SD-WAN提供商和行業(yè)專家正在尋找前進(jìn)的道路，并且已經(jīng)有一些" SD-WAN 2.0"產(chǎn)品可用。

　　在了解SD-WAN的發(fā)展方向之前，回顧一下很重要。

　　從技術(shù)角度來看，SD-WAN與傳統(tǒng)的多協(xié)議標(biāo)簽交換（MPLS）網(wǎng)絡(luò)大相徑庭，傳統(tǒng)的多協(xié)議標(biāo)簽交換（MPLS）網(wǎng)絡(luò)"從未真正設(shè)計(jì)成通過云連接用戶及其應(yīng)用程序，"Silver Peak公司現(xiàn)場(chǎng)運(yùn)營(yíng)總裁Ian Whiting說道。這家公司是該市場(chǎng)上最早的供應(yīng)商之一。

　　Nemertes Research的首席信息官兼首席信息官John Burke解釋說，SD-WAN與MPS的不同之處在于，它"將策略和行為的管理與各個(gè)邊緣設(shè)備分開"。有了基于應(yīng)用程序分配帶寬的能力，企業(yè)就可以開始考慮擺脫僵化且昂貴的專用電路，并開始使用成本更低的寬帶Internet訪問。

　　的確，Whiting說，圍繞SD-WAN的最初熱議"是由于非常強(qiáng)有力的經(jīng)濟(jì)理由而開始的"。他說，當(dāng)企業(yè)"小規(guī)模接觸SD-WAN"時(shí)，意識(shí)到它"非常好"，并會(huì)加快向更多站點(diǎn)的部署。Burke表示同意："企業(yè)希望大幅提高帶寬，特別是云提供商的帶寬，并希望SD-WAN在幾乎不增加支出的情況下實(shí)現(xiàn)這一目標(biāo)。"

　　Burke補(bǔ)充說，除了集中管理之外，SD-WAN還帶來了負(fù)載平衡，零接觸部署和其他改進(jìn)。

　　對(duì)于許多企業(yè)來說，首先考慮邊緣安全性，將安全性和SD-WAN結(jié)合起來似乎是自然而然的下一步。Gartner在其7月的"2019年炒作周期"報(bào)告中介紹了此想法，稱之為安全訪問服務(wù)邊緣（SAS）。根據(jù)Gartner的這篇博客文章，SASE將安全功能與WAN功能結(jié)合在一起，允許解決方案實(shí)時(shí)識(shí)別會(huì)影響WAN流量的惡意軟件或惡意活動(dòng)。

　　SASE的另一個(gè)好處是，企業(yè)可以使用"必需的安全組件，而不是整個(gè)安全堆棧"，并且可以對(duì)安全威脅/問題提供更動(dòng)態(tài)的響應(yīng)，No Jitter獨(dú)立安全顧問Sorell Slayer解釋說。諸如Cato Networks，Palo Alto Networks之類的提供商和其他公司已經(jīng)提供了SASE產(chǎn)品，并試圖占領(lǐng)這一細(xì)分市場(chǎng)。

　　Burke說："就SASE而言，這實(shí)際上不僅僅是訪問。"代替SASE，Nemertes使用"企業(yè)安全云訪問和策略執(zhí)行（ESCAPE）"一詞，他將其描述為"自然的進(jìn)化融合，其中遠(yuǎn)程訪問VPN的下一次迭代與諸如云訪問安全代理之類的工具結(jié)合在一起。"

　　SASE不是唯一的方法。 Whiting說，一些SD-WAN供應(yīng)商（包括Silver Peak）通過與Zscaler和Check Point等安全供應(yīng)商的技術(shù)合作將邊緣安全性納入其產(chǎn)品中。Whiting表示，雖然這不是一種一體化的SASE解決方案，但這種方法使SD-WAN成為提供安全應(yīng)用程序和服務(wù)的主要傳輸方式。

　　Whiting說，自動(dòng)化可能是SD-WAN采取的另一條途徑，因?yàn)橐�使網(wǎng)絡(luò)邊緣"更直觀，更能滿足業(yè)務(wù)需求"還需要做很多工作。人工智能和機(jī)器學(xué)習(xí)功能將成為更加普及的技術(shù)。"自動(dòng)驅(qū)動(dòng)的邊緣網(wǎng)絡(luò)"將能夠糾正發(fā)生的網(wǎng)絡(luò)問題，而IT專業(yè)人員無需手動(dòng)配置修復(fù)程序。對(duì)于IT專業(yè)人員來說，這可能比SD-WAN更具改變的意義，這將進(jìn)一步減少手工繁瑣的工作，并騰出時(shí)間進(jìn)行更具戰(zhàn)略意義的工作。

　　Burke說，完全自動(dòng)化可能是"一種品味和信任"，并且在未來五到七年內(nèi)將到來。隨著時(shí)間的推移，SD-WAN管理將變得"穩(wěn)步自動(dòng)化"。他補(bǔ)充說，如今SD-WAN已經(jīng)"比傳統(tǒng)WAN更加自動(dòng)化"。

　　ZK Research創(chuàng)始人兼首席分析師Zeus Kerravala表示，SD-WAN的未來可能還存在于稱為SD-Branch的服務(wù)中，該服務(wù)可對(duì)分支機(jī)構(gòu)內(nèi)的基礎(chǔ)設(shè)施進(jìn)行更嚴(yán)格的控制，包括有線LAN，Wi-Fi網(wǎng)絡(luò)和安全性。在這篇No Jitter的文章中Kerravala解釋說，與傳統(tǒng)的SD-WAN服務(wù)不同，SD-Branch覆蓋整個(gè)堆棧，而不僅僅是涉及。

　　通過所有這些SD-WAN選項(xiàng)以及更多的選擇，企業(yè)IT專業(yè)人員在決定解決方案然后過渡到該解決方案時(shí)可能會(huì)感到不知所措。首先，Burke說："最大的決定是采用覆蓋解決方案進(jìn)行DIY還是獲得托管解決方案，如果是托管的，則是托管覆蓋還是包含提供商的云服務(wù)產(chǎn)品。"

　　借助覆蓋解決方案，企業(yè)可以選擇新的提供商，并逐步淘汰舊的提供商，而不會(huì)出現(xiàn)停機(jī)或轉(zhuǎn)換窗口的情況。但是，Burke說，這減少了但并未完全消除對(duì)正在進(jìn)行的管理或維護(hù)的需求。Burke解釋說，使用托管服務(wù)解決方案，提供商可以照顧實(shí)施和管理，但要權(quán)衡是對(duì)服務(wù)更少的控制和對(duì)提供商更大的依賴。

　　就像許多IT決策一樣，沒有正確或錯(cuò)誤的答案--對(duì)一個(gè)企業(yè)有效的方法可能對(duì)另一個(gè)企業(yè)不適用。

　　原文網(wǎng)址：https://www.nojitter.com/sd-wan/sd-wan-20-right-around-corner