红遍全网的SD-WAN，到底是什么？

这个我们简单说一下大家可能经常看到的Overlay和Underlay这两个概念。字面上看，Overlay是在lay（层）之上，Underlay是在lay（层）之下。Hoho，其实画个图大家就明白了——

封装的位置不一样

MPLS这个技术，从Cisco思科1996年提出Tag/Label Switching开始萌芽，至今已经主宰企业网市场20多年，期间没有任何重大改进。

相对Internet来说，MPLS专线的优点，就是比较稳定可靠，安全也有一定的保障。但是，随着时代的发展，它的缺点也越来越明显，备受用户的吐槽：

1、使用成本高。

一直以来，不管是专线还是VPN服务，运营商开出的价格都是十分昂贵的。

举例来说，某省电信的跨国10M的MPLS-VPN的价格为80000元/月。对于一个大型集团企业用户来说，分公司和办事处比较多，每年花在专线租用上的费用，就可能高达上千万甚至上亿人民币。

这种级别的成本，是我们几百块钱就千兆包月的家庭用户无法想象的。随着竞争的加剧，这个巨大的成本压力足以让企业的CEO/CFO/CIO们如鲠在喉、寝食难安。

2、部署周期长。

申请安装专线之后，运营商内部要走流程，还需要人工上门进行终端安装和配置。整个的安装时间周期就很长，一般要一周到一个月的时间。

对于现在节奏越来越快的企业经营来说，这个时间周期也是无法忍受的。

3、故障排查难。

专线网络属于“黑盒网络”，对于企业用户来说，当专线出现问题，很难快速判断原因。企业的IT工程师只能排查企业内部的防火墙、交换机、路由器等设备。如果没有找到问题原因，再求助于运营商。

对于运营商来说，排查问题也很纠结。往往排查到最后，发现自身没有问题，问题还是出在用户侧。

这一来一回，就耽误了大量的时间，影响公司业务的正常运转。

4、维护人力紧。

对于企业总部来说，一般有专门的IT工程师进行维护。但是对于分公司或办事处来说，出于成本的考虑，一般不会配备专门的IT工程师。这样一来，给MPLS专线的维护带来了困难，变向地也增加了成本。

总而言之，MPLS专线就是又贵又难用，“天下苦MPLS久矣”！

SD-WAN的闪亮登场

好了，终于到了我们今天文章的主角登场了。

SD-WAN，就是为了解决上述一系列问题而出现的一种新兴WAN广域网技术。

SD-WAN源于SDN。SDN的知识要说起来那就没完了，今天不多介绍。大家只需要知道，SDN技术的精髓，是将网络的控制权集中管理起来。

转发与控制分离

SD（软件定义），它并不是让软件替换硬件，而是将硬件的更多能力抽取出来，交给统一的软件控制权管理。说白了，就是让硬件通用化、简单化，变成“傻呆萌”。而软件控制器（Controller），成为掌握一切的核心。

基于SDN的SD-WAN究竟是什么样的架构呢？字不如图，我根据某设备商厂家的SD-WAN方案，画了一张架构图。大家请看：

SD-WAN网络架构

大家可以看到，整个网络架构的躯干，其实还是Internet和MPLS专线。但是，在架构之上，多了一个SD-WAN控制器。这个控制器，就是SD-WAN的管理控制核心。

在分公司节点，还有总部节点，多了一些uCPE和vCPE这样的东西。

CPE之前介绍5G的时候说过，Customer Premise Equipment，业内称之为“客户终端设备”。这里的CPE和5G CPE不一样，5G CPE是把5G信号转成Wi-Fi信号的。这里的CPE是连入网络的一个接口盒子（可以理解为一个小路由器）。

uCPE是Universal CPE，通用客户端设备。vCPE是Virtual CPE，虚拟客户端设备。

管理员可以通过应用层接口对SD-WAN控制器进行配置，也可以下发vFW（虚拟防火墙，Firewall）、vWOC（虚拟广域网优化控制器，WAN Optimization Controller）功能到CPE，实现相应的功能，无需专门购买硬件。

我们结合网络架构、节点设备来具体分析一下，采用SD-WAN究竟会带来什么改变：

1、接口通吃，负载均衡

站在分公司的角度来看，SD-WAN不再强制只允许使用MPLS，而是允许MPLS、xSDL、PON光纤宽带、4G LTE，甚至5G等多种连接类型。CPE可以支持多种接口的Bonding（绑定），从而变成了一个接口资源池。

借助软件能力、某些设备商的CPE可以识别上千种不同应用的等级，并安排不同的服务质量。

举例来说，视频会议，对网络质量要求更高，就把优先级和QoS设得高一点。文字聊天啥的，就设得级别第一点，让它用LTE之类的网络。

这样一来，企业用户对MPLS专线的依赖大大降低，普通光纤宽带和4G也能派上用场。用户的带宽利用率提升了，流量成本也下降了。

2、自主选择最佳路径

WAN广域网技术的关键，其实在于路径选择。对于不同的分公司，SD-WAN可以根据现网情况和配置策略，自主选择最佳路径。

SD-WAN还具备负载均衡的能力，以此来增强网络的可靠性。

其实在运营商网络里，还有很多POP（point-of-presence，入网点），帮助解决跨运营商之间的链路拥塞和负荷问题。

3、部署简单，秒速完成

在评价SD-WAN的部署速度时，人们会反复提到一个词，叫做ZTP，也就是Zero Touch Provisioning，零接触部署。简单来说，差不多就是即插即用。

除了CPE上电后自动获取配置之外，还可以用扫码配置或邮件配置的方式。

以邮件部署方式为例。在部署SD-WAN时，总部的IT工程师只需要提前做好配置数据，然后将配置通过邮件的方式，发给分公司的任何员工，该员工即可通过链接，完成设备的配置部署。

就是这么方便和快捷，不再需要专业IT人士到场进行配置安装。

4、自管自控，智能运维

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!