51学通信

04-SD-WAN技术与应用实战

39分钟阅读

SDN实战精讲(完整版)第4篇:SD-WAN技术与应用实战

摘要

本文将带你深入了解SD-WAN(软件定义广域网)技术——SDN在广域网领域的重要应用。你将学到传统WAN的局限性、SD-WAN的核心价值、SD-WAN架构设计、关键特性(链路管理、带宽管理、流量多样性)、智能路由算法、SD-WAN与传统WAN的对比,以及SD-WAN的部署实践和优化策略。通过本文,你将掌握SD-WAN技术的设计原则和实施方法。

学习目标

阅读完本文后,你将能够:

  • 能力1:清晰阐述传统WAN的局限性以及SD-WAN如何解决这些问题
  • 能力2:详细描述SD-WAN的架构组件和各组件的功能
  • 能力3:理解SD-WAN的智能路由算法和路径选择机制
  • 能力4:掌握SD-WAN的部署方法和配置优化策略
  • 能力5:了解SD-WAN在不同行业场景的应用实践

引言:广域网的变革需求

企业广域网连接总部、数据中心、分支机构和云资源。随着企业数字化转型加速,广域网面临着前所未有的挑战:业务对网络的依赖性增强、云应用的增长、移动办公的普及、对带宽和可靠性的要求不断提高。

51学通信认为:“传统WAN架构是为过去的应用环境设计的,无法满足现代企业的需求。SD-WAN不是简单的技术升级,而是广域网架构的根本性重构。通过SDN理念,SD-WAN使广域网变得更加灵活、智能、经济,正在成为企业网络现代化的必经之路。“

一、传统WAN的局限性

1.1 传统WAN架构

传统企业WAN通常采用MPLS专线连接各个站点。MPLS(多协议标签交换)是一种运营商提供的专用网络服务,具有保证的QoS和可靠性。

传统WAN架构

flowchart TB
    subgraph HQ[总部]
        HQR[核心路由器]
        HQApp[应用服务器]
    end

    subgraph Branch1[分支1]
        B1R[分支路由器]
        B1User[终端用户]
    end

    subgraph Branch2[分支2]
        B2R[分支路由器]
        B2User[终端用户]
    end

    subgraph DC[数据中心]
        DCR[数据中心路由器]
        DCServer[服务器集群]
    end

    subgraph ISP[运营商网络]
        MPLS[MPLS专线]
        Internet[互联网]
    end

    HQR <-->|MPLS| MPLS
    MPLS <--> B1R
    MPLS <--> B2R
    MPLS <--> DCR

    HQR <-->|备份链路| Internet
    B1R <-->|备份链路| Internet
    B2R <-->|备份链路| Internet

    HQApp --> HQR
    B1User --> B1R
    B2User --> B2R
    DCServer --> DCR

    style MPLS fill:#4caf50,color:#fff
    style Internet fill:#ff9800,color:#fff

图表讲解:这个架构图展示了传统企业WAN的典型结构。总部通过MPLS专线连接各个分支机构和数据中心。MPLS专线提供有保障的服务质量和可靠性,但价格昂贵。互联网作为备份链路,在MPLS故障时提供备用连接。

这种架构的主要问题在于对MPLS的过度依赖。MPLS专线虽然可靠,但成本高、部署周期长、带宽扩展困难。互联网链路虽然便宜,但质量不稳定,通常只作为备份使用,资源利用率低。随着企业业务增长,这种架构的成本和灵活性问题日益突出。

