摘要：本文介紹了企業(yè)WAN技術(shù)的演進、SD-WAN應(yīng)用場景以及解決方案、SD-WAN現(xiàn)狀及挑戰(zhàn)等。

關(guān)鍵詞：WAN、SD-WAN、寬帶接入、Internet
下載鏈接：《SD-WAN菜鳥指南》

1.概述

寬帶接入以及Internet骨干網(wǎng)容量的持續(xù)提升，促使企業(yè)WAN技術(shù)變革。在已有專線的基礎(chǔ)上，SD-WAN提供了一種低成本的快捷方案，正受到業(yè)界的追捧。本文介紹企業(yè)WAN技術(shù)演進、SD-WAN應(yīng)用場景及解決方案、SD-WAN現(xiàn)狀及挑戰(zhàn)等。

2.企業(yè)WAN技術(shù)演進

傳統(tǒng)企業(yè)應(yīng)用，包括E-mail、文件共享、Web應(yīng)用等，采用集中部署的方式，通常企業(yè)會在總部部署數(shù)據(jù)中心，并通過租用運營商專線（包括SDH、OTN、Ethernet、MPLS等），將分支機構(gòu)連接到數(shù)據(jù)中心（如圖1所示）。運營商承諾專線業(yè)務(wù)的SLA，包括帶寬、時延、抖動、丟包率等，滿足企業(yè)在各分支機構(gòu)部署各種應(yīng)用的需求（比如，存儲服務(wù)、統(tǒng)一通信系統(tǒng)等）。傳統(tǒng)專線網(wǎng)絡(luò)可獲取性比較差，光纖/電路需要單獨部署，耗費的周期長；專線跨越多個網(wǎng)絡(luò)/運營商時，業(yè)務(wù)開通周期更長；并且，專線價格昂貴，業(yè)務(wù)不能夠靈活訂購，通常需要比較長的合同周期（也是因為業(yè)務(wù)的開通成本比較高）。為盡可能提升專線的利用率，各種WAN優(yōu)化及應(yīng)用加速技術(shù)應(yīng)運而生，包括QoS流控、TCP協(xié)議優(yōu)化、協(xié)議代理、數(shù)據(jù)緩存技術(shù)、數(shù)據(jù)壓縮技術(shù)等。

圖1傳統(tǒng)企業(yè)WAN網(wǎng)絡(luò)

隨著以太網(wǎng)技術(shù)的普及，運營商提供以太網(wǎng)服務(wù)，可以提供E-Line、E-Tree以及E-LAN服務(wù)，帶寬的訂購相對靈活。運營商目前引入SDN技術(shù)，在WAN網(wǎng)絡(luò)中部署SDN控制器以及協(xié)同器,專線業(yè)務(wù)發(fā)放的效率也將顯著提升(如圖2所示)。專線的高可靠性，依托于運營商專網(wǎng)，或者，運營商為專線分配獨占的網(wǎng)絡(luò)資源，專線的成本依然很高。

圖2 運營商SDN-WAN網(wǎng)絡(luò)

互聯(lián)網(wǎng)容量持續(xù)增長，企業(yè)分支機構(gòu)和總部通過互聯(lián)網(wǎng)連接，逐漸可行，并且互聯(lián)網(wǎng)租賃費用適宜。企業(yè)租用互聯(lián)網(wǎng)鏈路（xPON、xDSL、以太網(wǎng)等）的成本，通常是MPLS連接成本的1/3到1/2，并且，業(yè)務(wù)發(fā)放的周期短，租用靈活。企業(yè)在傳統(tǒng)專線的基礎(chǔ)上，通過Internet連接企業(yè)總部及分支機構(gòu)（如圖3所示）。

