文/馬新康

（杭州極致互聯(lián)網(wǎng)絡(luò)科技有限公司 浙江省杭州市 310000）

SD-WAN 又稱之為軟件定義廣域網(wǎng)，其不僅可以實現(xiàn)網(wǎng)絡(luò)帶寬根據(jù)應(yīng)用類型進行優(yōu)先級排序，而且可以集中管理帶寬，實現(xiàn)帶寬的經(jīng)濟應(yīng)用。越來越多的互聯(lián)網(wǎng)應(yīng)用程序、SAAS 服務(wù)部署在公有云上，對運營商的網(wǎng)絡(luò)建設(shè)和管理能力提出了更高的要求，而軟件定義廣域網(wǎng)可以代替運營商實現(xiàn)智能化自助式管理，這種情況下，軟件定義廣域網(wǎng)也已成為企業(yè)網(wǎng)絡(luò)運營商、服務(wù)提供商中熱門話題?；诖?，對傳統(tǒng)廣域網(wǎng)及路由協(xié)議困境視角下軟件定義廣域網(wǎng)的實現(xiàn)進行適當分析非常必要。

1 傳統(tǒng)廣域網(wǎng)及路由協(xié)議價值

傳統(tǒng)廣域網(wǎng)及路由協(xié)議是在OSI（開放式系統(tǒng)互聯(lián)）參考模型的最下面三層操作，即工作在物理層負責(zé)流量轉(zhuǎn)發(fā)的路由器、工作在數(shù)據(jù)鏈路層的通信介質(zhì)和電路、工作在網(wǎng)絡(luò)層的路由協(xié)議。常見的廣域網(wǎng)電路封裝標準有：SDH(同步數(shù)字體系)、PPP（點到點協(xié)議）、綜合業(yè)務(wù)數(shù)字網(wǎng)、X.25 協(xié)議、數(shù)字用戶線、HDLC（高級數(shù)據(jù)鏈路控制協(xié)議）等，可以適應(yīng)不同環(huán)境中數(shù)據(jù)傳輸需求。常見的路由協(xié)議有：OSPF（開放式最短路徑優(yōu)先）、BGP（邊界網(wǎng)關(guān)協(xié)議）等。它們?nèi)吖餐瑯?gòu)建了廣域網(wǎng)的基礎(chǔ)，可以將用戶所需傳輸信息轉(zhuǎn)發(fā)至目的地。

2 傳統(tǒng)廣域網(wǎng)及路由協(xié)議面臨的困境

2.1 傳統(tǒng)本地CLI或界面化方式使用體驗差

由于網(wǎng)點分布較廣、數(shù)量較大，現(xiàn)場缺乏有效IT（信息技術(shù)）人員支持。同時多數(shù)分支機構(gòu)堆疊了多個設(shè)備，設(shè)備鏈路組合具有較大差異，傳統(tǒng)的廣域網(wǎng)及路由協(xié)議無法感知底層網(wǎng)絡(luò)鏈路質(zhì)量動態(tài)變化。導(dǎo)致其本地CLI（命令行界面）使用體驗較差，界面化方式也存在變更復(fù)雜、配置難度大、風(fēng)險高等問題。

2.2 傳統(tǒng)網(wǎng)絡(luò)管理復(fù)雜和網(wǎng)絡(luò)流量可視化差

傳統(tǒng)企業(yè)廣域網(wǎng)架構(gòu)設(shè)計多數(shù)仍遵循各分支機構(gòu)的互聯(lián)網(wǎng)流量由總部統(tǒng)一出口的設(shè)計，內(nèi)部辦公流量和互聯(lián)網(wǎng)流量無法有效進行區(qū)分和隔離，互聯(lián)網(wǎng)流量常常把分支到總部的SDH、MPLS(多協(xié)議標簽交換)等專線帶寬占滿，嚴重限制了企業(yè)OA、CRM、ERP等內(nèi)部辦公系統(tǒng)的訪問性能。再加上傳統(tǒng)廣域網(wǎng)大多選擇SDH、MPLS 專線與總部或數(shù)據(jù)中心相連，受單一電信運營商限制，網(wǎng)絡(luò)的互通性和擴展性較差。

2.3 傳統(tǒng)協(xié)議選路與擴展性差

傳統(tǒng)PBR（策略路由）、OSPF（開放式最短路徑優(yōu)先）等路由方式僅可以實施基于目標IP 地址的數(shù)據(jù)轉(zhuǎn)發(fā)服務(wù)，無法根據(jù)不同的業(yè)務(wù)類型提供恰當路徑選擇。也無法根據(jù)帶寬、丟包率、延遲等網(wǎng)絡(luò)質(zhì)量進行路徑選擇和流量疏導(dǎo)。

