对话深信服：体验为先，进击的安全SD-WAN

信息领域瞬息万变，如逆水行舟不进则退。网络作为万物互联重要基础设施，在以应用为中心的云计算时代蓬勃发展，焕发出新的魅力与机遇，SDN、NFV、SD-WAN、网络转型是重要的关键词。其中，萌芽于2012年、诞生于2015年的SD-WAN成为网络领域近两年国/内外新的风口，SD-WAN市场涌入几十家供应企业，电信运营商、设备商、软件公司、IDC、初创公司等各显神通。

深信服作为一家专注于企业级安全、云计算及IT基础设施的产品和服务供应商，早在2016年就开始向SD-WAN方向进军。12月5日，SDNLAB对深信服SD-WAN运营总监黄航进行了采访，了解深信服在SD-WAN领域的不同见解。

SD-WAN与V**，取代与被取代？

传统的V**是一种安全网络，在两个端点之间以加密形式传输数据，用于将各个设备连接到站点或站点连接到另一个站点。其中，V**隧道或IP隧道起着至关重要的作用，隧道用于在专用网络上发送数据，可确保数据不会被任何未经授权的来源拦截。

SD-WAN的目标是提升访问体验、加固广域网络安全、降低运维复杂性。与标准的Internet V** 只解决连通性不关注业务体验性不同，SD-WAN可以感知网络条件，确保链路可预测可调度。首先，有了SD-WAN，广域网络安全将会得以加固。SD-WAN不仅具备传统V**传输加密功能，同时具备分支边界2-7层防火墙功能。除此之外，SD-WAN能够提供基于互联网优化访问媲美MPLS V**甚至物理专线的访问体验。借助SD-WAN，企业可以用更经济更灵活的互联网线路取代昂贵的MPLS链路。MPLS V**技术已经存在十载有余，SD-WAN被称为是组网技术的下一个风口。

据了解，V**一直是深信服的重点业务之一，针对新型SD-WAN业务，公司原有的V**业务与其又有什么内在联系？黄航表示：“深信服17年推出SD-WAN，18年发布安全SD-WAN2.0。其中，契机就是广泛V**组网用户需求的变化，上线智能业务、业务云化、业务全球化部署等推动V**组网需求升级成SD-WAN需求。”

黄航针对SD-WAN与V**业务的关系发表了自己的看法。“深信服会同时发展V**业务、SD-WAN业务，根据市场洞察不难发现并不是所有用户组网都适用SD-WAN，部分用户组网需求V**方案即可满足。”

进击的SD-WAN之路，体验为先

近两年迅速涌现了一大批公司进入 SD-WAN 市场，形成了广泛的竞争，但实质上满足用户需求才是服务的第一要素。

“深信服一直践行全行业客户覆盖，SD-WAN产品设计秉承满足用户需求为基础，帮助用户实现业务价值为目标。我们对SD-WAN客户做了调研，70%用户重点关注SD-WAN提升访问访问体验，50%用户关注SD-WAN加固分支安全，其次才是解决业务大容量带宽诉求、业务连续性等问题。因此，深信服软件定义广域网SD-WAN始终坚持以业务为中心构建智能、安全、可视能力，帮助用户构建安全合规、媲美专线访问体验、降低广域网运维复杂度的全场景连接智能网络。以此满足企业对于组网的全新诉求，加速企业数字化转型。”黄航谈到。

黄航介绍，安全是深信服的基因，基于安全基础上深信服SD-WAN重点投入在基于hybrid WAN如何提升媲美专线访问体验能力上。今天我们重点介绍深信服在提升访问体验方面具备什么基因，并且如何构建提升访问体验优势的？

首先，深信服在提升业务访问体验方面具备哪些基因？

1

深信服从2007年开始发布广域网优化产品，多年的广域网领域技术积累得到多家用户的认可并且广域网优化产品连续多年入围gartner魔力象限。在此基础上，SD-WAN创新地移植了广域网优化功能，主要解决在视频、语音、大文件传输等复杂场景削减重复带宽、加速业务访问体验，在某些最佳实践场景削减近90%带宽。