這種場景通常稱為Hybrid-WAN，要求能夠基于網(wǎng)絡(luò)的實時狀態(tài)，將業(yè)務(wù)動態(tài)分發(fā)到總部和分支機構(gòu)之間的多條路徑上。最初的Hybrid-WAN解決方案，在分支機構(gòu)部署復(fù)雜的CPE設(shè)備，通常是在路由器上集成各種網(wǎng)絡(luò)增值服務(wù)，包括WAN優(yōu)化、安全（防火墻、VPN）、x86硬件平臺（可擴展新的網(wǎng)絡(luò)增值服務(wù)）等。這種傳統(tǒng)路由器的配置管理復(fù)雜，需要專業(yè)人員維護。

圖3混合WAN網(wǎng)絡(luò)(Hybrid-WAN)

隨著移動辦公以及云計算的引入，企業(yè)應(yīng)用的部署發(fā)生了巨大的變化。特別是，各種公有云服務(wù)，包括Office 365、Salesforce、Skype(for Business)、Box、Off Premise Storage等，使得企業(yè)網(wǎng)的流量發(fā)生巨大變化——企業(yè)分支對公有云的訪問量越來越高（如圖4所示）。公有云通常部署在少數(shù)幾個數(shù)據(jù)中心，通過Internet訪問，網(wǎng)絡(luò)質(zhì)量無法保障，一些業(yè)務(wù)的體驗可能會受限。

圖4基于公有云（/私有云）的企業(yè)應(yīng)用

SDN理念逐漸在ICT領(lǐng)域發(fā)酵，并被引入到企業(yè)WAN市場，促使SD-WAN衍生。

Virtual WAN

同樣是WAN，相比之下，Internet或者LTE網(wǎng)絡(luò)，使用成本就低很多，而且從用戶的角度來說，管理和維護也容易。Virtual WAN提出基于現(xiàn)有的公共WAN網(wǎng)絡(luò)，來實現(xiàn)用戶的私有WAN，從而達到節(jié)約資金和運維成本的目的。Virtual WAN的提出是為了補充甚至替代傳統(tǒng)的WAN連接（MPLS）。

Virtual WAN提供物理或者虛擬的設(shè)備，用戶通過這些設(shè)備，在公共的WAN網(wǎng)絡(luò)上，構(gòu)建私有的WAN。公共的WAN網(wǎng)絡(luò)指的是Internet，LTE，或者是Public WLAN，例如Motorola Canopy，等等。Virtual WAN的優(yōu)勢不言而喻，成本，一個20M的Internet連接，一年可能只要幾百的租金。但是可能帶來的問題，也是Virtual WAN需要關(guān)注的地方，有以下幾點：

安全。私有WAN作為連接企業(yè)或者組織內(nèi)部的網(wǎng)絡(luò)，最關(guān)心的可能就是安全了。對于Virtual WAN來說，流量走在公共網(wǎng)絡(luò)上，必然會帶來安全隱患。因此Virtual WAN利用SSL等技術(shù)，通過加密傳輸來保證數(shù)據(jù)的安全。
性能，同樣的帶寬，Internet的性能必然不如專用的MPLS連接。同時，MPLS的QoS能保證線路的帶寬，而Internet不能。因此Virtual WAN通常會將多條Internet線路聚合在一起，成為一條邏輯上的線路，以減輕性能上的影響。另一方面，當(dāng)網(wǎng)帶寬需求降低時，又可以適當(dāng)釋放一些帶寬，以節(jié)約成本。
穩(wěn)定：公共網(wǎng)絡(luò)的穩(wěn)定性通常也不如專用線路，因此Virtual WAN在多條線路聚合的邏輯線路上，再加上負載均衡。根據(jù)當(dāng)前幾條線路的負載情況，動態(tài)的分配流量，聚合線路的穩(wěn)定性。另外一方面，Virtual WAN可以聚合來自不同SP的Internet連接，以提高穩(wěn)定性。

SD-WAN

終于到正題了。前面說的Virtual WAN，其實已經(jīng)屬于SD-WAN的一部分了。現(xiàn)在普遍認為，SD-WAN應(yīng)該具有以下4個功能：
支持多種連接方式，MPLS，frame relay，LTE，Public Internet等等。

