SASE（安全訪問(wèn)服務(wù)邊緣）和SD-WAN是兩種網(wǎng)絡(luò)技術(shù)，旨在將地理上不同的端點(diǎn)連接到數(shù)據(jù)源和應(yīng)用程序資源。
SD-WAN——軟件定義的廣域網(wǎng)，它使用虛擬化網(wǎng)絡(luò)overlay連接和遠(yuǎn)程管理分支機(jī)構(gòu)。SD-WAN的重點(diǎn)放在將這些分支機(jī)構(gòu)連接回中央專用網(wǎng)絡(luò)上。雖然SD-WAN可以連接到云，但它并不是以云為中心構(gòu)建的。
而SASE專注于云，并具有分布式架構(gòu)。SASE并非著重于將分支機(jī)構(gòu)連接到中央網(wǎng)絡(luò)，而是專注于將各個(gè)端點(diǎn)（分支機(jī)構(gòu)、個(gè)人用戶或單個(gè)設(shè)備）連接到服務(wù)邊緣。服務(wù)邊緣由運(yùn)行SASE軟件堆棧的分布式PoP網(wǎng)絡(luò)組成。此外，SASE著重于固有的安全性。
這兩者的區(qū)別就類似于使用內(nèi)網(wǎng)與使用堅(jiān)果云共享文件之間的區(qū)別。兩種方法都能達(dá)到相同的最終目標(biāo)，但方法卻截然不同。
SD-WAN是一個(gè)日趨成熟的市場(chǎng)，盡管疫情阻礙了它的發(fā)展，但總體保持穩(wěn)定增長(zhǎng)。而SASE相對(duì)較新，因?yàn)樗荊artner在2019年創(chuàng)造的一個(gè)新術(shù)語(yǔ)，盡管SASE市場(chǎng)尚處于起步階段，但許多供應(yīng)商已開始通過(guò)自己的SASE或類似SASE的服務(wù)進(jìn)入市場(chǎng)。
一、差異性
SASE和SD-WAN之間的差異可以歸納為三類：
與云的關(guān)系
安全性
如何進(jìn)行流量檢查
1.SASE，SD-WAN和云
（1）SASE
SASE使用私有數(shù)據(jù)中心、公共云或托管設(shè)施作為pop。這些pop形成了SASE堆棧運(yùn)行的體系結(jié)構(gòu)的服務(wù)邊緣。此外，這些pop通常位于公共云中，或者靠近公共云網(wǎng)關(guān)，以實(shí)現(xiàn)對(duì)云資源的低延遲安全訪問(wèn)。無(wú)論哪個(gè)節(jié)點(diǎn)都有足夠的資源來(lái)滿足用戶的請(qǐng)求。SASE軟件可以確定流量到達(dá)其端點(diǎn)時(shí)使用的最佳路徑。與SD-WAN以數(shù)據(jù)中心為中心的架構(gòu)不同，SASE采用的是分布式架構(gòu)。Gartner認(rèn)為，當(dāng)云服務(wù)越來(lái)越多地被使用時(shí)，將單一的私有數(shù)據(jù)中心作為網(wǎng)絡(luò)的焦點(diǎn)會(huì)導(dǎo)致效率低下。
（2）SD-WAN
對(duì)于SD-WAN，云集成只是一個(gè)功能，而不是一個(gè)關(guān)鍵組件。在支持云的SD-WAN中，用戶通過(guò)互聯(lián)網(wǎng)連接到虛擬云網(wǎng)關(guān)，使網(wǎng)絡(luò)更易于訪問(wèn)，并支持云原生應(yīng)用程序。這與SASE方法非常相似。
2.安全性
安全是SASE和SD-WAN競(jìng)爭(zhēng)的關(guān)鍵因素。
IDG最近發(fā)布了一項(xiàng)針對(duì)SASE和SD-WAN的興趣調(diào)查，數(shù)據(jù)顯示，91%的受訪者表示對(duì)SASE解決方案感興趣，其考慮的關(guān)鍵點(diǎn)就在于SASE所能夠提供的安全性。同樣的，在考慮采用SD-WAN的公司中，有70%的公司也強(qiáng)調(diào)了安全的重要性。

（1）SASE
SASE的重點(diǎn)是為網(wǎng)絡(luò)及其用戶提供對(duì)分布式資源的安全訪問(wèn)。這些資源可以分布在私有數(shù)據(jù)中心、托管設(shè)施和云上。安全代理可以包含安全的web網(wǎng)關(guān)，供應(yīng)商的云可以包含防火墻即服務(wù)。在分支機(jī)構(gòu)或其他聚集人員的地方，為了保護(hù)打印機(jī)等無(wú)代理設(shè)備的安全，通常使用SASE設(shè)備。
（2）SD-WAN
SD-WAN技術(shù)的設(shè)計(jì)并不是以安全為重點(diǎn)的。SD-WAN安全性通常通過(guò)輔助功能或第三方供應(yīng)商提供。雖然一些SD-WAN解決方案確實(shí)在安全性方面取得了成功，但這也只是少數(shù)。SD-WAN的中心目標(biāo)是將地理位置不同的辦公室相互連接并連接到一個(gè)中央總部，具有對(duì)不同網(wǎng)絡(luò)條件的靈活性和適應(yīng)性。在SD-WAN中，安全工具通常位于CPE的辦公室，而不是設(shè)備本身。SD-WAN中的網(wǎng)絡(luò)決策是在分布在整個(gè)網(wǎng)絡(luò)中的虛擬化網(wǎng)絡(luò)設(shè)備中做出的。
3.SASE與SD-WAN流量檢查
（1）SASE
