软件定义广域网（SD-WAN）研究报告.docx

《软件定义广域网（SD-WAN）研究报告.docx》由会员分享，可在线阅读，更多相关《软件定义广域网（SD-WAN）研究报告.docx（64页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、软件定义广域网（SD-WAN）研究报告中国互联网协会2018年4月前 言软件定义广域网（SD-WAN）自2013年问世以来，吸引了业界的广泛关注，本研究的主要目的是分析SD-WAN相对于传统广域网的技术特点，以及SD-WAN技术对产业和企业网络性能的影响，通过梳理技术演进历程，分析应用场景，研究SD-WAN技术的演进趋势。在云计算时代，企业要求网络具有更高的弹性、灵活性和成本效益。通过部署SD-WAN，可将网络资源虚拟化，加速网络服务分发效率，改善可用性提升服务性能，实现自动网络部署和管理，SD-WAN提供了基于SDN数据中心的企业分支办公室在广域网中的解决方案。互联网的核心价值是连接，从连接

2、终端到连接用户，再到实现应用互联，最后走向万物互联，其网络的价值和节点是成正比的。软件正是实现互联网核心价值的重要技术。无处不在的软件正在定义整个世界。软件定义的信息源自2008年斯坦福大学的一个项目，2014年正式在IDC落脚，并广泛应用于数据云的网络管理。SDN（Software Defined Network，软件定义网络）重新定义了传统的网络架构甚至通信产业。当前，我们正从SDN走向一个软件定义不断延伸和泛化的时代，未来我们将进入一个软件定义一切的时代，其基本特征表现在万物皆可互联，一切均可编程，并在此基础上支撑人工智能应用和大数据应用。作为SDN技术最成功的应用，SD-WAN技术无疑

3、具有重要的研究价值和应用价值。本研究从SD-WAN的概念、发展环境、技术特点、考量因素、发展现状、商业模式、网络安全、发展趋势等八个部分切入，进行了深入分析。第一部分对SD-WAN这一研究对象的概念做出界定，并简要介绍了其架构。第二部分从发展环境、技术演进、产业和企业的需求四个方面，考察SD-WAN的发展环境。第三部分对SD-WAN技术和传统SDN及WAN作了对比研究，通过对比分析总结出SD-WAN的特点，及其对于传统WAN的性能优势。第四部分，介绍用户在选用SD-WAN时的主要考量因素，包括企业战略、技术架构、从SD-WAN产品和服务商等几个方面。第五部分，研究分析SD-WAN的发展现状，包

4、括SD-WAN的典型应用场景、服务链，并对SD-WAN产业链中的提供商、在用企业、潜在用户进行分析，同时对其代表企业作了简要介绍。第六部分，详细探讨SD-WAN的商业模式，从产品策略、定价策略、运营策略等方面进行诠释。第七部分，强调SD-WAN的网络安全及风险，分别从网络安全控制、网络资源风险控制两方面切入。第八部分，分别从应用前景、市场趋势、技术趋势三方面探讨SD-WAN的技术演进趋势。本研究主要服务于云应用的企业界相关人士、网络通信领域有关专家及爱好者。2018年政府工作报告中明确指出：“加大网络提速降费力度，明显降低家庭宽带、企业宽带和专线使用费”，本研究主要侧重于SD-WAN技术的发展

5、、应用及优势，结合国家“加快建设创新型国家，把握世界新一轮科技革命和产业变革大势，深入实施创新驱动发展战略，不断增强经济创新力和竞争力”的战略政策指导方向，对SD-WAN技术应用环境进行宏观分析。研究建议在数字经济的大背景下，在SD-WAN的标准未统一制定，其技术未规模应用的前提下，着重利用创新技术升级完善信息安全防御体系，推进云计算专网建设，扩大中国SD-WAN的话语权和影响力，加快发展工业云，支持传统行业、互联网企业和信息技术服务企业发挥各自优势，合作打造具有国际水准的工业互联网平台，加快网络改造升级，夯实工业互联网的发展基础，促进实体经济云化升级。同时，切实做好SD-WAN安全保障工作，

