1.概述

寬帶接入以及Internet骨干網容量的持續提升，促使企業WAN技術變革。在已有專線的基礎上，SD-WAN提供了一種低成本的快捷方案，正受到業界的追捧。本文介紹企業WAN技術演進、SD-WAN應用場景及解決方案、SD-WAN現狀及挑戰等。

2.企業WAN技術演進

傳統企業應用，包括E-mail、文件共享、Web應用等，采用集中部署的方式，通常企業會在總部部署數據中心，并通過租用運營商專線（包括SDH、OTN、Ethernet、MPLS等），將分支機構連接到數據中心（如圖1所示）。運營商承諾專線業務的SLA，包括帶寬、時延、抖動、丟包率等，滿足企業在各分支機構部署各種應用的需求（比如，存儲服務、統一通信系統等）。傳統專線網絡可獲取性比較差，光纖/電路需要單獨部署，耗費的周期長；專線跨越多個網絡/運營商時，業務開通周期更長；并且，專線價格昂貴，業務不能夠靈活訂購，通常需要比較長的合同周期（也是因為業務的開通成本比較高）。為盡可能提升專線的利用率，各種WAN優化及應用加速技術應運而生，包括QoS流控、TCP協議優化、協議代理、數據緩存技術、數據壓縮技術等。

圖1傳統企業WAN網絡

隨著以太網技術的普及，運營商提供以太網服務，可以提供E-Line、E-Tree以及E-LAN服務，帶寬的訂購相對靈活。運營商目前引入SDN技術，在WAN網絡中部署SDN控制器以及協同器,專線業務發放的效率也將顯著提升(如圖2所示)。專線的高可靠性，依托于運營商專網，或者，運營商為專線分配獨占的網絡資源，專線的成本依然很高。

圖2 運營商SDN-WAN網絡

互聯網容量持續增長，企業分支機構和總部通過互聯網連接，逐漸可行，并且互聯網租賃費用適宜。企業租用互聯網鏈路（xPON、xDSL、以太網等）的成本，通常是MPLS連接成本的1/3到1/2，并且，業務發放的周期短，租用靈活。企業在傳統專線的基礎上，通過Internet連接企業總部及分支機構（如圖3所示）。這種場景通常稱為Hybrid-WAN，要求能夠基于網絡的實時狀態，將業務動態分發到總部和分支機構之間的多條路徑上。最初的Hybrid-WAN解決方案，在分支機構部署復雜的CPE設備，通常是在路由器上集成各種網絡增值服務，包括WAN優化、安全（防火墻、VPN）、x86硬件平臺（可擴展新的網絡增值服務）等。這種傳統路由器的配置管理復雜，需要專業人員維護。

圖3混合WAN網絡(Hybrid-WAN)

隨著移動辦公以及云計算的引入，企業應用的部署發生了巨大的變化。特別是，各種公有云服務，包括Office 365、Salesforce、Skype(for Business)、Box、Off Premise Storage等，使得企業網的流量發生巨大變化——企業分支對公有云的訪問量越來越高（如圖4所示）。公有云通常部署在少數幾個數據中心，通過Internet訪問，網絡質量無法保障，一些業務的體驗可能會受限。

圖4基于公有云（/私有云）的企業應用

SDN理念逐漸在ICT領域發酵，并被引入到企業WAN市場，促使SD-WAN衍生。

3.SD-WAN應用場景及解決方案分析

SD-WAN繼承SDN控制與轉發分離、集中控制等理念，在企業WAN中部署軟件控制系統，提供業務快速部署、業務智能管理等功能，幫助企業應對云服務及辦公移動化所帶來的挑戰。典型的SD-WAN應用場景可以分為三類：Hybrid-WAN場景、公有云訪問場景以及BYOD場景。
3.1.Hybrid-WAN場景
在傳統的Hybrid-WAN解決方案中，引入集中控制器。如圖5所示：

