?乍一看這個標題大家一定很震驚，就在去年，這個標題還被用來形容SDN，而SD-WAN則作為SDN理念延續(xù)的佐證之一。

曾幾何時，我們還在歌頌SD-WAN技術的帶來，期待這個網絡新寵能夠幫助我們擺脫傳統(tǒng) MPLS 服務的束縛，但就在我們開始試著部署 SD-WAN 時，另一個更新、更安全、更快部署的技術出現(xiàn)了——SASE。SD-WAN是作為在SASE 世界中被拋棄和遺忘的網絡技術存在，還是能夠繼續(xù)發(fā)揮重要作用？讓我們來了解一下。

SD-WAN：誕生初期

SD-WAN 的誕生教會了企業(yè)如何從 MPLS 的時代進入一個新的網絡世界。MPLS的時代是用戶在辦公室工作，資源在數(shù)據(jù)中心，然而隨著時間的推移，MPLS逐漸與這個需要快速發(fā)展的互聯(lián)網世界不再合拍。 

SD-WAN 解決了這些問題，企業(yè)可以利用互聯(lián)網連接來克服 MPLS 的限制。更具體地說，這意味著： 

• 更多的容量，能夠提高應用程序性能
• 更低的成本，通過使用Internet 訪問而不是昂貴的 MPLS，降低了網絡成本 
• 更高的靈活性，通過聚合互聯(lián)網最后一公里連接來提高帶寬靈活性
• 更高的可用性，提高了最后一公里的可用性
• 更快的部署，可以在幾天內就實現(xiàn)部署連接

SD-WAN：部署早期

但后來，網絡世界再次發(fā)生了變化，資源轉移到云端，疫情的出現(xiàn)讓辦公室不再是工作的重點，解決現(xiàn)場對現(xiàn)場的通信挑戰(zhàn)已經不夠了。企業(yè)需要一種方法能夠讓資源所在的任何地方（云端或私有數(shù)據(jù)中心），以及用戶工作的任何地方（辦公室、家中或路上），都能獲得高級安全性，并且在不影響性能的情況下做到這一切。但所有這些功能都不涵蓋在 SD-WAN 的范圍中，這使得很多場景變得具有挑戰(zhàn)性：

 遠程工作

SD-WAN 缺乏對遠程訪問的支持。但由于疫情的影響，安全的遠程訪問是保證業(yè)務連續(xù)性的重要支柱。

云就緒

SD-WAN 在云就緒方面能力有限。作為一種基于設備的架構，SD-WAN 需要管理和集成專有設備才能與云連接。

全球性能

SD-WAN 在區(qū)域內的性能表現(xiàn)可能還不錯，但全球互聯(lián)網對于企業(yè)來說太不可預測了。這就是為什么所有 SD-WAN 參與者都鼓勵企業(yè)使用第三方骨干網進行全球連接的原因。但是這種方法會增加部署的復雜性和成本，并且無法提供性能優(yōu)化。

高級安全

SD-WAN 缺乏保護分支機構所需的安全性——下一代防火墻 (NGFW)、入侵防護系統(tǒng) (IPS)、安全 Web 網關 (SWG)、反惡意軟件等等，SD-WAN 都不提供這些組件。如果額外提供這些功能所需的設備和服務會增加 SD-WAN 部署的成本和復雜性。

SD-WAN：進階中期

所以，SD-WAN 并不完美，不過大家可能會有這樣的疑惑，我另外部署SWG 或安全服務邊緣 (SSE)解決方案不就行了嗎，但這樣做的結果是網絡很難對其進行統(tǒng)一管理，從而衍生出更多其他問題。 

沒有真正做到零接觸

SD-WAN聲稱提供零接觸配置，但現(xiàn)實卻大相徑庭。如果沒有必要的安全功能，SD-WAN 的部署將變得更加復雜，需要額外評估、購買、交付、安裝和集成安全設備。 

難以實現(xiàn)高可用性

由于 SD-WAN 依賴于互聯(lián)網連接，高可用性是其必備條件之一，但如果同時管理多個服務就很難實現(xiàn)高可用性。設備或服務之間沒有自動配置彈性連接，也沒有相關的動態(tài)故障轉移，這需要企業(yè)安裝備份設備，并且需要額外的運行時間測試故障轉移方案。

 可見性有限

跨多個網絡和安全系統(tǒng)分割數(shù)據(jù)意味著用戶無法全面了解自己的網絡，難以發(fā)現(xiàn)新的網絡威脅。數(shù)據(jù)隱藏在多個設備日志中，故障排除也變得更加困難。

 依靠 SSE 產品或云安全服務并不能完全解決問題。部署仍然是一個問題，因為 SD-WAN 設備和云安全 PoP 之間沒有自動流量路由和隧道創(chuàng)建。安全基礎設施也無法在 SD-WAN 和云安全供應商之間使用和共享安全策略。在操作上，SD-WAN 設備和云服務仍然不同，這使得故障排除更具挑戰(zhàn)性。

SD-WAN：它并沒有死，只是一個更大的家庭的一部分

那么，SD-WAN 死了嗎？答案當然是沒有。SD-WAN仍然是構建企業(yè)網絡的重要工具，但它也有需要解決的局限性，例如安全性和部署限制。

 SD-WAN 使用虛擬化的網絡overlay來連接和遠程管理分支機構。雖然 SD-WAN 可以連接到云，但它不是以云為中心構建的，重點是將這些分支機構連接回中央專用網絡。

 SASE 則是將云置于中心，專注于將各個端點（無論是分支機構、個人用戶還是單個設備）連接到集中式云。通過一個網絡保護和連接整個企業(yè)，讓部署變得更加容易，可見性提高，安全性變得更加一致。

 SASE 只是廣域網轉型之旅的第一步。SD-WAN 和 SASE 的不同之處在于基礎設施。SASE 的基礎設施有邊緣數(shù)據(jù)中心、PoP點或充當端點的云，這也是所有網絡、優(yōu)化和安全功能運行和控制的地方。而SD-WAN 中的這些功能在分支機構和總部的盒子中運行。對于SD-WAN來說，SASE讓SD-WAN更安全可控，對SASE來說，SD-WAN讓SASE的連接更可靠，兩者互相補充，互相結合才能發(fā)揮出最佳性能。?