6、建立政府安全监管、市场安全服务、企业主体安全的协同联动机制。报告编撰组成员：卢卫、石现升、王朔、尹艳鹏、赵猛、王一飞、曹孝元、李鹏霄、李娟、张威。目 录一、SD-WAN的概念和架构71.SD-WAN的概念72.SD-WAN架构9二、SD-WAN的发展背景121.发展环境122.技术进步133.产业需求134.企业需求14三、SD-WAN的特点和优势151.技术特点152.性能优势193.技术发展制约点22四、选用SD-WAN的考量因素241.企业战略层面的考量242.技术架构考量273、SD-WAN产品与服务商选择的考量29五、SD-WAN的发展现状311.典型应用场景312.SD-WAN产业

7、主要推动者333.SD-WAN典型提供商分析344.典型案例分析385.潜在用户分析40六、SD-WAN 商业模式分析421产品策略422.定价策略443.运营策略46七、网络安全风险与控制471.网络安全风险分析472.网络安全控制49八、SD-WAN的发展趋势511.技术趋势522.市场需求分析553.应用前景56一、SD-WAN的概念和架构1.1 SD-WAN的概念SD-WAN是软件定义广域网（Software Defined WAN）的缩写，是软件定义网络（software defined networking，SDN）的重要分支，指利用成熟的软件技术（智能动态路由控制、数据优化、TC

8、P优化、QoS）和传统网络资源(如公共互联网)精致融合，最大限度发挥传统资源的性能，其核心是让用户可以自行对广域网带宽进行智能管理。通过利用SDN技术实现网络设备的控制功能与数据转发功能相分离，用户能够按照预定的路由策略自主控制广域网流量的流向，整合MPLS专线、光纤、互联网、LTE等多种网络线路资源进行广域网流量调度，实现普通互联链路达到专线的网络质量，降低流量成本，提高带宽利用率；同时，对于多个站点，根据现网情况及配置策略，自动选择最佳路径，实现负载均衡，保证全网的网络质量。SD-WAN是将SDN技术应用到广域网场景中的一种服务，这种服务用于连接广阔地理范围的企业网络，包括企业的分支机构及

9、数据中心。这种服务的典型特征是将特定硬件组成的WAN网络的控制能力通过软件方式“云化”。将SDN与网络功能虚拟化技术（Network Function Virtualization，NFV）相结合可以从传统网络中抽象出一系列独立且可共享的虚拟功能，并能重新灵活分配、统一组织这些功能。因此，网络可以按照应用需求自动重组重构，而应用则没有必要知道网络设备的一些实时变化的细节。在新的网络抽象下，IT经理和网络管理员能够更容易地控制和管理广域网软硬件。这种网络覆盖提供了一个控制层和物理层之间通用的接口，通过不同的物理组件，我们可以轻松和全面地管理网络，并让网络拥有者可以研发他们自己独立架构的应用，促进

10、网络创新。 SDNLAB软件定义广域网是SDN技术目前为止最为成功的应用，它在帮助用户降低广域网开支的同时，大幅提升互联及云访问质量和覆盖地域范围。国际研究机构Gartner将SDN相关技术列为IT领域十大关键技术之一，当前已有大批的国内外企业投入到这一新兴领域。SD-WAN的使用案例已经得到业界的认可，包括通过使用多个WAN链路来提高应用性能，简化WAN架构，减少对MPLS的依赖(不能完全取代)，并通过基于应用策略自动转向流量而不是回传所有数据中心流量来提高SaaS性能。SD-WAN的发展将融合更多的意图和智能化、自动化，除了结合机器学习和人工智能外，SD-WAN还将演变为通过适当的链接自动

11、转向应用，提供普遍的安全性，并提供安全的分割。1.2 SD-WAN架构1.2.1 SD-WAN的物理架构图1：SD-WAN物理架构如图1所示，比较常见的SD-WAN应用场景中，采用Internet和专线共存方式，通过引入SD-WAN控制器，完成了分支机构CPE设备的集中管理及自动化配置，包括各种Internet接入及专线接入的配置管理等。SD-WAN可以提供企业广域网及应用的可视化，提供了智能路由功能，能够基于网络环境的实时状态，将各种应用的数据智能调度到各自的链路上，保障了分发的高效性和通讯的实时性。且SD-WAN控制器还可以灵活部署在企业侧或云端。根据功能，SD-WAN可以分为控制平面和数

