SDN（軟件定義網(wǎng)絡(luò)）是近幾年來網(wǎng)絡(luò)領(lǐng)域的熱詞，其在數(shù)據(jù)中心備受歡迎。殊不知，在分支機(jī)構(gòu)的網(wǎng)絡(luò)創(chuàng)新上，SD-WAN（軟件定義廣域網(wǎng)）逐漸興起，并受到諸多廠商和分支企業(yè)的追捧。

如今，擁有廣域網(wǎng)產(chǎn)品的老牌廠商在角逐這個市場，比如，半年前思科聯(lián)手Verizon推出了SD-WAN服務(wù)，今年年初，Riverbed收購了SD-WAN供應(yīng)商Ocedo，思杰也開始大談特談SD-WAN。除此之外，眾多初創(chuàng)企業(yè)也開始瞄準(zhǔn)了這一方向，并提供SD-WAN產(chǎn)品，比如Aryaka、CloudGenix、Pertino、VeloCloud等。

在中國，同樣有一家初創(chuàng)公司將公司定位在了SD-WAN，并得到了世紀(jì)互聯(lián)的注資，它就是凌銳藍(lán)信。

據(jù)了解，凌銳藍(lán)信是國內(nèi)首家專注在SD-WAN領(lǐng)域的網(wǎng)絡(luò)提供商，是什么原因讓凌銳藍(lán)信選擇了SD-WAN這一技術(shù)門檻并不低的領(lǐng)域？相比當(dāng)前部署較多的廣域網(wǎng)優(yōu)化，它又為企業(yè)帶來哪些價值？帶著這些問題，近日ZD至頂網(wǎng)采訪了凌銳藍(lán)信創(chuàng)始人顧瑋。

SD-WAN超越廣域網(wǎng)優(yōu)化

互聯(lián)網(wǎng)時代，對于所有的公司來說都離不開廣域網(wǎng)，要么使用普通的互聯(lián)網(wǎng)、要么是專線，很多時候可能混雜在一起，如何讓廣域網(wǎng)對企業(yè)前端的業(yè)務(wù)服務(wù)的更好，這是SD-WAN的焦點(diǎn)。

也許你要問，現(xiàn)如今的網(wǎng)絡(luò)還是企業(yè)業(yè)務(wù)發(fā)展的瓶頸？的確是，尤其是對遠(yuǎn)程分支機(jī)構(gòu)和跨國企業(yè)來說。對此，在國外工作多年的顧瑋深有感觸，在進(jìn)行視頻會議和操作ERP時，經(jīng)常遇到卡頓、網(wǎng)絡(luò)丟包現(xiàn)象，業(yè)務(wù)體驗(yàn)較差。

無論是云業(yè)務(wù)還是其他互聯(lián)網(wǎng)業(yè)務(wù)，都需要一個好的網(wǎng)絡(luò)質(zhì)量，除此之外，現(xiàn)如今還產(chǎn)生了很多對網(wǎng)絡(luò)很敏感的業(yè)務(wù)，例如使用IP網(wǎng)絡(luò)來支持視頻通信和高質(zhì)量語音通信已成為一種主流做法，在線視頻在最近幾年更是迅速成為一種重要的業(yè)務(wù)工具。

這些業(yè)務(wù)不是簡單的增加帶寬可以解決，況且這也意味著高成本，它還包括網(wǎng)絡(luò)可靠性、網(wǎng)絡(luò)中的應(yīng)用可視性及不同應(yīng)用類型的不同安全需求，所以廣域網(wǎng)的靈活管理需要應(yīng)對企業(yè)動態(tài)多變的流量。

顧瑋表示，“SD-WAN的出現(xiàn)解決了這些難題，它的特點(diǎn)是把帶寬資源變成一個帶寬池，如同云計(jì)算里面的資源池，從中再重新分配。和傳統(tǒng)廣域網(wǎng)只是把網(wǎng)調(diào)通不一樣，SD-WAN是根據(jù)企業(yè)業(yè)務(wù)進(jìn)行優(yōu)化和業(yè)務(wù)優(yōu)先級進(jìn)行分配。”

SD-WAN不只是傳統(tǒng)的廣域網(wǎng)優(yōu)化，它還使IT部門可以集中完成網(wǎng)絡(luò)配置和管理，同時獲得應(yīng)用交付的端到端可視性。基于軟件的方法使它們可以對逐個數(shù)據(jù)包使用智能路徑選擇，以確保最高的帶寬利用效率。

