企業轉型
近年興起最迅速的廣域網絡(WAN)技術,莫過於SD-WAN。顧名思義,SD-WAN就是以軟件定義(Software defined)的WAN,優點可讓MPLS、4G LTE /5G 及寬頻連線提供動態的路徑選擇,亦能獨立傳輸,減少成本,改善用戶體驗和容錯。
SD-WAN流行,取代不少MPLS/IP-VPN專線,SD-WAN易於部署,多點更較MPLS便宜。但SD-WAN並無工業標凖,每家廠商各有特點。思科收購Viptela和VMware收購的Velocloud,都各有專屬技術。
不同保安和網絡設備廠商,也提供各自SD-WAN;Fortinet就利用其新一代防火牆(NGFW)提供SD-WAN,與 NGFW集為一體,簡化了部署,反而異軍突起。
SD-WAN應用最廣泛行業是零售業,以往零售連接不同地點的店舖,多以MPLS來連接,但SD-WAN出現後,除了性價比更高,公有雲和SaaS興起,更凸顯SD-WAN優點。
MPLS盛極而衰
零售業大量採用公有雲和SaaS,店舖必須上網才能運作。MPLS屬於專線技術,通過某點突圍(breakouts),再經多重保安才能上網,而且往往是從中央位置路由器上網,屬於hub-and-spoke架構,某個端點要接上互聯網,即使雲服務或SaaS在附近,店舖也要從中央位置兜繞一大圈,路由更複雜,網絡更異常壅塞。
SD-WAN流行原因,就是而SD-WAN具備本地突圍上網(local internet breakouts)性能,從分支直接連接到上網、到達公有雲和SaaS,毋須回到中心兜圈,簡化了路由,又改善用戶體驗。
零售業轉移應用往公有雲,有些甚至放棄MPLS專線,直接利用多條寬頻以SD-WAN連接。SD-WAN的市場增長年率,高達60%,預計2026年達300億美元。據研究機構TeleGeography公佈,2018至2020年,全球MPLS市場總體下跌24%,主要拜SD-WAN所賬,今年的跌勢加速,電訊商也苦不堪言,而寬頻價格又不及MPLS,紛紛轉型為SD-WAN的技術供應商,轉而提供保安和代管服務,甚至分析SD-WAN的流量。
電訊商紛紛轉型
電訊服務供應商紛紛夥伴SD-WAN推出服務,香港電訊宣佈夥拍Fortinet,推出亞太區首個配合5G FortiExtender的5G SD-WAN聯合方案,利用5G網絡實現SD-WAN。
Fortinet的防火牆亦有FortiExtender,以往可支援4G作為後備連線,一旦固網連線出現異常,就以流動網絡保持連線。4G LTE速度仍有限制,難以完全取代專線。隨著5G出現,具備了寬頻和低延遲。臨時零售點,幾乎可完全以5G取代。Fortinet的5G FortiExtender亦可應用在Pop-up臨時零售點的場景。
5G FortiExtender配SD-WAN
香港電訊商業客戶業務方案及市務主管吳家隆說,疫情下零售業加速數碼轉型,發展網上業務,大幅增加利用公有雲,快速開發電子商務,加入數據分析等,部分零售業甚至將POS和獎勵營銷的客戶關係管理,亦遷移到公有雲。
SD-WAN支援動態選擇流量路徑,同時使用多種連接,例如MPLS連接、寬頻上網和LTE。SD-WAN可識別應用,以最佳路徑應用,關鍵應用可以MPLS,其他以寬頻上網,LTE作後備,SD-WAN具有自我修復功能,MPLS中斷就自動將流量路由至下一個可用的線路,例如寬頻上網,甚至LTE,如此類推。
不過,5G具備了各種商用性能,高寬頻和低時延,基本上已經足以取代專線或寬頻上網。
「零售業必須連線才能經營,店舖的連線更加重要,SD-WAN可動態利用多線連線,達到了容錯的目標。」吳家隆說:「另一方面,日益依頼公有雲,以往連線方式的路由,可能非常複雜,SD-WAN正好解決了問題。」
5G隨時建零售點
香港電訊也是本港主要5G服務供應商,Fortinet的Secure SD-WAN配合5G FortiExtender,發揮5G各種優點,也整合網絡連接和安全防護,快速建立零售點;方案又透過Fortinet的NGFW來實現,同時利用Fortinet防火牆的防護功能,甚至Fortinet支援的保安托管服務。
香港電訊已經具備多元服務的SD-WAN(Multi-Services SD-WAN)組合,融合香港電訊MPLS固網及流動網絡,5G Secure SD-WAN則以5G再加上光纖,連接私有及公共雲端、流動零售商店和分支辦公室等端點。
吳家隆表示,5G Secure SD-WAN涵蓋香港電訊的企業管理服務(Enterprise Management Services,EMS),向垂直行業提供度身制訂行業服務級別協議,以切合營運需要。EMS特設24/7專線,以香港電訊作單一聯絡點,為企業處理資訊及通訊科技應用方案技術諮詢。
Fortinet 香港、澳門和蒙古區域總監馮玉明表示:「Fortinet投放大量資源發展5G安全方案,與網絡安全託管服務供應商(MSSP)合作。香港電訊三年前就成為Fortinet本地首個MSSP夥伴,採用Fortinet Security Fabric 保安纖維方案。今日,香港電訊又成為本地首個5G MSSP夥伴。除先進的SD-WAN方案外亦提供網絡安全託管服務。」
隨著各行業採用公有雲和SaaS增加,SD-WAN成主流的廣域方案,相信指日可待。