2

此外，SD-WAN基于互联网提升体验要依赖完善的内网DPI及精准的智能调度机制，由于深信服具备上网行为管理完善的DPI及负载均衡的智能调度多年产品能力积累，能满足用户精准智能调度及保障核心业务体验需求。

深信服SD-WAN在提升访问体验核心能力有哪些“独门绝技”？

1

智能内外网DPI。通过多年深耕企业广域网，深信服积累业界最全外网DPI、内网DPI，深信服创新整合内外网DPI应用库并且内置到SD-WAN路由器。同时，深信服创新为每种DPI自带链路SLA属性， SD-WAN路由器自动识别视频会议、VOIP、ERP、核心交易、Mail、上网等业务流且根据SLA属性自学习判断路径，实现应用精准识别和调度。

2

业务全生命周期智能调度。深信服SD-WAN路由器通过机器学习技术自感知多WAN链路质量QoE（时延、丢包、抖动）和自学习业务流量行为（不同时间段流量大小、质量需求等）。同时，通过SD-WAN路由器业务健康检查、上网行为分析等机制，实现精准业务全生命周期监控和分析。最后，根据应用差异化诉求自动匹配最佳隧道进行传输，提升带宽利用率和业务访问体验性。

3

基于互联网智能加速模型。深信服SD-WAN路由器内置广域网加速模块，包含链路优化、数据优化、应用优化三个方面，可以提升业务3倍访问速度、削减50%以上重复数据流。链路优化方面，基于对TCP协议改进丢包重传机制、调整滑动窗口大小等技术，极大优化传输效率。数据优化方面，通过流缓存削减冗余带宽、高效数据压缩算法保障文件极大带宽削减力度。应用优化方面，通过对HTTP、POP3、SMTP等协议代理和交互优化，提升用户业务访问体验。

深耕SD-WAN，安全是基础

近年来安全事件频发，安全问题引起国际社会的普遍重视。报告显示，仅2017年5月爆发的勒索病毒及变种的危害就涉及150个国家、50万台电脑，损失近100亿美元。勒索病毒爆发，新型威胁加剧，分支边界安全问题、终端上网安全问题、移动办公及APP安全以及分支业务安全问题，无一不在挑战着现有广域网的安全性。

以往，基于专线（SDH、MSTP）或者MPLS组网集中访问和数据中心边界安全防护的方式保证了企业广域网组网的安全性。然而，SD-WAN为了加大带宽和降低线路成本向混合WAN（专线+互联网）连接转变，使得部分分支机构无法避免遭受新一波复杂攻击。SD-WAN不经意间创造了新的攻击面，利用互联网组网，为勒索软件、APT、病毒蠕虫和其他恶意软件提供了便利。

因此，安全对SD-WAN的重要性不言而喻，目前安全公司业务延伸至SD-WAN是一种趋势。 “首先，深信服认为，市场一定是由客户的需求拉动的。那么，我们客户广域网安全建设正在面临什么？通过多年深耕企业广域网安全，深信服洞察到客户面临着外部和内部的挑战。”黄航谈到。

1

从外部来看，攻防不对等的情况会越来越明显。比如APT组织的攻击方法论和攻击工具集已经被总结沉淀，因此现在已经是全民皆可为黑客的年代，客户面临的攻击压力越来越大；

2

而从政策法规方面来看，网络安全法、等保2.0标准陆续发布，网络安全建设进入有法可依、执法必严的时代，政策压力比以往更大。

3

从客户自身安全建设来看，客户也渐渐明白“没有绝对安全”的道理，客户进行加固分支安全建设的思路也逐渐提升。

深信服SD-WAN安智路由器内置防火墙、安全探针模块，可联动中心端SD-WAN安全分析平台，及时感知分支高级攻击、潜在威胁等，并联动云端安全大脑快速处置威胁，形成全网端-网-云立体安全防护体系。

