企业动态

近日，奇安信发布了全新的安全SD-WAN 2.0，在零配置上线、自动VPN组网、流量调度、安全策略与网络策略统一编排等核心功能的基础上，新加入了威胁情报能力，为SD-WAN技术应用和市场注入了新的活力。

广域组网技术由来已久，政府机构的上下级单位、大型企业的总部分支，常采用专线或VPN的方式进行互联。而在数字化转型时代，智能联网已成为更加普遍的需求。冠以”软件定义“的光环，SD-WAN技术应运而生并迅速“红遍全网”。

根据今年上半年IDC对SD-WAN市场的调研显示，2019年SD-WAN市场增速超过130%，市场规模接近7000万美元，已经广泛应用于金融、零售、制造、互联网、媒体、政府、医疗等多个行业。

然而，数字化转型并非传统意义上的数字化升级，其核心目标是要将创新的数字化技术注入核心业务，从而引领全新的业务运作模式产生。

那么，数字化转型究竟需要什么样的广域网？SD-WAN是否已具备了替代传统广域组网方案的竞争力？

敏捷高效，助力企业以快制胜

北京市一家老牌零售企业为了守住市场、赢得主动，积极向连锁型新零售业务模式转型，通过快速扩张门店占领热点市场。一时间，该企业每月新开张的门店数量骤增至20余家，而每家新门店开通时间通常要求在几天内完成。

如果说店面装修、设备安装尚可通过标准化施工的方式提升效率，那么IT系统的部署上线则令信息部门苦不堪言。

“门店的信息系统其实并不复杂，收银终端只需和数据中心的业务前置机连接成功即可，但我们不得不花费大量时间在VPN的连通性配置上”该企业IT经理表示，各门店通过VPN网络与数据中心建立连接，而每开通运营一家门店，都需要总部的IT工程师进行现场部署，有时遇到位置偏远的门店开张，耗时费力效率很低。

专家介绍，VPN技术基于互联网在分支与总部间建立加密的隧道连接，从而形成虚拟的企业专网。

VPN的配置涉及对端认证、密钥交换、加密算法、完整性校验、感兴趣流定义、访问控制等诸多环节，且必须在两端设备分别启用对应的设置，任何一点偏差即可导致两端VPN协商失败，部署过程可谓复杂繁琐、极易出错且难于排障，即便是富有经验的“老师傅”，也时常会遇到无法理喻的“新问题”。

当前，该企业已使用奇安信安全SD-WAN产品完成了全网改造，基于“零配置上线”的特性，IT工程师无需再到现场进行安装，无专业背景的人员也可轻松完成设备上线并实现企业专网“即插即用”，之前上线难、部署慢的问题得以解决。

图 SD-WAN极简上线、分钟级开通

成本低廉，便于部署易于维护

另一方面，尽管专线互联性能好、可靠性高，但昂贵的专线价格同样制约着企业快速扩张。

国内一家知名的家电零售企业在全国共计1000余家商场，每年仅专线链路租用的开支就在数千万元，近日该企业采用奇安信SD-WAN技术并基于互联网连接重构了其业务专网，各门店的链路成本由每月近万元缩减至几百元。该企业CIO形象地将SD-WAN称为“Save Dollar - WAN”。

如果说上面的例子体现了企业利用新技术降本增效，那么在万物互联时代，SD-WAN则使过往很多止步于高昂成本的“不可能”变为现实。

2019年起，各省启动“危险化学品监测预警系统”建设，全国数万家危化品企业的安全生产数据统一上报、集中监测。与之类似，“智慧矿山”建设通过广域网监测矿井的安全生产状态，对生产事故及时做出预判。

同时，生态环境部门新增大批监测站点，加强大气、水文及辐射指标的监控。传统领域依托物联网技术焕发出全新活力。

相比IT网络，物联网的终端规模更为庞大，部署环境更加复杂，不少物联网终端设备需要户外部署、无线接入。因此，物联网的组网更加受制于采购、部署和运营维护成本，如果没有成本低廉、便于部署且易于维护的组网方案支撑，则难以产生规模效应。

SD-WAN可为物联网终端提供多种形式的接入方案，同时基于其智能路径选择、全网集中监控运维等特性，为企业搭建具备自运营能力的组网服务，以低廉成本获得稳定可靠连接。

图 基于SD-WAN实现重要设施监测数据安全传输

“对于那些已经部署过VPN的机构，奇安信安全SD-WAN可与传统的标准IPSec VPN组网环境相兼容，使企业网络由传统的多点独立组网逐步地平滑过渡到SD-WAN网络，这就可以大大提升政企客户网络设备的复用率，进一步降低部署成本。”奇安信安全SD-WAN产品负责人说，“同时，在SD-WAN2.0版本中，奇安信免费开放了基于SAAS模式的安全网络管控平台，用户开通账号即可免费享受SD-WAN带来的一键组网能力。”

全程守护，安网一体内生安全

长期以来，网络与安全正如信息化的一体两翼，难以割裂看待，SD-WAN与安全技术的集成，似乎是天然搭配。据Gartner 2018年底发布的一份调查报告显示，在分支机构较多的企业中，有72%的受访者将安全性视为部署SD-WAN首要考虑的问题。

以奇安信安全SD-WAN解决方案为例，基于安全路由网关内置的用户识别、终端认证功能，确保接入用户和终端可信，同时利用深度集成的入侵防御（IPS）、病毒防护（AV）等高级安全特性，实现了分支与总部间网络的深度安全过滤。

安全SD-WAN并非两类技术的物理堆叠，将安全能力植入网络基础设施，从网络联通开始，即可在网络的关键节点部署各类安全策略，并通过安全网络管控平台实现了网络策略与安全策略的一体化编排，使得企业网络具备了天然的免疫力，实则体现出“内生安全”的理念。

图 安全SD-WAN实现网络及安全策略一体化编排

在奇安信最新发布的“安全SD-WAN 2.0”版本中，还开创性地集成了威胁情报引擎，通过云端的订阅服务，将用于防御、检测、处置最新威胁的情报源源不断地输送至全网各接入点，进一步提升了业务网络的安全有效性和防御实时性。

除此之外，SD-WAN的核心在于“软件定义”，这使得其内涵远比“实现网络的联通”更为丰富。SD-WAN所天然具备的集约化管理和灵活的网络编排、流量调度能力，使其更加便于与新的安全防护体系相结合，在重构企业网络纵深防御的进程中发挥更为关键的作用。