1.2 传统WAN的挑战

成本高昂

MPLS专线按带宽和距离收费,对于跨国或跨地区企业,WAN成本是巨大的运营开支。而且带宽升级需要重新签订合同,成本随带宽线性增长。

部署周期长

开通新的MPLS专线通常需要数周到数月时间,无法满足企业快速扩展的需求。对于临时办公室或项目现场,传统WAN更是无法及时响应。

带宽受限

由于成本原因,企业通常在分支机构部署有限的带宽。当需要支持带宽密集型应用(如视频会议、大文件传输)时,网络性能不足。

缺乏灵活性

传统WAN的配置和管理是静态的,无法根据应用需求动态调整网络资源。所有流量共享同一条路径,关键应用无法获得优先保障。

可视性差

传统WAN缺乏端到端的流量可视性,网络管理员难以了解应用使用情况、性能瓶颈和用户体验。

管理复杂

每个分支机构需要独立的网络设备和管理界面,配置变更需要在多个设备上逐一操作,容易出错且效率低下。

二、SD-WAN的核心价值

2.1 SD-WAN的定义

SD-WAN(软件定义广域网)是将SDN技术应用于广域网的结果。它通过集中控制器管理分布式的网络设备,实现智能的流量路由和应用优化。

SD-WAN的核心理念

  1. 传输无关:可以使用任何类型的传输链路(MPLS、互联网、LTE、5G等)
  2. 集中控制:通过集中控制器统一管理所有边缘设备
  3. 应用感知:识别应用类型,根据应用需求选择最优路径
  4. 智能路由:实时监测链路状态,动态调整流量路径

2.2 SD-WAN带来的价值

降低成本

SD-WAN可以使用廉价的互联网链路替代或补充昂贵的MPLS专线。企业可以根据业务需求灵活组合不同类型的链路,优化成本结构。研究表明,采用SD-WAN可以降低30%-50%的WAN成本。

提高敏捷性

SD-WAN设备的部署即插即用,零接触部署(ZTP)使新站点可以在数小时内而非数周内开通。配置变更通过集中控制器统一管理,无需逐一配置设备。

增强应用性能

SD-WAN可以识别应用类型,为关键应用(如VoIP、视频会议)选择最优路径,确保良好的用户体验。对于非关键应用,可以使用成本较低的链路。

简化运维

集中管理界面提供全网统一视图,管理员可以从单一控制台监控和管理所有站点。自动化配置减少人为错误,策略一致性得到保证。

提高可靠性

SD-WAN同时使用多条链路,当一条链路故障时,流量可以无缝切换到其他链路,业务不中断。链路故障恢复时间从传统路由的分钟级降低到秒级。

flowchart LR
    subgraph Benefits[SD-WAN价值]
        Cost[降低成本]
        Agility[提高敏捷性]
        Perf[增强应用性能]
        Ops[简化运维]
        Reliability[提高可靠性]
    end

    subgraph Traditional[传统WAN]
        T1[MPLS成本高]
        T2[部署周期长]
        T3[应用不可见]
        T4[逐设备管理]
        T5[单链路风险]
    end

    subgraph SDWAN[SD-WAN]
        S1[混合链路<br/>成本优化]
        S2[零接触部署<br/>快速开通]
        S3[应用识别<br/>智能路由]
        S4[集中管理<br/>自动化]
        S5[多链路冗余<br/>快速切换]
    end

    T1 -.SD-WAN解决.-> S1
    T2 -.SD-WAN解决.-> S2
    T3 -.SD-WAN解决.-> S3
    T4 -.SD-WAN解决.-> S4
    T5 -.SD-WAN解决.-> S5

    S1 --> Cost
    S2 --> Agility
    S3 --> Perf
    S4 --> Ops
    S5 --> Reliability

    style Benefits fill:#e1f5ff
    style Traditional fill:#ffebee
    style SDWAN fill:#e8f5e9

图表讲解:这个对比图展示了SD-WAN如何解决传统WAN的痛点,并带来五方面的核心价值。传统WAN面临MPLS成本高、部署周期长、应用不可见、逐设备管理、单链路风险等问题。SD-WAN通过混合链路使用成本优化、零接触部署快速开通、应用识别实现智能路由、集中管理实现自动化、多链路冗余实现快速切换,最终实现降低成本、提高敏捷性、增强应用性能、简化运维、提高可靠性五大价值。

