2021年12月17日，互联科技子品牌第一线产品总监徐颉受邀出席一年一度的SD-WAN盛会——2021中国SD-WAN峰会，并在会上发表《第一线SD-WAN助力企业敏捷互联、快速上云》的主题演讲。本次峰会由中国通信学会指导，江苏省未来网络创新研究院主办，以“赋能·融合·安全”为主题，聚焦SASE、云网融合、创新应用等热点议题，邀请了中国工程院院士、运营商、厂商、企业代表等共话SD-WAN新篇章。此外，第一线SD-WAN解决方案在中国SD-WAN峰会组委会特别设立的“2021年度SD-WAN Awards年度评选”中，斩获“产品类最佳实践奖”。

从2014年SD-WAN概念被正式提出，到如今在市场被广泛认可，SD-WAN的蓬勃发展折射出市场的强劲需求。受疫情影响，企业加速了数字化转型的进程，同时加速了对广域网改造及SD-WAN的价值采纳，SD-WAN凭借其敏捷性、安全性、可靠性、灵活性、多样性等诸多特征，成为了近几年市场增长最快速的网络技术，被视为产业数字化、企业数字化发展的重要基础。

SD-WAN业绩高速增长 斩获行业殊荣

第一线自1999年成立至今，始终专注于为企业客户提供专业的组网服务，拥有业内资深的技术专家团队，20多年的全球大型企业网络服务经验，在全球50+城市建立超过120个POP节点，并与上百家运营商、互联网交换中心进行NNI对接，累计为客户开通2万条以上的MPLS VPN和SD-WAN线路。第一线的客户覆盖金融、零售、制造、物流等众多行业。全面的网络基础设施和云服务，为企业用户构建灵活的点到点、点到多点的虚拟专用网络服务、云连接和SAAS访问优化服务，实现客户侧按需供给，赋能企业数字化基础建设。第一线SD-WAN凭借其丰富的资源和专业的服务，在2021年Q3营收同比增长135%，获评“SD-WAN产品最佳实践奖”可谓实至名归。

SD-WAN是企业“降本增效”的重要利器

第一线产品总监徐颉表示目前SD-WAN在企业组网和上云场景中有着广泛部署，在IT服务、制造、零售、金融等行业都有比较广泛的应用，帮助企业客户优化网络架构，解决传统WAN网络遇到的难题。据IDC发布的《中国SD-WAN市场跟踪》报告显示，未来五年SD-WAN仍然会高速增长，年复合增长达60%，而成本优化是国内客户部署SD-WAN的主要驱动力，通过部署SD-WAN后60%的客户实现组网成本降低。

融合安全SASE POP是第一线SD-WAN的下一进程

第一线2017年率先推出SD-WAN网络服务，并不断迭代创新，经历了四个演进阶段：第一阶段广域网互联，是基于互联网Overlay组网，帮助客户简化WAN网络管理；第二个阶段敏捷互联，在全国超10个省份构建SD-WAN网关，实现最后一公里接入骨干，帮助客户降低跨地域组网成本，提升网络品质；第三阶段也是当前阶段云网融合，骨干在多地域与公有云建立物理专线，实现企业分支快速接入数据中心和公有云；第四个阶段融合安全，也是第一线SD-WAN的下一进程，SD-WAN POP将升级为集成多种安全服务功能的SASE POP，在骨干边缘为企业分支、移动用户和IOT设备提供统一安全服务。

第一线SD-WAN的四大功能亮点

随着SD-WAN网络的迭代演进，客户对SD-WAN网络服务品质和灵活性要求也越来越高。

随着SD-WAN网络的迭代演进，客户对SD-WAN网络服务品质和灵活性要求也越来越高。徐颉认为灵活接入、应用感知、流量调优、融合安全这四点网络能力对于向客户提供多样化和差异化的服务来说至关重要。

灵活接入：既是指接入终端的灵活性，包括硬件CPE、虚拟化CPE、客户端软件、APP应用；也是指接入链路的灵活性，比如专线、互联网、4G/5G等。第一线SD-WAN可根据客户的不同应用场景提供可定制化的组网方案。

应用感知：CPE终端支持DPI深度包检测功能，可以实现企业应用的精细化分类，配合业务策略，可以实现关键业务的带宽保障，提升公有云/SaaS服务互联网访问体验。DPI应用识别支持上千种业务应用，包括办公协同、视频会议、ERP软件、SaaS服务等。基于DPI的SD-WAN可以实现“应用识别、应用管理、应用调度”，针对企业分支流量，定制灵活的业务策略。

流量调优：流量调优主要体现在边缘接入和骨干，接入层面主要还是依靠SD-WAN终端的智能选路功能，实现不同业务优选不同类型接入链路。基于SR-TE技术，可以为不同租户定义Underlay网络切片，动态选择不同时延/容量的链路。未来SR-TE逐步向SRv6演进，更好地实现接入和骨干的网络协同。

融合安全：传统模式下，企业分支在边界部署防火墙、入侵检测等安全设备，成本高、不灵活，企业需要更加弹性、按需订阅的安全服务。SASE POP在传统SD-WAN POP基础上融合多种安全服务，包括应用安全、内容过滤、威胁保护等安全功能，能够向企业客户提供“网络+安全”一体化服务。企业分支的IPsec隧道或移动办公的TLS隧道流量在POP点被解封装，通过安全Web网关、防火墙等安全服务模块后，被送往公有云、SaaS、数据中心、总部等。

共生并存物联接入，云化安全是SD-WAN未来发展方向

徐颉表示，SD-WAN和传统的MPLS VPN不是取代的关系，而是循序渐进的演进，共生并存；SD-WAN终端集成5G接入能力后，会更多地应用到智慧工厂、智慧医疗、智慧城市、智能驾驶等物联网场景中，5G的大带宽、低延时，加上算力下沉使得SD-WAN在边缘计算场景也将有更多的应用机会；现有SD-WAN的组网场景和服务已经很完善，未来还将继续扩展网络安全功能，在边缘POP提供按需订阅的安全服务，可以为企业分支、移动用户、IOT设备设置统一的安全策略，简化中小企业的安全部署和投入。综上所述共生并存、物联接入、云化安全是SD-WAN未来的发展方向，也是第一线SD-WAN的发展方向。