依据《网络安全法》，为保障您的账户安全和正常使用，请尽快完成手机号验证！
摘要：本文介绍了企业WAN技术的演进、SD-WAN应用场景以及解决方案、SD-WAN现状及挑战等。
关键词：WAN、SD-WAN、宽带接入、Internet
宽带接入以及Internet骨干网容量的持续提升，促使企业WAN技术变革。在已有专线的基础上，SD-WAN提供了一种低成本的快捷方案，正受到业界的追捧。本文介绍企业WAN技术演进、SD-WAN应用场景及解决方案、SD-WAN现状及挑战等。
2.企业WAN技术演进
传统企业应用，包括E-mail、文件共享、Web应用等，采用集中部署的方式，通常企业会在总部部署数据中心，并通过租用运营商专线（包括SDH、OTN、Ethernet、MPLS等），将分支机构连接到数据中心（如图1所示）。运营商承诺专线业务的SLA，包括带宽、时延、抖动、丢包率等，满足企业在各分支机构部署各种应用的需求（比如，存储服务、统一通信系统等）。传统专线网络可获取性比较差，光纤/电路需要单独部署，耗费的周期长；专线跨越多个网络/运营商时，业务开通周期更长；并且，专线价格昂贵，业务不能够灵活订购，通常需要比较长的合同周期（也是因为业务的开通成本比较高）。为尽可能提升专线的利用率，各种WAN优化及应用加速技术应运而生，包括QoS流控、TCP协议优化、协议代理、数据缓存技术、数据压缩技术等。
图1传统企业WAN网络
随着以太网技术的普及，运营商提供以太网服务，可以提供E-Line、E-Tree以及E-LAN服务，带宽的订购相对灵活。运营商目前引入SDN技术，在WAN网络中部署SDN控制器以及协同器,专线业务发放的效率也将显著提升(如图2所示)。专线的高可靠性，依托于运营商专网，或者，运营商为专线分配独占的网络资源，专线的成本依然很高。
图2 运营商SDN-WAN网络
互联网容量持续增长，企业分支机构和总部通过互联网连接，逐渐可行，并且互联网租赁费用适宜。企业租用互联网链路（xPON、xDSL、以太网等）的成本，通常是MPLS连接成本的1/3到1/2，并且，业务发放的周期短，租用灵活。企业在传统专线的基础上，通过Internet连接企业总部及分支机构（如图3所示）。这种场景通常称为Hybrid-WAN，要求能够基于网络的实时状态，将业务动态分发到总部和分支机构之间的多条路径上。最初的Hybrid-WAN解决方案，在分支机构部署复杂的CPE设备，通常是在路由器上集成各种网络增值服务，包括WAN优化、安全（防火墙、VPN）、x86硬件平台（可扩展新的网络增值服务）等。这种传统路由器的配置管理复杂，需要专业人员维护。
图3混合WAN网络(Hybrid-WAN)
随着移动办公以及云计算的引入，企业应用的部署发生了巨大的变化。特别是，各种公有云服务，包括Office 365、Salesforce、Skype(for Business)、Box、Off Premise Storage等，使得企业网的流量发生巨大变化——企业分支对公有云的访问量越来越高（如图4所示）。公有云通常部署在少数几个数据中心，通过Internet访问，网络质量无法保障，一些业务的体验可能会受限。
图4基于公有云（/私有云）的企业应用
SDN理念逐渐在ICT领域发酵，并被引入到企业WAN市场，促使SD-WAN衍生。
3.SD-WAN应用场景及解决方案分析
SD-WAN继承SDN控制与转发分离、集中控制等理念，在企业WAN中部署软件控制系统，提供业务快速部署、业务智能管理等功能，帮助企业应对云服务及办公移动化所带来的挑战。典型的SD-WAN应用场景可以分为三类：Hybrid-WAN场景、公有云访问场景以及BYOD场景。
3.1.Hybrid-WAN场景
在传统的Hybrid-WAN解决方案中，引入集中控制器。如图5所示：
图5 Hybrid-WAN场景