这种价值转化是SD-WAN被企业广泛采用的根本原因。企业可以通过SD-WAN在降低网络成本的同时,获得更好的网络性能和用户体验。

三、SD-WAN架构设计

3.1 SD-WAN架构组件

SD-WAN架构包含三个主要组件:SD-WAN边缘设备、SD-WAN控制器和SD-WAN编排器。

SD-WAN边缘设备

部署在各个站点的网络设备,负责执行流量转发策略、监测链路质量、上报状态信息。

边缘设备功能

  • 接收和执行控制器下发的策略
  • 实时监测链路状态(延迟、抖动、丢包率)
  • 识别应用类型
  • 根据策略选择流量路径
  • 执行数据包转发

SD-WAN控制器

集中管理所有边缘设备的控制平面组件。

控制器功能

  • 维护网络拓扑和状态
  • 计算最优路径
  • 下发流量策略
  • 处理边缘设备上报的事件
  • 提供网络可视性

SD-WAN编排器

提供业务抽象层,将业务需求转化为网络策略。

编排器功能

  • 提供高层次业务接口
  • 管理多租户和多域
  • 集成第三方系统(如监控系统、工单系统)
  • 生成网络报告和分析
flowchart TB
    subgraph Edge[SD-WAN边缘设备层]
        E1[总部边缘设备]
        E2[分支边缘设备1]
        E3[分支边缘设备2]
        EN[分支边缘设备N]
    end

    subgraph Control[SD-WAN控制层]
        Ctrl[SD-WAN控制器<br/>集中控制与策略管理]
        Orchestrator[SD-WAN编排器<br/>业务抽象与多域管理]
    end

    subgraph Transport[传输网络层]
        MPLS[MPLS专线]
        Internet[互联网]
        LTE[4G/5G无线]
    end

    subgraph Apps[应用层]
        App1[业务策略应用]
        App2[监控分析应用]
        App3[安全策略应用]
    end

    E1 <--> Ctrl
    E2 <--> Ctrl
    E3 <--> Ctrl
    EN <--> Ctrl
    Ctrl <--> Orchestrator

    App1 --> Orchestrator
    App2 --> Ctrl
    App3 --> Orchestrator

    E1 <--> MPLS
    E1 <--> Internet
    E1 <--> LTE
    E2 <--> MPLS
    E2 <--> Internet
    E3 <--> Internet
    E3 <--> LTE

    style Edge fill:#e8f5e9
    style Control fill:#fff3e0
    style Transport fill:#e1f5ff
    style Apps fill:#f3e5f5

图表讲解:这个架构图展示了SD-WAN的分层结构。最底层是边缘设备层,包含部署在各个站点的SD-WAN设备。中间层是控制层,包含SD-WAN控制器和编排器,负责集中控制和策略管理。传输网络层包含多种类型的链路(MPLS、互联网、LTE),边缘设备可以同时使用这些链路。最上层是应用层,包含各种业务应用,通过控制器和编排器的接口使用SD-WAN功能。

这种分层架构实现了关注点分离:边缘设备专注于数据转发和状态监测,控制器专注于策略计算和下发,编排器专注于业务抽象和多域管理。传输层的多样性使SD-WAN可以根据业务需求灵活选择最优路径。

3.2 SD-WAN的数据平面与控制平面

数据平面

负责数据包的实际转发,在边缘设备上实现。数据平面根据控制平面下发的转发策略处理数据包,包括路径选择、QoS标记、加密解密等。

控制平面

负责路径计算和策略下发,在控制器上实现。控制平面收集边缘设备上报的链路状态信息,计算最优路径,并将策略下发到边缘设备。

控制平面与数据平面的分离

SD-WAN继承了SDN的控制与转发分离理念。边缘设备只负责转发,控制逻辑集中在控制器。这种分离带来的好处包括:

  • 简化边缘设备的功能和配置
  • 实现全局最优的路径选择
  • 快速部署新的网络策略
  • 集中监控和故障排查

四、SD-WAN关键特性

4.1 链路故障管理

链路健康监测

SD-WAN边缘设备持续监测每条链路的质量指标,包括延迟、抖动、丢包率和吞吐量。

监测方法

  • 主动探测:发送探测包测量延迟和丢包
  • 被动监测:分析实际流量推断链路质量
  • 双向测量:分别测量上行和下行质量

故障检测与切换

当检测到链路故障或质量下降时,SD-WAN可以快速切换流量到健康的链路。

sequenceDiagram
    participant Edge as SD-WAN边缘设备
    participant Link1 as 链路1 (MPLS)
    participant Link2 as 链路2 (Internet)
    participant Ctrl as SD-WAN控制器

    Edge->>Link1: 1. 正常转发流量
    Edge->>Link2: 2. 正常转发流量

    Edge->>Link1: 3. 探测包 (每秒)
    Link1-->>Edge: 4. 无响应 (链路故障)

