隨著SD-WAN和Internet在企業(yè)廣域網(wǎng)的應(yīng)用愈加廣泛，服務(wù)管理方面的競爭也隨之增加。網(wǎng)絡(luò)服務(wù)提供商必須重新考慮市場和服務(wù)交付，以確保滿足新的企業(yè)需求。

[[343982]]

市場現(xiàn)狀

軟件定義的廣域網(wǎng)(SD-WAN)正成為企業(yè)在WAN Edge更新中的選擇，與此同時(shí)，MPLS逐漸被Internet取代，以滿足不斷增加的廣域網(wǎng)帶寬。

在overlay SD-WAN 托管以及underlay WAN傳輸方面，網(wǎng)絡(luò)服務(wù)提供商日益受到新的競爭挑戰(zhàn)。

市場仍然對基于網(wǎng)絡(luò)功能虛擬化(NFV)的WAN Edge應(yīng)用猶豫不決，因?yàn)槠髽I(yè)認(rèn)為該技術(shù)不成熟、復(fù)雜且不劃算。

企業(yè)需要重新構(gòu)建云、互聯(lián)網(wǎng)和SD-WAN的網(wǎng)絡(luò)安全，這為WAN Edge和網(wǎng)絡(luò)安全服務(wù)的融合創(chuàng)造了機(jī)會(huì)。

為了迎合SD-WAN和NFV服務(wù)的市場趨勢，網(wǎng)絡(luò)服務(wù)提供商必須：

• 通過提供選擇和靈活性，包括在WAN服務(wù)的組件中(設(shè)備、訪問、傳輸和管理)提供完全開放的選項(xiàng)，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)轉(zhuǎn)型。
• 利用廣泛的通信組合，將附加服務(wù)(如SIP中繼、托管LAN/WLAN和統(tǒng)一通信與協(xié)作等)集成到SD-WAN產(chǎn)品中，并在適當(dāng)情況下將其捆綁在一起。
• 通過利用基于網(wǎng)絡(luò)的NFV平臺(tái)(POP點(diǎn)和云網(wǎng)關(guān))以及與云安全供應(yīng)商的合作關(guān)系，結(jié)合SASE(安全訪問服務(wù)邊緣)來提供廣泛靈活的網(wǎng)絡(luò)安全服務(wù)，以滿足日益增長的分布式安全需求。

到2024年，為了提高敏捷性并增強(qiáng)對云應(yīng)用的支持，60%的企業(yè)將會(huì)采用SD-WAN，而如今這一比例還不到20%。

大多數(shù)企業(yè)都需要轉(zhuǎn)變其廣域網(wǎng)，以優(yōu)化對公共和私有云的訪問，并變得更加敏捷和靈活，有效地支持當(dāng)前和未來的數(shù)字需求。Gartner預(yù)測到2023年企業(yè)在云服務(wù)上的支出將增長到4050 億美元。要使WAN轉(zhuǎn)變?yōu)槠髽I(yè)轉(zhuǎn)型有效的推動(dòng)者而不是障礙，需要滿足以下嚴(yán)格要求：

• 靈活和敏捷的網(wǎng)絡(luò)，能夠響應(yīng)快速變化的需求。
• 滿足新需求的高性價(jià)比帶寬。
• 更高的可視性、報(bào)告和分析網(wǎng)絡(luò)，更重要的是，應(yīng)用程序工作負(fù)載的性能。
• IoT實(shí)施、邊緣計(jì)算以及各種行業(yè)特定用例的可擴(kuò)展性和支持。
• 更靈活的網(wǎng)絡(luò)管理方法，以適應(yīng)不同的企業(yè)使用偏好，從完全由供應(yīng)商管理到自我管理。
• 對基于意圖的配置和自我修復(fù)網(wǎng)絡(luò)的需求。

Gartner基于此總結(jié)了SD-WAN和NFV服務(wù)的市場趨勢。

圖1. SD-WAN和NFV服務(wù)市場的市場趨勢

SD-WAN和NFV服務(wù)的市場趨勢

1. SD-WAN成為企業(yè)WAN Edge的選擇

隨著企業(yè)向云端的遷移，傳統(tǒng)的中心輻射型WAN架構(gòu)在敏捷性、靈活性和低成本帶寬等方面已被證明不是最佳選擇。SD-WAN產(chǎn)品為部署和管理混合或純基于互聯(lián)網(wǎng)的WAN的傳統(tǒng)路由器提供了更好的解決方案，這也帶來了更靈活的WAN Edge托管功能。

