SD-WAN市場繁榮背后的緣由

公有云 IaaS 和 SaaS 的采用量在 2018 年迎來了拐點，企業上云進一步提速。這就帶來了一個十分明顯的趨勢，即云網一體化，而對于用戶來說，關注點從網絡連通性遷移到了應用訪問體驗。雖然各個應用廠商，甚至是從廣域網加速轉型做 SD-WAN 的廠商都在不遺余力的在應用層針對廣域網服務質量不穩定的問題進行優化，但是這種優化是有限度的，僅依靠這類手段并不能滿足用戶日益增長的對應用使用體驗的苛刻要求，而一味的增加帶寬，也同樣不能解決應用訪問不穩定的問題。畢竟服務質量和帶寬大小并沒有線性關系。

因此，解決用戶日益增長的對應用使用體驗的苛刻要求，與應用和網絡層盡力而為卻愈發無效之間的矛盾，成為了 SD-WAN 蓬勃發展的驅動器。而現實情況是，在不確定的網絡環境下，面對愈發動態的應用場景，愈發敏感的應用訪問體驗和應用間的跨域互聯，依靠監控觸發告警然后手工修改路由的方式已經難以為繼，更別說還要在之上應對一系列的安全問題。與此同時，不斷開設新分支時的網絡初始化，也是無數企業網絡管理員的噩夢。

什么是SD-WAN

從產品說明到功能羅列，我們很容易發現 SD-WAN 所涉及到的所有技術，沒有一個是新的、顛覆性的技術。與此同時，用戶對于 SD-WAN 的訴求，又是十分的直接，完全是從使用體驗出發。因此要定義什么是 SD-WAN，就要從服務視角出發，而不是技術視角，畢竟用戶需要的是一個能夠解決問題的方案，其中包括了配套的產品，以及之上的服務，針對用戶定制的個性化服務。

SD-WAN的應用場景

SD-WAN的價值

Fortinet SD-WAN解決方案與應用場景

Fortinet SD-WAN解決方案的構成

FortiGate作為SD-WAN的CPE（小型FortiGate）和集中器（大型 FortiGate），FortiDeploy 提供零接觸部署功能，FortiManager進行 SD-WAN 的策略和路徑控制，FortiAnalyzer 提供集中日志和報表功能，FortiAuthenticator 提供全方位的身份認證功能。這樣的 SD-WAN 解決方案適應于多種應用場景，為不同需求、不同網絡規模、不同預算的客戶提供幫助。

應用場景一

分布式企業分支與總部 SD-WAN 互聯

在高速運作的現代商業社會，快速獲得經營數據、快速分析數據、快速進行響應和調整成為所有企業和組織的必備能力。特別對于分布式企業，如金融、零售連鎖、物流、旅游、餐飲、能源等具有廣泛分布的分支機構，更加需要對于分支機構的良好管理能力。IT 系統是管理能力的重要組成部分，其中網絡的質量和穩定性是極其重要的一環。

傳統廣域網架構面臨的挑戰：

· 成本低的網絡，質量很難得到保證；網絡質量好的，成本高

· 沒有備份線路，出現故障時沒有備選方案

· 運維復雜，運維成本高，響應速度慢

利用 SD-WAN 技術，可以很好的應對以上這些挑戰，取得網絡質量、構建和運營成本、靈活和響應速度三者之間的平衡。Fortinet的 SD-WAN 解決方案特別適應于分布式企業，FortiGate 的分支機構門店的型號多樣，接口豐富，滿足 2Mbps 到 100Mbps 帶寬的多種接入方式（DHCP，PPPoE，固定 IP 地址等），同時還具備 4G（外置和內置）接入功能；FortiGate 的中心端的部署也非常靈活，具備高可用、高性能的特點，同時支持硬件、虛擬機（VMWare、KVM、HyperV 等主流虛擬化平臺）、公有云（阿里云，AWS，Azure，騰訊云等）的部署方式。同時滿足分布式企業的分支與多總部，分支與多數據中心的 SD-WAN 構建要求。具體部署模式如下：

Fortinet 的 SD-WAN 解決方案幫助分布式企業解決多分支與多數據中心和總部進行成本合

理的，高質量和高冗余性的廣域網互聯方案。在這個方案中，FortiGate CPE 可以通過有線網絡和 4G 網絡，與每個數據中心的 FortiGate 都建立多個隧道，實現不同分支接入網絡之間的冗余，同時可以利用多個廣域網接入方式實現最優化的網絡質量。Fortinet SD-WAN 策略可以保證關鍵應用的服務質量和帶寬，確保企業關鍵應用的可用性。同時在不滿足服務質量的情況下，如斷線、丟包率 >1%、延遲 >200ms 等條件，自動切換至另一個高質量網絡，確保網絡的可用性。FortiGate 能夠識別超過 5000 種應用程序，并能夠根據應用進行網絡優化。在 Fortinet 國際領先的安全解決方案的加持下，SD-WAN 天然的具備 Gartner 和 NSS Labs 認證的安全功能，包括防病毒、防僵尸網絡、防攻擊、惡意網站防護、惡意 IP 防護等。Fortinet SD-WAN 的集中管理和集中監控可以統一配置 SD-WAN 策略和監控整個網絡的狀態，確保運維的高效。對于分布式企業來說，廣域網通過 SD-WAN 優化了以后，有線和無線局域網的快速構建和集中管理也成為一個挑戰。為了解決這個問題，Fortinet 為分布式企業量身定做了一個軟件定義分支機構（SD-Branch）的解決方案。