这种SD-WAN基础场景应用，提供基础的控制与转发分离功能。通过引入SD-WAN控制器，完成分支机构CPE设备的集中管理以及自动化配置，包括各种Internet接入及专线接入的配置管理等。SD-WAN可以提供企业WAN网络及应用的可视化，提供智能路由功能，能够基于WAN网络的实时状态，将各种应用的数据流智能调度到各种WAN链路上，保障时延抖动敏感应用（语音等）的服务质量。SD-WAN控制器可灵活部署在企业侧、或者云端。
初期Hybrid-WAN场景部署，可以不改动已有的CPE设备。但企业部署多厂商CPE设备时，要求SD-WAN控制器提供比较灵活的南向接口。
新部署的CPE设备，功能相对简单，复杂的功能可部署在云端。CPE设备具备即插即用特性——可以上电后自动连接SD-WAN控制器，并完成基础配置。CPE可以提供各种WAN链路网络状态的实时监测功能，或者，通过单独部署探测器(Probe)实现。
网络增值服务部署在云端，可以根据企业用户的需求，灵活提供。如图6所示，运营商(/第三方服务商)通常将分支机构的业务连接到其（边缘）云节点，在云节点内部提供各种增值服务。
图 6 网络增值服务云端部署
3.2.公有云接入场景
运营商针对公有云服务进行优化，在企业分支(或总部)，识别出公有云数据，通过运营商的专网进行承载，并接入到公有云最近的数据中心。如图7所示：
图7公有云接入场景
这种场景下，运营商可以建立一张专网，接入各种公有云资源。在企业分支(/总部)的CPE设备(或者运营商的边缘云节点)，能够识别出公有云业务，并且将业务流发送到运营商最近的公有云接入(/交换)节点。
3.3.移动办公场景
企业员工从任意地点接入企业应用，包括企业部署的私有云以及公有云。运营商可提供安全接入服务，将员工接入到最近的服务点。如图8所示：
图8移动办公场景
移动办公，特别是BYOD的广泛部署，使得企业网面临更严重的安全威胁。SD-WAN集中控制系统，可以将安全策略推送到各分支机构，同时，可部署多种安全防护功能，并能够同SDP(Software Defined Perimeter软件定义边界)技术结合。针对用户互联网接入场景，运营商/第三方服务商可以提供IP Sec以及SSL等安全接入服务。
4.SD-WAN现状及挑战
据IDC预测，相对传统企业WAN方案，SD-WAN可以节省至少20%的费用，2020年SD-WAN市场规模将超过60亿美元。Gartner在2016年7月底发布的技术曲线中，将SD-WAN服务以及SD-WAN产品作为热点技术，预测未来2~5年将大规模商用。
SD-WAN服务领域，DT、Verizon、SingTel、NTT等运营商积极应对挑战，进行SD-WAN服务试点，希望在网络基础连接服务的基础上，充分利用运营商自有的数据中心(包括最接近用户的边缘数据中心)，提供网络增值服务，包括防火墙、WAN加速、网络安全等。也出现了一些第三方服务商，通过购买运营商专线，搭建自己的广域网以及核心交换节点，并向其他企业提供SD-WAN服务。
SD-WAN产品领域则是一片红海，各厂商解决方案暂无统一的标准，使得企业部署SD-WAN时，难以抉择。
SD-WAN本身也存在一定的局限性，当前主流方案是针对Hybrid-WAN方案的优化。SD-WAN是企业IT网络的一部分，企业IT包括总部和分支机构的各种LAN网络、企业数据中心、企业私有云等，企业IT网络部署各种应用，这些网络及应用是一个整体，网络的运维和监控，需要统一协调。运营商/第三方服务商提供SD-WAN服务，应当需要利用已有的运营及运维系统，而不是单独部署一套新的运营及运维系统。
Internet接入及骨干容量的提升，带来了传统WAN市场的变革，SD-WAN提供了一种快速、低成本的部署方式，受到企业以及运营商的追捧。SD-WAN领域在不断创新，是初创公司的沃土。SD-WAN整体解决方案涉及企业、运营商、第三方，解决方案的开放性是各方所关注以及努力的方向。
[1]Marcia Savage. SD-WAN Ramping Up In The Enterprise. 2016-07
[2]Jessica Scarpati. SD-What? Understanding SD-WAN. 2015-09
