運行高可靠性的應(yīng)用程序一直是企業(yè)的首要需求。傳統(tǒng)的企業(yè)網(wǎng)絡(luò)模型在使用應(yīng)用程序時，所有用戶都在同一個局域網(wǎng)上。但是，隨著企業(yè)添加分布式分支和應(yīng)用程序遷移到云，應(yīng)用程序的用戶和應(yīng)用程序本身可能位于全球任何地方。為了向用戶提供類似LAN的性能，企業(yè)開始依賴MPLS的專用接入線路。通過私有VPN連接，MPLS服務(wù)提供商提供99.999%的正常運行時間和SLA，保證延遲，數(shù)據(jù)包交付和可用性數(shù)量。因此，每個分支機構(gòu)都有一個到主辦公室的MPLS鏈接，并使用它來訪問所有企業(yè)數(shù)據(jù)和應(yīng)用程序。

 

 

企業(yè)使用這些專用WAN鏈路可以實現(xiàn)所需的性能和可靠性。但這是通過高昂的成本來實現(xiàn)的。企業(yè)每月需要支付高達每Mbps 100至300美元的費用。由于MPLS市場缺乏競爭力，MPLS的服務(wù)成本一直居高不下。但隨著寬帶接入互聯(lián)網(wǎng)的便利性，寬帶的每比特成本一直在穩(wěn)步下降。

 

目前，企業(yè)已開始將其應(yīng)用程序遷移到云端。通過云中托管的數(shù)據(jù)倉庫和應(yīng)用程序來實現(xiàn)與分支機構(gòu)的協(xié)作。從而導(dǎo)致了企業(yè)數(shù)據(jù)流量模式的巨大轉(zhuǎn)變。由于駐留在數(shù)據(jù)中心的應(yīng)用程序較少，并且大多數(shù)應(yīng)用程序都運行在云計算環(huán)境(SaaS、PaaS、IaaS)中，靜態(tài)MPLS架構(gòu)正面臨挑戰(zhàn)。通常，流量都是從分支機構(gòu)回傳到總部，然后通過安全網(wǎng)關(guān)發(fā)送到Internet。近年來，物聯(lián)網(wǎng)設(shè)備的增加為企業(yè)的帶寬提出了更高的需求。

 

為分布式站點設(shè)置MPLS非常耗時，并且涉及大量的手動配置。一個新站點可能有路由器，WAN設(shè)備，防火墻。在站點和底層網(wǎng)絡(luò)上配置網(wǎng)絡(luò)結(jié)構(gòu)需要熟練的工作人員。服務(wù)交付的任何微小變化都需要重新配置。

 

所有上述因素都促使企業(yè)尋找MPLS的替代品。

 

 

由于成本因素，企業(yè)現(xiàn)在更加傾向使用便宜的寬帶鏈路實現(xiàn)類似MPLS的性能。其中一個選項是在異構(gòu)廣域網(wǎng)上使用覆蓋隧道，并在這些鏈路上增加控制流量轉(zhuǎn)向的能力。流量轉(zhuǎn)向規(guī)則可用于控制每個站點上不同類型的流量的行為。這樣，企業(yè)可以根據(jù)業(yè)務(wù)需求使用任何可用的WAN鏈接。

 

SD-WAN是WAN邊緣技術(shù)套件的一部分，邊緣設(shè)備可以根據(jù)中央SD-WAN控制器提供的模板規(guī)則以線速處理數(shù)據(jù)包。因此，SD-WAN與SDN概念具有相似之處。與SDN中一樣，控制平面(定義流量轉(zhuǎn)向規(guī)則)被移到集中控制器，數(shù)據(jù)平面(執(zhí)行流量轉(zhuǎn)向規(guī)則)停留在客戶邊緣設(shè)備上。因此，一個集中式的SD-WAN控制器被用來控制安裝在客戶駐地或站點中的SD-WAN設(shè)備。由于SD-WAN不需要在WAN內(nèi)配置路由器(這是MPLS中需要的，為了在每個標簽上進行資源預(yù)留)以及基于內(nèi)容可尋址存儲器的快速數(shù)據(jù)包處理引擎的開發(fā)，因此SD-WAN無論從設(shè)備成本還是運行成本，都比MPLS便宜一個數(shù)量級。

 

 

越來越多企業(yè)正在部署SD-WAN解決方案以應(yīng)對MPLS所面臨的挑戰(zhàn)。SD-WAN在傳輸路徑上是不透明的，因此可以在企業(yè)站點的任何WAN鏈路(MPLS，Internet，LTE，4G)上創(chuàng)建SD-WAN覆蓋隧道。

 

