以SD-WAN 之名 Fortinet 更进一步

■本刊记者 赵志远

Gartner 的相关研究表明，到2024 年，为了增强敏捷性和对云应用的支持，60%的企业将实现SD-WAN，而2020 年这一比例约为30%。

用户对广域网连接的迫切需求带动了SD-WAN 产品的火热。如今，SD-WAN 产品已经越来越多地应用到多云互联、企业分支机构网络互联以及大型网络之间如数据中心互联等场景。

魔力象限中的SD-WAN “秘密”

Gartner 在9 月份发布了2020 年度广域网基础设施魔力象限报告。其中有一个有意思的现象，Fortinet中国区技术总监张略注意到，入选该魔力象限的8 家领导者和挑战者中，来自四种不同类型的厂商，包括原创SD-WAN 厂商、安全厂商、传统网络厂商以及广域网优化厂商，并且各有两家入围。

为什么会是这种局面？张略表示，在解决客户的痛点方面，每一个流派的厂商都无法覆盖所有的问题，因此在打造SD-WAN 产品时往往会有所偏重。比如原创SD-WAN 厂商可能侧重于云原生SD-WAN，安全厂商在打造安全SD-WAN 方面可能实力更强等。

Gartner 同期发布的SDWAN 关键能力研究报告也指出，目前全球广域网边缘基础设施市场仍然很拥挤，各SDWAN 厂商在打造SD-WAN 产品的差异化时主要基于特性的广度和/或深度，特别是安全性、应用性能优化和云特性；简化和统一安全性是客户决定网络和安全性集成的最佳架构方法的主要驱动因素。

由于SD-WAN 设备部署的位置（通常为网关位置或互联网出口），因此SD-WAN 产品的安全能力已经被越来越多的客户所重视。

而采用SD-WAN 技术的组织所面临的最关键挑战之一是大多数SD-WAN 设备安全能力不足，需要客户部署一个独立的安全解决方案，这无疑增加了管理的复杂性和开销。而且，由于安全和网络没有完全融汇，因此会在可见性和控制方面产生断层。

要实现安全的SD-WAN，究竟网络技术积累更强的传统网络厂商加入安全能力更有优势，还是原本就具备安全“基因”的安全厂商来融入网络能力更具竞争力？或许并没有确切答案。但有一点是肯定的，那就是同时拥有两种强大能力的厂商必定会从激烈的市场竞争中占得先机。

将网络与安全能力在 SD-WAN上融会贯通

Fortinet 自2016 年开始涉足SD-WAN 领域以来，就将自己定位为“Secure SDWAN”，算是安全厂商中的早期SD-WAN 玩家了。

在该魔力象限报告中，Fortinet 被列为领导者象限中的第二位，这是Fortinet出现在Gartner 网络防火墙领导者象限之外，在SD-WAN领域中再次脱颖而出成为领导者。

值得注意的是，Fortinet是唯一一家使用同一款产品在Gartner 两个魔力象限被认可为领导者的厂商。从Gartner 对SD-WAN 产品软件功能、形态以及编排等核心能力的研判来看，Fortinet SD-WAN 均有不俗表现，以至于在Gartner 看来，Fortinet更像是一个“正宗”的SDWAN 厂商，而非安全厂商。

可以说这是Fortinet SD-WAN 强大安全能力与网络能力的最好体现了。

Fortinet 高级产品市场经理岑义涛表示，Fortinet的愿景是帮助用户构建一个安全驱动型网络，而不单纯是在安全或网络层面，这是Fortinet 能够被Gartner 认可很主要的原因，也是能够把安全和SD-WAN 融合的比较好的原因。

产品创新需要贴合用户实际应用场景。一般来说，用户部署SD-WAN 的方式无非就是自建SD-WAN 网络以及向运营商购买SD-WAN 服务。前种方式投入大，适合大型企业用户，而后者无需用户在管理上投入人力物力，适应于依赖公有云的用户。

Fortinet SD-WAN 主要包括三大应用场景，在关键业务应用性能保障方面，通过“自修复”型SD-WAN 为关键业务应用提供最佳使用体验；在优化云连接上，通过加速云连接来优化SaaS 体验以及实现多云互联；在简化运维上，通过编排平台降低成本和复杂度，并实现广域网自动运维。

SD-WAN 选型，给用户的建议

如何构建和维持可伸缩的、可靠的云和边缘基础设施，对企业用户来说是至关重要的。企业是要自建SDWAN 网络，还是购买SD-WAN服务？这不仅需要企业考虑自身需求，还要考量自身现实情况，比如IT 部门是否具备维护SD-WAN 的能力等。

Gartner 建议，用户应当考量SD-WAN 供应商在SDWAN 特性、应用性能优化、运维特性、安全性/SASE 功能以及云接入功能等方面的能力，并通过在至少一个关键的企业分支进行生产试验，来验证供应商的能力和解决方案与自身需求是否相契合。

因此，用户对SD-WAN 选型的关键还是立足自身需求。

某国内大型零售企业提供商在与各门店的广域网连接上使用了传统MPLS 方式，不仅成本高昂，还经常面临频繁网络中断，且没有集中管理，致使用户体验很差。

针对以上需求，Fortinet通过部署SD-WAN 进行应用引流，通过FortiManager 实现集中管理，在安全方面部署威胁检测防御。经过以上改造，该企业痛点得到了极大改善。

在应用场景方面，Gartner SD-WAN 关键能力报告给Fortinet 在安全敏感型WAN 使用场景和零售行业WAN 使用场景产品的评分均为第一。

从挑战者到领导者看似只是一小步，却是Fortinet多年奋斗的一大步，未来Fortinet 将继续努力攀登SD-WAN 最高峰。