SD-WAN市场繁荣背后的缘由

公有云 IaaS 和 SaaS 的采用量在 2018 年迎来了拐点，企业上云进一步提速。这就带来了一个十分明显的趋势，即云网一体化，而对于用户来说，关注点从网络连通性迁移到了应用访问体验。虽然各个应用厂商，甚至是从广域网加速转型做 SD-WAN 的厂商都在不遗余力的在应用层针对广域网服务质量不稳定的问题进行优化，但是这种优化是有限度的，仅依靠这类手段并不能满足用户日益增长的对应用使用体验的苛刻要求，而一味的增加带宽，也同样不能解决应用访问不稳定的问题。毕竟服务质量和带宽大小并没有线性关系。

因此，解决用户日益增长的对应用使用体验的苛刻要求，与应用和网络层尽力而为却愈发无效之间的矛盾，成为了 SD-WAN 蓬勃发展的驱动器。而现实情况是，在不确定的网络环境下，面对愈发动态的应用场景，愈发敏感的应用访问体验和应用间的跨域互联，依靠监控触发告警然后手工修改路由的方式已经难以为继，更别说还要在之上应对一系列的安全问题。与此同时，不断开设新分支时的网络初始化，也是无数企业网络管理员的噩梦。

什么是SD-WAN

从产品说明到功能罗列，我们很容易发现 SD-WAN 所涉及到的所有技术，没有一个是新的、颠覆性的技术。与此同时，用户对于 SD-WAN 的诉求，又是十分的直接，完全是从使用体验出发。因此要定义什么是 SD-WAN，就要从服务视角出发，而不是技术视角，毕竟用户需要的是一个能够解决问题的方案，其中包括了配套的产品，以及之上的服务，针对用户定制的个性化服务。

SD-WAN的应用场景

SD-WAN的价值

Fortinet SD-WAN解决方案与应用场景

Fortinet SD-WAN解决方案的构成

FortiGate作为SD-WAN的CPE（小型FortiGate）和集中器（大型 FortiGate），FortiDeploy 提供零接触部署功能，FortiManager进行 SD-WAN 的策略和路径控制，FortiAnalyzer 提供集中日志和报表功能，FortiAuthenticator 提供全方位的身份认证功能。这样的 SD-WAN 解决方案适应于多种应用场景，为不同需求、不同网络规模、不同预算的客户提供帮助。

应用场景一

分布式企业分支与总部 SD-WAN 互联

在高速运作的现代商业社会，快速获得经营数据、快速分析数据、快速进行响应和调整成为所有企业和组织的必备能力。特别对于分布式企业，如金融、零售连锁、物流、旅游、餐饮、能源等具有广泛分布的分支机构，更加需要对于分支机构的良好管理能力。IT 系统是管理能力的重要组成部分，其中网络的质量和稳定性是极其重要的一环。

传统广域网架构面临的挑战：

· 成本低的网络，质量很难得到保证；网络质量好的，成本高

· 没有备份线路，出现故障时没有备选方案

· 运维复杂，运维成本高，响应速度慢

利用 SD-WAN 技术，可以很好的应对以上这些挑战，取得网络质量、构建和运营成本、灵活和响应速度三者之间的平衡。Fortinet的 SD-WAN 解决方案特别适应于分布式企业，FortiGate 的分支机构门店的型号多样，接口丰富，满足 2Mbps 到 100Mbps 带宽的多种接入方式（DHCP，PPPoE，固定 IP 地址等），同时还具备 4G（外置和内置）接入功能；FortiGate 的中心端的部署也非常灵活，具备高可用、高性能的特点，同时支持硬件、虚拟机（VMWare、KVM、HyperV 等主流虚拟化平台）、公有云（阿里云，AWS，Azure，腾讯云等）的部署方式。同时满足分布式企业的分支与多总部，分支与多数据中心的 SD-WAN 构建要求。具体部署模式如下：

Fortinet 的 SD-WAN 解决方案帮助分布式企业解决多分支与多数据中心和总部进行成本合

理的，高质量和高冗余性的广域网互联方案。在这个方案中，FortiGate CPE 可以通过有线网络和 4G 网络，与每个数据中心的 FortiGate 都建立多个隧道，实现不同分支接入网络之间的冗余，同时可以利用多个广域网接入方式实现最优化的网络质量。Fortinet SD-WAN 策略可以保证关键应用的服务质量和带宽，确保企业关键应用的可用性。同时在不满足服务质量的情况下，如断线、丢包率 >1%、延迟 >200ms 等条件，自动切换至另一个高质量网络，确保网络的可用性。FortiGate 能够识别超过 5000 种应用程序，并能够根据应用进行网络优化。在 Fortinet 国际领先的安全解决方案的加持下，SD-WAN 天然的具备 Gartner 和 NSS Labs 认证的安全功能，包括防病毒、防僵尸网络、防攻击、恶意网站防护、恶意 IP 防护等。Fortinet SD-WAN 的集中管理和集中监控可以统一配置 SD-WAN 策略和监控整个网络的状态，确保运维的高效。对于分布式企业来说，广域网通过 SD-WAN 优化了以后，有线和无线局域网的快速构建和集中管理也成为一个挑战。为了解决这个问题，Fortinet 为分布式企业量身定做了一个软件定义分支机构（SD-Branch）的解决方案。