在SASE網(wǎng)絡(luò)中，流量一次開放，一次可以被多個(gè)策略引擎檢查，引擎并行運(yùn)行，而不會(huì)在引擎之間傳遞流量。這樣可以節(jié)省時(shí)間，因?yàn)榱髁坎粫?huì)像SD-WAN中那樣從一個(gè)安全功能傳遞到下一個(gè)安全功能，不會(huì)重復(fù)訪問(wèn)。此外，這些策略引擎的作用與SD-WAN中的安全工具一樣多，甚至更多。
（2）SD-WAN
SD-WAN使用服務(wù)鏈進(jìn)行流量檢查。服務(wù)鏈?zhǔn)侵敢淮我粋€(gè)安全功能一個(gè)接一個(gè)地檢查流量。這些單獨(dú)的功能處理一種類型的威脅，稱為點(diǎn)解決方案（pointsoluTIons）。每個(gè)點(diǎn)解決方案都會(huì)打開流量，對(duì)其進(jìn)行檢查，關(guān)閉，然后將其轉(zhuǎn)發(fā)到下一個(gè)點(diǎn)解決方案，直到流量通過(guò)所有點(diǎn)解決方案為止。
二、相似性
盡管SASE和SD-WAN的最終目的相似，但它們?cè)诩軜?gòu)上并沒(méi)有很多相似之處。高層面上，它們有一點(diǎn)相同：它們既是廣域網(wǎng)又是虛擬化基礎(chǔ)結(jié)構(gòu)。
SD-WAN和SASE都是為了覆蓋一個(gè)大的地理區(qū)域而設(shè)計(jì)的。不同之處在于基礎(chǔ)設(shè)施，SASE的基礎(chǔ)設(shè)施有私有數(shù)據(jù)中心、托管設(shè)施或充當(dāng)端點(diǎn)的云。這些是運(yùn)行網(wǎng)絡(luò)、優(yōu)化和安全功能的地方，在SD-WAN中，這些功能在分支機(jī)構(gòu)和總部的機(jī)箱中運(yùn)行，SASE和SD-WAN都可以從任何地方進(jìn)行控制。在SD-WAN的情況下，DIY方法通常將控制權(quán)置于組織的總部，托管解決方案將由服務(wù)提供商遠(yuǎn)程控制，而共同管理解決方案類似于托管解決方案，但組織通過(guò)門戶具有一定的控制權(quán)。
盡管這兩個(gè)基礎(chǔ)設(shè)施的不同，但它們?nèi)匀皇翘摂M化的。SD-WAN和SASE不像非虛擬化WAN那樣依賴于固定功能的專有設(shè)備。如前所述，SASE在云或其他數(shù)據(jù)中心以及安全代理中運(yùn)行安全和網(wǎng)絡(luò)功能。對(duì)于SD-WAN，網(wǎng)絡(luò)節(jié)點(diǎn)和CPE都是軟件定義的。換句話說(shuō)，這些功能是作為軟件運(yùn)行的。
三、供應(yīng)商
1.SASE尚處于起步階段
現(xiàn)在許多SD-WAN供應(yīng)商也開始提供SASE解決方案，例如，思科、VMwareVeloCloud和OpenSystems都在實(shí)踐這種解決方案。
還有一些組織已經(jīng)將他們的資源更多地用于開發(fā)和部署SD-WAN上的SASE服務(wù)，例如PaloAlto和CatoNetworks。
Gartner編制了一份供應(yīng)商名單，其中包括已經(jīng)提供SASE，或者有想法提供SASE的供應(yīng)商：

Gartner表示，“目前主要的IaaS提供商（AWS，Azure和GCP）在SASE市場(chǎng)上還沒(méi)有競(jìng)爭(zhēng)力。”“我們預(yù)計(jì)，在未來(lái)五年內(nèi)，至少有一家公司將大舉進(jìn)軍SASE市場(chǎng)，因?yàn)樗鼈兌荚跀U(kuò)展其邊緣網(wǎng)絡(luò)業(yè)務(wù)和安全能力。”
2.SD-WAN生態(tài)參與者眾多
Gartner預(yù)計(jì)企業(yè)中部署SD-WAN的比例將從2019年的30%提升至2023年的90%。
根據(jù)IDC數(shù)據(jù)，2019年全球SD-WAN市場(chǎng)空間為23億美元，預(yù)計(jì)2019-2021年復(fù)合增長(zhǎng)率高達(dá)35%。
國(guó)內(nèi)SD-WAN玩家眾多，初創(chuàng)公司、網(wǎng)絡(luò)設(shè)備商、網(wǎng)絡(luò)運(yùn)營(yíng)商、IDC廠商、公有云運(yùn)營(yíng)商、安全廠商等紛紛涌入。
三、總結(jié)
SASE和SD-WAN是兩種不同的網(wǎng)絡(luò)技術(shù)，它們使用不同的方法達(dá)到相似的目的。這兩種技術(shù)都旨在以靈活和適應(yīng)性強(qiáng)的方式連接地理分布的組織。SASE網(wǎng)絡(luò)專注于提供云原生安全工具，并以云為網(wǎng)絡(luò)的中心;SD-WAN技術(shù)致力于將辦公室連接到中央總部和數(shù)據(jù)中心，不過(guò)它也可以將用戶直接連接到云。
目前，雖然只有少數(shù)SD-WAN供應(yīng)商、安全提供商等在推出SASE解決方案，但Gartner預(yù)測(cè)，到2024年，至少40%的企業(yè)會(huì)采用SASE策略，也就是說(shuō)在未來(lái)會(huì)有更多SD-WAN供應(yīng)商會(huì)向SASE轉(zhuǎn)型。
來(lái)源：SDNLAB，如有侵權(quán)，請(qǐng)聯(lián)系刪除