SD-WAN，如何成为SDN的下一个热点

随着云相关业务的爆发带来了无尽的商机，技术快速的迭代让诸多企业应接不暇，企业难以适应业务的这种变化。

以应用为中心的业务需求和安全策略需要网络运营商的部署配置持续变化，通常这类业务通过手动的、标准化的数据库配置管理或者替换设备配置，重启系统等方式来解决问题，这会带来严重的风险甚至可能造成网络中断，因为这些相关性在复杂网络中通常是难以识别的。

因此，企业客户在寻求更好的办法来自动化管理企业网络，通过标准化来确保实现最优架构，来优化现有系统的性能，降低运营风险。

为了解决上述问题和挑战，人们将关注点放在了SDN。希望通过软件实现更加灵活，适应性更强的网络配置和管理。通过SDN，所有的网络配置集中在存储和管理上，设备可以实现按需编程，能够简化硬件设施并降低管理开销。这使得企业将精力从一般网络知识能解决的问题上转移到关键业务的优化中去，它还使得没有深度网络工程技术的小型组织，能够部署更复杂的网络体系结构。

SDN：从数据中心到WAN

起源于数据中心，SDN成功展示了开发自动管理网络软件的好处。此外，还可以通过将网络功能虚拟化，替换相应的众多硬件设备。这增强了网络的可定制能力、可扩展性，使网络运行符合应用需求，尤其是在复杂环境下，比如负载均衡，防火墙，入侵监测以及wan加速等特性。

IT 团队发现数据中心中的复现性是难以管理的，何况又增加一层wan连接的特性。Wan连接服务通常是从服务商购置，服务商有自己的管理架构，可能给予容量、带宽与位置不同有相应的对策。许多客户已经开始部署基于互联网的V**方案，来替换那些极其敏感的商业客户才需要的MPLS专线。

网管们可以使用SD-WAN，结合服务提供商的技术、架构和服务产品来构建一个透明的企业IP网络。也可以增加一些先进的网络特性如基于应用流量的路由或自定义安全要求，在保持SLA的基础上优化网络功能。逻辑上解决传统WAN的遗留问题，通过利用全球范围内的互联网宽带和蜂窝数据替代专有线路，来降低成本并简化整天架构。然而，管理这样的大规模网络连接架构上的连接非常困难，SD-WAN overlay的网络无法应对wan层连接的性能。因此，在同一时间确保管理底层网络架构将成为一个关键点。

SD-WAN：3个类型

现有三种类型的SD-WAN供应商，他们各有侧重和优势。总的来说可以分为如下类别：

✔ 基于控制器的解决方案，可以自动发现和配置网络设备

✔ 结合厂商的管理工具，提供建立在应用两端，叠加在现有连接上的虚拟ip链路

✔ 更高级的自动化方案，能够控制和变更SD-WAN和部署与其下硬件基础设施

这三种方案各有优点和不足，这决定了他们的SD-WAN市场位置。基于控制器的方案在高度标准化的环境下表现优异。Overlay方案更适合快速部署，且没有太多定制化和定位故障等灵活性需求的客户与场景。高级的网络自动化和变更方案，能实现更多订制化需求，但与需要更多的投入来部署实施。

一个困难的转变

企业需要及时掌握实现过渡到自动化的和集成SD-WAN网络的秘诀。当前的控制机制经常由于灵活性的需求造成错配。特别在不得不手工处理的时候，配制错误难以避免。测试工作常常很难发现在特殊的负载和严苛条件下才会发生的问题。

对于网络，很难进行有效性验证，软件程序的代码可以进行语法等方式进行正确性检查和测试验证。但如果在定制需求多变的网络环境下，这种类似的有效性检查很难实现。因此企业希望能找到自动化的网络，不仅能够建立虚拟ip的网络，也能管理虚拟ip网络下的硬件基础设施，隐含具备验证和确认网络能力的架构，来检测潜在的依赖性，识别各种变更下造成的网络影响。

Becoming Aware

SD-WAN的解决方案可以创建虚拟的IP网络并使网络管理简化，为了保证网络工作在最佳状态，还需要提供另一层次的操作能力，比如可感知网络的编排器，具体功能描述如下：

✔ 最小影响的变更（比如不造成不必要的设备复位）

✔ 提供内置的，经过检验的，具有最可实施性的架构

✔ 变更合理的，能够识别每次变化的架构相关性

✔ 能够自动识别架构内在的相关性

✔ 能够感知任何变更的网络影响

✔ 监控所有网上设备的配置状态

✔ 通过可审查的接口，来限制直接的人工干预处理

✔ 确认变更的有效性或者进行必要的回滚操作

网络专家可以在适当时候，对高级管理和自动操作进行额外的确认。这提供了一种确认网络正常的配置的方案，比如非授权的人工变更被检测到了并及时恢复是否正确等。

DevOps缓解过渡

进行SDN的转变是一项挑战，不仅仅技术上，还有组织结构上，几乎所有的情况都变了，网络提供方式，配置和变更管理，故障定位过程，性能监控以及安全、兼容性、和有效性确认。

SD-WAN将简化网络、带来标准化，同时也会有更多的定制化需求。软件开发者需要更紧密地向网络运营者靠拢，理解特定场景的更详细的需求。这就是通常所讲的DevOps方式，已经证实是一种可以快速推向市场，更定制化，更少错误以及更快速应对异常和负面事件的开发方式。

网络感知未来

企业网络的复杂度在增长，企业的wan也在增长。这种既能实现虚拟ip网络，又能实现下层wan网络的自动配置管理的能力，是企业网络在严苛负载环境下的需要的关键特性。

网络转型不仅仅是技术议题，也是为文化议题，这对如何工作对来很大的改变。组织需要新的工具同时管理WAN上层虚拟网络和底层网络。还需要具备应用验证与确认的能力，具备补救措施应对提前检测到的潜在异常。 下一代的SD-WAN，是具备网络感知能力的网络编排器，将为我们带来满足当前企业灵活性需求的特性。