第二届中国SD-WAN峰会于11月16日在北京盛大开幕，深信服SD-WAN产品运营总监黄航为大家分享了主题为《打造全场景连接智能网络，开放生态助力产业发展》的演讲。

黄航先生首先给大家介绍了深信服SD-WAN解决方案。然后表达了能够找到合作伙伴共同开展SD-WAN产业的美好愿望。

数字化转型如火如荼，广泛客户亟需WAN升级改造

现在越来越多的企业将“数字化转型”作为企业战略，近年来可以看到用户端数字化转型典型三种业务：智能业务、上云业务、跨国业务 。今年深信服做了老客户调研，有30%客户2019年要完成WAN改造，超过60%期望未来2年完成改造WAN的改造。

同时，深信服洞察到客户广域网建设面临着外部和内部的挑战。从外部来看，攻防不对等的情况会越来越明显。APT组织的攻击方法论和攻击工具集已经被总结沉淀，因此现在已经是全民皆可为黑客的年代，客户面临的攻击压力越来越大；而从政策法规方面来看，网络安全法、等保2.0标准陆续发布，网络安全建设进入有法可依、执法必严的时代，政策压力比以往更大。

从客户自身安全建设来看，客户也渐渐明白“没有绝对安全”的道理，客户进行安全建设的思路也在逐渐变化。一方面，客户的安全建设思路逐渐从纵深防御过渡到以纵深分析为核心，更加强化检测和响应能力；另一方面，安全建设即便不完备，客户也会选择业务先行，拥抱业务侧的机遇。

通过以上分析可以发现，从客户业务变化趋势、安全事件驱动、政策驱动，现有广域网架构难以满足业务所需。新型智能广域网要求高质量大带宽、基于互联网可以承载关键业务、通过智能管理平台简化运维和分支上线难度，当然分支安全加固不可或缺，也是迫在眉睫。

深信服SD-WAN架构业务为中心，软件定义广域网

深信服SD-WAN架构，核心理念：以业务为中心，以软件定义的方式改变传统网络，智能、可视、安全。提供数据和转发平面的下一代SD-WAN安全智能路由器，结合用户现有运营商网络或者自建SD-WAN骨干网，匹配多种路径选路、广域网加速、安全管控、可视运维等功能，帮助用户组建智能网络。管理端，提供全球智能运维平台，帮助用户0IT上线、集中管理集中运维、全路径流量可视、快速策略制定等，运筹帷幄决胜千里。基于软件定义智能网络，为上层业务提供“自动驾驶”支持，按照业务所需进行高质量业务访问。

深信服SD-WAN ASV三大核心能力，含智能、安全、可视。深信服的SD-WAN能够帮助用户解决在当今趋势下广域网的诸多痛点，旨在提高访问体验、降低广域网capex和opex、加固分支安全。黄航先生对此三点分别做了介绍。

智能提升访问体验方面，通过引入互联网线路，形成专线+互联网hybrid WAN线网络，以此来提升广域网带宽容量，降低广域网线路投资。由于互联网专线的质量参差不齐，通过SD-WAN的基于应用的路由策略，根据不同的应用程序SLA要求匹配差异化质量线路传输，大大提升业务访问体验。解决传统模式既要增大了带宽又要提升用户体验的矛盾。最后，基于多维度的广域网优化技术，进一步提升广域网端到端广域网优化服务。

在网络运维阶段，深信服通过云化集中管理平台构建了广域网运营中心，以地图和拓扑的形式，展现全网分支健康状况及可全网分支编辑策略。同时CPE设备具备多种易部署功能，比如邮件、U盘开局等方式。以此实现了SD-WAN快速上线，可视化运维，极大提升运维效率。

最后，深信服不同于友商的关键点之一，除了管理控制中心外，还构建了一个安全运营中心，不仅可以通过SD-WAN路由器的安全探针、防火墙等安全模块收集安全信息，并结合着外部威胁情报，通过安全大脑的大数据分析，实现全网安全攻击可视化。

SD-WAN最佳体验、有效保护的全场景连接

面向最终用户深信服可以提供最佳访问体验、有效保护的全场景连接SD-WAN方案，包含混合WAN智能选路优化、业务上云、跨境等方案，同时基于和线路运营商合作共建SD-WAN骨干网，旨在提供网络即服务方案。

为了适应不同客户的需求，深信服将这些SD-WAN技术以不同的形式交付，比如网络硬件产品形式、云端软件形式、SaaS化产品形式以及网端服务形式，以此满足用户所需。同时也有助于合作伙伴参与到各类客户的广域网建设中去，不论客户是分支组网、业务上云、业务跨国等需求建设，我们都可以参与。深信服也在调整自身的产品架构，希望能更加开放，以此提供广域网络网端云服务整体方案。

下面黄航先生介绍了深信服在不同场景如何交付、交付什么产品或者服务的。
在云端，任何SD-WAN厂家都可以交付云端虚拟路由器，但是深信服不仅可以交付云端vEdge，还可以结合PC终端、分支安全需求交付完整的广域网+云桌面+安全服务的解决方案。

在网络端，深信服交付广域网线路+路由器服务。随着新业务的上线，业务在云端迁移以及一些用户跨国业务的兴起，对广域网的提出了更高的要求。要求广域网具备更高的可用性以及更好的访问体验，同时还要求易部署易运维。当然，整体的建设成本要求比较低。然而，传统的采用MPLS或者专线，包括普通的VPN的建设方式不能满足上述的要求。SD-WAN 网络即服务NaaS应运而生，满足业务高质量访问体验场景的用户所需。

在分支端侧，提供CPE安智路由器、uCPE安全融合一体机等产品，满足不同客户不同规模分支所需。

典型SD-WAN用户案例

黄航先生表示，深信服拥有多年良好的组网用户基础，基于传统组网升级SD-WAN已经成为用户刚需。下面让我们一起看三个典型案例并且关注到深信服是如何交付SD-WAN方案的。

第一个是某城商行的用户，需求是专线的均衡和保证稳定带宽需求，这种场景交付的是路由器。第二种是某连锁企业，有安全、入云和简化运维的需求，这种场景下就可以租赁路由器给用户。该场景下为什么没有交付链路，因为客户不关注访问体验，业务中断几分钟也能接受，甚至手动切换也可以。第三个客户是某互联网企业，该客户会有视频会议、VOIP等业务要求高质量访问体验，传统的互联网访问满足不了需求。在这种场景下提供路由器+线路租赁服务。总结下来有三个交付模式，第一种目前深信服生态体系最成熟的产品交付模式。第二种租赁方式，如果客户对访问链路没有高质量要求，这个时候可以低价租赁终端路由器。第三种是提供全段广域网线路和设备租赁服务。目前，在三种交付模式中最后两种交付比例较低，因为租赁线路服务是运营商基因也是运营商成熟的商业模式。深信服聚焦第一种产品型交付，其他的模式和合作伙伴共同交付。
以上黄航先生分享的所有内容。