軟件定義網絡技術興起,近年炙手可勢,非軟件定義廣域網(SD-WAN)莫屬,加上雲技術流行,未來一年估計四成企業都會採用SD-WAN。
近年兩家SD-WAN,VeloCloud和Viptela分別為VMware和思科收購,不少防火牆、廣域加速、UTM廠家,亦推出本身的SD-WAN技術。
SD-WAN可以取代MPLS技術,或者減少對於MPLS依賴,對於服務供應商不算是好消息,但不少服務供應商亦夥拍SD-WAN提供服務,業務關鍵業務或針對低延時應用,仍然採用MPLS或IP-VPN專線,其他次要服務則採用上網寬頻。SD-WAN也可以用作負載平衡,加速應用的連接速度。
SD-WAN可大幅節省廣域網成本,亦可低價寬頻線,作為容錯或者傳送較次要通訊,以降低整體成本,甚至為MPLS的後備,簡化傳統廣域網部署,容錯部署的複雜性。由於MPLS有更好的質量保證,服務供應商也提供SLA,部分關鍵應用,相信仍會以MPLS傳送,所以混合解決方案,將是未來SD-WAN主要趨勢。
如上所述,次要應用可分配至較低價的寬頻線路;而關鍵的應用,或者必須有SLA保證,就配置在MPLS上。SD-WAN部署在網絡的邊緣,亦可與保安設備整合,嚴密監察所有通訊和應用,加強通訊透明度和保安。
UTM防火廠Fortinet,整合多項不同廣域技術在設備內,當然也不會放棄SD-WAN市場。Fortinet的SD-WAN功能,也確整合得不錯。SD-WAN的其中一項優點,就是可加速以往廣域優化,難以處理的UDP通訊協定。
廣域網通訊以話音VoIP、視像會議、廣播服務,須實時處理和到達,否則用戶體驗會很差。上述通訊皆以UDP協定為主,廣域優化往往束手無策,SD-WAN卻可以應付。
SD-WAN的廠商,利用重覆不同線路,傳送同一封包(Packet duplication)到達目的地再重組,以改善視像和聲音傳送效果。企業如果以廣域網作為「統一通訊」(United Communication),SD-WAN可改善封包的丟失、延遲、抖動(Loss、latency、 jitter),傳送話音和視像通訊的效果更好。
去年,NSS Labs測試的各家SD-WAN報告,以Talari Networks、Fortinet、VeloCloud(VMware)三家表現最好,Fortinet在視像和VoIP都取得好成績。上年Fortinet以FortiGate 61E送呈NSS Labs作測試。有趣的是,思科Viptela並未有參與上述報告測試。
SD-WAN也須辨識所傳送通訊格式,FortiGate 61E具備新一代防火牆功能,可辦認出約3000餘種普遍的企業應用,也可辦認多種雲應用SaaS通訊格式,能夠在SD-WAN提供較好的透明度。此外,SD-WAN須利用VPN,也必須檢視SSL加密通訊,FortiGate 61E利用專用芯片作解密和VPN,1092 Mbps流量之中,獲得了749 Mbps實際流量,所以成本也最低。
Fortinet一向與中信電訊國際,提供代管的企業安全服務,以Fortinet設備提供代管保安服務,再以Fortinet的SD-WAN合作推出「TrueCONNECT Hybrid」的SD-WAN方案,提供整合產品代客戶配置和管理SD-WAN。自2016年,中信國際電訊CPC已經是Fortinet信息安全管理服務合作夥伴(MSSP)。
TrueCONNECT Hybrid的SD-WAN方案幫助企業實施SD-WAN,通過「單一窗格」管理來提供一致的執行措施,為所有分支機構提供保護。具有嵌入式SD-WAN功能的FortiGate新一代防火牆(NGFWs),與中信國際電訊CPC的網絡和信息安全管理服務結合,可降低分機構網絡總體擁有成本。
TrueCONNECT Hybrid提供的SD-WAN監控及報告,助客戶確保安全標準和行業法規。特別對一些面對高度分散環境,特別是零售客戶遵守嚴格規則。
中信國際電訊 CPC產品部副總裁藍泰來表示:「企業要保持高靈活性及可擴展性,並配合其全球數碼化的經營策略,複雜的網絡環境往往成為一個挑戰。中信國際電訊 CPC與Fortinet攜手,為選用安全管理服務的客戶提供嶄新解決方案,使SD-WAN的操作化繁為簡,滿足企業各種廣域網 (WAN) 服務和網絡安全的需求。」
通過第三方測試的驗證,中信國際電訊CPC的TrueCONNECT Hybrid安全SD-WAN解決方案容易管理、安全及加密流量檢測。解決方案還能夠將多種訪問技術,集中到單個路徑中,為混合型網絡提供性價比優勢。
中信國際電訊CPC的 TrueCONNECT Hybrid解決方案現已投入服務,並與該公司旗下企業方案協作。
SD-WAN安全之選
許多企業正在著手實施數碼轉型(DX)計劃 – 例如採用SaaS應用程式、VoIP和視頻會議等全球協作應用。 Gartner的報告「調查分析:解決安全和數碼問題以保持SD-WAN快速增長」中,72%的受訪者表示安全性,是最令人關心的問題。
Fortinet的FortiGate安全SD-WAN技術也在2018年和2019年兩次連續NSS Labs測試報告,獲得了SD-WAN「獲推介」評級。測試結果表明,即使在節電(電壓不足)情況下,語音和視頻應用也幾乎沒有質量損失。Fortinet FortiGuard實驗室專用的安全處理器和威脅情報進一步確保了安全性。
Fortinet香港、澳門和蒙古區域總監馮玉明說:「傳統WAN方案面對著數碼化轉型的壓力時,Fortinet將SD-WAN和網絡安全性整合到同一產品,通過中信國際電訊CPC的TrueCONNECT Hybrid 為客戶提供混合解決方案。」