Gartner預(yù)測企業(yè)在SD-WAN設(shè)備上的支出預(yù)計(jì)將同比增長55%以上，并且在2018年至2023年期間的復(fù)合年增長率為23.4%，估計(jì)SD-WAN技術(shù)已在全球50多萬個(gè)分支機(jī)構(gòu)中得到應(yīng)用。實(shí)際上，到2019年底，超過50%的托管WAN解決方案的部署中使用了SD-WAN技術(shù)，到2024年，市場占有率將達(dá)到60%。

大多數(shù)網(wǎng)絡(luò)服務(wù)提供商(NSP)會(huì)選擇VMware、Cisco(收購了Viptela和Meraki)以及Silver Peak等廠商，但是Versa Networks、Fortinet、Juniper Networks和Nuage Networks等廠商也讓市場具有了更多的選擇性。Gartner預(yù)計(jì)企業(yè)在托管SD-WAN服務(wù)上的支出將以76.1%的復(fù)合年增長率增長，到2023年，企業(yè)支出預(yù)計(jì)將接近57億美元。

由于價(jià)格和技術(shù)的局限性，企業(yè)采用基于NFV交付模型的速度仍然比預(yù)期慢。在Gartner的調(diào)查中，39%的企業(yè)認(rèn)為技術(shù)和供應(yīng)商風(fēng)險(xiǎn)是廣泛采用基于NFV服務(wù)的主要障礙。領(lǐng)先的NSP正在努力提供更多的硬件平臺(tái)和軟件功能選擇，同時(shí)嘗試確保質(zhì)量并降低復(fù)雜性。Gartner認(rèn)為NFV將成為企業(yè)網(wǎng)絡(luò)的主要交付模式，但仍無法確定大多數(shù)功能是通過本地白盒(uCPE)交付還是從云(網(wǎng)絡(luò)中的NFV節(jié)點(diǎn))交付。

2. WAN Edge產(chǎn)品和托管SD-WAN服務(wù)的競爭都在加劇

隨著SD-WAN技術(shù)的日趨成熟，SD-WAN產(chǎn)品和托管服務(wù)市場的競爭愈加激烈，廠商正努力以各種方式脫穎而出，例如：

• 通過附加的網(wǎng)絡(luò)功能來擴(kuò)大其產(chǎn)品，最重要的是安全功能(例如Riverbed與Versa Networks、Fortinet的合作)。
• 更多的基于云的解決方案，以及轉(zhuǎn)向即服務(wù)(as-a-service)的產(chǎn)品和創(chuàng)新的許可模式(例如Aryaka的cloud-first SD-WAN)。
• 通過Internet提供增強(qiáng)的WAN骨干網(wǎng)，以提高應(yīng)用程序性能(思科的Meraki、Silver Peak、VMware和其他與Teridion合作的SD-WAN供應(yīng)商)。

大多數(shù)NSP已經(jīng)在市場上展開競爭，以提供企業(yè)托管的SD-WAN服務(wù)。然而，SD-WAN支持的基于云的集中管理和零接觸配置，打破了傳統(tǒng)的以NSP為中心的托管網(wǎng)絡(luò)服務(wù)采購模式，新的采購模式允許企業(yè)選擇分解的托管SD-WAN組件。