    Edge->>Edge: 5. 检测到故障
    Edge->>Ctrl: 6. 上报故障事件
    Edge->>Link2: 7. 将流量切换到链路2

    Edge->>Link1: 8. 探测包
    Link1-->>Edge: 9. 收到响应 (链路恢复)
    Edge->>Ctrl: 10. 上报恢复事件
    Edge->>Link1: 11. 恢复部分流量到链路1

    Note over Edge,Link2: 切换时间 < 1秒<br/>业务不中断

图表讲解:这个序列图展示了SD-WAN的链路故障检测和切换过程。边缘设备同时使用两条链路转发流量,并持续发送探测包监测链路健康状态。当链路1出现故障无响应时,边缘设备立即检测到故障,向控制器上报故障事件,并将流量切换到链路2。整个过程在1秒内完成,业务不中断。当链路1恢复后,边缘设备检测到恢复,向控制器上报,并将部分流量恢复到链路1。

这种快速故障切换能力是SD-WAN的重要价值。传统路由协议(如OSPF、BGP)的收敛时间通常在几十秒到几分钟,而SD-WAN可以在1秒内完成切换,大大提高了业务连续性。

4.2 带宽管理

带宽聚合

SD-WAN可以同时使用多条链路的带宽,将它们聚合成一个逻辑通道,提高总吞吐量。

负载分担策略

  • 基于流:同一流的所有数据包走同一条链路
  • 基于包:数据包可以在不同链路间分发
  • 基于应用:不同应用使用不同链路

动态带宽分配

SD-WAN可以根据实时需求动态调整链路使用。当某条链路拥塞时,流量可以自动转移到其他链路。

flowchart TD
    subgraph Traffic[流量类型]
        Critical[关键业务流量<br/>VoIP/视频会议]
        Bulk[大流量传输<br/>文件备份/更新]
        Normal[一般业务流量<br/>Web/邮件]
    end

    subgraph Links[可用链路]
        MPLS[MPLS专线<br/>100Mbps 低延迟]
        Internet[互联网<br/>500Mbps 中等延迟]
        LTE[4G/5G<br/>50Mbps 高延迟]
    end

    Critical -->|优先使用| MPLS
    Critical -->|备用| Internet

    Bulk -->|主要使用| Internet
    Bulk -->|补充| LTE

    Normal -->|负载分担| MPLS
    Normal -->|负载分担| Internet

    MPLS -.实时监测.-> Monitor{链路质量?}
    Internet -.实时监测.-> Monitor
    LTE -.实时监测.-> Monitor

    Monitor -->|质量下降| Adjust[动态调整流量分配]

    style Critical fill:#ffcdd2
    style Bulk fill:#fff9c4
    style Normal fill:#e1f5ff
    style MPLS fill:#4caf50,color:#fff
    style Internet fill:#ff9800,color:#fff
    style LTE fill:#2196f3,color:#fff

图表讲解:这个流量分配图展示了SD-WAN如何根据流量类型和链路特性动态分配带宽。关键业务流量(VoIP、视频会议)优先使用低延迟的MPLS专线,互联网链路作为备用。大流量传输(文件备份、更新)主要使用高带宽的互联网链路,LTE链路作为补充。一般业务流量在MPLS和互联网之间负载分担。

SD-WAN持续监测所有链路的质量。当某条链路质量下降时,系统自动调整流量分配,确保关键业务始终使用最优链路。这种动态调整是实时进行的,无需人工干预,保证了网络性能的最优化。

4.3 应用感知路由

应用识别

SD-WAN可以识别数千种应用类型,识别方法包括:

  • 深度包检测(DPI):分析应用层协议特征
  • 流量特征分析:基于流量模式识别应用
  • 用户身份集成:结合用户目录识别应用用户
  • 标签和策略:基于VLAN、DSCP等标签

应用策略

针对不同类型的应用可以定义不同的策略:

# 实时通信应用策略
real_time_apps:
  applications: [VoIP, Video_Conferencing, Teams, Zoom]
  path_selection: lowest_latency
  priority: high
  forwarding: fast_path
 
# 批量传输应用策略
bulk_transfer_apps:
  applications: [FTP, Backup, Updates]
  path_selection: highest_bandwidth
  priority: low
  forwarding: normal_path
 
# 交易类应用策略
transaction_apps:
  applications: [SAP, Oracle, Database]
  path_selection: most_reliable
  priority: high
  encryption: required