[3]Johna Till Johnson. What's the difference between hybrid, virtual and SD-WAN?, 2016-06
[4]Andrew Lerner, Mark Fabbi, Neil Rickard, et al. Cool Vendors in Enterprise Networking, 2016. Gartner. 2016-04
[5]Mike Fratto, SD-WAN 2015 Market Update:Vendor Snapshots Show a Crowded, Competitive Field Attempting to Diversify, Current Analysis. 2015-12
【作者简介】
杨洋,华为技术有限公司iLab创新实验室, 从事SDN/NFV相关技术研究与标准化工作。
程伟强,中国移动通信有限公司研究院网络技术研究所，从事SDN/NFV相关技术研究与标准化工作，目前担任ONFCarrier Grade SDN组主席职务。
本站原创文章仅代表作者观点，不代表SDNLAB立场。所有原创内容版权均属SDNLAB，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用，转载须注明来自 SDNLAB并附上本文链接。
本文链接：
在过去几年中，我们一直专注于测试EVPN、S…自动化和编排通过简化网络运营和管理，可…Ryu是基于Python的控制器，不像java类型的…前文说到，根据需求1-5，RFC7938提出了只…Zun是Openstack中提供容器管理服务的组件…
获取验证码
获取验证码
微信公众号：搜索"SDNLAB"或扫描上面的二维码。
没有帐号？不看真的不知道 SD-WAN 的安全性竟如此糟糕
不看真的不知道 SD-WAN 的安全性竟如此糟糕
评论】迅速发展的 SD-WAN 市场面临的早期挑战之一就是解决安全问题，不仅有技术现实，还包括客户对新产品安全性的认知。例如，服务提供商 MetTel 的副总裁 Ed Fox 告诉我们，有些客户并不相信现有的软件定义广域网 ( 也就是 SD-WAN 服务是安全的，就在 SD-WAN 平台上运行自家的安全传输通道 ( IPsec tunnel ) ，反而给他们自己制造了很多新的麻烦。" 现在，有些没有 MPLS ( 多协议标记交换技术 ) 的客户却在自己的分支网里，做 VPN、做 IPsec 通道，差不多就是在造自己的网络。为这些客户部署时就遇到挑战，他们仍想在 SD-WAN 解决方案上运行他们自己的 IPsec 通道，随之失去了很多 SD-WAN 可以提供的便利。"额外的加密过程会降低网络流量和应用程序的可见性，从而削弱了利用 SD-WAN 带来的好处。可是，安全运营团队总免不了担心，引入一个互联网连接来支持带宽密集型的应用，会让他们面临新的安全威胁。Fox 补充说：" 当你把不同的通道叠加起来，有时候反到增加了数据包的大小，然后我们就得做点其他的弥补——尤其是你在用 LTE 的时候——这些网络对包的大小十分敏感，所以必须有预防措施。"Fox 指出，为了避免上述情况的发生，还有让客户来决定是保留他们对通道的控制权还是直接依靠 MetTel 来加密信息流时，沟通在启用 SD-WAN 服务期间就必不可少。目前 MetTel 通过 SD-WAN 支持着 90 多个客户、2000 多个站点，同时和 VeloCloud 网络公司维持了两年多的合作。VeloCloud 营销副总裁 Mike Wood 在接受 Light Reading 采访时回应了 Fox 的看法，对于运营商来说，与部署 SD-WAN 的企业沟通并不仅仅是为了整体效益，也是为了其安全架构。 例如，在初始部署期间，只有从协调器下载凭据后，或者由协调器发送电子邮件链接、经由分支管理器通认证后，VeloCloud 的 SD-WAN 设备才可以激活。Wood 说，如果用户不知道 SD-WAN 服务是通过设备端的 IPsec 通道保证安全和数据加密、维持消息传递、控制和管理安全性，他们就会觉得需要添加自己的 IPSec 通道，这就导致了 Fox 所说的问题。