顧瑋舉例道，當(dāng)企業(yè)要進(jìn)行視頻會議時就把視頻分配為更多的帶寬資源，如果ERP用得比較多，那么大部分帶寬資源就放在ERP，這些調(diào)試不是去全國各地的分支機(jī)構(gòu)慢慢調(diào)路由器或交換機(jī)去，而是通過云端可視化的管理界面點(diǎn)個按鈕就可以了。凌銳藍(lán)信SD-WAN解決方案可以識別關(guān)鍵任務(wù)流量并優(yōu)先為其選擇性能最佳的WAN鏈路。

凌銳藍(lán)信SD-WAN架構(gòu)

SD-WAN睿智通方案解分支機(jī)構(gòu)網(wǎng)絡(luò)之困

針對國內(nèi)的廣域網(wǎng)，凌銳藍(lán)信發(fā)布了睿智通方案，它由終端寶、睿智、云節(jié)點(diǎn)三個組件組成。終端寶是放在分支機(jī)構(gòu)office或IDC的物理設(shè)備，它融合多個帶寬路徑的接入；睿智則相當(dāng)于一個軟控制器，對終端寶和云節(jié)點(diǎn)下發(fā)指令，它會查看終端寶和云節(jié)點(diǎn)之間的鏈路通不通或者是好不好，如果這個鏈路根本就不通或連通不好，就走另外一條鏈路；云節(jié)點(diǎn)相當(dāng)于分布在各地不同的網(wǎng)絡(luò)節(jié)點(diǎn)。

凌銳藍(lán)信睿智通方案在不同場景的部署

顧瑋總結(jié)了睿智通方案的特點(diǎn)：

動態(tài)智能鏈路：當(dāng)有多條鏈路接入時，睿智會動態(tài)探測并優(yōu)選最佳鏈路。

鏈路實(shí)時掌控、自主修復(fù)：會自動探測鏈路中出現(xiàn)的問題，如丟包、抖動、卡頓...并通過內(nèi)置策略自動修復(fù)保障鏈路暢通無阻。

智能QoS：可識別超過3000+種應(yīng)用軟件，根據(jù)用戶優(yōu)先級別，進(jìn)行優(yōu)化，時刻確保關(guān)鍵應(yīng)用傳輸。

安全：7級安全，應(yīng)用防火墻與自主IPsec通道相結(jié)合，全程保護(hù)用戶的網(wǎng)絡(luò)使用，也可配合原有安全策略使用。

應(yīng)用性能監(jiān)控、優(yōu)化：睿智會不斷監(jiān)控關(guān)鍵應(yīng)用的傳輸性能并實(shí)時圖示，以便及時調(diào)整。

以動態(tài)智能優(yōu)選路徑舉例，多路優(yōu)選的應(yīng)用傳輸性能大大優(yōu)于任何單一方式：MPLS、Internet、專線或3G/4G。

以凌銳藍(lán)信自身混合帶寬來說，公司同時使用2條供應(yīng)商的帶寬，在實(shí)際應(yīng)用中，兩條帶寬分別出現(xiàn)了斷線、丟包、延遲、卡頓、抖動等現(xiàn)象，使用睿智通之后，融合兩條帶寬資源，并重新分配利用，有效解決丟包卡頓等現(xiàn)象，使得總傳輸性能提升。

睿智通方案在很多行業(yè)客戶得到了應(yīng)用，以某一零售客戶為例。據(jù)介紹，客戶業(yè)務(wù)量很大，北京總部要經(jīng)常與各門店進(jìn)行數(shù)據(jù)傳輸。近兩年在一些門店開始使用云ERP系統(tǒng)，并有實(shí)時視頻交流，開放給當(dāng)?shù)赜脩簟Ｓ捎诟鞯鼐W(wǎng)絡(luò)質(zhì)量良莠不齊，經(jīng)常出現(xiàn)丟包、抖動、卡頓等問題，非常影響當(dāng)?shù)亻T店業(yè)務(wù)的展開！而為門店拉專線既昂貴又不現(xiàn)實(shí)，而且有的門店不具備條件。

使用睿智通方案，傳輸線路全程IPsec VPN、應(yīng)用級防火墻，保證安全、穩(wěn)定；動態(tài)數(shù)據(jù)實(shí)時優(yōu)化達(dá)23%；開通時間2天，讓客戶對業(yè)務(wù)需求迅速作出反應(yīng)；使用個人用網(wǎng)，達(dá)到專線質(zhì)量，節(jié)省成本高達(dá)70%；客戶有自主操控網(wǎng)絡(luò)的控制界面，隨時自主確定業(yè)務(wù)優(yōu)先級。

SD-WAN全球節(jié)點(diǎn)優(yōu)化跨國廣域網(wǎng)