51学通信站长爱卫生的经验:“应用感知路由是SD-WAN的核心价值之一。在实际部署中,我们遇到过这样的案例:客户抱怨视频会议质量差,经分析发现视频会议流量和大文件备份流量共享同一条链路。部署SD-WAN后,我们配置了应用感知策略,将视频会议流量路由到低延迟的MPLS链路,文件备份流量使用互联网链路。用户体验立即改善,而网络成本没有增加。“

五、SD-WAN智能路由算法

5.1 路径选择因素

SD-WAN的智能路由算法综合考虑多个因素选择最优路径:

链路质量指标

  • 延迟:数据包从源到目的的往返时间
  • 抖动:延迟的变化程度,影响实时应用质量
  • 丢包率:数据包丢失的比例
  • 带宽:链路的可用带宽

业务需求

  • 应用类型:实时应用对延迟敏感,批量传输对带宽敏感
  • 用户优先级:VIP用户的流量优先保障
  • 时间策略:不同时段可能使用不同策略

成本考虑

  • 链路成本:MPLS成本高于互联网
  • 流量配额:链路可能有流量限制或额外费用

5.2 路径选择算法

加权评分算法

为每个因素分配权重,计算每条链路的综合得分:

得分 = w1×(1-延迟/最大延迟) +
      w2×(1-抖动/最大抖动) +
      w3×(1-丢包率) +
      w4×(带宽/最大带宽)

选择得分最高的链路。权重根据应用需求调整:实时应用对延迟敏感,延迟权重高;批量传输对带宽敏感,带宽权重高。

动态路径调整

SD-WAN持续监测链路状态,当检测到更优路径或当前路径质量下降时,可以动态调整流量路径。

路径选择示例

flowchart TD
    Start([新流量到达]) --> Identify[识别应用类型]
    Identify --> GetPolicy[获取应用策略]
    GetPolicy --> Measure{测量当前链路状态}

    Measure -->|实时应用| RealTime{检查可用链路}
    Measure -->|批量传输| Bulk{检查可用链路}
    Measure -->|一般应用| Normal{检查可用链路}

    RealTime -->|选择低延迟链路| Select1[选择路径]
    Bulk -->|选择高带宽链路| Select2[选择路径]
    Normal -->|选择均衡链路| Select3[选择路径]

    Select1 --> Forward[转发流量]
    Select2 --> Forward
    Select3 --> Forward

    Forward --> Monitor[持续监测路径质量]
    Monitor --> Degraded{质量下降?}
    Degraded -->|是| Reroute[重新选择路径]
    Degraded -->|否| Monitor
    Reroute --> Forward

    style Start fill:#e1f5ff
    style Forward fill:#c8e6c9
    style Monitor fill:#fff9c4
    style Reroute fill:#ffcdd2

图表讲解:这个流程图展示了SD-WAN的智能路径选择过程。新流量到达后,首先识别应用类型,获取对应的应用策略。然后测量当前链路状态,根据应用类型选择路径:实时应用选择低延迟链路,批量传输选择高带宽链路,一般应用选择负载均衡的链路。流量转发后,系统持续监测路径质量,如果检测到质量下降,触发重新路径选择。