12、据转发平面。控制平面主要包括图1中控制器所在的上层部分，负责控制信号的交换和数据包路由的选择，对网络设备、功能进行管理，并对网络状态实时监控和分析。数据平面则对应图1中的下层部分，主要负责网络承载应用和用户数据交换。在传统的网络中，每一个数据平面实例只包含它自己的控制平面，给网络编程是不可能的。而在SD-WAN中，一个逻辑控制实例可以为多个数据平面服务，一个数据平面也可以通过虚拟化技术独立地受多个逻辑控制平面管理。这样的分层有几个益处：（1）网络服务敏捷性大大增加，可以将网络功能和服务更加智能地从数据平面向更加抽象的可编程的控制平面迁移。（2）控制平面提供了更多样化的数据平面组件或者物理资源和

13、设备的管理。（3）通信协议，比如作为标准的OpenFlow协议，加强了控制平面和各种各样的数据平面之间的通信。这种协议位于控制平面的南面，通常称为南向接口，而相应的，位于控制平面北面的北向接口（应用程序接口）可以使能应用对网络的抽象编程。南向接口和北向接口不同的操作，给了操作者不同的选择，但是设备商会设定一系列开放的标准给不同的厂商，以提高设备的互操作性。1.2.2 SD-WAN的逻辑架构图2：SD-WAN逻辑架构SD-WAN的逻辑架构，由三部分组成：底层是WAN层。具备虚拟化网络功能，可捆绑多种链路（如MPLS、 Internet、 4G）成为大带宽资源池，热备冗余，通过SLA策略设定、智能

14、路由动态可调用最佳资源，也可以连通分支机构、数据中心、云端、个人终端等终端与设备。中间层是软件化的各种网络功能（VNF），如智能动态路由、VPN、智能QoS、TCP/UDP优化等。顶层是SD-WAN的独特之处，以应用层为本，对应用识别、监控、优化，根据应用状态，即时调整传输策略。二、SD-WAN的发展背景2.1 发展环境随着互联网技术的不断发展，众多公司在部署新型应用、发展新兴业务时，经常发现当前的网络资源运维面临三个严峻的挑战：1. 需要不断增加带宽基于MPLS的网络以保证应用的性能；2. 高度复杂的分公司架构部署；3. 需要把传统广域网的静态和私密的特性移植到动态和公共的云环境中。对于云应

15、用来说，传统的MPLS回传技术会带来性能下降和网络拥塞，这是业务性能所不能接受的。随着消费量的增加，MPLS成本也在增长。为解决这一问题，部分企业已经在防火墙上开辟了能够直接访问Internet的后门，这种方式虽然能提高性能，但会带来不可预测的安全风险。业界需要的是一种开放和可扩展的方式来抽象出多供应商的广域网，提供对端到端网络服务的细粒度控制，无缝连接到数据中心，无需复杂的网关。为匹配这些转变，数据中心网络必须同样灵活、敏捷和可扩展。为实现这一目标，云应用程序要求数据中心的网络适应并满足云计算对灵活性、可伸缩性和敏捷性的需求。软件定义广域网（SD-WAN）诞生于数据中心，能够对在软件定义的虚

16、拟服务器上运行的云计算做出及时响应。.2 技术进步传统网络的层次结构是互联网取得巨大成功的关键。但随着网络规模的不断扩大,封闭的网络设备内置了过多的复杂协议,提高了运营商定制优化网络的难度。同时,随着互联网流量的快速增长,用户对流量的需求不断扩大,各种新型服务不断出现,增加了网络运维成本。SD-WAN技术的出现完成了控制与转发的分离，实现网络虚拟化、IT化和软件化，有效解决了网络资源的灵活配置问题。SD-WAN开启了网络的IT化进程，是IT和软件业突破电信业壁垒的重要机遇。近年来，全球几乎所有的主流运营商、数据中心、互联网公司都对SD-WAN进行了探索实践及商业部署，并持续完善和提升，SD-W

17、AN相关技术及解决方案也日趋成熟。.3 产业需求即将到来的万物互联时代，要求以应用为中心的网络、计算和存储平台更快更及时的连接数十亿台联网终端和设备，而设备的统一管理、控制和安全也必须由相应的基础设施来承载。传统网络在成本、传输速度、安全和可扩展等方面，无法满足互联网时代下高品质的用户体验需求，成为云应用快速分发、远程分支用户快速接入的“最后一道围墙”。Talari网络的报告 指出，有超过85%的IT主管认为现有的WAN基础设施无法提升关键应用的性能，甚至企业每年平均会遭遇14次和WAN有关的故障。业界需要的是一种开放和可扩展的方式来抽象出多供应商的广域网，提供对端到端网络服务的细粒度控制，无

