SD-WAN架构：知其然

几十年来，广域网（WAN）都是关于硬件方面。ISDN、T1/E1、帧中继以及MPLS服务等决定具体的硬件接口。同样的，用户端设备如路由器、防火墙、加速器都将部署这些WAN服务，通常情况下，这些硬件都有自己的物理块。结果是传统的WAN很慢，被昂贵的专线和大量的盒子（box）拖累。随着SD-WAN架构发展，所有的传统技术可以一扫而空，以运行在商用硬件上的软件服务运行的VNF加以取代。通过使用低成本、高速互联网服务，将这些服务与智能、云服务基础设施相结合，企业总部与分支机构可以更有效的联系在一起。

SD-WAN：hybrid WAN explained

市场上充满了各种SD-WAN厂商，每一家都有不同的价值主张，唯一一个共同特征是所有的SD-WAN结构都是相同的：使用商用带宽和计算资源。

互联网带宽远比专用线路便宜。我们都知道互联网线路比租用的专线可靠性低一些，SD-WAN厂商通过支持多个并发连接克服了这个问题。

How it works

多个连接实现更高的带宽、更低的延迟以及更多的路径选择。同样，一个SD-WAN结构可以检测旁路故障链路，使得即便链路故障服务也不会中断。

通过虚拟化，单个商用硬件可以取代包括V**、防火墙、入侵防御系统（IPS）和宽带优化设备。现在，不管你需要什么功能（至少在理论上如此）都能在单个虚拟机主机系统内的虚拟网络功能（VNF）加以实现。主机系统虚拟化2层和3层的网络连接，连接到另一个外部网络的VNF。

实现WAN软件定义所需的功能

你可以自下而上地建立一个广域网。因此SD-WAN架构的第一个要求是坚实的基础。在“必备”功能目录中，以下内容是必不可少的：

保证SD-WAN厂商

这其实不是一个功能，但它确实是一个要求。SD-WAN架构从本质上来说是外包广域网，SD-WAN厂商扮演着服务提供商的角色。尽管一些可供参考的功能如第三方支持的虚拟可扩展局域网或VXLAN、隧道终端是SD-WAN平台专有的，该供应商需要在你全新的SD-WAN中提供所有的软件和硬件。这种先进的软件将优化你的网络连接和流量，并通过网络中的软件元素提供全球领先的管理和统计。你的SD-WAN厂商创造了这些元素，只能与同一家厂商的其他组件进行通信。

与传统的硬件网络不通，来自众多厂商的2层和3层交换机和路由器一起工作，SD-WAN更像是一个厂商的事物。

因此，请确保SD-WAN厂商有一个稳固的架构，他将与你一起成长，并且能够长期合作。

集中式策略与配置管理器

虽然你不需要丰富的功能，也不需要一天一个易于使用的管理工具，但是请确保你的SD-WAN厂商一直有你需要的工具。

SD-WAN架构的主要新引力是它能够使得你在全球范围内管理和部署每个位置所需的VNF。这需要厂商做大量的工作，构建强大的易于使用的管理系统，而有些厂商可能在这一点上极为吝啬，而专注于功能。一定要对他们的管理系统进行亲身实践：这是了解如何使用以及简易程度的唯一途径。

聚合平台

从底部开始可以确保你的SD-WAN厂商支持你现在以及未来计划中所需的硬件接口。最基本的，你的SD-WAN是一个聚合平台，可以把各种无线和有线通信资源用来处理你的流量。

路由功能和弹性

SD-WAN取代的首个硬件是你的路由器，因此你需要建立转换成SD-WAN所需的功能。人们预计厂商都剧本基本的功能覆盖，但是你需要去验证它。

更令人感兴趣的是厂商的软件在涉及到链路状态监测(向上或向下)以及链接繁忙时的复杂性，最好的软件将有助于优化链路故障下以及拥堵时段的流量。

安全

逻辑上来讲，SD-WAN下一个所需的功能是虚拟化的安全功能。也是从基本的防火墙和V**功能开始，所有的SD-WAN厂商也应该提供这些功能，其他的安全功能需要考虑IPS和防止数据丢失，或DLP等。

广域网优化

对许多厂商来说，广域网优化才是其SD-WAN性能所在。当然，广域网优化也包括多个特征，因为有不同的方法来实现WAN优化，其中有很多是可以同时使用的元素。

幸运的是，大多数WAN优化技术是通用的，他们对大部分业务流都能够普遍适用且是有益的。

TCP终端将有助于降低应用程序的等待时间，服务质量（QoS）将使得你对延迟敏感的交互流量如文件传输或备份等提高优先级。

数据压缩可以通过减少WAN传输的数据来降低响应时间和吞吐量。但是数据压缩的好处随着数据的性质波动较大，某些数据是可压缩的，但是其他数据如视频等不能。

确保了你所有的必备功能都具备之后，有一些可有可无的功能需要考虑：

多厂商互操作性

能够混合和匹配更多的产品总是一件好事，尽管就我所见的，这些灵活性似乎在SD-WAN厂商的列表中都不太高。

自动化

自动化功能非常有用，特别是如果你有一个特别庞大的网络。例如，你可能会发现QoS需要备份的日常的工作日与下班时间的不同。自动化可以使这些工作很容易实现，工作日前后修改QoS并不是一个好的策略。

大数据

SD-WAN系统能够获得大量的有关你网络和流量的数据，单一厂商的好处是专有系统，它比较容易实现数据挖掘。大数据功能可以帮助你发现趋势，并帮助你在用户抱怨目前的网络容量之前对未来网络加以扩展。

底线

SD-WAN是一个引人注目的选择，但是它是一个非常大的保证。一旦你开始改变，意味着你可能直接回到原点，消耗大量的时间和金钱。最好的是，在推出一个SD-WAN产品之前，建立一个实验室并作出一些尝试。