SD-WAN 常见七大问题（上）
过去较受瞩目的网络技术是 SDN、NFV，近期开始有一些厂商提出 SD-WAN 的技术应用。企业采用这种作法的实际需求何在？有哪些知名企业已经采用 SD-WAN？
SD-WAN，也有人称之为 Hybrid WAN，起初是为解决企业 Internet 不稳定与 MPLS VPN 专线价格昂贵的问题。但是对于企业来说，如果只是为了降低成本，还可以用谈判、竞争及替代专线等方式来解决，所以使用 SD-WAN 的模式并不是唯一且迫切的。但是当企业面临越来越多的实时应用，需要在多个节点传递交付时，诸如：视频会议、远程桌面、虚拟桌面、虚拟应用、POS 系统、支付交易系统、远程医疗、远程办公、新闻实时交付等， 永不断线的需求与必要性便凸显出来，使得企业必须寻找一条出路，借助 SD-WAN 的技术，来完善使用者体验并避免当线路中断时造成的交易或金额损失。
典型案例如：
美国家居生活企业”The Tile Shop”，其CIO Keith Hogie说“在使用了 Citirx NetScaler SD-WAN 与虚拟桌面后，业务人员与顾客在设计工作室的体验与互动上更为良好，满足了顾客对于数字化的预期”。
新西兰付费电视企业“Sky TV”，透过 SD-WAN 技术完成了 2016 里约奥运的电视播放，其 CTO Mr. Wheeler 说：“我们已经看到了 SD-WAN 在未来大型体育赛事上带来的改变”。
丹麦农渔局“ Danish AgriFish Agency”，通过 SD-WAN 解决员工在海面上面对的IT应用问题，其基础设施主管 BjameLund 说“NetScaler SD-WAN 整合了多个联机方式，所以现在控制船可以同时使用四家电信运营商和卫星的 3G / 4G / LTE，覆盖面大增。
SD-WAN 可以节省专线租用的费用，甚至可以整合并取代路由器、防火墙、广域网加速器等设备。除此之外，还有哪些效益？
简化管理与保障安全
当SD-WAN变成一个不可或缺平台的时候，整合了路由器、防火墙、DPI检测、广域网加速的SD-WAN解决方案，可以让企业用户能真正做到端到端的应用管理与监控，且在节省费用与永不断线的同时，具备安全的管理与监控。
通过Zero-Touch技术，让IT可随时在全球各地使用，无需在本地配备专门的IT团队提供支持。
多云接入与应用快速交付
另外，当现在越来越多企业应用转移到公有云平台的时候，企业在多云管理与连接上也备受挑战。通过 SD-WAN 在公有云平台上的部署，如 AWS、Azure 等，企业可以让分支机构在访问应用时，不用顾虑应用是在企业数据中心还是公有云上，随时让使用者访问到最好的应用资源。
部署 SD-WAN 在评估时，要注意哪些方面？
无论现在 SD-WAN 市场如何多变与复杂，企业在评估方案的时候，还是必须要考虑自身的需求与未来的扩展，按“没有最好只有最适合的方式”来评估。列举下面的 ABC 三法则，可帮助企业在导入 SD-WAN 时进行客观评估，并获取最大化的预期效益。
Application 应用服务
哪些关键应用服务需在各分点传输
不可中断的应用服务
应用服务的SLA等级
应用服务的安全考虑
应用服务的使用者体验要求
未来的新应用服务要求
Branch 分支机构
分支机构的数量
分支机构与数据中心的距离
分支机构的重要性，是否分级
分支机构的安全管控
分支机构的行为管理
分支机构设备汰换，如路由器、防火墙、加速器等
是否可阶段性导入
移动分支需求，如展会、市场活动等
Connectivity 连接
带宽需求，未来是否需加大
线路备援方式
线路切换时间容许值
MPLS/Internet/4GLTM/卫星接入考虑
多电信线路提供者
线路合约更换时间
用户抱怨线路质量
分支机构与公有云连接需求
思杰大中华区高级技术经理
负责思杰大中华区应用交付产品线，带领大中华区技术团队协助客户构建应用交付解决方案, 在互联网、金融、制造、运营商、零售、教育与政府等行业应用交付规划方向拥有大量实践经验。
在下篇文章中我们将谈到 SD-WAN 的节费效果、目前所面临的挑战、网络可靠度以及 Citrix NetScaler SD-WAN 的独有优势等热点问题
更多精彩，未完待续
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点为什么选择SD-WAN?五大理由足够说服您
企业WAN已经从专用TDM电路转移到Packet-over-SONET和MPLS，而现在又转移到以太网接入服务。然而，在这个过程中有两件事情保持不变，那就是，WAN带宽仍然很昂贵，配置WAN服务需要很长时间。
此外，WAN还面临很多方面的挑战，包括备份链路利用率、远程站点的安全性、流量工程、服务质量(QoS)、非接触式配置以及流量可视性。这些问题以及很多业务驱动力正在推动企业重新评估其WAN设计以及部署，并寻求改进的机会。
软件定义WAN(SD-WAN)提供了很多吸引人的优势。
什么是SD-WAN?
