数字经济时代，网络和云计算成为了驱动各行各业数字化转型的新引擎。在云网深度协同趋势下，SD-WAN 可以优化和管理 WAN 的数据传输，提供更高效、灵活和安全的网络连接，成为企业灵活组网、上云及部署多样化业务的首要选择。

  Gartner 发布的 2023 网络技术成熟度曲线 年的 SD-WAN 在经过萌芽期、炒作期、幻灭期后，正走向复苏期。那么，如今的 SD-WAN 有哪些创新技术？它怎么样才能解决企业广域网的痛点？SD-WAN 的未来会如何发展？

  在 2023 第六届 SD-WAN & SASE 大会暨云网络大会期间，记者正常采访了新华三集团智能管理与运维产品线总经理敖襄桥，他畅谈了新华三对 SD-WAN 的实践分享和见解。

  据 IDC 最新发布的《中国 SD-WAN 市场跟踪报告（2023H1）》显示，在 2023 年 H1 中国 SD-WAN 基础架构市场中，新华三集团以 27.4% 的市场占有率位列第二。

  「新华三以硬件起家，在路由器能力上领先大部分厂商，并通过软硬件相结合形成很强的技术优势。」敖襄桥介绍。

  新华三集团凭借长期的 SD-WAN 领域的知识积累和经验沉淀，在金融分支网点、电力能源、企业多分支场景、电子政务外网等不一样的行业都有落地实践，能够针对不一样行业的业务需求提供完整的解决方案，助力客户实现数字化转型和升级。

  在 SD-WAN 实际应用中，不同的企业面临不同的痛点。敖襄桥举例，石化类大型企业的连锁加油站需要通过 SD-WAN 技术连接至数据中心 Hub，其痛点是有数千加油站需要快速进行网络改造，这些加油站不仅需要解决分支网络能力，还需快速实现云网融合。而高速公路客户需要将高速公路收费站、视频监控终端、服务区等分支或设备大量、快速接入到整体的 SD-WAN 网络中，客户的诉求是视频业务获得能更流畅的体验、收费类业务需要保证稳定性和连续性。

  从以上两个例子可以看出，在 SD-WAN 领域，用户的核心需求包含承载、体验、运维和安全。基于这些痛点，新华三 SD-WAN 解决方案的演进策略主要聚焦两个方面：一个方面是做更智能的联接，提升网络灵活性，高效传输数据，保障关键业务质量；另一方面是更优质的体验，降低运维复杂度，简化操作，用户体验焕新。

  敖襄桥指出，对于如何做更好的智能联接，新华三有三点认识。即如何更好的提高客户的带宽和使用速度，如何做更好的灵活和可靠的编排，如何确保广域网的确定性。

  QUIC 是 Google 在 2014 年提出来的一种新的技术，QUIC 利用 UDP 的方式进行报文的封装和转发，它设计了一套全新的主动拥塞控制技术，能够保障即使在较差的链路里也能提供更低的时延和更好的传输速率。

  敖襄桥介绍，新华三今年在 SD-WAN 创新性地引入了 QUIC 技术，通过与网络切片技术、广域网加速技术、智能调度技术等一系列技术进行组合，和传统老式网络性能比较，新华三可实现整体上网速率提升 30 倍。

  同时，新华三利用 SD-WAN 硬加速引擎、云集群弹性扩容方式提升 SD-WAN 部署体验，实现了整体 SD-WAN 转发性能领先于业界平均水平 75%，在大分支接入能力上也实现了上万的能力，领先于行业平均水平 20%。

  SRv6 技术在过去几年已在广域网大规模应用，新华三经过创新性实践，将 SRv6 技术下移至分支网络， 为什么要把 SRv6 技术下移至分支呢？据敖襄桥介绍，分支网络技术引入 SRv6 后，可以统一承载和分支，实现端到端业务承载技术归一化，最大化释放网络能力，降低网络部署复杂度，减少应用变动对网络的影响。

  其次，辅助强大的随流检测 IFIT 能力，能够跟随原始报文进行流量丢包、路径转发时延的测量。当分支网和骨干网都使用 SRv6 技术后，通过 IFIT 进行测量更简单，更便捷，并且可以做到端到端的逐跳检测，快速实现故障定界。