SD-WAN將Virtual WAN與傳統(tǒng)WAN結(jié)合，在這之上做overlay。對于應(yīng)用程序來說，不需要清楚底層的WAN連接究竟是什么。在不需要傳統(tǒng)WAN的場景下，SD-WAN就是Virtual WAN。

能夠在多種連接之間動態(tài)選擇鏈路，以達到負載均衡或者資源彈性。

與Virtual WAN類似，動態(tài)選擇多條路徑。SD-WAN如果同時連接了MPLS和Internet，那么可以將一些重要的應(yīng)用流量，例如VoIP，分流到MPLS，以保證應(yīng)用的可用性。對于一些對帶寬或者穩(wěn)定性不太敏感的應(yīng)用流量，例如文件傳輸，可以分流到Internet上。這樣減輕了企業(yè)對MPLS的依賴。或者，Internet可以作為MPLS的備份連接，當(dāng)MPLS出故障了，至少企業(yè)的WAN網(wǎng)絡(luò)不至于也斷連。

簡單的WAN管理接口。

凡是涉及網(wǎng)絡(luò)的事物，似乎都存在管理和故障排查較為復(fù)雜的問題，WAN也不例外。SD-WAN通常也會提供一個集中的控制器，來管理WAN連接，設(shè)置應(yīng)用流量policy和優(yōu)先級，監(jiān)測WAN連接可用性等等。基于集中控制器，可以再提供CLI或者GUI。以達到簡化WAN管理和故障排查的目的。

支持VPN，防火墻，網(wǎng)關(guān)，WAN優(yōu)化器等服務(wù)。

SD-WAN在WAN連接的基礎(chǔ)上，將提供盡可能多的，開放的和基于軟件的技術(shù)。

基本的SD-WAN的操作就是多條WAN路徑的選擇規(guī)劃，如下圖所示。

SD-WAN產(chǎn)品

當(dāng)我們說SDN時，更多是一種針對DC的網(wǎng)絡(luò)架構(gòu)。而SD-WAN卻是一種可以購買技術(shù)產(chǎn)品。與Virtual WAN類似，SD-WAN產(chǎn)品可以是物理的，也可以是虛擬的。在WAN架構(gòu)中，SD-WAN與WAN edge router放置在一起，用來增強WAN edge router甚至替代WAN edge router。從其放置的位置可以看出，客戶所有的WAN流量都會流經(jīng)SD-WAN。對于純Virtual WAN而言，其產(chǎn)品越來越多的部署在云上。SD-WAN產(chǎn)品的位置如下圖所示：

現(xiàn)實中，各個宣稱提供SD-WAN的公司，其產(chǎn)品也不盡相同。主要可以分為兩大類，一類是提供SD-WAN設(shè)備，可以是專用設(shè)備，也可以是現(xiàn)有設(shè)備集成了SD-WAN功能，另一類是提供WAN as a Service，自己提供WAN網(wǎng)絡(luò)的同時，搭配售賣SD-WAN設(shè)備。

第一類就是前面介紹的SD-WAN。這里再說一說第二類，以Aryaka為例，Aryaka通過與各個SP合作，自己構(gòu)建了一個全球范圍的WAN。Aryaka的WAN在全球有26個接入點。據(jù)稱，對于世界上95%的企業(yè)來說，都可以找到小于30毫秒的延時的接入點。企業(yè)用戶需要通過Internet接入到Aryaka的接入點，之后數(shù)據(jù)就跑在Aryaka的骨干網(wǎng)上。Aryaka相當(dāng)于對WAN做了虛擬化，在這之上虛擬除了多個私有WAN，供用戶使用。Aryaka的SD-WAN設(shè)備用來連接用戶網(wǎng)絡(luò)和其接入點。這種方式，部署簡單，傳統(tǒng)的MPLS部署可能需要幾個月，而現(xiàn)在幾個小時就可以了。成本上也能大大降低，Aryaka的產(chǎn)品比較同等的MPLS，節(jié)約了超過50%的成本。下圖是Aryaka的組網(wǎng)示意圖。