基于 Fortinet SD-Branch，用戶可以把廣域網和辦公網的高質量互聯和安全問題放在一起解決。在 SD-WAN 提供的廣域互聯基礎上，SD-Branch 可以幫助用戶快速地構建整個分支辦公室的基礎網絡。通過 Fortinet 集成化的解決方案，用戶可以一站式搞定其辦公室基礎網絡，而多分支互聯網 SD-WAN 的構建也只需要一套管理平臺就可以搞定。實現用戶的真正需求：“裝修好網就通”，無需專業人員到場安裝調試，通電就能上網，讓分支和總部進行高速且安全的互聯。在 SD-Branch 方案中，FortiGate 將作為FortiSwitch（交換機）和 FortiAP 的控制器，整個局域網都可以通過零接觸部署，一步配置完成，并且可以通過遠程管理和配置，極大的簡化了部署和運維的成本。

應用場景二

大型網絡SD-WAN 互聯

大型網絡之間的互聯，例如數據中心、災備中心、總部辦公網等，一般需要很高的帶寬和質量的網絡，通常采用 MSTP、MPLS 等線路進行連接。這些線路質量雖好，但是存在帶寬低，費用高的特點。相同帶寬下，是 Internet 線路的幾倍，隨著帶寬增長的需求越來越大，成本也越來越高。因此，用戶的需求要同時滿足以下條件：

· 確保關鍵應用的可用性和性能，服務質量可以得到充分的保證

· 確保網絡的冗余性，不會因故障而導致業務中斷

· 擴展帶寬的同時保持合理的成本

· 帶寬和站點數可以靈活的擴展和縮減

· 網絡設置和質量的調整可以根據業務靈活進行，運維自主可控

Fortinet 的 SD-WAN 解決方案可以滿足以上的要求，幫助客戶在多個大型網絡之間建立靈活、高速、穩定和成本可控的廣域網。比如在多個總部、數據中心和災備中心之間，采用 Fortinet 的SD-WAN 部署后，可以利用 Internet 建立高速穩定的隧道，代替一部分 MPLS 和 MSTP 等昂貴線路，并且企業關鍵應用的 SLA 是可以通過集中控制器和 overlay 網絡進行保障的。這樣的 SD-WAN 方案確保了企業以合理的成本，獲得高速和好質量的廣域網，同時企業可以靈活的調整 SD-WAN 策略，獲得最快的業務響應時間。在對比了一般 MPLS 和 Internet 線路的帶寬和價格后，我們可以大概得出能夠在保證業務質量的同時，節省的運營費用：以總部總帶寬需求為 500Mbps，數據中心帶寬總需求為 1Gbps，災備中心帶寬總需求為 300Mbps 計算，三年節省的成本為 45%，五年節省的運營成本為 60%。這主要得益于 FortiGate 的強大的 SD-WAN 性能和極高的性價比。在將一次性購買成本（CapEx）分攤到每年的運營成本（OpEx）后，就會發現用 Fortinet 的 SD-WAN 替代昂貴的 MPLS 線路后帶來的經濟優勢

應用場景三

關鍵應用加速和云應用優化

如今的企業應用多種多樣，跨運營商，跨平臺，跨地區，甚至跨國境的訪問都需要強大的網絡支持。但是，因為種種因素的限制，往往在跨越不同屬性的網絡時，產生了帶寬降低、延時增加、丟包嚴重甚至直接無法訪問的問題。SD-WAN 在此時能夠通過目標探測、路徑優選、網絡質量優化和保障等技術，幫助客戶改善這方面的體驗。Fortinet 的 SD-WAN 解決方案，可以針對關鍵應用（如 office365 或 salesforce.com）和需要到達的網絡目標（如海外 AWS 的某VPC）進行鏈路質量探測和自動選路，優化訪問路徑的路由，并根據關鍵指標（延時，丟包，抖動）智能切換至最優的鏈路。

關鍵應用使用體驗和降低整體成本是用戶采用 SD-WAN 的兩大本質驅動力。因此 Fortinet 從這兩大驅動力出發，向用戶推出基于SD-WAN 的關鍵應用加速服務。通過 FortiGate 的鏈路健康狀況監測、強大的應用、域名、IP 庫來為用戶提供精準的選路，并可以根據應用 SLA 選擇當前合適的鏈路，并組合用戶當前鏈路，將專線、普通ADSL，甚至 4G 移動網絡統一加入 SD-WAN 網絡，通過算法對鏈路進行調度，確保通信質量的同時，節省帶寬成本，讓用戶以更低的成本擁有“一條上云專線”，來保障視頻會議質量、加速 Office365、Salesforce、GitHub 等知名生產力 SaaS。對于如阿里云、騰訊云、AWS、Azure 等知名 IaaS，基于精準調度能力，也能讓用戶以近專線的效果實現公有云的訪問。