软件定义是被广泛滥用的说法，它基本上是指帮助自动化手动任务的软件。我们通常会认为软件定义网络(SDN)侧重构建数据中心架构以及提供微分段。
SD-WAN则是指具有全球网络可视性的中央控制器概念。网络管理员使用控制器架构来创建政策，并允许系统在没有明确手动变更控制的情况下采取行动。这个控制器平台可基于当前WAN情况以及企业应用程序偏好设置的完整信息来执行基于政策转发，这样可立即实现全球变更，而无需手动登录到每个路由器。
下面是SD-WAN的五大好处：
1.传输独立性
想象一下，可使用汽油、柴油、电力、天然气、氢气的混合动力汽车。SD-WAN提供类似的功能，被称为传输独立性。这意味着WAN可是3G/4G LTE、MPLS、互联网、以太网、Serial或WiFi服务的任意组合，你将拥有可使用任何类型服务的WAN，实现更快的安装和更多带宽选项。
在过去十年，企业级互联网服务的可靠性和性能不断提高，互联网带宽的成本也比专用WAN链路更便宜。高带宽互联网服务可在数天内安装，而不需要数周来安装MPLS电路。
在过去，企业认为他们的WAN很安全，因为没有方法应用政策到运营商的链路。他们认为，运营商并不会监测客户流量，就像邮递员不会查看包裹。企业信任他们的WAN，因为他们无法保护WAN。
从历史上来看，企业需要为每个分支机构购买多个安全设备。旧设备缺乏备用CPU功能来执行这种类型的防火墙、IPS和恶意软件检查，因此，企业会简单地将所有分支流量传输回部署了应用安全防御的主数据中心。
然而，SD-WAN解决方案包含很多安全功能，这可进一步降低WAN的总体成本。SD-WAN系统可整合云内容过滤服务，让每个分支路由器可作为网络代理服务器。SD-WAN系统还可提供恶意软件防护和僵尸网络命令干预。
SD-WAN系统可通过使用Ipsec或TLS/DTLS加密来保护传输中的数据，确保数据安全。SD-WAN设备还有足够的计算资源来执行高速加密。
安全性还意味着保持可用性，SD-WAN是通过独立WAN服务的动态故障转移来实现这一点。安全也意味着完整性。当手动配置每个分支设备时，可能存在配置不一致性。而通过SD-WAN，每个分支可部署相同的安全政策和配置，不合规的配置很容易进行修复。SD-WAN系统可保持每个远程站点配置的完整性，通过全配置管理和自动推送变更来进行配置。
3. 智能路径控制
对于企业来说，网络及其可用性至关重要。如果网络出现故障，员工都无法工作。而维护网络非常昂贵，特别是大部分时候都闲置的网络。SD-WAN的重要特征是智能路径控制，SD-WAN系统可使用基于应用的流量导向，通过任一种传输选项来传输流量。
企业可在中央控制器系统创建流量转发政策，并推送到所有SD-WAN设备。这些政策可以是基于IP地址、应用配置文件或端口号、时间、QoS标记、IP SLA测量以及近实时链路利用率、延迟、丢包和性能阈值。
SD-WAN解决方案可衡量WAN服务及其特性的类型，然后相应地调整流量转发。SD-WAN解决方案可利用性能路由(PfRv3)或专有算法来确定转发偏好，以将流量发送到总部、备用数据中心或云服务供应商。
4.改善最终用户体验
由于分支机构/远程办公员工可为企业创造高百分比的业务价值，让他们快速联网以及保证其生产效率非常重要。SD-WAN传输独立性和智能路径控制的另一个好处是，分支机构员工可持续保持工作，以及获得最佳应用程序性能。SD-WAN可帮助自动化创建全部或部分网状拓扑接口来帮助缓解延迟影响，以及提高应用响应时间。如果最终用户在访问公共云应用，那么他们可以使用互联网连接和安全通道直接访问公共云应用，而不需要通过企业总部的WAN。
跨很多分支机构手动维护服务质量(QoS)设置非常麻烦，并可能导致企业无法有效部署QoS。WAN服务提供商并不了解通过其网络的客户的应用流量，WAN服务提供商只是通过QoS标记(例如DSCP)来了解。SD-WAN解决方案则可通过基于网络的应用识别(NBAR)和应用指纹识别等技术来了解通过网络的应用程序。例如，SD-WAN设备能够了解正在使用哪个视频编码器，并会为该应用程序选择最佳流量路径。