基于 Fortinet SD-Branch，用户可以把广域网和办公网的高质量互联和安全问题放在一起解决。在 SD-WAN 提供的广域互联基础上，SD-Branch 可以帮助用户快速地构建整个分支办公室的基础网络。通过 Fortinet 集成化的解决方案，用户可以一站式搞定其办公室基础网络，而多分支互联网 SD-WAN 的构建也只需要一套管理平台就可以搞定。实现用户的真正需求：“装修好网就通”，无需专业人员到场安装调试，通电就能上网，让分支和总部进行高速且安全的互联。在 SD-Branch 方案中，FortiGate 将作为FortiSwitch（交换机）和 FortiAP 的控制器，整个局域网都可以通过零接触部署，一步配置完成，并且可以通过远程管理和配置，极大的简化了部署和运维的成本。

应用场景二

大型网络SD-WAN 互联

大型网络之间的互联，例如数据中心、灾备中心、总部办公网等，一般需要很高的带宽和质量的网络，通常采用 MSTP、MPLS 等线路进行连接。这些线路质量虽好，但是存在带宽低，费用高的特点。相同带宽下，是 Internet 线路的几倍，随着带宽增长的需求越来越大，成本也越来越高。因此，用户的需求要同时满足以下条件：

· 确保关键应用的可用性和性能，服务质量可以得到充分的保证

· 确保网络的冗余性，不会因故障而导致业务中断

· 扩展带宽的同时保持合理的成本

· 带宽和站点数可以灵活的扩展和缩减

· 网络设置和质量的调整可以根据业务灵活进行，运维自主可控

Fortinet 的 SD-WAN 解决方案可以满足以上的要求，帮助客户在多个大型网络之间建立灵活、高速、稳定和成本可控的广域网。比如在多个总部、数据中心和灾备中心之间，采用 Fortinet 的SD-WAN 部署后，可以利用 Internet 建立高速稳定的隧道，代替一部分 MPLS 和 MSTP 等昂贵线路，并且企业关键应用的 SLA 是可以通过集中控制器和 overlay 网络进行保障的。这样的 SD-WAN 方案确保了企业以合理的成本，获得高速和好质量的广域网，同时企业可以灵活的调整 SD-WAN 策略，获得最快的业务响应时间。在对比了一般 MPLS 和 Internet 线路的带宽和价格后，我们可以大概得出能够在保证业务质量的同时，节省的运营费用：以总部总带宽需求为 500Mbps，数据中心带宽总需求为 1Gbps，灾备中心带宽总需求为 300Mbps 计算，三年节省的成本为 45%，五年节省的运营成本为 60%。这主要得益于 FortiGate 的强大的 SD-WAN 性能和极高的性价比。在将一次性购买成本（CapEx）分摊到每年的运营成本（OpEx）后，就会发现用 Fortinet 的 SD-WAN 替代昂贵的 MPLS 线路后带来的经济优势

应用场景三

关键应用加速和云应用优化

如今的企业应用多种多样，跨运营商，跨平台，跨地区，甚至跨国境的访问都需要强大的网络支持。但是，因为种种因素的限制，往往在跨越不同属性的网络时，产生了带宽降低、延时增加、丢包严重甚至直接无法访问的问题。SD-WAN 在此时能够通过目标探测、路径优选、网络质量优化和保障等技术，帮助客户改善这方面的体验。Fortinet 的 SD-WAN 解决方案，可以针对关键应用（如 office365 或 salesforce.com）和需要到达的网络目标（如海外 AWS 的某VPC）进行链路质量探测和自动选路，优化访问路径的路由，并根据关键指标（延时，丢包，抖动）智能切换至最优的链路。

关键应用使用体验和降低整体成本是用户采用 SD-WAN 的两大本质驱动力。因此 Fortinet 从这两大驱动力出发，向用户推出基于SD-WAN 的关键应用加速服务。通过 FortiGate 的链路健康状况监测、强大的应用、域名、IP 库来为用户提供精准的选路，并可以根据应用 SLA 选择当前合适的链路，并组合用户当前链路，将专线、普通ADSL，甚至 4G 移动网络统一加入 SD-WAN 网络，通过算法对链路进行调度，确保通信质量的同时，节省带宽成本，让用户以更低的成本拥有“一条上云专线”，来保障视频会议质量、加速 Office365、Salesforce、GitHub 等知名生产力 SaaS。对于如阿里云、腾讯云、AWS、Azure 等知名 IaaS，基于精准调度能力，也能让用户以近专线的效果实现公有云的访问。