18、缝连接到数据中心，无需复杂的网关，因此，重新构建一个基于SDN/NFV的新型网络架构成为必然选择。全球运营商已经开始全面展开其网络重构计划，中、美、日、德等国的主流运营商近年来宣布了多项网络重构计划及战略，均强调要利用SDN、NFV技术，构建新一代的网络架构，并已经取得了初步成果。.4 企业需求当前，企业全球化进程加快,云端部署关键应用越来越重要,多分支机构的企业亟需优化内外部的网络性能以提供应用加速。在全球或国内设有不同分支机构的企业，出于保密需求，常在总部建立自己的数据中心，但随着外部网络复杂程度的持续提升，企业多分支机构、多计算平台之间灵活连接要求的不断提高，解决企业专线网络连接的VPN

19、、MLPS等传统技术在服务等级协议（SLA）、网络灵活度、线路成本等方面正面临持续的压力。SD-WAN解决方案，可以帮助企业构建高性价比、简易运维、即需即用的云化企业专线，同时帮助企业解决在云场景中跨境数据传输和运用CRM、EPR等高端应用时经常出现的丢包、延迟、卡顿等无法正常使用的情况，重塑从订购、业务开通到运维、业务调整和优化的全流程在线体验，助力企业业务在云时代下快速创新。图3：SD-WAN解决方案三、SD-WAN的特点分析.1 技术特点SDN原则是抽象出一系列独立的功能并提供这些功能，因此网络上的应用无需知道网络设备实时变化的细节。SD-WAN从下层的广域网硬件电路通过网络抽象创造覆盖

20、或分离网络的服务。在新的抽象下，IT经理更容易地控制和管理广域网硬件。这种网络覆盖提供了一个通用的接口，通过不同的物理组件，可以轻松和全面地管理网络，使网络拥有者可以研发他们自己独立架构的应用。在广域网中，SD-WAN通过测量基本网络流量指标，如延迟、丢包、抖动和可用性来运行。通过这些数据，SD-WAN能够主动响应实时网络条件，为每个数据包选择最佳路径。它的特点主要包括：快速灵活性、低成本、安全性、完整性、智能化、虚拟化网络。3.1.1 快速灵活性 SD-WAN技术的灵活性体现在快速部署和灵活运维两个方面，以此提升企业的业务敏捷力。首先，SD-WAN技术能使WAN服务快速部署到远程站点，而无需

21、IT人员部署；其次，SD-WAN专属路由器可以组合多个广域网连接的带宽。使用SD-WAN的企业可按需添加或删减WAN连接，还可组合蜂窝和固定线路连接；再次，SD-WAN产品还使用基于云的控制器系统来简化配置，这些方法都可让企业在分支机构无缝地进行设备替换；最后，应用业务的分级简化了云服务中各分发节点路由配置和路由表配置策略。SD-WAN可编程不仅覆盖连通性策略，也扩展到对网络服务的介入，无论网络服务是位于分支的客户端设备（CPE），还是在云中或者在区域性和企业的数据中心。3.1.2 成本低SD-WAN技术可以同时有效减少企业专线的部署成本及运营成本。首先，互联网链路通常比MPLS连接成本低，且

22、MPLS连接通常受到供应时间及高价格影响；其次，SD-WAN技术可让企业有效利用所有网络连接来满足其全部需求，而不用维护空闲的备份链路，企业因此可以简化分支机构的管理和配置及其所依赖的应用（运营成本）；再次，SD-WAN提升了网络可重构能力,使得网络升级和优化所需的硬件资源和人力成本降低；最后，SD-WAN解决方案包含多重安全功能，可进一步降低WAN的总体成本。3.1.3 安全性SD-WAN通过多项技术的实施确保数据安全。首先，在广域网流量传输过程中，SD-WAN设备有足够的计算资源来执行高速加密，其提供一个安全覆盖独立于底层传输组件。SD-WAN设备需要进行身份验证，在它们参加覆盖前，SD-

23、WAN可通过使用IPsec或TLS/DTLS对流量进行加密来保护传输中的数据，并通过对网络进行分片来提高网络安全性，一旦遭受攻击可以将损失降到最低。此外， SD-WAN还能帮助IT管理员持续监控网络上流量的数量和类型，快速地检测攻击。电路和服务提供者的任何组合可以支持安全、加密的传输，且分离的控制平面可以跨分支进行自动化配置和密钥管理，网络设计者既可以独立管理各分支，也可以统一覆盖全领域，在穿越底层组件时，它是独立和一致的。其次，SD-WAN可集成高性能防火墙（如UTM）做到全方位安全管控；最后，SD-WAN系统可以提供恶意软件防护和僵尸网络命令干预。3.1.4 完整性SD-WAN可以保证远程