Packetpusher列舉除了當(dāng)下知名的SD-WAN相應(yīng)公司：List of SD-WAN Vendors. 有興趣可以看一下。雖然廠商眾多，但是根據(jù)2017年一季度的數(shù)據(jù)，Viptela占據(jù)21%的SD-WAN市場，VeloCloud占據(jù)14%的市場。

SD-WAN相關(guān)的技術(shù)

我們講了SD-WAN的特點，介紹了SD-WAN產(chǎn)品，最后來看一下與SD-WAN類似或者相關(guān)的技術(shù)，通過與這些技術(shù)的對比，進一步來說明SD-WAN。

Hybrid WAN
Hybrid WAN是指采用同時采用多種WAN連接，通常就是私有MPLS連接和Internet連接。企業(yè)通過Hybrid WAN技術(shù)，可以將一些應(yīng)用流量分流到Internet連接上來。畢竟，私有MPLS連接成本不低。從這點看，Hybrid WAN與前面描述的SD-WAN非常接近。實際InfoVista將hybrid WAN看作是SD-WAN的前身。不過Hybrid WAN只是強調(diào)同時使用多條WAN連接，SD-WAN在這之上加上了software-defined的概念，這包括了集中控制，智能分析和動態(tài)創(chuàng)建網(wǎng)絡(luò)服務(wù)等。Hybrid WAN仍然占據(jù)了WAN市場較大一部分，當(dāng)用戶需要升級或者需要更靈活的WAN連接管理時，SD-WAN會是一個不錯的替代。

WAN Optimization
WAN Optimization是指提高數(shù)據(jù)在WAN上傳輸效率的技術(shù)的集合。SD-WAN關(guān)注的是使用低成本線路，以達到高性能線路傳輸效果。而WAN Optimization關(guān)注的是網(wǎng)絡(luò)數(shù)據(jù)包如何更有效的在已有線路上傳輸。在實際中，SD-WAN可以配合WAN Optimization使用。在SD-WAN場景下，WAN Optimization通常是以虛擬的形式存在。

WAN edge router
前面說過，SD-WAN實際上能增強WAN edge router甚至取而代之。傳統(tǒng)的網(wǎng)絡(luò)廠商一般是在自己的WAN edge device（路由器，NGFW）里集成SD-WAN功能，而新興的SD-WAN創(chuàng)業(yè)公司，更傾向于專有的SD-WAN設(shè)備，或者虛擬的SD-WAN產(chǎn)品，來配合WAN edge router。

MPLS
SD-WAN的倡導(dǎo)者通常會宣稱SD-WAN是用來替代MPLS的。不過，只要對網(wǎng)絡(luò)流量可靠的QoS還有需要，那么MPLS或者其他的傳統(tǒng)WAN連接技術(shù)仍然是不能替代。現(xiàn)實中，SD-WAN廠商通常會建議MPLS和Virtual WAN一起部署。對于高優(yōu)先級流量，仍然走MPLS。從技術(shù)的角度來看，MPLS，可以通過Traffic Engineering完全控制骨干網(wǎng)網(wǎng)絡(luò)流量。而SD-WAN，其所有的控制都是在網(wǎng)絡(luò)邊緣。網(wǎng)絡(luò)對于SD-WAN來說就是個黑盒子。所以總的來說，SD-WAN可以減輕企業(yè)對MPLS的依賴，但是不能完全消除MPLS。

NFV
SD-WAN產(chǎn)品需要支持基于軟件的VPN，防火墻，WAN Optimization等。這可以在SD-WAN上實現(xiàn)，也可以通過NFV技術(shù)向SD-WAN添加相應(yīng)的VNF來實現(xiàn)。NFV和SD-WAN都是虛擬網(wǎng)絡(luò)服務(wù)，兩者并不互斥，可以配合工作。