對于廣域網(wǎng)接入和傳輸層，企業(yè)可以選擇的替代方案越來越多，這也給NSP帶來了挑戰(zhàn)：

• 對于那些希望減少對MPLS提供商的鎖定、利用議價(jià)能力或遵循BYO(bring-your-own)方法的企業(yè)來說，將廣域網(wǎng)連接轉(zhuǎn)移到互聯(lián)網(wǎng)為企業(yè)提供了更多選擇。例如Expereo，GlobalInternet，GTT Communications等都是通過BYO的方式。
• 一些OEM(Aryaka，Cato Networks)和一些獨(dú)立的骨干網(wǎng)提供商(Teridion，Mode)通過多種方法提供MPLS和公共互聯(lián)網(wǎng)廣域網(wǎng)傳輸?shù)奶娲椒?，例如他們自己的私有骨干網(wǎng)或互聯(lián)網(wǎng)上的創(chuàng)新路由解決方案。
• 企業(yè)和服務(wù)提供商(包括那些不擁有任何網(wǎng)絡(luò)的)都可以利用運(yùn)營商hub互連(如 CoreSite，Digital Realty，Equinix)來實(shí)現(xiàn)廣域網(wǎng)骨干/傳輸。
• 微軟的Azure虛擬WAN利用了hyperscaler的骨干網(wǎng)絡(luò)，隨著價(jià)格競爭力的提高，也有可能被企業(yè)(尤其是 Azure 客戶)選擇用于廣域網(wǎng)傳輸。微軟正在與多家SD-WAN OEM(例如思科，Nuage Networks，Riverbed和Silver Peak)以及NSP(例如BT和Tata Communications)和非網(wǎng)絡(luò)服務(wù)提供商(例如Open Systems)達(dá)成服務(wù)管理集成協(xié)議。

Gartner在《SD-WAN托管服務(wù)市場指南》中預(yù)測，到2022年年底，全球40%的企業(yè)SD-WAN計(jì)劃將從托管SD-WAN服務(wù)中分離出部分或全部基礎(chǔ)WAN傳輸。

對托管WAN服務(wù)，NSP開始采用與網(wǎng)絡(luò)提供商無關(guān)的方法來提高報(bào)價(jià)競爭力。他們需要確保產(chǎn)品能夠在WAN服務(wù)的設(shè)備、接入、傳輸和管理層上提供真正的選擇和靈活性，包括在適當(dāng)情況下完全開放，以互聯(lián)網(wǎng)作為主要WAN連接方式，而不是堅(jiān)持MPLS。NSP還可以將其他服務(wù)捆綁到WAN產(chǎn)品中，例如SIP中繼和UCaaS。

隨著托管SD-WAN服務(wù)競爭的加劇，NSP將需要尋找新的方法來建立差異化。

3. 基于NFV的WAN Edge市場仍然發(fā)展緩慢

目前，許多NSP從其云網(wǎng)關(guān)提供基于NFV的服務(wù)交付，以實(shí)現(xiàn)網(wǎng)絡(luò)功能，例如安全和WAN優(yōu)化。但是，基于NFV的企業(yè)邊緣網(wǎng)絡(luò)服務(wù)交付模型(虛擬CPE [vCPE])仍沒有被廣泛提供，而是由一些區(qū)域或全球NSP提供(例如AT&T，BT，Colt，GTT Communications，Verizon，Vodafone等)。

• 在客戶的本地虛擬化平臺(tái)或通用CPE上交付。大多數(shù)NSP首先提供來自諸如思科(企業(yè)網(wǎng)絡(luò)計(jì)算系統(tǒng)[ENCS])和Juniper Networks(NFX系列)等供應(yīng)商的Brite-box(品牌白盒)，然后是OEM的純白盒，如ADVA，戴爾，Lanner等。uCPE產(chǎn)品的領(lǐng)先服務(wù)提供商，例如AT&T和Verizon，正在擴(kuò)大白盒的范圍，并根據(jù)客戶的使用情況進(jìn)行定制，試圖優(yōu)化功能、性能和價(jià)格之間的平衡。虛擬路由、防火墻、SD-WAN和WAN優(yōu)化是最常用的功能，通常至少需要兩種替代技術(shù)。其他可能還包括更高級(jí)的安全功能、虛擬會(huì)話邊界控制器(SBC)和一些其他VNF。目前，Gartner認(rèn)為企業(yè)對uCPE的采用率仍低于預(yù)期。
• 從運(yùn)營商網(wǎng)絡(luò)中的NFV節(jié)點(diǎn)交付。一些NSP，例如AT&T，Colt，GTT Communications，Masergy，NTT Communications和Verizon已經(jīng)在其網(wǎng)絡(luò)中的NFV節(jié)點(diǎn)上推出了商用的、企業(yè)級(jí)WAN邊緣網(wǎng)絡(luò)服務(wù)。不過這個(gè)市場還不成熟，這些NSP中只有極少數(shù)已經(jīng)推出了能夠支持全球部署的NFV節(jié)點(diǎn)，仍需要進(jìn)一步開發(fā)以提供完全自動(dòng)化的端到端服務(wù)編排。目前最常用的服務(wù)是防火墻和WAN優(yōu)化。但付費(fèi)客戶仍非常有限。
• 一些NSP(例如BT和Verizon)已在其托管網(wǎng)絡(luò)服務(wù)中包含了在微軟Azure和AWS等公有云提供商上托管SD-WAN VNF的可能性。

