在說(shuō)SD-WAN之前，先把WAN搞清楚，什么是WAN？WAN，Wide Area Network，是指分布在不同地理位置，連接多個(gè)LAN的私有通信網(wǎng)絡(luò)。在企業(yè)網(wǎng)絡(luò)中，一個(gè)WAN包括了公司總部、分支機(jī)構(gòu)、托管設(shè)施、云服務(wù)等之間的網(wǎng)絡(luò)連接。通常用一個(gè)多功能路由器將LAN接入到WAN中。企業(yè)WAN允許它的用戶共享各種應(yīng)用、服務(wù)或者其它集中部署的資源，避免在不同地點(diǎn)重復(fù)部署通用服務(wù)，如應(yīng)用服務(wù)器、防火墻等。

在不同的WAN之間的連接包括有線和無(wú)線兩種，有線的服務(wù)如MPLS、T1、承載以太或者商業(yè)寬帶鏈路等；無(wú)線技術(shù)包括蜂窩數(shù)據(jù)網(wǎng)絡(luò)，如4G LTE，以及公共wifi或者衛(wèi)星通信。

傳統(tǒng)的專線業(yè)務(wù)如MPLS、T1等價(jià)格比較昂貴，而且隨著各種公共云服務(wù)的興起，企業(yè)處于對(duì)成本和開通速度的考慮，希望運(yùn)營(yíng)商能夠滿足在WAN業(yè)務(wù)上的新需求。SDN和NFV技術(shù)的出現(xiàn)，讓新增網(wǎng)絡(luò)服務(wù)不再依賴固有的硬件，簡(jiǎn)化了配置和維護(hù)成本，提高了部署速度，隨之，SD-WAN應(yīng)運(yùn)而生。

SD-WAN（Software-defined WAN）, 通過(guò)利用虛擬化技術(shù)，應(yīng)用級(jí)的策略和overlay網(wǎng)絡(luò)，可能還有on-site的CPE設(shè)備，能夠?qū)崿F(xiàn)下面兩個(gè)目的：

1. 綜合利用多條共有或私有鏈路，讓普通鏈路能夠達(dá)到專線的網(wǎng)絡(luò)質(zhì)量，降低了流量成本，提高了帶寬。

2. 根據(jù)現(xiàn)網(wǎng)情況及配置的策略，自動(dòng)選擇最佳路徑，實(shí)現(xiàn)負(fù)載均衡，保證了網(wǎng)絡(luò)質(zhì)量。

同時(shí)，技術(shù)的發(fā)展讓開通新的分支機(jī)構(gòu)也非常簡(jiǎn)單，通常只需要插上網(wǎng)線，應(yīng)用就能夠自動(dòng)“phone home”來(lái)獲取初始化配置，完成應(yīng)用更新、系統(tǒng)初始化并建立與企業(yè)總部的鏈路。

SD-WAN的最終目的是用各種廉價(jià)鏈路代替昂貴的私有專線，比如MPLS。但是目前階段，很多公司不愿意完全放棄有業(yè)務(wù)質(zhì)量保證的專線，所以更傾向于部署混合網(wǎng)絡(luò)，即在保留原有私有專線的傳送關(guān)鍵數(shù)據(jù)的基礎(chǔ)上，根據(jù)業(yè)務(wù)優(yōu)先級(jí)，將部分相對(duì)不重要的流量動(dòng)態(tài)遷移到公共寬帶網(wǎng)絡(luò)，甚至是無(wú)線LTE網(wǎng)絡(luò)上。

SD-WAN能夠提供SLA、QoS以及基于應(yīng)用的路由策略，保證網(wǎng)絡(luò)質(zhì)量。

SLA是服務(wù)提供方和需求方達(dá)成的一種服務(wù)保證協(xié)議，例如鏈路的帶寬、時(shí)延、丟包率、抖動(dòng)等，對(duì)于用戶來(lái)說(shuō)就是網(wǎng)絡(luò)的速度和穩(wěn)定性。