开放云网生态，携手合作伙伴服务用户

SD-WAN市场包含电信运营商、设备商、软件公司、初创型公司等，不同领域厂家都在聚焦SD-WAN，说明不同用户在广域网络建设有不同的需求，如改造线路、改造分支端路由器等，对于深信服而言是如何满足交付全段广域网服务的呢？

“在不断优化与创新自身产品方案的同时，深信服始终秉持全渠道化战略，主动开放云网生态，携手云厂家、MSP、ISV、网络增值服务商等合作伙伴共建SD-WAN产业，旨在面向用户需求提供完整与优质的“产品+服务”的广域网解决方案。目前深信服已经与多家运营商、线路商取得深度合作，并且全场景方案已经完成规模化交付。”黄航谈到。

深信服SD-WAN具备整段广域网络整体交付能力：

• 云端：交付云端vEdge+广域网云桌面+安全服务
• 网端：交付NaaS（网络即服务）高质量SLA线路服务
• 分支端：交付SD-WAN安全智能 CPE/uCPE

“深信服携手运营商共建SD-WAN生态，致力于交付满足不同用户全场景灵活的交付模式。包含：

1

产品交付是目前深信服主流交付方式。适用于客户现有专线或者互联网线路保持不变，核心是提升带宽利用率、业务访问体验、多分支可视运维、分支安全加固问题。

2

其次，交付SD-WAN设备租赁模式。适用于用户基于互联网组网且门店投资成本低，希望按年支付广域网建设和运维服务费用。

3

最后，线路+设备全服务化交付。适用于，门店投资成本低且广域网业务对应用体验要求高，比如基于互联网传输视频或者VOIP、交易等业务。”黄航补充到。

SD-WAN未来将随着用户业务体验诉求、外部环境的变化而变化

黄航表示，SD-WAN整体趋势变化主要受两方面影响，用户业务体验诉求变化和外部环境变化。黄航做出了如下解释：

1

基于互联网媲美专线访问体验

随着用户业务智能化、云化、全球化转型深入，业务对于大带宽、低时延、零丢包诉求激增。因此，基于互联网承载企业核心业务的场景将成为主流趋势，如互联网承载视频会议、VOIP、ERP业务等场景，SD-WAN厂家要赢得用户青睐必须构建具备基于互联网提升访问体验的能力。

2

运维以业务为中心，实现智能、敏捷、自动化管理

传统的运营支撑面向设备管理，以保障网络正常运行为主。随着业务体验和运维诉求提高，SD-WAN管理运维要直接面向业务运营，实现对网络敏捷化、自动化、智能化的管理。同时伴随物联网时代的到来，必将出现更多大规模分支部署和管理的诉求，SD-WAN除了提升业务访问体验，如何提高运维效率从而降低运维成本必将是SD-WAN最终用户重点考核的价值。

3

SD-WAN具备安全特性必将成为刚需

随着安全威胁加剧、监管合规升级等外部安全环境变化，网络信息安全受到空前关注。并且，SD-WAN专线+互联网hybrid WAN接入模式成为主流，不具备有效保护的安全特性SD-WAN势必难以讨得用户欢心，因此SD-WAN如何满足用户所需提供面向未来、有效保护的安全也是未来重点方向。

4

SD-WAN 5G CPE未来以来

5G具备高带宽、低时延等特性和企业业务变化对网络诉求天然吻合，随着5G的成本问题、广泛地理覆盖问题得以解决，5G+SD-WAN CPE在组网场景的商用指日可待。

以应用和服务为王的时代已经来临，未来，SD-WAN技术将会以更快的速度被工业界接受。深信服致力于开放SD-WAN云网端生态，打造广域网络高效安全的全场景连接，相信未来会在开源方面做出更多贡献。