除了NSP之外，某些托管服務(wù)提供商和運(yùn)營商還可以提供所需的NFV基礎(chǔ)設(shè)施(NFVI)來為企業(yè)和其他服務(wù)提供商提供基于NFV的部署，以及大范圍地理覆蓋和高速連接。2019年，Equinix發(fā)布了許多與WAN相關(guān)的產(chǎn)品，包括全球互連的云交換架構(gòu)，企業(yè)和服務(wù)提供商可以在其數(shù)據(jù)中心中建立虛擬化的接入點(diǎn)(NFV POP)。

買家趨勢

1. SD-WAN使用率激增

隨著云計(jì)算的穩(wěn)步增長以及對每年20%至30%增量帶寬需求的不斷增長，大多數(shù)組織都在調(diào)整他們的WAN架構(gòu)。目前，將SD-WAN完全替代MPLS的情況還比較少，更常見的是將MPLS調(diào)整到適當(dāng)?shù)膸?，以支持本地托管的?yīng)用程序、提供關(guān)鍵位置連接，以及越來越多地支持與云提供商的直接連接。增加的帶寬需求現(xiàn)在通常是通過互聯(lián)網(wǎng)連接來滿足的。

速度在10 Mbps到10 Gbps之間的以太網(wǎng)接入正在取代傳統(tǒng)的時(shí)分多路復(fù)用(TDM)線路。隨著接入價(jià)格的下降，企業(yè)通常以高于需求的速度提供接入線路，但將port容量限制在當(dāng)前需求范圍內(nèi)。通過這種方式，他們可以更輕松地根據(jù)需要升級(jí)容量。這種方法也使得一些服務(wù)提供商能夠提供按需的網(wǎng)絡(luò)服務(wù)。

2. SD-WAN和Internet網(wǎng)絡(luò)安全需要重構(gòu)

企業(yè)廣域網(wǎng)安全問題受到多方因素的影響，例如跨云分布的應(yīng)用程序、遠(yuǎn)程用戶的增長以及訪問廣域網(wǎng)的各種邊緣設(shè)備。

隨著SD-WAN和Internet的采用，安全邊界和傳統(tǒng)的以數(shù)據(jù)中心為中心的安全體系結(jié)構(gòu)也需要改變。我們看到企業(yè)幾乎都在采用：

• 本地分支機(jī)構(gòu)的本地安全設(shè)備(具有增強(qiáng)的安全功能的獨(dú)立下一代防火墻[NGFW]設(shè)備或SD-WAN產(chǎn)品)。
• 通過將流量重定向到安全Web網(wǎng)關(guān)(SWG)來實(shí)現(xiàn)基于云的安全。

3. 企業(yè)尚未意識(shí)到uCPE的好處

盡管NSP做出了不懈的努力和投入，但uCPE仍因價(jià)格限制、經(jīng)濟(jì)吸引力不足以及技術(shù)和管理的復(fù)雜性而未能獲得企業(yè)的大力購買。在被夸大的市場炒作的推動(dòng)下，對提高靈活性和降低成本的性能的高預(yù)期，在很大程度上仍未實(shí)現(xiàn)，原因是：

• 在許多典型的用例中，由硬件、純白盒或灰盒以及單個(gè)軟件功能許可組成的整體解決方案的定價(jià)(通常分別定價(jià))并不具備吸引力。VNF軟件的價(jià)格與傳統(tǒng)OEM捆綁的專有硬件和軟件的價(jià)格幾乎沒有什么區(qū)別。
• 企業(yè)的選擇僅限于已被選擇并經(jīng)過測試可在服務(wù)提供商選擇的uCPE硬件上運(yùn)行的軟件供應(yīng)商。
• 多廠商N(yùn)FV解決方案仍然面臨技術(shù)復(fù)雜性和技術(shù)限制，包括VNF互操作性、缺乏統(tǒng)一的管理框架以及多個(gè)VNF在單一通用的x86服務(wù)器平臺(tái)上的吞吐量和總體性能。

