思科SD-WAN：雲互聯時代下的磐石之安

中國有句古語出自《史記·李將軍列傳論》—「桃李不言，下自成蹊」。

意思是無需太多宣揚，出色的事物自然而然地會受到人們的關注與褒獎。

SD-WAN熱度正當時

現如今在廣域網場景中大熱的網紅-SD-WAN，就頗具此番意境—從提升企業WAN連接效能到靈活交付，再到網路連接安全與穩定性，其於無形體驗中快速推動著企業數字化轉型，扶搖直上。

SD-WAN可見的市場深度更有足夠吸引力：權威IDC數據顯示，2018年全球SD-WAN市場收入將達23億美元，至2021年複合年增長率將至69%，遠超80億美元。

未來5年，SD-WAN軟體收入將以41%的複合年增長率增長，硬體則為21%。

伴隨SD-WAN的四處開花，2018 Gartner最新發布的廣域網邊緣、網路防火牆以及有線與無線區域網的魔力象限領導者坐標，精準統一地指向一家科技廠商—思科，唯一一家同時在三領域收穫三大魔力象限領導者桂冠的實力派。

這一切背後，即是思科意圖網路創新迎來的「全棧」式爆發：基於意圖的全智慧網路向廣域網延伸之時，做到了平衡應用體驗與安全、提供快速自動部署環境、大幅減少企業IT預算、靈活高效地網路連接，讓更安全更智慧的網路應用觸手可及。

如今，基於思科意圖網路的SD-WAN與安全技術的創新整合，順理成章地成為助力用戶快速採用雲服務的重要保障。

「在軟體定義廣域網中著重談安全性，沒有安全性就沒有體驗」。思科全球副總裁，大中華區首席技術官曹圖強以安全性，作為對思科最新SD-WAN安全解決方案的核心註腳極為貼切。

在他看來，SD-WAN的安全性應應有磐石之力，覆盂之安。

如何應對「雲邊緣」挑戰

事實上，將安全置於SD-WAN方案的核心不無理由，當各級分支機構、區域IT員工以及移動辦公不斷與企業的關鍵應用實現聯接時，包括公有雲、私有雲以及SaaS衍生出的服務交互，即在網路和安全的交叉點上催生出「雲邊緣」形態。

重點是，後者令人喜憂參半！喜，互聯網應用的開放讓網路路徑不再單獨「封閉」式的存在，取而代之的則是暢通無阻的雲網路；憂處在於，除了應用體驗不一致以外，開放會帶來網路應用的不確定性與安全風險，若無立竿見影地有效防護，恐難應對來自網路空間的潛在威脅。

「思科的SD-WAN幫助客戶輕鬆獲得最佳網路功能和安全性是平衡而非妥協。這是一座通往全新業務領域的橋樑，用戶獲取雲服務的同時便可於各種互聯體驗中高枕無憂。」曹圖強進一步用「平衡」來強調安全與應用的和諧共存。

基於此，安全、簡單、可擴展自然成為用戶選擇思科SD-WAN方案的三個關鍵詞，而細心的用戶也由此發現，其恰是基於意圖的全智慧網路基因—意圖、直觀以及情景的立體表現。

在思科SD-WAN安全解決方案發布之前，得益於業界最強大的網路威脅情報解決方案Talos的支持，思科在網路安全層面已具備頗為震撼的加密流量分析能力–無需對網路數據包進行解密即可找到惡意軟體在網路中的位置。

聚焦廣域網企業級安全功能，思科所推出的全新高級軟體定義安全堆疊，融合Talos技術的同時，也將自身安全能力進一步擴展，以此應對關鍵的雲邊緣安全挑戰。

事實上，思科SD-WAN設備現已集成從應用感知型企業防火牆和入侵防護，再到URL過濾等廣泛的高級安全特性，並支持通過單一界面進行管理，羽翼非常豐滿。

如果深入場景細節不難發現，思科

SD-WAN安全堆疊側重於與移動辦公、分支機構網路應用相關的四項關鍵層面：

合規隔離，無論數據位於分支機構還是位於雲中，疊棧都能保護存儲和傳輸中的敏感數據與威脅實現隔離；直接互聯，允許網路埠直接聯網並去除潛在攻擊面；雲端訪問，繞過企業網路和數據中心內置的現有集中式安全產品（如 DMZ、防火牆和入侵檢測），直接觸達雲資源和 SaaS 應用；訪客接入，允許訪客從個人設備接入本地 Wi-Fi，同時確保業務流量和敏感網路服務與訪客流量完全分離。

「『能量越大，責任越大』，思科之所以獲得權威機構的肯定在於，思科可將網路各類細分功能、SD-WAN功能與安全能力做到極致，如果我們將其結合到同一設備上，在控制器上實現一體化集成式的安全解決方案。可以想像，它無疑是業界唯一一個SD-WAN綜合能力最全面的網路工具」。曹圖強如是說。

讓簡化應用部署清晰可見

簡化應用與部署的必要性不言自明，在IT人員不足以及複雜的廣域網管理挑戰面前，思科網路的「意圖」的極為明顯：思科SD-WAN不僅能夠做到將傳統網路管理流程轉變為自動化了解用戶意圖能力，更能於數分鐘內將管理海量廣域網設備變成可能！同時實現方案部署與管理簡化到極致。