24、站点配置的完整性。当手动配置每个分支设备时，可能存在配置不一致性。在SD-WAN方案下，通过全配置管理和自动推送变更来进行配置，每个分支可部署相同的安全策略和配置，不合规的配置容易进行修复，这样可保持每个远程站点配置的完整性。3.1.5 智能化对企业来说，网络及其可用性至关重要。SD-WAN的重要特征是智能路径控制，其系统可使用基于应用的流量导向，选用任一种传输选项来传输流量，并通过衡量WAN服务及其特性的类型，相应地调整流量转发。它能够将高优先级的流量路由到昂贵但高度可靠性的链路，如MPLS，同时将其余流量通过低廉的互联网宽带发送，企业还能通过SD-WAN备份数据和灾难恢复。企业可在中央控制

25、器系统创建流量转发策略，并推送到所有SD-WAN设备。这些策略可以是基于IP地址、应用配置文件或端口号、时间、QoS标记、IP SLA测量，也可以是近实时链路利用率、延迟、丢包和性能阈值。3.1.6 虚拟化网络SD-WAN作为网络覆盖能将应用程序流量独立于底层物理层或传输层传输,提供了传输的叠加。,甚至来自不同服务提供者的多个链接,构成了统一的资源池,通常被称为虚拟广域网。SDN/NFV技术将软件和硬件解耦之后进一步将网络功能虚拟化。这些虚拟化功能经过统一组织协调之后构成功能池供网络管理者按需挑选使用，以构建虚拟化的网络，能够使SD-WAN为应用程序提供高可用性和高性能，同时会简化网络并增加资

26、源的利用率。因为应用程序和链接之间采用动态关联，所以必须提取出统一的关键因素，据此，网络操作者可以很容易地添加新的链接和应用程序。当性能衰退时，虚拟化还提供了自我修复链接的功能。图4：SD-WAN技术特点.2 性能优势SD-WAN这种智能化和自适应的网络结构，一方面降低了企业架设广域网的运营成本和管理成本，另一方面也为网络服务的升级、搬迁和需求更改增加了灵活性和机动性，因此具有广泛的性能优势。3.2.1 成本降低SD-WAN方案的实施可以使企业日常开支最小化。据IDC预测，相对传统企业WAN方案，SD-WAN可以节省至少20%的费用。它通过将基本网络服务虚拟化、应用交付管理集中化来实现。从根本

27、上来说，企业可以削减分布式网络中提供给分支机构的IT资源（人力与非人力）数量，这样可以显著降低各项成本支出。SD-WAN通过可以商用的硬件、网络设备和服务器提高性价比和灵活性。数据平面和控制平面的分离加强了数据平面对标准硬件的使用。虚拟化应用使得已投入使用的服务器或标准商用服务器均可通过远程被交付与使用，通常需要IT人员现场实施这些服务器的起始安装和配置，因此，这种形式适合较大的分支机构们以及校园、数据中心，虚拟应用也可部署在云托管环境。基于标准的CPU，内存和其他的组件定制的网络设备提高了商业硅的利用，同时也突出了目的建造硬件的优势。用户定制设备均具备出厂正确配置,加强了无现场支持人员下的部

28、署。对于较小的远程分支，在没有现场IT资源支持下，这是重要优势。图5：传统MPLS和SD-WAN之间的5年内的成本分析3.2.2 效率提升SD-WAN能大幅提升传输效率。如Aryaka公司在其网站介绍，在Aryaka的应用配置中，Salesforce 的运行速度可提高55%， SAP ByDesign提高 10 倍，AWS及微软云提高8倍。阿尔斯通(Alstom Power)在全球拥有23个分支机构，使用SD-WAN服务商凌锐蓝信科技的服务后，数据传输延迟从670ms稳定减少到210ms，达到全网93%的CIFS数据优化、60%内网Http应用程序优化，4-10M的带宽相当达成了20-50M的

