计世网

Fortinet:用安全守住SD-WAN基本盘
2020-11-04
作为企业业务的核心载体,广域网肩负着特殊的作用,它是业务进行云端部署、跨地域部署,与外部网络交互的通道,当之无愧是万物互联时代的重要基石。

 

“欲筑室者,先治其基”。数字经济离不开企业的数字化、智能化能力,这些能力构筑在数字化基础设施之上。眼前疫情催生的更多业务转为线上,远方可以预见的万物互联时代来临,企业自身的网络能否支撑技术升级和商业迭代?

作为企业业务的核心载体,广域网肩负着特殊的作用,它是业务进行云端部署、跨地域部署,与外部网络交互的通道,当之无愧是万物互联时代的重要基石。

对更高功效与更低成本的追求,始终推动着技术的历史车轮滚滚向前。在广域网领域,SD-WAN解决方案的角色便是如此。

最近,在Gartner发布的“2020年度广域网边缘基础设施魔力象限(Magic Quadrant for WAN Edge Infrastructure)”报告中,Fortinet被列为领导者象限中的前两位之一。

从“挑战者”到“领导者”,Fortinet用了3年的时间。

2020年度广域网边缘基础设施魔力象限

在Gartner的认定中,全球SD-WAN领域共有80多家供应商,Fortinet凭借什么快速成长并且脱颖而出?在这背后,整个企业广域网市场又蕴藏着什么样的的趋势与变局?

从蒙眼狂奔到小步快跑
   
2014年,networkcomputing网站上一篇名为《Software-Defined WAN: A Primer》的文章,第一次让SD-WAN这个名字进入了大众视野。

SD-WAN的最初热潮是出于节约成本。企业希望大幅提高带宽,但又希望能够在几乎不增加支出的情况下实现这一目标。

与此前企业网络主要依赖MPLS来实现数据传输的不同之处在于,SD-WAN将策略和行为的管理从单个边缘设备中分离出来,SD-WAN不再强制只允许使用MPLS,而是允许MPLS、PON光纤宽带、xSDL、4G、5G等多种连接类型。借助软件能力,设备商CPE可以支持多种接口的Bonding,从而变成了一个接口资源池。

2015年,SD-WAN的市场收入仅为2.25亿美元,应用率不到1%。Gartner指出,利用SD-WAN,分公司可以在重构网络时减少80%的时间,同时还可以避免昂贵的带宽。

真金白银的回报,让SD-WAN迅速引起行业关注。思科、VMware、Juniper Networks等网络供应商与AWS、微软Azure、谷歌Anthos和IBM RedHat等公司建立的关系,在一定程度上也推动了这一趋势。

2018年,Gartner首次发布“广域网基础设施魔力象限”,这意味着,SD-WAN已经成为了有一定规模的“市场”。Gartner预测,到2024年SD-WAN的采用率将达到60%。

2016年进入SD-WAN市场,Fortinet算是名副其实的SD-WAN早期“玩家”。彼时,Fortinet推出了业界首款SD-WAN ASIC芯片,同时推出了SD-Branch软件定义分支机构的解决方案,把分支机构的安全能力网络能力纳入到SD-WAN的编排系统里。还有云连接(可优化IaaS和SaaS云服务)、 SD-WAN Orchestrator(可加速零接触部署的组网效率)编排平台等技术,不一而足。

而Fortinet在这一领域的加速起步于2018年,“每年迭代版本,加十几项SD-WAN的功能和特性在里面,并且全部自研。”Fortinet 高级产品市场经理岑义涛说,“今年,我们还推出了自修复型SD-WAN。”

在Fortinet看来,随着SD-WAN的成熟与落地,需要比拼的是细节、服务。Fortinet中国区技术总监张略说:“现在进入了‘小步迭代’阶段,我们要做的就是解决客户一个个小的痛点和小的期望,拼的是客户产生一个需求之后、客户在报障之后,多快可以解决问题。”

下一站,安全驱动型网络   

在2020年Gartner针对全球企业网络设备的市场调研中,Fortinet以10%的市场份额位列全球第三位。与此同时,Gartner报告还指出,企业越来越倾向于在同一时间与同一供应商做出网络和安全决策。也就是说,WAN市场正逐渐从单个路由、安全性和WAN优化设备过渡到整合的SD-WAN和uCPE。

这与IDC负责网络基础设施的副总裁Rohit Mehra的观点不谋而合:“安全、分析和广域网优化将被视为顶级的SD-WAN组件,集成安全则是下一代SD-WAN解决方案的首要要求。”

毫无疑问,SD-WAN是近几年市场增长最快的网络技术之一。但是采用SD-WAN技术的组织所面临的最关键挑战之一是大多数广域网边缘设备安全能力不足,这无疑增加了管理的复杂性和开销,削弱了SD-WAN本应提供的节省部署时间和总成本的效果。

“一直以来,我们做的是安全驱动型网络,而不是网络和安全,这是Fortinet能够被Gartner认可很主要的原因,也是能够把安全和SD-WAN融合的比较好的原因。”岑义涛说。

Fortinet核心产品是FortiGate,Fortinet的SD-WAN解决方案也是基于FortiGate平台来的。“所有型号的FortiGate上都加入SD-WAN的功能,这个决定非常重要。因为它扩展了SD-WAN的使用场景。另一方面,在云的层面,在公有云和私有云的层面都需要让SD-WAN发挥它的作用,这一点非常重要,无论是简化部署还是数据归属权,在私有云里建SD-WAN都可以满足要求。”张略说。

SOC4是Fortinet在2019年发布的一款SD-WAN专用芯片,张略解释道:“SOC4是SD-WAN专用的芯片,它能够实现超高速的SD-WAN,非常方便地把安全和SD-WAN结合起来,因为它同时具有处理SD-WAN加速和安全的能力。”

SD-WAN江湖,门派林立,Fortinet能够在其中崭露头角,想必是有自己的一套“武林绝学”。如果拿出具体的事情,另一个必须要提到的就是——编排,Fortinet在原有管理平台(Fabric Management Center)的基础上增加了SD-WAN Orchestrator编排平台,进一步提升了Fortinet针对大规模复杂场景SD-WAN网络的部署和管理能力,降低了用户的运维成本和复杂度。

可以说,没有编排平台就没法支持大规模跨国的部署。分支机构广域网边缘设备的功能在发生快速变化,从专业单独的路由,安全和广域网优化设备演进到多功能的SD-WAN设备。SD-WAN正在通过其应用感知的多链路智能选路功能、集中编排、原生安全、以及应用性能优化等功能替换传统分支路由器。

目前,Fortinet拥有30000家广域网边缘的客户,还有超过8000家SD-WAN的客户,从零售、生命健康,到制造、金融、教育行业都有很强的获客能力,以及我们也帮助了这些行业的客户解决了SD-WAN的需求。

Fortinet一直强调SD-WAN的三个成本,即线路成本、设备成本和服务成本,Fortinet希望通过“小步快跑”把设备成本降低,把服务成本降低,同时守住SD-WAN的安全基本盘。

责任编辑:宋辰