SD-WAN系统可提供集中定义而全球分布式的QoS政策。与传统手动配置的静态QoS政策相比，SD-WAN QoS政策则是动态的，并且容易变更。SD-WAN系统还可整合本地缓存、存储复制、WAN优化和加速、压缩及流量整形。流量避免技术则可阻止不需要的应用程序以及限制某些应用的速度。
5. 自动配置和管理
企业远程维护其WAN，并尽量减少IT人员访问分支机构，除非在刚建立分支机构时。SD-WAN解决方案提供零接触式自动化配置，让企业可将设备发送到站点，并让站点快速运作，而不需要飞去现场。
SD-WAN在未配置的情况下被发送到远程站点，这些设备联网后，通过DHCP、PXE或ONIE来启动，获取IP地址、执行DNS查询，然后试图达到集中式/虚拟化控制器。然后，设备下载其政策、加密证书和密钥，并开始学习流量模式。SD-WAN产品还使用基于云的控制器系统来简化配置，所有这些方法都可让企业在分支机构无缝地进行设备替换。
企业通常对WAN应用流量缺乏可视性。即使部署了SLA和服务类，WAN运营商也无法提供有关其服务的统计数据。有效的监测重点应该包括：向上/向下监控、时间戳集中式日志记录、容量规划统计数据以及应用性能指标。
这些数据可通过NetFlow/IPFIX/sFlow或SNMP来收集，SD-WAN系统可提供详细的应用统计数据，并展示综合测试流量测量结果。有些SD-WAN系统甚至包含应用性能管理(APM)功能
这个领域有哪些供应商?
传统路由器是包含专业CPU和操作系统的特殊用途计算机，而SD-WAN设备不一定是专门的设备。SD-WAN设备可以是简单的x86服务器，包含用于应用政策的计算资源以及1GE NIC。然而，x86硬件和标准操作系统可能无法连接基于TDM的同步接口—需要实时操作系统。例如，CloudGenix的SD-WAN设备只支持以太网接口，因为以太网是占主导地位的WAN的接口类型。
基于传统路由器的解决方案现在也开始增加更多SD-WAN功能，最值得注意的是，思科的智能WAN(IWAN)的路由器包含所有基本的SD-WAN功能。但是，IWAN需要更快的路由器来执行更CPU密集型的功能，例如ISR G2 、ISR 4000或者ASR1000路由器。
有些SD-WAN解决方案使用商品服务器来取代现有的路由器，或者结合当前设备使用。Pluribus Networks和Talari等公司则使用Super Micro的x86硬件，而Viptela、CloudGenix和Sonus Networks等公司使用自己的定制硬件。
VeloCloud等供应商提供功能将云流量导向到特定云服务酮饮食，从而提高公共云应用的最终用户体验。有些SD-WAN供应商(例如FatPipe)则是源自传统提供WAN和WAN链路聚合解决方案的公司。
有些传统WAN优化公司正在将他们以前提供的产品标榜为SD-WAN产品，还有些WAN优化公司现在提供SD-WAN功能，包括Riverbed、Citrix CloudBridge和SilverPeak。
SD-WAN供应商的许可模式也各有不同。思科为IWAN路由器提供Cisco ONE许可选项，其他SD-WAN供应商可能每年提供许可，基于站点的数量、接口带宽的数量等。
还有一些SD-WAN管理系统作为中央控制器和政策存储库，并执行传统NMS的很多功能。思科IWAN解决方案可以使用思科Prime Infrastructure(CPI)3.0版本系统或者使用应用政策基础设施控制器(APIC)企业模块(APIC-EM)。其他流行的SD-WAN管理平台包括LiveAction和Glue Networks。