正如開文所說，SD-WAN在遠(yuǎn)程分支機(jī)構(gòu)和跨國公司有較大需求，說完了國內(nèi)SD-WAN，我們再來看看國際是如何實(shí)現(xiàn)的。

相對于國內(nèi)，國際廣域網(wǎng)面臨的問題更多，包括跨境數(shù)據(jù)長距離傳輸導(dǎo)致的丟包、延時，公共互聯(lián)網(wǎng)的互聯(lián)互通質(zhì)量沒保證，網(wǎng)絡(luò)開通實(shí)施時間長和運(yùn)營成本高等問題。顧瑋說凌銳藍(lán)信國際SD-WAN方案通過全球部署POP點(diǎn)，服務(wù)覆蓋全球各大洲，當(dāng)然凌銳藍(lán)信是承建并運(yùn)營國內(nèi)POP點(diǎn)，國外POP點(diǎn)由合作伙伴搭建。據(jù)介紹，凌銳藍(lán)信與美國Aryaka、VeloCloud公司結(jié)盟，也就形成了全球的網(wǎng)絡(luò)節(jié)點(diǎn)分布。

凌銳藍(lán)信SD-WAN全球網(wǎng)絡(luò)節(jié)點(diǎn)分布

它實(shí)現(xiàn)的原理是POP之間多條運(yùn)營商級的二層物理專線互聯(lián)，形成為為“專線資源池”，各POP點(diǎn)有智能路由、數(shù)據(jù)壓縮、重復(fù)數(shù)據(jù)刪除，QoS，TCP優(yōu)化，云聯(lián)接優(yōu)化。全程網(wǎng)絡(luò)優(yōu)化，保證全網(wǎng)高速、穩(wěn)定、安全。

客戶端到POP端之間的最后一公里互聯(lián)可選3種方式：Internet VPN、ANAP最后一公里優(yōu)化或物理與線連接。

這種方案的特點(diǎn)是自帶線路熱活災(zāi)備功能，無需額外費(fèi)用，并且不改變客戶原有網(wǎng)絡(luò)配置與安全策略，同時提高帶寬利用率達(dá)50%-70%，節(jié)省企業(yè)整體運(yùn)營成本。

SD-WAN同廣域網(wǎng)優(yōu)化、CDN、MPLS VPN的對比

阿爾斯通是全球領(lǐng)先的軌道交通、電力設(shè)備與傳輸?shù)慕鉀Q方案供應(yīng)商，其23個分支機(jī)構(gòu)通過互聯(lián)網(wǎng)、企業(yè)網(wǎng)互聯(lián)，多地之間傳輸公司的工程文件、ERP/CRM/SCM等應(yīng)用數(shù)據(jù)，同時有分支機(jī)構(gòu)涉及云平臺之間的數(shù)據(jù)同傳，但是網(wǎng)絡(luò)延遲嚴(yán)重且各地網(wǎng)絡(luò)環(huán)境不穩(wěn)定造成丟包、斷線，嚴(yán)重影響公司效率和溝通。阿爾斯通試圖使用MPLS VPN傳統(tǒng)方案，但高成本的支出和長達(dá)1年部署時間，多地協(xié)調(diào)流程復(fù)雜性致其無法接受。它期望尋找一種部署成本低且周期短穩(wěn)定又安全的專網(wǎng)方案，最終選擇了凌銳藍(lán)信SD-WAN解決方案。

顧瑋介紹，1個月的開通部署時間，阿爾斯通23個機(jī)構(gòu)傳輸延遲從670ms減穩(wěn)至215ms，并且得到5倍的應(yīng)用程序加速和全網(wǎng)83%的數(shù)據(jù)優(yōu)化，而4-10M替代20-50M帶寬，大幅節(jié)省了成本。

所以看得出，不管是國內(nèi)還是跨國SD-WAN，它通過將復(fù)雜的廣域網(wǎng)優(yōu)化技術(shù)轉(zhuǎn)移到云端，可以幫助企業(yè)避免購買昂貴的硬件，并且讓廣域網(wǎng)優(yōu)化對于沒有預(yù)算和復(fù)雜硬件維修技術(shù)的企業(yè)觸手可及。

更重要的是SD-WAN不是簡單的廣域網(wǎng)優(yōu)化，又節(jié)省企業(yè)網(wǎng)絡(luò)整體運(yùn)營成本，對企業(yè)來說何樂而不為呢。這也不難理解，為什么產(chǎn)業(yè)內(nèi)的提供商同時將目光瞄向了SD-WAN的原因了。