目前還需要進(jìn)一步的投資和市場開發(fā)，使得uCPE在敏捷性、靈活性和投資回報(bào)率方面得到更多的提升，這樣才會(huì)有更多的企業(yè)對它感興趣。

4. 更多的托管服務(wù)，更多的選擇

Gartner指出，由于廣域網(wǎng)管理復(fù)雜性的提高以及企業(yè)對于降低網(wǎng)絡(luò)轉(zhuǎn)型風(fēng)險(xiǎn)的渴望，托管網(wǎng)絡(luò)服務(wù)的增長帶來了機(jī)遇。企業(yè)通過服務(wù)門戶和API可以更好地控制SD-WAN策略和網(wǎng)絡(luò)配置，這種聯(lián)合管理方法正在贏得客戶的支持。

Overlay采用SD-WAN，底層采用Internet，有利于實(shí)現(xiàn)WAN管理和WAN接入傳輸源的解耦。隨著時(shí)間的推移，預(yù)計(jì)系統(tǒng)集成商(SI)、非網(wǎng)絡(luò)服務(wù)提供商、ISP和其他較小的創(chuàng)新型托管網(wǎng)絡(luò)服務(wù)將越來越多地被企業(yè)選擇。

5. 可見性、協(xié)同管理、自動(dòng)化和業(yè)務(wù)成果

在過去的12個(gè)月里，Gartner觀察到大多數(shù)高級(jí)買家對以下功能的要求越來越高：

• 服務(wù)可見性
• 零接觸配置
• 基于業(yè)務(wù)策略的配置
• 共同管理
• 使用API進(jìn)行服務(wù)編排
• E-bonding
• 網(wǎng)絡(luò)自動(dòng)化以及基于意圖的網(wǎng)絡(luò)(IBN)

SD-WAN的普及也將針對購買的考量從網(wǎng)絡(luò)技術(shù)轉(zhuǎn)移到了轉(zhuǎn)型成果和服務(wù)水平。企業(yè)正在尋求更切合實(shí)際的目標(biāo)和應(yīng)對措施。

技術(shù)趨勢

1. SD-WAN走向結(jié)果標(biāo)準(zhǔn)化

隨著越來越多的企業(yè)和服務(wù)提供商采用SD-WAN，大家對公共服務(wù)的定義和標(biāo)準(zhǔn)的關(guān)注也與日俱增。2019年8月，MEF發(fā)布了標(biāo)準(zhǔn)MEF 70，定義了SD-WAN產(chǎn)品的預(yù)期行為，該標(biāo)準(zhǔn)獲得了技術(shù)供應(yīng)商和服務(wù)提供商的支持?，F(xiàn)在，MEF繼續(xù)致力于新的MEF 3.0 SD-WAN認(rèn)證計(jì)劃，以及對初始標(biāo)準(zhǔn)的進(jìn)一步改進(jìn)，該標(biāo)準(zhǔn)目前尚未納入?yún)f(xié)議或其他技術(shù)規(guī)范的定義中。但是，SD-WAN解決方案在控制平面上仍然是專有的，客戶不能在一個(gè)Overlay中混合匹配來自不同SD-WAN技術(shù)的控制器和邊緣設(shè)備。

2. 開放標(biāo)準(zhǔn)與開源

CSP(communications service providers，通信服務(wù)提供商)與行業(yè)機(jī)構(gòu)OCP和ONAP，以及其他網(wǎng)絡(luò)服務(wù)提供商之間的合作旨在圍繞開放標(biāo)準(zhǔn)和開源解決方案培育一個(gè)大型網(wǎng)絡(luò)供應(yīng)商生態(tài)系統(tǒng)，其目標(biāo)是創(chuàng)造一個(gè)能夠?yàn)槠髽I(yè)和服務(wù)提供商提供更加創(chuàng)新、提高成本效率和更多選擇的市場。這一戰(zhàn)略最著名的例子是AT&T，在2017年，AT&T將其ECOMP代碼開放，ECOMP(增強(qiáng)控制、編排、管理和策略)最終成為Linux基金會(huì)下的開源項(xiàng)目，同時(shí)，該公司還宣布將其開源分布式網(wǎng)絡(luò)操作系統(tǒng)(dNOS)正式托管給Linux基金會(huì)，并且將項(xiàng)目名稱改為DANOS。