為了節(jié)省MPLS鏈路的帶寬消耗，SD-WAN在備用WAN鏈路(Internet)的SD-WAN隧道上移動不太關(guān)鍵的應(yīng)用。企業(yè)可以為每個應(yīng)用程序定義流量控制規(guī)則。使用集中式SD-WAN控制器，這些流量控制規(guī)則將循環(huán)傳到SD-WAN設(shè)備中。所有類型的數(shù)據(jù)流量都通過此SD-WAN設(shè)備，并按照配置的規(guī)則進行處理。例如，SD-WAN控制器可能會將站點配置為使用MPLS進行VoIP連接，而O365應(yīng)用程序用Internet連接。

 

為了支持更快地訪問在云中運行的應(yīng)用程序，SD-WAN可以配置流量轉(zhuǎn)向規(guī)則，以便為這些應(yīng)用程序使用Internet連接。因此，云流量從分支機構(gòu)直接傳輸?shù)交ヂ?lián)網(wǎng)，而不是回程到總部。一些SD-WAN運營商可以從其網(wǎng)關(guān)直接訪問云數(shù)據(jù)中心(例如AWS或Microsoft Azure)，從而提高托管在這些云上的應(yīng)用程序的性能和可靠性。

 

此外，SD-WAN還提供WAN優(yōu)化功能，如數(shù)據(jù)復(fù)制，數(shù)據(jù)壓縮和前向糾錯。這些優(yōu)化降低了WAN帶寬要求并提供了更好的QoS。這些WAN優(yōu)化在大多數(shù)SD-WAN解決方案中都是增值服務(wù)。

 

 

SD-WAN解決方案提供集中監(jiān)控和分析支持。在每個SD-WAN隧道和站點上，按所需的度量標準來衡量應(yīng)用程序的性能。這些指標會報告給SD-WAN控制器。根據(jù)配置的流量導(dǎo)向規(guī)則和報告指標，控制器可以識別網(wǎng)絡(luò)中的異常。因此，用戶可以修改業(yè)務(wù)導(dǎo)向規(guī)則以改善應(yīng)用性能。分析支持可用于預(yù)測潛在的策略更改或基于實時數(shù)據(jù)向用戶推薦更改意見。

 

SD-WAN解決方案通常具有單一管理平臺。除監(jiān)控功能外，此平臺還用于SD-WAN設(shè)備的自動配置和SD-WAN隧道的編排。向站點添加SD-WAN功能意味著——啟動站點上的SD-WAN設(shè)備并使用Internet將其連接到集中控制器。設(shè)備自動從控制器檢索圖像，配置和流量控制規(guī)則。

 

通過單一平臺的管理，可以升級多個設(shè)備，或者更改策略。SD-WAN不再需要任何經(jīng)過培訓(xùn)的IT人員來配置和監(jiān)控每個站點。IT團隊可以創(chuàng)建定義策略的配置文件模板，并可以使用相同的模板配置多個設(shè)備或站點。SD-WAN中的零接觸配置加快并簡化了站點部署和管理。

 

基于云的SD-WAN網(wǎng)關(guān)具有靈活性和可擴展性。用戶不需要運行所有服務(wù)，就可以從SD-WAN控制器實例化按需網(wǎng)絡(luò)服務(wù)，如安全性或防火墻，也需要重新設(shè)計數(shù)據(jù)中心。企業(yè)可以使用任何COTS服務(wù)器并創(chuàng)建SD-WAN虛擬邊緣設(shè)備。然后，通過使用集中式SD-WAN控制器為這些設(shè)備配置服務(wù)和策略。

 

 

人們對SD-WAN的興趣日益高漲，從而引發(fā)了整個行業(yè)的對SD-WAN的標準化需求。Metro Ethernet Forum(MEF)于2017年7月發(fā)表了第一篇論文，介紹了SD-WAN端到端解決方案的SD-WAN組件。MEF還為SD-WAN組件的所有接口提出了定義框架和API的服務(wù)規(guī)范。

 

 

SD-WAN支持的與傳輸無關(guān)的SD-WAN隧道和流量導(dǎo)向功能可幫助企業(yè)節(jié)省昂貴的MPLS帶寬。自動化功能和SD-WAN的集中監(jiān)控降低了企業(yè)站點的部署和管理復(fù)雜性。但是，SD-WAN可能無法真正取代MPLS。企業(yè)可能仍然喜歡MPLS用于關(guān)鍵流量。混合WAN架構(gòu)(SD-WAN和MPLS協(xié)同工作)是當今最受歡迎的解決方案。SD-WAN的標準化工作將進一步增強企業(yè)將SD-WAN納入其業(yè)務(wù)的信心。