SD-WAN : 像使用”云”一样，使用网络？

什么时候使用网络，可以像使用云计算一样，按需供给，弹性计费，永久在线？

---

 

云计算解决了计算机、存储资源的有效利用问题，然而云计算底层的网络依然是建立在传统的网络架构之上。所以，一旦网络出现了问题，那么云计算就像是矗立在沙滩上的高楼大厦，上层建筑设计再完美，设施再先进，依然改变不了根基不稳的问题。云计算通过虚拟化解决了因物理设备宕机而导致的服务中断问题，但如果云计算之间的网络出了问题，那么云计算就会被隔离成一座座数据孤岛。

 

不论是公有云、私有云还是混合云，连接云服务的模式主要是通过互联网或网络专线。互联网具有简单和便捷特点，但是由于受到环境、链路等问题的影响，互联网存在时延稳定性不足，丢包率高和安全性差等问题。而网络专线虽然在稳定性和安全方面有所提高，但是建设成本和部署周期使得大部分企业望而却步。

 

面对云计算在网络上的困局，东方森太潜心3年研发的SD-WAN为云网融合提出了全新的解决方案。SD-WAN将云计算“资源池”的概念引入到网络管理中，让网络成为一种服务，用户可以灵活调用网络“资源池”的资源，并可实现对网络的全局洞察，网络链路可视化;智能调度、故障预警和切换等功能，解决了企业网络的痛点：SD-WAN能够降低部署和管理企业网络的资本支出和运营支出。

 

我们先回顾一下SD-WAN的技术演变，来展示东方森太的SD-WAN是如何提供了一种低成本的快捷解决方案。

 

SD-WAN的技术演变

传统企业应用，包括E-mail、文件共享、Web应用等，采用集中部署的方式，通常企业会在总部部署数据中心，并通过租用运营商专线（包括SDH、OTN、Ethernet、MPLS等），将分支机构连接到数据中心（如图1所示）。运营商承诺专线业务的SLA，包括带宽、时延、抖动、丢包率等，满足企业在各分支机构部署各种应用的需求（比如，存储服务、统一通信系统等） 。传统专线网络可获取性比较差，光纤/电路需要单独部署，耗费的周期长；专线跨越多个网络/运营商时，业务开通周期更长；并且，专线价格昂贵，业务不能够灵活订购，通常需要比较长的合同周期（也是因为业务的开通成本比较高）。为尽可能提升专线的利用率，各种WAN优化及应用加速技术应运而生，包括QoS流控、TCP协议优化、协议代理、数据缓存技术、数据压缩技术等。

图1   传统企业WAN网络

 

随着以太网技术的普及，运营商提供以太网服务，可以提供E-Line、E-Tree以及E-LAN服务，带宽的订购相对灵活。运营商目前引入SDN技术，在WAN网络中部署SDN控制器以及协同器,专线业务发放的效率也将显著提升(如图2所示)。专线的高可靠性，依托于运营商专网，或者，运营商为专线分配独占的网络资源，但专线的成本依然很高。

图2   运营商SDN-WAN网络

 

互联网容量持续增长，企业分支机构和总部通过互联网连接，逐渐可行，并且互联网租赁费用适宜。企业租用互联网链路（xPON、xDSL、以太网等）的成本，通常是MPLS连接成本的1/3 、1/2，并且，业务发放的周期短，租用灵活。企业在传统专线的基础上，通过Internet连接企业总部及分支机构（如图3所示）。这种场景通常称为Hybrid-WAN，要求能够基于网络的实时状态，将业务动态分发到总部和分支机构之间的多条路径上。最初的Hybrid-WAN解决方案，在分支机构部署复杂的CPE设备，通常是在路由器上集成各种网络增值服务，包括WAN优化、安全（防火墙、VPN）、x86硬件平台（可扩展新的网络增值服务）等。这种传统路由器的配置管理复杂，需要专业人员维护。

图3  混合WAN网络(Hybrid-WAN)

 

随着移动办公以及云计算的引入，企业应用的部署发生了巨大的变化。特别是，各种公有云服务，包括Office 365、Salesforce、Skype(for Business)、Box、Off Premise Storage等，使得企业网的流量发生巨大变化——企业分支对公有云的访问量越来越高（如图4所示）。公有云通常部署在少数几个数据中心，通过Internet访问，网络质量无法保障，一些业务的体验可能会受限。

图4  基于公有云（/私有云）的企业应用

 

SDN理念逐渐在ICT领域发酵，并被引入到企业WAN市场，促使SD-WAN衍生。

 

SD-WAN应用场景

SD-WAN继承SDN控制与转发分离、集中控制理念，在企业WAN中部署软件控制系统，提供业务快速部署、业务智能管理等功能，帮助企业应对云服务及办公移动化所带来的挑战 。典型的SD-WAN应用场景可以分为三类：Hybrid-WAN场景、公有云访问场景以.