同時(shí)，領(lǐng)先的CSP繼續(xù)擴(kuò)大其虛擬網(wǎng)絡(luò)服務(wù)和基于NFV的企業(yè)網(wǎng)絡(luò)服務(wù)交付模型。工作重點(diǎn)是：

• 通過主要的網(wǎng)絡(luò)供應(yīng)商獲得更多的選擇，來增強(qiáng)服務(wù)的廣度和深度。
• 通過領(lǐng)先網(wǎng)絡(luò)供應(yīng)商提供的VNF的廣度和深度增強(qiáng)服務(wù)目錄，以獲得更多選擇。
• 提供更廣泛的uCPE，并與OEM和芯片制造商合作以提高性能(尤其是在多VNF部署中)，提供更具吸引力的價(jià)格。
• 互操作性和技術(shù)復(fù)雜性的問題導(dǎo)致要為新的VNF和uCPE進(jìn)行漫長的啟動(dòng)工作，這限制了預(yù)測試服務(wù)鏈的選擇和靈活性，通過與業(yè)界合作，來解決這些問題。
• 準(zhǔn)備用NFV POP體系結(jié)構(gòu)來支持未來的邊緣計(jì)算和托管客戶工作負(fù)載。

3. 提高自動(dòng)化

在擴(kuò)大SD-WAN技術(shù)選項(xiàng)的同時(shí)，領(lǐng)先的NSP(network service providers，網(wǎng)絡(luò)服務(wù)提供商)正在致力于增強(qiáng)客戶體驗(yàn)：提供自助式配置選項(xiàng)、提高對單個(gè)應(yīng)用程序和用戶級(jí)別的性能可見性，以及門戶提供的高級(jí)分析功能。

如今，越來越多的NSP提供按需帶寬服務(wù)，其中一些NSP支持更高級(jí)的功能，例如添加額外的端點(diǎn)、按需云服務(wù)等。NSP對SDN、NFV、強(qiáng)大的自動(dòng)化能力、端到端服務(wù)協(xié)調(diào)、以及與其他提供商的可編程網(wǎng)絡(luò)的互操作性等方面進(jìn)行投資，這將增強(qiáng)當(dāng)前的網(wǎng)絡(luò)按需服務(wù)。然而，當(dāng)今的SDN和NFV部署大多還不成熟，大多數(shù)NSP缺乏完全集成的端到端交付功能。

隨著時(shí)間的推移，企業(yè)網(wǎng)絡(luò)解決方案將演變?yōu)榛谝鈭D的網(wǎng)絡(luò)(IBN)解決方案，在這種解決方案中，高度自動(dòng)化將使網(wǎng)絡(luò)能夠自我監(jiān)控，并確保在配置時(shí)隨時(shí)滿足策略意圖的需求。人工智能(AI)/機(jī)器學(xué)習(xí)(ML)將通過實(shí)時(shí)測量網(wǎng)絡(luò)參數(shù)來確保交付結(jié)果，并在問題實(shí)際發(fā)生之前就主動(dòng)修復(fù)問題。

4. WAN傳輸?shù)男逻x擇

NSP將繼續(xù)投資于支持以太網(wǎng)的光纖鏈路，以進(jìn)一步提高有線互聯(lián)網(wǎng)接入的速度和覆蓋范圍，同時(shí)對5G進(jìn)行初步投資，這可能成為最后一英里廣域網(wǎng)連接的可行替代方案。2019年，SD-WAN供應(yīng)商和網(wǎng)絡(luò)服務(wù)提供商聯(lián)合開發(fā)支持5G的SD-WAN服務(wù)。預(yù)計(jì)將在2020年進(jìn)行首批量產(chǎn)部署。