圖5 Hybrid-WAN場景

這種SD-WAN基礎場景應用，提供基礎的控制與轉發分離功能。通過引入SD-WAN控制器，完成分支機構CPE設備的集中管理以及自動化配置，包括各種Internet接入及專線接入的配置管理等。SD-WAN可以提供企業WAN網絡及應用的可視化，提供智能路由功能，能夠基于WAN網絡的實時狀態，將各種應用的數據流智能調度到各種WAN鏈路上，保障時延抖動敏感應用（語音等）的服務質量。SD-WAN控制器可靈活部署在企業側、或者云端。

初期Hybrid-WAN場景部署，可以不改動已有的CPE設備。但企業部署多廠商CPE設備時，要求SD-WAN控制器提供比較靈活的南向接口。

新部署的CPE設備，功能相對簡單，復雜的功能可部署在云端。CPE設備具備即插即用特性——可以上電后自動連接SD-WAN控制器，并完成基礎配置。CPE可以提供各種WAN鏈路網絡狀態的實時監測功能，或者，通過單獨部署探測器(Probe)實現。

網絡增值服務部署在云端，可以根據企業用戶的需求，靈活提供。如圖6所示，運營商(/第三方服務商)通常將分支機構的業務連接到其（邊緣）云節點，在云節點內部提供各種增值服務。

圖 6 網絡增值服務云端部署

3.2.公有云接入場景
運營商針對公有云服務進行優化，在企業分支(或總部)，識別出公有云數據，通過運營商的專網進行承載，并接入到公有云最近的數據中心。如圖7所示：

圖7公有云接入場景

這種場景下，運營商可以建立一張專網，接入各種公有云資源。在企業分支(/總部)的CPE設備(或者運營商的邊緣云節點)，能夠識別出公有云業務，并且將業務流發送到運營商最近的公有云接入(/交換)節點。
3.3.移動辦公場景
企業員工從任意地點接入企業應用，包括企業部署的私有云以及公有云。運營商可提供安全接入服務，將員工接入到最近的服務點。如圖8所示：

圖8移動辦公場景

移動辦公，特別是BYOD的廣泛部署，使得企業網面臨更嚴重的安全威脅。SD-WAN集中控制系統，可以將安全策略推送到各分支機構，同時，可部署多種安全防護功能，并能夠同SDP(Software Defined Perimeter軟件定義邊界)技術結合。針對用戶互聯網接入場景，運營商/第三方服務商可以提供IP Sec以及SSL等安全接入服務。

4.SD-WAN現狀及挑戰

據IDC預測，相對傳統企業WAN方案，SD-WAN可以節省至少20%的費用，2020年SD-WAN市場規模將超過60億美元。Gartner在2016年7月底發布的技術曲線中，將SD-WAN服務以及SD-WAN產品作為熱點技術，預測未來2~5年將大規模商用。

SD-WAN服務領域，DT、Verizon、SingTel、NTT等運營商積極應對挑戰，進行SD-WAN服務試點，希望在網絡基礎連接服務的基礎上，充分利用運營商自有的數據中心(包括最接近用戶的邊緣數據中心)，提供網絡增值服務，包括防火墻、WAN加速、網絡安全等。也出現了一些第三方服務商，通過購買運營商專線，搭建自己的廣域網以及核心交換節點，并向其他企業提供SD-WAN服務。
SD-WAN產品領域則是一片紅海，各廠商解決方案暫無統一的標準，使得企業部署SD-WAN時，難以抉擇。

SD-WAN本身也存在一定的局限性，當前主流方案是針對Hybrid-WAN方案的優化。SD-WAN是企業IT網絡的一部分，企業IT包括總部和分支機構的各種LAN網絡、企業數據中心、企業私有云等，企業IT網絡部署各種應用，這些網絡及應用是一個整體，網絡的運維和監控，需要統一協調。運營商/第三方服務商提供SD-WAN服務，應當需要利用已有的運營及運維系統，而不是單獨部署一套新的運營及運維系統。

5.總結

Internet接入及骨干容量的提升，帶來了傳統WAN市場的變革，SD-WAN提供了一種快速、低成本的部署方式，受到企業以及運營商的追捧。SD-WAN領域在不斷創新，是初創公司的沃土。SD-WAN整體解決方案涉及企業、運營商、第三方，解決方案的開放性是各方所關注以及努力的方向。

轉載自SDNLAB，如有侵權，請聯系刪除。