 

Hybrid-WAN场景

在传统的Hybrid-WAN解决方案中，引入集中控制器。如图5所示：

图5  Hybrid-WAN场景

 

这种SD-WAN基础场景应用，提供基础的控制与转发分离功能。通过引入SD-WAN控制器，完成分支机构CPE设备的集中管理以及自动化配置，包括各种Internet接入及专线接入的配置管理等。SD-WAN可以提供企业WAN网络及应用的可视化，提供智能路由功能，能够基于WAN网络的实时状态，将各种应用的数据流智能调度到各种WAN链路上，保障时延抖动敏感应用（语音等）的服务质量。SD-WAN控制器可灵活部署在企业侧、或者云端。

 

初期Hybrid-WAN场景部署，可以不改动已有的CPE设备  。但企业部署多厂商CPE设备时，要求SD-WAN控制器提供比较灵活的南向接口。

 

新部署的CPE设备，功能相对简单，复杂的功能可部署在云端。CPE设备具备即插即用特性——可以上电后自动连接SD-WAN控制器，并完成基础配置。CPE可以提供各种WAN链路网络状态的实时监测功能，或者，通过单独部署探测器(Probe)实现。

 

网络增值服务部署在云端，可以根据企业用户的需求，灵活提供。如图6所示，运营商( /第三方服务商)通常将分支机构的业务连接到其（边缘）云节点，在云节点内部提供各种增值服务。

图6  网络增值服务云端部署

 

公有云接入场景

运营商针对公有云服务进行优化，在企业分支(或总部)，识别出公有云数据，通过运营商的专网进行承载，并接入到公有云最近的数据中心。如图7所示：

图7 公有云接入场景

 

这种场景下，运营商可以建立一张专网，接入各种公有云资源。在企业分支/总部的CPE设备(或者运营商的边缘云节点)，能够识别出公有云业务，并且将业务流发送到运营商最近的公有云接入/交换节点。

 

移动办公场景

企业员工从任意地点接入企业应用，包括企业部署的私有云以及公有云。运营商可提供安全接入服务，将员工接入到最近的服务点。如图8所示：

图8  移动办公场景

 

移动办公，特别是BYOD的广泛部署，使得企业网面临更严重的安全威胁。SD-WAN集中控制系统，可以将安全策略推送到各分支机构，同时，可部署多种安全防护功能，并能够同SDP(Software Defined Perimeter软件定义边界)技术结合。针对用户互联网接入场景，运营商/第三方服务商可以提供IP Sec以及SSL等安全接入服务。

 

东方森太SD-WAN解决方案

 

东方森太提供一种安装物理设备的方法。移动用户可以配备移动客户端，在其设备上运行并连接到云端。运营商也仅需搭建物联网来承载行业应用，通过使用东方森太的SD-WAN，仅需在企业出口部署硬件盒子或者云化软件，就可以实现防火墙、探针、DPI、DDOS等功能。

 

 

工业外网里面应用东方森太的SD-WAN，可实现三大功能，第一，分钟级VPN互联，保障传输安全性；第二，支持异构网络，搭建一层真正企业所有的虚拟专网，支持防火墙 、DDOS的功能，还可以进行远程升级，并将不同种类的连接进行区分，做精细化运营；第三，云网融合，通过SD-WAN打通私有云和公有云形成一体的VDC，并可使企业降低80%的配置工作量。

 

东方森太SD-WAN解决方案，旨在为企业提供分支与分支、分支与数据中心 、分支与云之间的Hybrid WAN、Hybrid Application、Hybrid Cloud的全场景随需互联，通过全系列uCPE/vCPE/CPE灵活适配企业不同规模分支需求，降低运营商拓展成本。

东方森太SD-WAN方案助力运营商提供即需即用、高性价比、云端可视运维的企业专线业务，持续为运营商B2B业务创造新价值。