事實證明，企業安全官（Chief Security Officer）在思科的SD-WAN雲端平台即可做到以下幾點：藉助思科 Umbrella套件，可加速部署並提高對安全管理的完全可視化；其還憑藉雲託管vManage 控制器獲得基於 GUI 的工作流程，極為簡便；零接觸式思科 ISR/ASR 和 vEdge 路由器可由分支機構中的非技術人員啟動，並根據預定義的業務意圖進行遠程配置，並沿著業務需求進行定製；邊緣路由器則持續監控流量模式，自動調整連接以適應優先順序業務數據、維護雲和 SaaS 應用 QoE，主動適應安全威脅。

由此可見，思科一系列簡化應用與部署的環節一方面解放了IT人員的雙手，從而騰出更多精力聚焦自身業務成長；另一方面，其讓安全合規機制能夠更加有效的融入SD-WAN管理流程中，省時省事省力，用戶幾乎可以做到一鍵觸達。

而對於思科而言，仍不忘為客戶獻上錦上添花式的優質體驗–選擇與微軟通力合作，一同增強用戶與Office 365優質聯接。

事實上，與其他友商不同的是，思科SD-WAN具備可實時檢測到達Microsoft Office 365雲的所有可用路徑，並根據基於Microsoft Office URL確定距離最近的雲，這將為用戶帶來高達40%的更快性能。

曹圖強指出，企業級的優質應用體驗，一向遵循兩個硬指標來評判體驗的優質與否：一是快速高效，二即是穩定可靠。為了將性能提升40%，思科通過模擬位於 AWS孟買地區的數據中心和位於AWS悉尼地區的遠程分支機構完成對比測試，體驗頗佳。

思科目的明確，廣域網既要安全，也要優質體驗！無疑，始終聚焦為用戶提供最佳的網路體驗，與最可靠的應用服務才是思科SD-WAN進化的重點。

「今天移動客戶最希望看到的，便是如何能夠更好地利用雲端的服務，提升自身的業務質量。事實上，當你跨越區域登錄Office 365時，思科廣域網解決方案會提供最佳路徑，即能幫助客戶輕鬆識別最近的Office 365 數據中心，從而將性能提升 40%」。曹圖強認為，路徑的選擇往往是決定性的，其不僅是距離的問題，更需要其完美直達客戶所期待的應用目的地。

這也是為何思科要與上層應用實現優質結合，高效與穩定是所有企業用戶的必要的體驗效果，思科沒有理由慢半拍。

擴展融合SD-WAN基礎設施

在可擴展層面，思科加速了擴展了軟體定義廣域網產品組合，在Viptela和Meraki的基礎上，通過打造全球最廣泛的SD-WAN產品組合，進一步夯實用戶在SD-WAN應用中的可選服務。

當面對分支機構與分散型區域業務的網路應用升級，思科進一步為小型和大型分支機構推出了兩款全新的集成多業務路由器（ISR），豐富客戶的菜單的同時也為SD-WAN基礎設施層增添了擴展選項。

在曹圖強看來，ISR1000、ISR4000，ASR1000，VEDGE等產品系列，無論是在一個廣域網的交換路由平台里，或是通過虛擬模塊方式，思科都可以幫助客戶自行定義。

這也就意味著，思科SD-WAN有理由向更為靈活而豐富的客制化形態前行。此外，思科進一步簡化全新解決方案的使用和管理方式，客戶可以通過單一許可證模型購買網路和安全功能，並通過單一界面進行管理。

值得一提的是，思科在在致力於把基於意圖的網路觸角向企業網寬度延展之時，其也持續在園區網的接入方面強化其自身的優勢。

例如，其同期發布了兩款全新的Catalyst產品系列：Catalyst 9800 無線區域網控制器以及全新的 Catalyst 9200 交換機。

前者做到了同時為有線和無線網路設備提供單一的現代操作系統IOS XE—其可簡化操作，並在思科有線和無線解決方案中提供完全可編程性、先進安全性、熱修補以及更多任務關鍵型功能；後者Catalyst 9200 交換機，作為成長最快的Catalyst 9000產品家族的一員，它將基於意圖的網路擴展到簡單的分支機構部署和中端市場客戶端，進一步通過功能化的產品創新，滿足細分市場用戶日益增長的網路應用需求。

據悉，Catalyst 9200 將在明年年初在中國市場上市，屆時中國企業級網路市場又將迎來一次熱購。

用DevNet開放胸擁抱SD-WAN

隨著基於雲服務的不斷演進，託管服務提供商MSP通過網路不斷升級著面向SMB的雲端增值服務，對於他們而言，軟體工具與方案的分享對業務成長極富落地價值。

基於此，藉助開放式API，思科SD-WAN為MSP、運營商以及ISV提供了創建獨特新服務的機會。

事實上，為了幫助開發人員和網路工程師開拓創新，思科DevNet創建全新SD-WAN學習實驗室和沙箱，並在DevNet平台上不斷為思科夥伴輸出工具類服務以及實踐經驗。

無論是MSP亦或ISV，思科的ecosystem從未缺少創新活力，這在DevNet之上也同樣如此。要知道，生態的價值不僅僅來源於合作，更多的是分享。具體來說，在整個安全方案部署以及廣域網部署中，思科始終會把API介面開放，實現相關代碼共享，從而使IT人員根據不同的情景，打造最為有效的方案及應用服務。

總結，如果說思科SD-WAN可以幫助IT人員提供更好的應用體驗，並通過獨步天下的簡單性和擴展性提高用戶的工作效率。那麼，其更為亮眼之處便是從分支機構到雲端，在任何需要的地方，IT都可以輕鬆實現最佳的安全體驗。

由此看思科SD-WAN，真可謂「桃李不言，下自成蹊」，它還有另一層直白而流行的表述：「我也想低調，但實力不允許」。

---------------------------------------------------------

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！