为了实现当前和未来安全系统的互操作性，VeloCloud 创建了 SD-WAN 安全技术合作伙伴计划 ( SD-WAN Security Technology Partner Program ) ，使得企业可以将 SD-WAN 服务与他们首选的安全技术集成。 该计划于 4 月推出后，VelcoCloud 能够与安全合作伙伴，包括 CheckPoint 软件技术，Zscaler，IBM Security，Palo Alto 网络公司，Fortinet 等提供连锁的安全产品，MetTel 也在云防火墙产品中有所合作。
( 更多见 SD-WAN 涌入经销商和合作伙伴空间 1。 ) 多途径保证 SD-WAN 的安全性Wood 表示：" 业务可以选择把所有的数据在分支加密、然后一直返回到数据中心或去到云端，同时保证处于运行状态的应用的完整性。在全网范围内的激活加密，让我们在许多方面比传统的网络模式更安全。"目前，VeloCloud 在全球 120 多个国家和地区拥有超过 700 个企业，服务提供商客户超过 5 万个站点。其竞争对手 Versa Networks 采用了不同的方法保证 SD-WAN 的安全，并通过 SD-WAN 服务中的软件定义安全 ( SD-Security ) 系统提供自身的集成安全性，并在同一设备中设置了防火墙和统一的威胁处理器。在与 Light Reading 的访谈中，Versa 公司首席运营官 Mark Weiner 表示：" 如果你正在进行互联网连接，你肯定还要保障安全性。如果可以在一个产品、一个解决方案、一个架构中就可以拥有两者，那么这对客户的管理、安全维护、实现增长和运营来说是再方便不过了。"Roopa Honnachari 是 Stratecast / Frost&Sullivan 的商业通信服务及云计算服务的业务总监，他在接受采访时解释说，许多 SD-WAN 供应商已经与安全公司进行了服务链接和互操作，这样企业便能选择已在合作的公司来为他们做 SD-WAN 的安全解决方案了。" 我现在从那些使用 SD-WAN 的企业所听到的是，安全性没有什么变化，我想这 [ 安全性 ] 并不是供应商之间的区别了。我认为现在评估 SD-WAN 服务更多应该是基于它所支持的应用程序，还有解决方案运行情况 "，Honnachari 说，" 当你谈到安全性时，我不认为这是一个多么关键的区别，现在大多数的 SD-WAN 供应商都能与领先的安全供应商拥有互操作与服务链接。"Honnachari 补充说，SD-WAN 产品所提供的如语音通话监控与性能指标，还有应用程序运行方式的可见性，这些都是 VeloCloud 已经取得的成功了，而这些性能才是客户在选择 SD-WAN 服务时会考虑的主要差别。Versa 的安全解决方案是针对软件定义网络 ( SDN )
和 网络功能虚拟化 ( NFV )
构建的，其最终目的是把提供 SD-Security 作为 NFV 的软件设备 ( 统称 VNF ) ，而且他们实现安全的方法与 VeloCloud 相比更具长期性和渐进性。 此外，Versa 还在寻求把 SD-Security 作为独立的产品销售给那些不想使用 SD-WAN ，但又需要 WAN 网络上的安全解决方案的客户们。Weiner
( Versa CEO ) 在给 Light Reading 的一封电子邮件中说：" 我们通过全球服务提供商，如塔塔通信 ( 服务已达 140 多个国家 ) 提供的托管服务，Versa 现在也拥有了覆盖全球的 SD-WAN 。"原网页已经由 ZAKER 转码以便在移动设备上查看
大家都在看&&&&&&&&&&&&&&&
SD-WAN到底能做什么？
&&&&来源：顾炯的云世界&&&&作者：&&&&&&
关键字：&&&&
软件定义广域网(SDWAN)是软件定义网络(SDN)的重要分支，由于Google在其广域网B4的巨大成功，一直以来都认为SDWAN可以帮助用户降低广域网(WAN)的开支和提高其连接灵活性。通过分析Google B4网络取得成功的要素来帮助理解上面是SDWAN。