3 從傳統(tǒng)路由協(xié)議的困境解析SD-WAN技術(shù)的實現(xiàn)

3.1 SD-WAN技術(shù)對使用體驗的改善

相較于傳統(tǒng)廣域網(wǎng)及路由協(xié)議配置與設(shè)計而言，SD-WAN 技術(shù)可以針對不同需求，為客戶提供相應(yīng)服務(wù)，進一步改善用戶網(wǎng)絡(luò)體驗。同時其可以通過集中控制操作系統(tǒng)（如圖1 所示），向場景化功能、界面化部署方面突破，從根本上改變傳統(tǒng)廣域網(wǎng)及路由協(xié)議實施過程中存在的人力資源成本高、部署周期長等問題。

一方面，基于SD-WAN 技術(shù)的場景化功能，可以降低場景設(shè)計過程中對非資深技術(shù)人員在需求設(shè)計方面參與難度。通過SDWAN 產(chǎn)品精準定位，面對用戶需求，采取去CLI 化遠程界面化操作，整體技術(shù)操作難度更小。如針對企業(yè)用戶連接型服務(wù)需要，SD-WAN 技術(shù)可以通過VxLAN（網(wǎng)絡(luò)虛擬化），為企業(yè)提供智能專線數(shù)據(jù)業(yè)務(wù)。通過點到點、點到多點的VPN（虛擬專用網(wǎng)絡(luò)）連接服務(wù)的提供，可以在一定程度上滿足總部互聯(lián)、Internet 通道訪問、企業(yè)分支業(yè)務(wù)要求。而去CLI 化方式的應(yīng)用，也可以提供網(wǎng)絡(luò)狀態(tài)可視化、帶寬可調(diào)、自助開通等服務(wù)，為企業(yè)VPN 專線靈活度需求的充分滿足提供依據(jù)。

另一方面，相較于傳統(tǒng)廣域網(wǎng)及路由協(xié)議本地CLI 或界面化方式而言，SD-WAN 技術(shù)可以界面化部署的方式，控制信令方式下發(fā)指令。不僅可以降低技術(shù)難度，而且可以提高配置下發(fā)的效率及穩(wěn)定性。同時通過集中配置主動部署的方式，也可以從根本上解決傳統(tǒng)廣域網(wǎng)及路由協(xié)議中人力資源成本高、部署周期長等一系列問題。同時SD-WAN 技術(shù)可以促使用戶多樣化應(yīng)用程序直接從數(shù)據(jù)中心擴展至云端。在降低成本損耗的基礎(chǔ)上，提高部署WAN（廣域網(wǎng)）速度至100 倍。且運營商不需購置過于昂貴的MPLS 進行遠程站點互聯(lián)，在一定程度上可以提高運營商發(fā)展效益。

3.2 S D-WAN技術(shù)對網(wǎng)絡(luò)可視化的改善

基于SD-WAN 技術(shù)的網(wǎng)絡(luò)，硬件被大量虛擬化。通過將網(wǎng)絡(luò)硬件與其控制機制獨立分割，可以在簡化WAN 管理程序的同時，以一種圖形化的形式展現(xiàn)全部信息。整體網(wǎng)絡(luò)信息展示形式更加人性化，可以再整條線路中展現(xiàn)不同類型的關(guān)聯(lián)信息，使用戶更加全面、精準的掌握線路中的流量構(gòu)成。

一方面，考慮到客戶對語音通信服務(wù)需求，為進一步提高語音通信網(wǎng)絡(luò)可靠性，可以利用SD-WAN 技術(shù)，在開通數(shù)據(jù)連接通道的基礎(chǔ)上，經(jīng)過IMS（IP 多媒體子系統(tǒng)）通信網(wǎng)絡(luò)，為用戶內(nèi)外部呼叫總云機服務(wù)提供依據(jù)。在這個基礎(chǔ)上，針對云資源、云服務(wù)連接要求，以專線一站式服務(wù)為目標，對計算、儲存等云資源及QoS（服務(wù)質(zhì)量）、VPN、站點等網(wǎng)絡(luò)資源自動適配提供支持。這種情況下，客戶就可以在同一界面內(nèi)一站開通及云資源、網(wǎng)絡(luò)資源。