SDN
與SDN的聯(lián)系更多是概念上。前面已經(jīng)提過了SD-WAN與SDN的區(qū)別。這里再引用一個報告，Riverbed 2015年通過對260個樣本調(diào)查發(fā)現(xiàn)，29%的用戶正在研究SD-WAN，而已經(jīng)有5%的用戶在使用SD-WAN。相比之下，77%的用戶在研究SDN，只有13%在使用。SD-WAN的先驅(qū)使用者是零售商和金融機構(gòu)，他們都有大量的分支機構(gòu)。SDN是對現(xiàn)有網(wǎng)絡(luò)架構(gòu)的更新，雖然說SDN架構(gòu)優(yōu)勢明顯，但是應(yīng)用到實際中，因為企業(yè)現(xiàn)有網(wǎng)絡(luò)架構(gòu)在還能用之前，沒人會提出更換成SDN架構(gòu)，企業(yè)不會承擔(dān)相應(yīng)的成本和風(fēng)險。而SD-WAN，最直接的效應(yīng)就是減少企業(yè)在WAN上的投入，特別是分支機構(gòu)較多的企業(yè)。設(shè)計到錢的問題的時候，總是比涉及技術(shù)更容易在企業(yè)推廣。并且SD-WAN是增量變化，企業(yè)有時可以在原有WAN架構(gòu)的基礎(chǔ)上新增SD-WAN功能。因此，普遍認為SD-WAN的發(fā)展速度會更快。

3.SD-WAN應(yīng)用場景及解決方案分析

SD-WAN繼承SDN控制與轉(zhuǎn)發(fā)分離、集中控制等理念，在企業(yè)WAN中部署軟件控制系統(tǒng)，提供業(yè)務(wù)快速部署、業(yè)務(wù)智能管理等功能，幫助企業(yè)應(yīng)對云服務(wù)及辦公移動化所帶來的挑戰(zhàn)。典型的SD-WAN應(yīng)用場景可以分為三類：Hybrid-WAN場景、公有云訪問場景以及BYOD場景。

在傳統(tǒng)的Hybrid-WAN解決方案中，引入集中控制器。如圖5所示：

圖5 Hybrid-WAN場景

這種SD-WAN基礎(chǔ)場景應(yīng)用，提供基礎(chǔ)的控制與轉(zhuǎn)發(fā)分離功能。通過引入SD-WAN控制器，完成分支機構(gòu)CPE設(shè)備的集中管理以及自動化配置，包括各種Internet接入及專線接入的配置管理等。SD-WAN可以提供企業(yè)WAN網(wǎng)絡(luò)及應(yīng)用的可視化，提供智能路由功能，能夠基于WAN網(wǎng)絡(luò)的實時狀態(tài)，將各種應(yīng)用的數(shù)據(jù)流智能調(diào)度到各種WAN鏈路上，保障時延抖動敏感應(yīng)用（語音等）的服務(wù)質(zhì)量。SD-WAN控制器可靈活部署在企業(yè)側(cè)、或者云端。

初期Hybrid-WAN場景部署，可以不改動已有的CPE設(shè)備。但企業(yè)部署多廠商CPE設(shè)備時，要求SD-WAN控制器提供比較靈活的南向接口。

新部署的CPE設(shè)備，功能相對簡單，復(fù)雜的功能可部署在云端。CPE設(shè)備具備即插即用特性——可以上電后自動連接SD-WAN控制器，并完成基礎(chǔ)配置。CPE可以提供各種WAN鏈路網(wǎng)絡(luò)狀態(tài)的實時監(jiān)測功能，或者，通過單獨部署探測器(Probe)實現(xiàn)。

網(wǎng)絡(luò)增值服務(wù)部署在云端，可以根據(jù)企業(yè)用戶的需求，靈活提供。如圖6所示，運營商(/第三方服務(wù)商)通常將分支機構(gòu)的業(yè)務(wù)連接到其（邊緣）云節(jié)點，在云節(jié)點內(nèi)部提供各種增值服務(wù)。

圖 6 網(wǎng)絡(luò)增值服務(wù)云端部署

4.SD-WAN現(xiàn)狀及挑戰(zhàn)

