Fortinet,全球前四大网络安全上市公司,第三方分析机构的“宠儿”,频频上榜Gartner、NSS Labs等各大榜单。熟悉Fortinet的人习惯将其打上“UTM”、“防火墙”的标签,的确,Fortinet是多个专业安全领域的领导者。
其实不仅如此,Fortinet投入的领域还有很多,SD-WAN(软件定义广域网)就是其中重要一个。也许很多人不知道,Fortinet已经步入SD-WAN第一阵营。入选首份Gartner广域网边缘基础设施魔力象限,获得NSS Labs首个SD-WAN测试报告“推荐”评级……如今的Fortinet崛起SD-WAN领域新势力,这意味着它有了除UTM、防火墙等之外的新标签。
为什么是SD-WAN?
说起来,早在多年前,SDN“含着金钥匙”在万众期待中诞生,然而还没等它走进千家万户,SD-WAN捷足先登,率先开始普及开来。Gartner指出,到2019年底,将有超过40%的企业部署SD-WAN,2023年这一数字将达到90%。可以说,SD-WAN已经成为企业必备的网络技术。
为什么SD-WAN成为众望所归,总结起来这背后有四个原因:一是因为SD-WAN可以替代传统的MPLS专线和接入路由器,降低网络投入成本;二是它将大大简化传统广域网的复杂度,节省运维成本;三是能够支撑关键应用自动化选路,充分利用不同网络能力,并保障SLA;四是SD-WAN部署在网络出入口,能够与安全天然集成。
简单来说,SD-WAN既能省钱,又能提升高性能带宽,何乐而不为?当然,既然认定了这一方向,又如何对SD-WAN进行选择?要知道,SD-WAN市场吸引了大量厂商布局,用“拥挤不堪”来形容一点都不为过。
这里要强调的是,Gartner认为Fortinet SD-WAN应该被客户“优先选择”,尤其那些对安全有强烈需求的客户。此外,在Gartner对用户的调研中,Fortinet SD-WAN获得了4.6分(满分5分)的最高评价,为什么它能赢得用户青睐?在近日的一场沟通会中,Fortinet中国区技术总监张略对此进行了一番阐述。
Fortinet中国区技术总监张略
Fortinet SD-WAN制胜原因
对于SD-WAN的选择,用户不仅要求满足体验质量、网络性能、扩展性等方面的需求,还需要应对严苛的安全挑战。Fortinet SD-WAN恰恰能满足这样的典型要求,其推出的Secure SD-WAN解决方案具备四大能力:
- 极佳扩展:从2到20000+节点的扩展能力,Fortinet能够构建伴随企业业务不断扩展的SD-WAN网络。据介绍,在某零售客户项目中,Fortinet正是凭借极佳扩展能力支撑了其快速的规模化开店需求,从而赢得认可,将竞争对手淘汰出局。
- 超高性能:Fortinet推出了业内首个SD-WAN专用芯片,它具备业界最快的应用程序识别和控制,可带来相较传统设备高达10倍的性能提升,同时在VoIP和视频流量的体验质量、互联性能和性价比方面均名列前茅。
- 安全可靠:SD-WAN带来的广域网融合模糊了边界,并导致不可预知的安全风险。作为一家专业安全厂商,Fortinet的SD-WAN方案天然是安全的。相比于90%的SD-WAN供应商只提供状态化的防火墙,Fortinet为SD-WAN植入了NGFW能力,加之世界一流的攻防团队支撑,无疑让分支机构拥有了更强的安全特性。
- SD-Branch(软件定义分支机构):不仅构建广域网互联,Fortinet SD-WAN还可以快速构建可靠的分支机构基础网络。从SD-WAN到SD-Branch,其覆盖了广域网和局域网两种方案,并可以对分支机构的局域网和广域网在一套管理平台上进行统一监控和管理,从而降低网络部署和运维复杂度。
总之来说,Fortinet为强势跨界而来,其在FortiGate中集成了不同的SD-WAN能力,包括下一代防火墙(NGFW)、SD-WAN、高级路由和WAN优化功能等。在Fortinet看来,集成化的SD-WAN解决方案已经成为网络行业演进的一个显著趋势,一站式的网络能力交付、统一的运维和管理将使网络运维持续简化。
从SD-WAN的发展趋势来看,集成化的方向也正在成为网络巨头们的共识。Fortinet无疑率先走出了这一步,张略指出:“Fortinet Secure SD-WAN解决方案的突出优势在于,其摆脱了当前SD-WAN市场各类型解决方案各自孤立的现状,在整合的平台中提供了优秀的安全性、扩展性、高性能与统一管理的能力。”
对于用户来说,对集成化SD-WAN解决方案也乐见其成,他们无需在SD-WAN的整合方面耗费时间与精力,就能够得到经过验证与优化的SD-WAN解决方案。
SD-WAN两种流派,自建随心
说到这,对SD-WAN有研究的人也许会说,SD-WAN不只是硬件解决方案。的确,业内有两种不同的SD-WAN方案思路:一类是企业购买设备自建SD-WAN网络,包括Fortinet在内的大多数厂商即属于这一类;另一类则是SD-WAN运营商提供广域网服务。
其实,两种流派无所谓好与坏,而是说哪种方案更适合企业自身。
前者由SD-WAN厂商提供技术、设备和服务,并在已有的广域网基础架构上搭建SD-WAN,其适用于从小到大的不同规模类型的企业;后者由用户向运营商购买SD-WAN服务,运营商交付CPE和SD-WAN云和管理服务,它适应于依赖公有云的用户以及对国际线路需求高的客户,无需在管理上进行较多投入。
业内也许有“购买设备不如购买服务”的声音,但并不适用于每家企业。对于大多数企业来说,反而自建SD-WAN网络更具备优势。例如,可以做到整个SD-WAN网络完全自主控制,提升业务和网络运维灵活性,并有利于长期投资回报。
Fortinet针对小规模网络应用场景与大企业分支互联应用场景,均提供了对应的自建SD-WAN解决方案。
Fortinet SD-WAN解决方案概览
在Fortinet SD-WAN解决方案中可以看到,其提供了完整的SD-WAN闭环能力。FortiGate视为集成化的SD-WAN CPE设备,FortiManager进行设备的统一管理和控制,FortiAnalyzer进行流量可视性和安全分析,FortiDeploy进行零接触的远程部署,FortiAuthenticator进行终端的接入认证。可以看出,Fortinet建立了一套完整的SD-WAN体系,从而带来出色的用户体验。
现在,Fortinet将SD-WAN与新推出的操作系统FortiOS 6.2相结合,所有部署在网的FortiGate都可升级至拥有SD-WAN能力。这意味着,Fortinet的几十万客户都可以向SD-WAN轻松迁移,从而构建更高带宽、更低成本、更灵活和天生安全的广域网络。