& & 软件定义广域网(SDWAN)是软件定义网络(SDN)的重要分支，由于Google在其广域网B4的巨大成功，一直以来都认为SDWAN可以帮助用户降低广域网(WAN)的开支和提高其连接灵活性。通过分析Google B4网络取得成功的要素来帮助理解上面是SDWAN。
& & SDWAN到底能做什么？&
& & Google 的网络分为数据中心内部网络及骨干网(WAN)，其中WAN 网按照流量方向由两张骨干网构成，分别为数据中心之间互联的网络(G-scale Network)，用来连接Google位于世界各地之间的数据中心，属于内部网络;面向Internet用户访问的网络(I-Scale Network)。Google实际上选择了数据中心之间互联的网络做了SDN改造。通过应用程序来控制各个数据中心的边界网络设备，保证高优先级的应用流量最低时延到达，低等级的流量来填充空余链路带宽，使高昂的海底光缆得以充分利用。
& & Google为什么能成功呢？主要得益于以下几点：
& & 1.Google数据中心再多，但是总归有限，WAN网络规模也是有限，实际上是一个内部可控网络，设备单一，便于网络改造。通过对控制面和转发面的改造，使得网络更智能，路由选择更合理，网络质量更好。
& & 2.google是开发和运营一体化公司，强大的研发能力使得这个从底层硬件和软件就开始定制的庞大系统可以实现&云网&融合，应用和网络完全关联。内部数据已经有严格的等级区分了，什么样的数据是高优先级，什么是中、低优先级已经明确定义了。各等级数据流量大小明确，这样才能汇总出整体各个等级的流量，才可以指定汇总的CoS等级规划。
& & 3.能维持高利用率是因为高优先级流量的轻载，然后用中低优先级去填充，如果发生故障、高优先级有突发流量等状况发生时低优先级一定会被延迟或者丢弃，低等级的应用需要有忍受力。
& & 从Google的分析中我们可以得出结论，软件定义WAN需要三要素：网络智能化、数据分级化和应用承受度。网络智能化只是一种手段，应用数据的分级才是真正的核心，为应用承受度是选择的标准。所以SDWAN虽然从字面上看起来叫软件定义广域(出口)网络，实际上核心却在应用改造上。Google的租用跨国海底光缆的成本确实很高，而Google的软件能力确实够强，自己改造应用系统的费用也不高，收益却很大，这也是Google会在SDWAN上取得成功的原因。
& & 那么从这三个要素我们一起来分析一下现有的&SDWAN&。
& & 智能化网络
& & WAN网络本身是网络运营商提供的，目前主要是三大电信运营商提供的网络。国内企业除了&BAT&的一小部分网络通过采用自建或租用裸纤、传输电路用来连接核心的数据中心外，包括&BAT&在内的企业都还是主要利用网络运营商提供的WAN网络。WAN网络可以包括Internet网络、高品质网络(如CN2)、MPLS/专线网络和特殊行业提供的富裕网络能力等。
& & 要把广域网络改造成为向Google B4网络一样的&智能路由选择&的网络是基本不可能的。比如中国电信的WAN网络就有各种品牌、型号的路由器36多万台，其他网络设备更多得不计其数。不可能采取Google的方式对现有的网络设备进行SDN改造。虽然还是可以通过利用和改造统一网管的方式部分实现&智能网络&的功能，这种通过Underlay方式改造的SDWAN也可以使网络变得比以前灵活点，流量调度也变得合理点，操作变也简单点、响应也迅速点。但是近5年来，在加大网络的投资的情况下，城域网、骨干网、IDC网内基本上不存在网络流量瓶颈。主要矛盾主要集中在国际出口、网络运营商网间。通过这种Underlay的SDWAN改造方式是不能有效的消除这些瓶颈，而且全网改造投入很大，在没有明确大规模需求前，也没有改造的必要性。所以目前WAN网络在将来很长一段时间内还只能是一个缺乏整体大脑的网络，达不到随选的智能化要求。现有所有的SDWAN高质量网络的解决方案实际上是一种承载在原来WAN网络的Overlay的解决方案。通过叠加网络&隧道&和使用价格杠杆，利用高品质网络轻载的特点，局部改善网络质量。但是一旦流量加大，也会出现和以前一样的问题。