迁移到SD-WAN可以是渐进式和一致化，也可以是快速和激进的。即使是资金充裕的公司也不太可能会立即更换所有WAN硬件，WAN升级可能会逐步执行。有些SD-WAN解决方案可以与现有的路由器共存，有些SD-WAN供应商将现有IP网络作为基础，并采用混合部署。还有些SD-WAN解决方案则可部署在仅监控模式(例如IDS)中，随后再放到活动模式(例如IPS)。
在企业试图提高IT效率的时候，他们可能需要看看其WAN成本以及链路利用率数据。SD-WAN市场非常拥挤，供应商都在努力通过价格和新功能来保持竞争力。
在2016年，大多数企业将会朝着SD-WAN发展，传输独立性、智能路径控制、安全性、自动配置和提高流量可视性都将为企业带来优势，最终用户也会喜欢改进的应用性能、智能QoS以及流量优化。接下来的步骤是确定适合你企业的SD-WAN产品并进行部署。
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点为什么运营商采用SD-WAN_百度知道
为什么运营商采用SD-WAN
我有更好的答案
呜呜，没听说过
为您推荐：
其他类似问题
您可能关注的内容
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。SD-WAN如何优化应用交付？
TechTarget中国
　　广域网应用性能一直由2层和3层服务的服务质量(QoS)策略所监视。但是，现有一个新技术正在改变应用交付格局：软件定义WAN。问题是，SD-WAN能够给应用程序带来什么好处？
　　随着企业使用越来越多的WAN交付服务，他们现在更关注于应用程序的性能，而非成本。在连接企业办公网络时，互联网已经成为一种与MPLS或虚拟私有LAN服务有着同等性能的可靠方式。但是，许多系统管理员仍然担心IP网络——他们担心性能无法得到保证或者无法保持一致。最新出现的SD-WAN支持更加动态和更健壮的连接，这使人们重新关注IP网络的重要性。
　　SD-WAN的主要优势
　　SD-WAN的一个主要优势是它能够实时划分流量优先级，基于软件定义网络的原则选择最佳路由路径。这与服务质量不同，后者主要依靠策略来决定性能。此外，应用性能还支持了健壮加密技术，在消费用户之上增加了一层安全技术。而且，因为SD-WAN可以动态使用各种连接——4G数据网络、租赁网络和宽带网络，所以它能够根据流量需求的变化调整所使用的技术。在传统WAN服务中，改进应用程序性能的最常用方法是给出现问题的地方增加更多的带宽。
　　除了更高效地调整流量大小和路径，SD-WAN服务比传统服务更加智能。它们可以根据用户访问网络的位置和设备来调整网络——单独处理每一个事件。此外，SD-WAN还能够慢慢“学习”流量模式，从而提升自己处理数据流量变化的能力。在这个方面，SD-WAN的优势包括理解如何根据应用类型和需求来划分流量优先级——例如，在必要时将流量转发到备用链路，保证重要数据顺序通过。
　　SD-WAN的好处大于问题
　　你可能会想，为什么企业在知道SD-WAN仍然继续使用他们的传统WAN方法呢？许多组织在修改或重建网络方面比较保守，毕竟这些网络已经服务了多年时间。此外，还有一些未知因素需要考虑。MPLS和虚拟私有LAN服务都是一些为人熟知的技术;互联网和IP网络则仍在发展过程中。有一些公司也担心，使用不同提供商的网络，当网络穿越多个节点时可能会影响应用程序性能。但是，SD-WAN可以让我们以少换多。
　　SD-WAN给一些重视应用性能的IT经理提供了其他一些好处。在一台(物理或虚拟)设备上，公司需要使用路由、WAN路径选择、应用性能、WAN加速、防火墙和保证流量安全性的IPsec VPN网络等。所有这些构成了应用程序的运行环境。
　　在部署之后，SD-WAN支持按用户和按位置对待和服务应用程序。特别需要注意的是，SD-WAN部署对于企业预算也有好处，因为它能够大大节约企业管理应用性能的开支。在许多时候，这些实现的特性要远远多于对应的私有WAN技术。