QoS和路由策略都是服務(wù)提供方或者租戶自己為實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的質(zhì)量需求而能夠使用的一些手段，舉個(gè)例子：

某一時(shí)刻網(wǎng)絡(luò)并發(fā)流量很大，帶寬占用率很高，那么按照事先的設(shè)置，Qos和路由策略發(fā)揮作用，將某種類型的報(bào)文調(diào)整優(yōu)先級(jí)或者暫時(shí)緩存，優(yōu)先保證高優(yōu)先級(jí)的業(yè)務(wù)流量，在帶寬有空閑的情況下再傳輸?shù)蛢?yōu)先級(jí)的報(bào)文，或者將部分流量切換到備用鏈路。用戶感受是在流量突發(fā)時(shí)，主要業(yè)務(wù)比如交易數(shù)據(jù)等不受影響，但是其他業(yè)務(wù)可能存在業(yè)務(wù)降級(jí)或者鏈路切換。

要讓這些手段發(fā)揮作用首先要對(duì)報(bào)文進(jìn)行特征識(shí)別，比如根據(jù)源、目的的IP地址，端口或者應(yīng)用的報(bào)文類型來(lái)區(qū)分出不同的報(bào)文，分析出哪些是總部到分支的財(cái)務(wù)數(shù)據(jù)，哪些是wechat數(shù)據(jù)，然后才能對(duì)不同的流量應(yīng)用不同的策略，比如進(jìn)行流量整形或者重路由等。

SD-WAN還在不斷的演進(jìn)之中，各個(gè)廠商都推出了自己的解決方案，但方案要考慮到如下需求：

1.靈活部署。云應(yīng)用改變了分支網(wǎng)絡(luò)的部署方式，SD-WAN需要足夠靈活來(lái)滿足各種部署場(chǎng)景，是中心化還是分布式部署，各種拓?fù)浣Y(jié)構(gòu)，而這些不能以犧牲性能或者易用性為代價(jià)。

2.安全性。SD-WAN原本希望分支的流量通過(guò)overlay網(wǎng)絡(luò)在中心節(jié)點(diǎn)上進(jìn)行安全防護(hù)。但是分支機(jī)構(gòu)也希望能夠直接訪問(wèn)Internet上的云服務(wù)，避免internet流量回傳到中心節(jié)點(diǎn)，減少不必要的開銷。但這樣就將分支網(wǎng)絡(luò)暴露在安全威脅之下，所以分支機(jī)構(gòu)也需要部署一定的安全服務(wù)。

3.分支機(jī)構(gòu)的虛擬化。目前部分廠商已經(jīng)提供了uCPE解決方案，在通用硬件上運(yùn)行虛擬機(jī)或容器，不同虛擬化單元上運(yùn)行不同的網(wǎng)絡(luò)服務(wù)，比如Firewall，UTM，NAT等，構(gòu)成service chain，極大的便利了服務(wù)的快速部署，提高了可維護(hù)性。

4.給租戶提供更多的選擇空間。租戶希望在保證基本的網(wǎng)絡(luò)連接的基礎(chǔ)上，能夠有更多的控制和選擇權(quán)。實(shí)際上，除了大的運(yùn)營(yíng)商之外，一些新興的IT公司正在加入SD-WAN方案提供商的隊(duì)列中，所以用戶可以有更多的自主權(quán)選擇不同的服務(wù)商，能夠自主管理網(wǎng)絡(luò)，靈活部署需要的服務(wù)。

5.E2E的操作和監(jiān)控。一個(gè)集中完備的管理系統(tǒng)能夠極大提供方案的易用性，降低用戶的學(xué)習(xí)成本，提高操作靈活性。成熟的SD-WAN解決方案必須擁有一個(gè)E2E的綜合管理系統(tǒng)，同時(shí)支持UI操作并開放北向接口。E2E操作包括分布式資源的自動(dòng)上線及初始化、抽象資源如VNF descriptor、Service Chain以及Pop、Site、Service等的CRUD及其監(jiān)控。

轉(zhuǎn)載自CSDN，如有侵權(quán)，請(qǐng)聯(lián)系刪除