據(jù)IDC預(yù)測，相對傳統(tǒng)企業(yè)WAN方案，SD-WAN可以節(jié)省至少20%的費用，2020年SD-WAN市場規(guī)模將超過60億美元。Gartner在2016年7月底發(fā)布的技術(shù)曲線中，將SD-WAN服務(wù)以及SD-WAN產(chǎn)品作為熱點技術(shù)，預(yù)測未來2~5年將大規(guī)模商用。

SD-WAN服務(wù)領(lǐng)域，DT、Verizon、SingTel、NTT等運營商積極應(yīng)對挑戰(zhàn)，進行SD-WAN服務(wù)試點，希望在網(wǎng)絡(luò)基礎(chǔ)連接服務(wù)的基礎(chǔ)上，充分利用運營商自有的數(shù)據(jù)中心(包括最接近用戶的邊緣數(shù)據(jù)中心)，提供網(wǎng)絡(luò)增值服務(wù)，包括防火墻、WAN加速、網(wǎng)絡(luò)安全等。也出現(xiàn)了一些第三方服務(wù)商，通過購買運營商專線，搭建自己的廣域網(wǎng)以及核心交換節(jié)點，并向其他企業(yè)提供SD-WAN服務(wù)。

SD-WAN產(chǎn)品領(lǐng)域則是一片紅海，各廠商解決方案暫無統(tǒng)一的標(biāo)準，使得企業(yè)部署SD-WAN時，難以抉擇。

SD-WAN本身也存在一定的局限性，當(dāng)前主流方案是針對Hybrid-WAN方案的優(yōu)化。SD-WAN是企業(yè)IT網(wǎng)絡(luò)的一部分，企業(yè)IT包括總部和分支機構(gòu)的各種LAN網(wǎng)絡(luò)、企業(yè)數(shù)據(jù)中心、企業(yè)私有云等，企業(yè)IT網(wǎng)絡(luò)部署各種應(yīng)用，這些網(wǎng)絡(luò)及應(yīng)用是一個整體，網(wǎng)絡(luò)的運維和監(jiān)控，需要統(tǒng)一協(xié)調(diào)。運營商/第三方服務(wù)商提供SD-WAN服務(wù)，應(yīng)當(dāng)需要利用已有的運營及運維系統(tǒng)，而不是單獨部署一套新的運營及運維系統(tǒng)。

5.總結(jié)

Internet接入及骨干容量的提升，帶來了傳統(tǒng)WAN市場的變革，SD-WAN提供了一種快速、低成本的部署方式，受到企業(yè)以及運營商的追捧。SD-WAN領(lǐng)域在不斷創(chuàng)新，是初創(chuàng)公司的沃土。SD-WAN整體解決方案涉及企業(yè)、運營商、第三方，解決方案的開放性是各方所關(guān)注以及努力的方向。

下載鏈接：

《SD-WAN菜鳥指南》

混合云架構(gòu)：大型企業(yè)轉(zhuǎn)云的最佳路徑

《混合云解決方案技術(shù)專題（1）》

《混合云解決方案技術(shù)專題（2）》

混合云應(yīng)用場景白皮書(2021年)

來源：全棧云技術(shù)架構(gòu)

???????????????? END ????????????????

轉(zhuǎn)載申明：轉(zhuǎn)載本號文章請注明作者和來源，本號發(fā)布文章若存在版權(quán)等問題，請留言聯(lián)系處理，謝謝。

推薦閱讀

更多架構(gòu)相關(guān)技術(shù)知識總結(jié)請參考“架構(gòu)師全店鋪技術(shù)資料打包”相關(guān)電子書(37本技術(shù)資料打包匯總詳情可通過“閱讀原文”獲取)。

全店內(nèi)容持續(xù)更新，現(xiàn)下單“全店鋪技術(shù)資料打包(全)”，后續(xù)可享全店內(nèi)容更新“免費”贈閱，價格僅收198元(原總價350元)。