这种智能路径选择确保每种应用都能获得最适合的网络资源,优化整体网络性能。与传统静态路由相比,SD-WAN可以根据实时网络状态动态调整,实现最优的资源利用。

六、SD-WAN部署实践

6.1 部署模式

纯互联网模式

完全使用互联网链路,不使用MPLS。适合成本敏感、对服务质量要求不高的场景。

混合模式

同时使用MPLS和互联网链路,关键应用使用MPLS,非关键应用使用互联网。这是最常见的部署模式。

有源互联网模式

在纯互联网基础上,通过专用优化设备改善互联网链路质量。

地下光缆模式

使用企业自建的光纤网络替代运营商MPLS,适合大规模企业。

6.2 部署步骤

1. 网络评估

评估现有网络架构、流量模式、应用需求和成本结构,确定SD-WAN的目标和预期收益。

2. 链路准备

订购互联网链路(如果需要),确定各站点的链路类型和带宽。

3. 设备部署

在各个站点部署SD-WAN边缘设备,连接到现有网络和链路。

4. 控制器配置

配置SD-WAN控制器,定义网络拓扑、应用策略和路由规则。

5. 策略实施

根据业务需求定义和部署流量策略,逐步将流量迁移到SD-WAN。

6. 监控优化

持续监控网络性能,根据实际情况调整策略。

6.3 迁移策略

逐步迁移

不要一次性将所有流量切换到SD-WAN,应该逐步迁移,先从非关键应用开始,确认稳定后再迁移关键应用。

并行运行

在过渡期保持传统WAN和SD-WAN并行运行,便于回滚。

验证测试

在每个迁移阶段进行充分测试,验证应用性能和用户体验。

51学通信认为:“SD-WAN迁移项目成功的关键是变更管理。技术问题相对容易解决,但人员和组织的问题更复杂。需要提前培训运维团队,让他们理解SD-WAN的工作方式和操作流程。同时要设置合理的预期,SD-WAN不是万能的,有些场景下MPLS仍然是必需的。“

七、SD-WAN在不同行业的应用

7.1 零售行业

零售行业有大量分散的门店,每个门店需要连接总部和云服务。

挑战

  • 门店数量多,MPLS成本高
  • 带宽需求增长(POS、视频监控、云应用)
  • 需要集中管理和快速部署

SD-WAN价值

  • 使用互联网替代部分MPLS,降低成本
  • 零接触部署,新门店快速开通
  • 应用感知路由,保障关键业务

7.2 金融服务

金融机构需要连接大量分支机构,对网络可靠性和安全性要求极高。

挑战

  • 交易系统对延迟和丢包敏感
  • 监管要求高,需要详细的审计追踪
  • 成本控制压力

SD-WAN价值

  • 智能路由选择最优路径
  • 集中监控和详细报告
  • 混合链路优化成本

7.3 医疗行业

医疗机构需要传输大容量的医学影像,支持远程会诊和移动医疗。

挑战

  • 医学影像传输需要高带宽
  • 远程会话需要低延迟
  • 数据隐私和安全要求高

SD-WAN价值

  • 动态带宽分配满足峰值需求
  • 应用感知路由保障实时会话
  • 内置安全功能保护数据传输

常见问题解答

Q1:SD-WAN完全替代MPLS了吗?什么情况下仍然需要MPLS?

:SD-WAN并没有完全替代MPLS,两者在相当长的时间内会共存。MPLS仍然是某些场景的最佳选择,特别是对服务质量有极高要求的环境。

MPLS的优势在于其确定性和可靠性。运营商MPLS网络提供有保证的带宽、延迟和丢包率,这是通过流量工程和资源预留实现的。对于金融交易、工业控制等对网络性能极其敏感的应用,MPLS仍然是首选。此外,MPLS网络由运营商管理,企业可以将网络运维责任部分外包给运营商。

SD-WAN更适合成本敏感、需要快速部署、应用多样化的场景。大多数企业采用混合模式:关键业务使用MPLS保证质量,非关键业务使用SD-WAN降低成本。随着SD-WAN技术的成熟和互联网质量的改善,SD-WAN的使用比例会逐渐增加,但MPLS在可预见的未来仍会占有一席之地。

Q2:SD-WAN如何保证安全性?直接使用互联网是否安全?

:SD-WAN直接使用互联网确实存在安全风险,但SD-WAN产品通常包含多种安全机制来缓解这些风险。首先是加密,所有SD-WAN设备之间的流量都通过IPsec或类似协议加密,即使数据包经过公共互联网,内容也是安全的。其次是认证,设备之间需要双向认证,防止未授权设备接入。

SD-WAN还通常集成防火墙、入侵检测/防御系统(IDS/IPS)、Web过滤等安全功能。SD-WAN设备可以在流量进入网络之前进行检查和过滤,提供分布式的安全边界。

从架构角度看,SD-WAN的集中控制反而增强了安全性。管理员可以从集中控制台定义和实施安全策略,确保所有设备遵循相同的安全标准。日志和监控功能也提供了完整的安全审计追踪。当然,使用互联网链路意味着将部分安全责任转移到了企业自身,但通过合理的安全配置,SD-WAN可以提供与MPLS相当甚至更好的安全性。

Q3:部署SD-WAN需要更换现有的网络设备吗?如何保护现有投资?

