SD-WAN介绍

在说SD-WAN之前，先把WAN搞清楚，什么是WAN？WAN，Wide Area Network，是指分布在不同地理位置，连接多个LAN的私有通信网络。在企业网络中，一个WAN包括了公司总部、分支机构、托管设施、云服务等之间的网络连接。通常用一个多功能路由器将LAN接入到WAN中。企业WAN允许它的用户共享各种应用、服务或者其它集中部署的资源，避免在不同地点重复部署通用服务，如应用服务器、防火墙等。

在不同的WAN之间的连接包括有线和无线两种，有线的服务如MPLS、T1、承载以太或者商业宽带链路等；无线技术包括蜂窝数据网络，如4G LTE，以及公共wifi或者卫星通信。

传统的专线业务如MPLS、T1等价格比较昂贵，而且随着各种公共云服务的兴起，企业处于对成本和开通速度的考虑，希望运营商能够满足在WAN业务上的新需求。SDN和NFV技术的出现，让新增网络服务不再依赖固有的硬件，简化了配置和维护成本，提高了部署速度，随之，SD-WAN应运而生。

SD-WAN（Software-defined WAN）, 通过利用虚拟化技术，应用级的策略和overlay网络，可能还有on-site的CPE设备，能够实现下面两个目的：

1. 综合利用多条共有或私有链路，让普通链路能够达到专线的网络质量，降低了流量成本，提高了带宽。
2. 根据现网情况及配置的策略，自动选择最佳路径，实现负载均衡，保证了网络质量。

同时，技术的发展让开通新的分支机构也非常简单，通常只需要插上网线，应用就能够自动“phone home”来获取初始化配置，完成应用更新、系统初始化并建立与企业总部的链路。

SD-WAN的最终目的是用各种廉价链路代替昂贵的私有专线，比如MPLS。但是目前阶段，很多公司不愿意完全放弃有业务质量保证的专线，所以更倾向于部署混合网络，即在保留原有私有专线的传送关键数据的基础上，根据业务优先级，将部分相对不重要的流量动态迁移到公共宽带网络，甚至是无线LTE网络上。

SD-WAN能够提供SLA、QoS以及基于应用的路由策略，保证网络质量。

SLA是服务提供方和需求方达成的一种服务保证协议，例如链路的带宽、时延、丢包率、抖动等，对于用户来说就是网络的速度和稳定性。

QoS和路由策略都是服务提供方或者租户自己为实现对网络的质量需求而能够使用的一些手段，举个例子：

某一时刻网络并发流量很大，带宽占用率很高，那么按照事先的设置，Qos和路由策略发挥作用，将某种类型的报文调整优先级或者暂时缓存，优先保证高优先级的业务流量，在带宽有空闲的情况下再传输低优先级的报文，或者将部分流量切换到备用链路。用户感受是在流量突发时，主要业务比如交易数据等不受影响，但是其他业务可能存在业务降级或者链路切换。

要让这些手段发挥作用首先要对报文进行特征识别，比如根据源、目的的IP地址，端口或者应用的报文类型来区分出不同的报文，分析出哪些是总部到分支的财务数据，哪些是wechat数据，然后才能对不同的流量应用不同的策略，比如进行流量整形或者重路由等。

SD-WAN还在不断的演进之中，各个厂商都推出了自己的解决方案，但方案要考虑到如下需求：

1.灵活部署。云应用改变了分支网络的部署方式，SD-WAN需要足够灵活来满足各种部署场景，是中心化还是分布式部署，各种拓扑结构，而这些不能以牺牲性能或者易用性为代价。

2.安全性。SD-WAN原本希望分支的流量通过overlay网络在中心节点上进行安全防护。但是分支机构也希望能够直接访问Internet上的云服务，避免internet流量回传到中心节点，减少不必要的开销。但这样就将分支网络暴露在安全威胁之下，所以分支机构也需要部署一定的安全服务。

3.分支机构的虚拟化。目前部分厂商已经提供了uCPE解决方案，在通用硬件上运行虚拟机或容器，不同虚拟化单元上运行不同的网络服务，比如Firewall，UTM，NAT等，构成service chain，极大的便利了服务的快速部署，提高了可维护性。

4.给租户提供更多的选择空间。租户希望在保证基本的网络连接的基础上，能够有更多的控制和选择权。实际上，除了大的运营商之外，一些新兴的IT公司正在加入SD-WAN方案提供商的队列中，所以用户可以有更多的自主权选择不同的服务商，能够自主管理网络，灵活部署需要的服务。

5.E2E的操作和监控。一个集中完备的管理系统能够极大提供方案的易用性，降低用户的学习成本，提高操作灵活性。成熟的SD-WAN解决方案必须拥有一个E2E的综合管理系统，同时支持UI操作并开放北向接口。E2E操作包括分布式资源的自动上线及初始化、抽象资源如VNF descriptor、Service Chain以及Pop、Site、Service等的CRUD及其监控。