN未來發展有4大趨勢：

1) 更多WAN鏈路：在5G提供的無線接入中，通過結合5G的高速傳輸以及切片能力，組網將具備超大帶寬、超低時延、海量連接的能力。在衛星提供的無線接入中，通過衛星的數字處理能力以及其完整的跨波束和跨頻帶通信能力，使得網絡架構更具靈活性，最大化提升組網吞吐量和頻譜效率。

2) LAN-WAN融合統一管理：向LAN側延伸是SD-WAN的演進趨勢，在SD-WAN方案的基礎上，引入LAN側交換機、AP、防火墻等設備，實現控制器的統一管理，進一步簡化管理的復雜度，增加網絡可視化維度，方便網絡的部署和運維。LAN側的接入為組網內流量與應用提供了更多可能，除Ethernet、WiFi等常用接入方式，WiFi6 的LAN接入方式、IoT接入終端設備等為SD-WAN帶來了更多流量及應用類型，通過QoS策略的聯動，LAN和WAN的統一管理為端到端應用體驗提供了更高的保障。

3) SD-WAN的開放生態：SD-WAN的開放技術包括各類組件的開放、各類協議的共同定制。組網結構上，通過開放平臺方案，服務商可以將自己的應用程序和業務邏輯集成到SD-WAN路由器的核心中。在結構定義上：通過控制器向上層業務應用開放的北向接口標準，提升上層應用開發和資源編排效率。在軟件開放技術上借助OPNFV旗下的Mininet等開源項目，使得SD-WAN可以完全解決傳統WAN中存在的互操作困難、供應商鎖定等問題，形成一個開放的SD-WAN框架。

4) 多云連接增強：SD-WAN服務商通過更精細的訪問控制提高服務質量。當IaaS提供商在邊緣計算策略中建立本地服務點時，SD-WAN供應商將提供流量管理功能，以確保流量流向最佳的網絡服務提供點(PoP)，以確保一致的服務質量(QoS)。SD-WAN供應商將繼續增強和擴展其網絡安全產品，包括遠程訪問、ZTNA、CASB和SIEM功能。還將提高跨遠程鏈接、分支、LAN和WAN訪問設置統一安全策略的能力。