市場上，企業(yè)向NSP的MPLS服務(wù)提供備選WAN傳輸?shù)倪x擇越來越多。Aryaka和Cato Networks等提供商除了提供SD-WAN技術(shù)和托管服務(wù)外，還提供增強(qiáng)的專用主干網(wǎng)。Equinix等運(yùn)營商中心和微軟Azure等超大規(guī)模企業(yè)已經(jīng)構(gòu)建了巨大的主干網(wǎng)，企業(yè)(以及服務(wù)提供商)可以利用這些主干網(wǎng)進(jìn)行廣域網(wǎng)傳輸。Anapaya、Mode和Teridion等提供商在公共互聯(lián)網(wǎng)上提供創(chuàng)新的覆蓋解決方案，以提高應(yīng)用程序性能，從而使企業(yè)可以依賴公共互聯(lián)網(wǎng)進(jìn)行廣域網(wǎng)傳輸。

5. SD-WAN與網(wǎng)絡(luò)安全的融合

SD-WAN技術(shù)供應(yīng)商正在通過自己的知識(shí)產(chǎn)權(quán)，或通過合作伙伴關(guān)系(如Citrix與Palo Alto Networks)來增加其產(chǎn)品的高級(jí)安全功能。同樣，安全供應(yīng)商也在為他們的產(chǎn)品添加SD-WAN功能。這里最成功的例子之一就是Fortinet。其產(chǎn)品FortiGate在提供商的統(tǒng)一威脅管理(UTM)功能中添加了自己的SD-WAN功能，在2009年第2季度的出貨市場份額中已攀升至第三位。此外，Cato Networks和Open Systems等供應(yīng)商還增強(qiáng)了其托管的SD-WAN服務(wù)的安全性。

將WAN邊緣和網(wǎng)絡(luò)安全市場融合起來，提供一個(gè)基于云的SD-WAN和擴(kuò)展安全功能的服務(wù)交付模型，這將是市場的下一個(gè)重大突破。Gartner將此模型描述為安全訪問服務(wù)邊緣(SASE)，它降低了操作復(fù)雜性和成本，并提供了更大的靈活性和更好的性能。盡管Cato Networks、Infoblox、Open Systems、Palo Alto Networks和VMware等供應(yīng)商已經(jīng)很快接受了這個(gè)術(shù)語并提供了初始產(chǎn)品，但我們還沒有看到任何供應(yīng)商提供完整的SASE功能。Gartner預(yù)計(jì)，隨著更多供應(yīng)商推出其SASE產(chǎn)品，以及企業(yè)將在未來5到10年內(nèi)逐步采用該技術(shù)，這項(xiàng)技術(shù)將得到很好發(fā)展。

供應(yīng)商

1. AT&T

AT&T是SDN和NFV的早期的倡導(dǎo)者之一，該公司計(jì)劃到2020年其75%以上的網(wǎng)絡(luò)要采用軟件定義架構(gòu)。它推出了基于VMware NSX SD-WAN(VeloCloud)技術(shù)的網(wǎng)絡(luò)集成SD-WAN服務(wù)，該服務(wù)還提供覆蓋的SD-WAN服務(wù)以及AudioCodes，Cisco SD-WAN和Juniper Networks SD-WAN。它提供了VNF和預(yù)配置服務(wù)鏈的廣泛目錄，包括虛擬路由器、安全設(shè)備、WAN優(yōu)化、軟件定義的WAN和SBC，這些供應(yīng)商包括AudioCodes、Check Point software Technologies、Cisco、Fortinet、Juniper Networks、Palo Alto Networks、Riverbed和VMware。為了提供這些網(wǎng)絡(luò)功能，企業(yè)可以從多種uCPE中進(jìn)行選擇，包括基于白盒x86的AT&T FlexWare設(shè)備、AT&T的Vyatta，以及Ciena和Cisco ENCS設(shè)備，或者，企業(yè)也可以從AT&T網(wǎng)絡(luò)中的NFV POP中使用許多這些VNF。目前，AT&T正在積極推動(dòng)開放標(biāo)準(zhǔn)的創(chuàng)建，并致力于開發(fā)網(wǎng)絡(luò)和服務(wù)開發(fā)的開源市場。