& & 数据分级
& & 定义数据等级，哪些应用数据很重要，需要高QoS网络保障，哪些数据不太重要，可以用相对低的QoS网络保障，都是该由应用的特点和需求决定的。就算是同一个应用，不同场景下，数据对网络QoS的要求也是不同的。比如采用双活部署的应用内，应用的双活同步数据要求很高，日常的系统备份的数据相对就可以较低。应用数据的等级需要在的出口上就打上标签，这就是&云网融合&的核心。但是目前绝大部分的应用都还没有意识到数据分级，所有的数据都是一个等级，而且应用改造的可能性也不大。没有了这个基础，更不可能去规划各种不同等级的数据流量。
& & 应用承受度
& & 在应用数据不能分级的情况下，只能根据应用的承受度来决定企业租用什么等级的网络。这个问题最终会简化成为一个经济杠杆的问题，比如在一个IDC机房里大企业会将应用都划入低忍受度，采用高QoS的网络，中小企业则会选择中低QoS的网络。可以在网络出口(或VLAN)上打上相应的数据等级标签。
& & 现实中有很多大企业对SD-WAN的热情并没有想象中的高涨，主要原因就是企业无法真正将应用数据等级进行区分。在一样数据等级的基础上，采用传统专线确实能保证网络质量。企业租用专线的价格和Google租用的海底光缆价格不能同日而语，而大部分企业的应用都是由第三方开发，大规模改造应用实现数据分级投入巨大，网络QoS质量和应用接口也没有标准定义，应用改造也不太现实。而且，在广域网内无法实现真正智能路由的选择，只能在入口打着不同OoS保障的网络隧道进行选择，但数据一旦进入隧道就会失去弹性。
& & 但是，SDWAN作为可&共享网络&在IDC会有广泛的应用。和Google相比我们现在的SDWAN是一种简化版的SDWAN。在失去智能网络特性、网络和应用融合后的数据等级特性，IDC运营商还是可以利用在网络出口上租用不同网络带宽、OoS的网络，不同网络运营商的网络来提供差异化的服务。IDC内部的数据等级可以通过价格杠杆进行分级，通过不同用户的VLAN进行区分，从技术上很容易实现。IDC内部网络也不需要进行改造，只要在网络出口/入口上引入SDN。通过SDWAN控制器，实现CPE设备的集中管理以及自动化配置，实现各种接入方式的配置管理。同时可以提升网络服务质量，增加网络的灵活性和机动性。还可以通过流量填充来实现网络利用的最大化，实现网络价值最大化。这样给IDC运营商带来经济效益，也可以让中小企业在可忍受的情况下节约成本，是目前国内SDWAN应用的最大市场。
责任编辑：
本文为授权转载文章，任何人未经原授权方同意，不得复制、转载、摘编等任何方式进行使用，e-works不承担由此而产生的任何法律责任! 如有异议请及时告之，以便进行及时处理。联系方式：editor@e-works.net.cn tel：027-/21。
12345678910
12345678910
12345678910
12345678910依据《网络安全法》，为保障您的账户安全和正常使用，请尽快完成手机号验证！
SD-WAN是什么？
SD-WAN，即软件定义广域网络，是将SDN技术应用到广域网场景中所形成的一种服务。这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务，旨在帮助用户降低广域网的开支和提高网络连接灵活性。
SD-WAN是一种应用于WAN传输连接的基于软件的网络应用技术，它可以使得企业将广域网连接和功能整合并虚拟化成集中式的策略，以简化复杂WAN拓扑的部署和管理。——SDNlab
SD-WAN是一系列技术的集合，主要概念是将软件定义网络（SDN）的技术应用在管理广域网络。SDN使用虚拟化技术，简化IT的管理和运维工作。——AppEx Networks
SD-WAN出现的原因？
在云计算、移动应用、企业全球化成为大背景的环境下，越来越多的实时应用（异地办公、视频会议、远程桌面、支付交易系统、远程医疗）要在多个节点间传递，断线、访问慢等问题将会放大用户的不满，造成交易流失。而SD-WAN的出现不仅解决了互联网不稳定、专线造价昂贵的问题，最重要的是能够极大程度上满足这些应用即时性和实时性的要求。