:SD-WAN部署的灵活性很强,不一定需要更换所有现有设备。SD-WAN边缘设备通常作为旁路或叠加部署,可以与现有路由器和交换机共存。

部署方式有几种:一种是在现有路由器旁边添加SD-WAN设备,现有路由器继续负责内部网络路由,SD-WAN设备负责广域网连接。这种方式对现有网络改动最小,适合逐步迁移。另一种是使用支持SD-WAN功能的下一代路由器,在硬件升级的同时获得SD-WAN能力。这种方式适合设备自然更新的场景。

还有一种是在分支机构使用SD-WAN设备,在总部保持现有设备。分支到总部的流量通过SD-WAN优化,总部网络保持不变。这种方式可以在不影响核心网络的前提下,快速获得SD-WAN的价值。

51学通信站长爱卫生的建议:“SD-WAN迁移应该采用渐进式策略。先选择非关键站点试点,验证效果后再逐步推广。设备更新可以结合正常的设备替换周期,避免一次性大规模投资。大多数SD-WAN设备可以与现有设备共存,保护了现有投资。“

Q4:SD-WAN如何处理不同应用的流量?如何确保关键应用优先?

:SD-WAN通过应用识别和应用感知路由来处理不同应用的流量。应用识别是第一步,SD-WAN使用深度包检测(DPI)技术分析应用层协议,识别数千种应用类型。对于加密流量,还可以通过流量特征分析(如流大小、持续时间、包间隔)来推断应用类型。

识别出应用类型后,SD-WAN根据预设的策略决定如何处理。策略可以基于多个维度:应用类别(实时通信、批量传输、Web浏览)、用户身份(VIP用户、普通用户)、时间(工作时间、非工作时间)、网络状态(拥塞、正常)等。

对于关键应用,SD-WAN可以配置高优先级策略,确保它们使用最优路径。如果最优路径拥塞,SD-WAN可以将非关键应用迁移到其他链路,为关键应用腾出资源。这种动态调整是实时进行的,无需人工干预。管理员还可以为关键应用配置服务质量(QoS)参数,如最小带宽保证、最大延迟限制等,确保关键应用的性能需求始终得到满足。

Q5:SD-WAN的ROI(投资回报率)如何计算?多长时间可以收回投资?

:SD-WAN的ROI计算涉及多个因素,最直接的是网络成本的降低。如果企业用互联网链路替代部分MPLS,可以立即看到月度网络费用的减少。节省的金额取决于替代的MPLS带宽和数量,典型情况下可以降低30%-50%的WAN成本。

除了直接成本节省,SD-WAN还带来间接价值。应用性能改善可以提高员工生产力;网络敏捷性提升可以加速业务扩张;集中管理可以降低运维复杂度。这些价值难以量化,但对企业的长期运营有重要影响。

投资回收期通常在12-24个月之间,具体取决于企业的规模、网络复杂度和迁移策略。如果企业有大量分支机构,MPLS费用很高,SD-WAN的投资回收期会更短。如果企业网络规模较小,或者MPLS已经到期需要重新谈判,SD-WAN的吸引力会更大。

值得注意的是,SD-WAN的价值不仅在于成本节省,还在于能力提升。即使成本持平,SD-WAN带来的网络可视性、应用性能优化和业务敏捷性也使其具有投资价值。

总结

本文深入介绍了SD-WAN技术——SDN在广域网领域的重要应用。我们从传统WAN的局限性出发,理解了SD-WAN产生的背景和驱动因素;学习了SD-WAN的架构设计、核心价值和关键特性;掌握了智能路由算法的原理和实现;了解了SD-WAN的部署实践和不同行业的应用场景。

核心要点回顾

  1. 传统WAN挑战:成本高、部署慢、带宽受限、缺乏灵活性、可视性差
  2. SD-WAN核心价值:降低成本、提高敏捷性、增强应用性能、简化运维、提高可靠性
  3. 架构组件:边缘设备、控制器、编排器,实现集中控制和分布式转发
  4. 关键特性:链路故障管理、带宽聚合、应用感知路由
  5. 智能路由:综合考虑延迟、抖动、丢包率、带宽等因素选择最优路径
  6. 部署实践:混合模式是主流,渐进式迁移确保平稳过渡
  7. 行业应用:零售、金融、医疗等行业各有不同的应用重点

下篇预告:下一篇我们将深入探讨SD-LAN与园区网络现代化,学习组策略管理(GBP)、微分段技术、零信任网络架构,以及SD-LAN在企业园区网中的部署实践。

关系图谱