2. Cato Networks

Cato Networks是一家以色列的私有企業(yè)。該公司的核心產(chǎn)品是一項(xiàng)基于云的服務(wù)，它將SD-WAN(全球網(wǎng)絡(luò)主干網(wǎng))與網(wǎng)絡(luò)安全服務(wù)結(jié)合在一起，其中包括下一代防火墻即服務(wù)(NGFWaaS)和零信任網(wǎng)絡(luò)訪問(ZTNA)解決方案。Cato Socket SD-WAN設(shè)備通過光纖、電纜、xDSL或4G / LTE的任意組合連接，將企業(yè)站點(diǎn)連接到最近的網(wǎng)絡(luò)POP(Cato Cloud)。該提供商使用互聯(lián)網(wǎng)協(xié)議安全(IPsec)隧道連接到主要的云提供商，例如Amazon AWS、Microsoft Azure和Google Cloud。安全服務(wù)通過Cato Cloud交付，并使用自助Cato Networks Management應(yīng)用程序進(jìn)行管理。Cato Networks在很早就堅(jiān)持使用SASE來構(gòu)建其服務(wù)，該服務(wù)主張主要針對具有安全和云訪問需求的中端市場。

3. Equinix

Equinix是一家數(shù)據(jù)中心及主機(jī)代管提供商，Equinix目前在全球55個(gè)主要城市設(shè)有210多個(gè)數(shù)據(jù)中心。在2019年，Equinix完成了其Equinix Cloud Exchange Fabric(ECX Fabric)的全球推廣，這是一個(gè)基于SDN的連接平臺(tái)(Platform Equinix)，使其客戶能夠通過自助門戶或API在美洲、亞太和歐洲之間建立按需網(wǎng)絡(luò)連接(第2層或第3層)。Equinix向公共云服務(wù)提供商提供大量互聯(lián)服務(wù)，將其平臺(tái)作為構(gòu)建定制的云優(yōu)化廣域網(wǎng)的一種選擇。2019年，Equinix還推出了其網(wǎng)絡(luò)邊緣功能，使企業(yè)和服務(wù)提供商能夠在幾分鐘內(nèi)部署，并在Equinix的模塊化基礎(chǔ)設(shè)施平臺(tái)上運(yùn)行其VNF。Equinix不提供SD-WAN技術(shù)或傳統(tǒng)WAN傳輸服務(wù)。

4. Microsoft Azure Virtual WAN

Microsoft于2018年推出了Azure Virtual WAN，這是一項(xiàng)面向企業(yè)的網(wǎng)絡(luò)服務(wù)，可實(shí)現(xiàn)與Azure IaaS的自動(dòng)虛擬專用網(wǎng)連接，并利用Azure主干進(jìn)行WAN分支到分支的連接。該公司正在與多家SD-WAN供應(yīng)商合作進(jìn)行服務(wù)集成，例如Citrix、CloudGenix、Riverbed、Silver Peak和Versa Networks。安全服務(wù)則來自于BarracuAlto，Check Point Software Technologies，F(xiàn)ortinet和Palo Alto Networks等公司。微軟還與BT和Open Systems等服務(wù)提供商合作，使Azure Virtual WAN作為托管網(wǎng)絡(luò)服務(wù)提供。

5. Teridion

Teridion公司使用創(chuàng)新的路由協(xié)議(Teridion Curated Routing)在全球300多個(gè)接入點(diǎn)的網(wǎng)絡(luò)上提供基于云的WAN服務(wù)，該網(wǎng)絡(luò)建立在全球25個(gè)公共云提供商(例如AWS，Microsoft Azure， Google Cloud Platform，IBM SoftLayer，DigitalOcean等)。企業(yè)使用來自路由器或SD-WAN設(shè)備的IPsec連接來連接到Teridion的網(wǎng)絡(luò)。Teridion的服務(wù)不需要任何新的硬件或軟件，支持網(wǎng)絡(luò)連接的動(dòng)態(tài)容量擴(kuò)展，并由SLA支持。目前，Teridion已將IPsec與Cisco Meraki、Citrix、Silver Peak、VMware VeloCloud、Citrix的SD-WAN，以及來自Cisco和Fortinet的分支機(jī)構(gòu)的路由器集成在一起。