SD-WAN解决方案的基本功能？
统一管理与监控：SD-WAN整合了路由器、防火墙、DPI检测、广域网加速等功能，确保企业真正意义上实现对应用的管理与监控。
安全性:可通过使用IPSec或TLS/DTLS加密来保护传输中的数据，确保数据安全。
智能路径控制：当一条链路发生故障，中央控制台会自动切换链路，保证应用程序依然能够继续工作，同时发送报告。4
MPLS暴露出的问题
传统MPLS在其主导市场的十几年间暴露出了诸多弊病：
1.只覆盖发达国家和地区，新兴市场及欠发达地区往往无法接入。
2.开通需要6-12个月的时间，高昂的时间成本让企业备受掣肘。
3.造价昂贵。年均开支一般以百万人民币为基数。
4.投资风险高。在政局不稳定的亚、非、拉等地区，网络易受到战争等社会因素的影响。
SD-WAN的突出优势
提升企业WAN连接效能:边缘网络设备能够接入并管理互联网、专线/MPLS等各种网络连接，根据应用对延迟、抖动、吞吐的要求智能选择链路。
提升连接可靠性：SD-WAN厂商运营的高质量私网具有多路由优化及冗余特性，连接的两端只要有一条路径可用，企业应用流量就不会中断。这一整网冗余的机制最大限度保障了连接的可靠性。
灵活性强，快捷交付：能够在企业项目启动时，快速建立可靠的网络连接；项目结束时，即可关闭网络服务。企业只要有互联网连接就可以即时接入SD-WAN运营网络。
SD-WAN是否会取代MPLS？
就目前来看，MPLS仍占据着市场显著位置，但是SD-WAN已经在蚕食其部分市场。实际应用中，用户通常会选择MPLS和Virtual WAN一起部署，最主要的应用场景仍是混合组网。
对于企业用户高优先级流量，仍然使用MPLS网络连接，通过Traffic Engineering控制骨干网网络流量，保证数据传输的网络品质；一些分支机构和远程用户，选择使用SD-WAN的互联网连接，可以降低成本投入和实现灵活创建。7
SD-WAN的节费效果
1.SD-WAN优化最后一里互联网连接，应用性能瓶颈的远程连接部分（中间一里）由SD-WAN厂商运营的高质量私网承载，大幅减少企业IT预算。
2.集中管理系统统一管理企业总部、数据中心、及所有分支机构的网络接入，降低企业分支机构的IT人员开支。
总体来看，同比例带宽情况下，SD-WAN相较MPLS，每年至少可节省30%的成本投资。
可扩展性是否是SD-WAN部署的重要考虑因素？
是的。由于SD-WAN部署使得添加新的分支站点变得更加容易，因此具有分布式分支站点的垂直行业是最先使用SD-WAN的一些行业，包括零售，制造业，医疗保健，餐馆和金融服务。9
SD-WAN应具备哪些安全功能？
o流量加密，防火墙功能和网络分段
o逻辑私有封闭网络
o全链路加密保护
o客户数据处理完全隔离
o可自定义加密方式
企业在部署SD-WAN前要考虑的问题
1.关于分支机构
数量和分布区域、与数据中心的距离；
是否需要频繁访问总部；
是否需要集中管理；
是否需要移动接入；
是否需要数据回传；
应用种类（如：OA、视频会议、ERP、CRM等SaaS服务）；
应用访问SLA；
应用访问安全性；
3.现存链路
MPLS专线成本和合约期限；
是否与云连接；
是否需要备份链路；
对带宽的需求；
本站原创文章仅代表作者观点，不代表SDNLAB立场。所有原创内容版权均属SDNLAB，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用，转载须注明来自 SDNLAB并附上本文链接。
本文链接：
在过去几年中，我们一直专注于测试EVPN、S…自动化和编排通过简化网络运营和管理，可…Ryu是基于Python的控制器，不像java类型的…前文说到，根据需求1-5，RFC7938提出了只…Zun是Openstack中提供容器管理服务的组件…
获取验证码
获取验证码
微信公众号：搜索"SDNLAB"或扫描上面的二维码。
没有帐号？