另一方面，考慮到SD-WAN 架構(gòu)對分支機構(gòu)網(wǎng)絡(luò)體系架構(gòu)造成了顛覆性改變，雖然通過SD-WAN 架構(gòu)可以將分支機構(gòu)的MPLS、互聯(lián)網(wǎng)寬帶、4G LTE（第四代移動電話行動通信標準）、以太網(wǎng)等鏈路通過CPE（客戶端設(shè)備）設(shè)備相連，實現(xiàn)多分支機構(gòu)網(wǎng)絡(luò)集中控制管理。但是在CPE 基本功能方面并不一定能夠滿足運營商、客戶對網(wǎng)絡(luò)可視化管理的需求。此時，在SD-WAN 架構(gòu)部署方面，就可以將SD-WAN 管理系統(tǒng)與現(xiàn)有網(wǎng)絡(luò)資源管理系統(tǒng)無縫隙對接，針對SD-WAN 的控制面開發(fā)更多的標準化API 接口，以便最大限度發(fā)揮SD-WAN 在改善網(wǎng)絡(luò)可視性方面的優(yōu)勢。

圖1：基于SD-WAN 的集中控制網(wǎng)絡(luò)架構(gòu)示意圖

圖2：SD-WAN 技術(shù)在ADM 中的應(yīng)用

3.3 SD-WAN技術(shù)對擴展能力的改善

經(jīng)過近十幾年的發(fā)展，SD-WAN 技術(shù)隨著SDN 框架概念的不斷完善而不斷發(fā)展，其在網(wǎng)絡(luò)能力拓展改善方面的優(yōu)勢也更加突出。一方面，綜合利用數(shù)據(jù)包修復(fù)技術(shù)、數(shù)據(jù)壓縮技術(shù)、數(shù)據(jù)緩存技術(shù)及多路徑包分發(fā)技術(shù)、DPI（深度報文檢測）技術(shù)，可以形成數(shù)據(jù)傳輸優(yōu)化綜合解決方案。在實現(xiàn)智能選路的同時，也可以更加靈活的解決現(xiàn)有鏈路通道中Internet 資源不穩(wěn)定、MPLS 資源帶寬成本高問題。

另一方面，SD-WAN 技術(shù)可以提供更高性能的因特網(wǎng)接入，也可以對云端及移動應(yīng)用端進行優(yōu)化，促使整個網(wǎng)絡(luò)運行效率更高。如ADM（廣告過濾軟件）就利用SD-WAN 技術(shù)從連接位置物理設(shè)備中進行控制平面抽取，此時企業(yè)、運營商也可以基于現(xiàn)有路由器、分布式控制系統(tǒng)，選擇密集型光波復(fù)用等不同類型連接方式進行廣告屏蔽。整體網(wǎng)絡(luò)自動切換能力更強且操作靈活性較高（如圖2 所示）。同時SD-WAN 技術(shù)可以根據(jù)應(yīng)用及設(shè)備身份、用戶需要，進行流量可見性改進，分段實現(xiàn)應(yīng)用訪問控制，保證整體網(wǎng)絡(luò)運行安全。

圖2 中DCS、DWDM、Router 分別為分布式控制系統(tǒng)、密集型光波復(fù)用、官方路由管理器。

此外，SD-WAN 技術(shù)的應(yīng)用，可以涵蓋全部網(wǎng)絡(luò)連接端點，促使IT 工程師、運營商對戰(zhàn)略業(yè)務(wù)計劃更加關(guān)注。在減少網(wǎng)絡(luò)設(shè)計的同時，也可以為其優(yōu)化應(yīng)用程序位置提供充足空間，為更加高效的業(yè)務(wù)運營提供依據(jù)。

4 總結(jié)

綜上所述，SD-WAN 技術(shù)是構(gòu)建、運營、部署企業(yè)廣域網(wǎng)的新方法，其可以在簡化企業(yè)運營網(wǎng)絡(luò)部署的同時，實現(xiàn)分支機構(gòu)遠程連接，降低企業(yè)廣域網(wǎng)運營管理成本。從本質(zhì)上而言，SD-WAN 是應(yīng)用于WAN 連接的軟件定義網(wǎng)絡(luò)（SDN）技術(shù)，因此，面對傳統(tǒng)廣域網(wǎng)及路由協(xié)議在使用體驗、網(wǎng)絡(luò)可視化方面的困境，企業(yè)及運營商應(yīng)根據(jù)自身需要，加大SD-WAN 技術(shù)研發(fā)應(yīng)用力度。以將運營商流量分發(fā)到其他遠程位置，實現(xiàn)遠距離的企業(yè)網(wǎng)絡(luò)連接，降低網(wǎng)絡(luò)運營成本壓力。