  再次，能够提供灵活的调度能力。分支和承载使用强弱结合的链路控制和调度能力，适配不同场景的组网架构，满足端到端管控及运维需求。

  传统以太网、IP 网络主要基于「尽力而为」的分组转发机制设计，从机理上欠缺面向业务的服务质量保障能力。

  确定性网络指利用网络资源打造的大带宽、低时延、低抖动、有确定性能力的网络，能为不一样的行业需求提供确定性业务体验。新华三深度探索确定性网络技术，过去两年在确定性网络领域做了大量投入，成为 CENI（未来网络试验设施国家重大科技基础设施）确定性骨干网的主要承建方，实现确定性流量与非确定性流量混合传送、支持超远距离、大规模组网下的确定性服务，有效解决了网络的抖动和时延问题，能够为制造、电力、采矿、车联网、远程手术等行业场景提供确定性网络建设的技术参考范本。

  敖襄桥介绍，除了以上一系列技术的组合，新华三也格外重视安全性，为客户提供两种解决方案。一种是内生安全，即在组网过程中利用防火墙等设备，保护每一个分支站点的内生安全，这种方法会增加一定的建网成本；另一种是外生的安全解决方案，即不在本地组网环境中加防火墙，而是用 SASE 云化能力将需要安全处理的流量引到云上处理。目前，特别是在海外，客户更倾向于减少本地组网的硬件设备，希望通过云上的 SASE 能力来提供增值服务。

  数字化时代，企业的日常业务运作依赖于高效且稳定可靠的网络作支撑。然而，传统的网络组网方式通常成本高昂，且部署周期漫长，给企业带来沉重的网络运维成本。

  敖襄桥介绍：「在优化方面，新华三考虑的是如何实现广域网链路优化，让客户有更好的体验。对于使用者，我们要关注网络使用体验；对于运维人员，我们要让网络管理过程变得更简单，提高效率。」

  新华三推出了高性能数据压缩，极大提升网络带宽利用率。其典型应用场景包括数据中心间数据库备份业务、分支与数据中心间的数据/文件复制业务等，方案基于自身专有的硬件能力可以实现高达 80G 的单板数据压缩转发能力，从而为大数据量的广域网传输业务提供更好的保障，节省 30% 带宽。

  同时，新华三通过数字地图进行精细化运营和运维，核心理念是「一图在手、WAN 事无忧」。首先，数字地图提供的一体化运维能力，可以在这一张地图里融合有线/无线的数据，融合广域网/局域网数据，多技术域融合治理实现一体化运维。第二，能做到一屏总览，该方案将所有 TOP 信息、站点信息、设备信息、VPN 信息、调度信息、广域网优化信息等全部通过这一张图进行整体的优化和展现，可以让客户通过数字地图一个入口解决所有的运维问题。同时，系统提供一键服务能力，所有运维过程中常见操作都嵌入地图中，让客户自主选择继续处理。

  今年，ChatGPT 强势出圈，AIGC 技术与 SD-WAN 进行碰撞是否有新的灵感与创新呢?

  敖襄桥表示，AIGC 技术的到来，让 SD-WAN 智能广域网的发展有了新的思路。生成式 AI 让 SD-WAN 网络具有智慧，使用更简单，AIGC 运维专家可以共享广域网运维经验，提升运维效率。「一个好的、面向未来的 SD-WAN 的软件架构一定是需要有 AIGC 大模型来做加持的。新华三花了大量时间研究怎么样去做好一个面向网络、面向运维的大模型，利用 AIGC 能力来解决广域网运维难点，实现广域网络高度自智的目标。」

  敖襄桥举例，网络领域对专业相关知识背景要求比较高，客户的运维工程师情况不同，比如银行等客户，拥有专业的运维人员，可以胜任 SD-WAN 运维工作；但另一些客户，如加油站场景中，缺少专业运维能力，AIGC 交互的机制能够在一定程度上帮助员工迅速定位问题并提供解决方案。

  敖襄桥介绍，新华三也在把 AIGC 能力从一个被动的辅助能力逐步推向主动的服务能力。被动辅助能力是指通过你自己的意图调出 AIGC，向它发号指令。而 AIGC 的主动服务能力是指新华三会将告警、核心的 KPI 等数据等引入 AIGC 中，通过 AIGC 分析主动告诉客户当前网络中潜在的故障和风险以及处理解决的建议，并告知运维人员，辅助决策。借助 AIGC 大模型作为关键驱动力， SD-WAN 网络最终将走向高阶甚至完全的自智状态。

  公司地址：北京市朝阳区酒仙桥路4号751 D·Park正东集团院内 C8座105室 极客公园