29、带宽效果，为企业节省大量成本，提升了工作效率。3.2.3 部署灵活SD-WAN技术能使WAN服务快速部署到远程站点,而无需IT人员部署。SD-WAN路由器可以组合多个广域网连接的带宽，使用SD-WAN的企业可以按需添加或删减WAN连接，还可组合蜂窝和固定线路连接。在SD-WAN的前提下，根据需求变化，可灵活增加或减少带宽，SD-WAN技术可提供服务快速远程部署，从而减少人力成本。如果想在数千分支机构进行ACL变更，传统方法需要在单个分支机构分别部署需要数周甚至数月，SD-WAN仅需数日甚至更少的时间即可完成。华为SD-WAN方案通过基于SDN架构的Agile Controller实现端到端网络

30、自动化部署，设备支持零技术门槛自动配置，只要通过手机点击开局邮件或是扫描设备编码，即可实现快速入网，全系列CPE设备即插即用。业务上线周期从几个月变为几天，业务开通更快捷，企业业务延伸到哪里，网络服务就到哪里。图6：SD-WAN性能优势3.3 技术发展制约点3.3.1 智能化网络改造网络智能化的核心是要赋予网络一个“智慧的大脑”，即中央控制器，其能够根据各种不同的需求，赋予网络不同的承载形式和业务形态。现阶段，运营商还很难为现有的广域网络赋予一个智慧大脑，改造成为像Google B4网络一样，具备“智能路由选择”的能力。以中国电信的WAN网络为例，实施全网性的控制面和承载面分离，将控制面统一到

31、SDN Controller，将面临接入网、城域网、骨干网的36多万台各种品牌、各种型号的路由器，其他交换机等网络设备更多得不计其数。如何协同众多品牌、不同批次的设备按一个标准进行改造，成本将会是天量级别。较为可行的方案是通过underlay方式改造网络，即以统一网管的方式实现部分“智能网络”功能，这种方案可在一定程度上实现网络配置的灵活性，具备一定的流量调度能力，提升业务响应能力。但这种underlay方式存在的最大问题是，将“智能”限定在了一个有限的范围内，这个范围可能是同一品牌设备、一个城域网或者一个运营商内。对于WAN的使用者来说，近年来随着运营商加大基础网络投资，管道已经足够宽，已解

32、决了其基本的网络承载流量需求。而基于一个城市、一个区域的准智能化网络并不能满足他们的需求，所以，运营商WAN网络在将来很长一段时间内只能是一个缺乏整体大脑的网络，达不到全网随选的智能化要求。3.3.2 数据分级和容错定义数据等级由应用的特点和需求决定，同一个应用在不同场景下，数据对网络QoS的要求也不同。如采用双活部署的应用，双活同步数据要求很高，日常的系统备份的数据相对较低。对有多站点互联需求的企业，目前很少会和基础电信运营商沟通系统的数据分级，一是因为对于已有系统，数据分级会涉及对现有应用的改造，现有的企业专线带宽价格足以支撑其一刀切的承载方式;二是数据分级会涉及企业内部的数据管理，而管理

33、层面问题不是IT人员能通过设计解决的。因此大部分企业对SD-WAN的“分业务等级的多路径选择”功能并不热情，主要原因是企业无法真正将应用数据等级进行合理区分。而应用数据等级在服务器的出口打上标签，让网络知道应用数据的重要性，便于网络分级承载、差异化运营，是运营商“云网融合”的核心，是实施SD-WAN的主要驱动力。但由于目前绝大部分业务使用者还未意识到数据分级的重要性，因此运营商在实施“分业务等级的多路径选择”等SD-WAN网络改造时困难重重。对于WAN的运营商来说，用户没有对数据分级就会造成“应用数据变成客户数据”，在同样价格体系下，于运营商来言，客户同等重要，且均不允许出错，在这种情况下运营

34、商只能通过每年投资拓宽“管道带宽”去满足客户需求。3.3.3 SD-WAN功能集成SD-WAN旨在提供一个简化的网络模型，但其独立的本质很难实现VNF集成。SD-WAN当前的产品是建立一体化的解决方案，通常包括几个功能组件作为单独的设备或软件VNF交付。大部分功能组件如路由、防火墙、流量管理、DPI、安全适合解决SD-WAN的核心用例，但不能全方位解决企业用户单独功能的需求。SD-WAN捆绑服务和技术，能够优化企业VPN的用例，对其他服务的交付效果明显。SD-WAN功能强大，并可对独立的功能进行许可或定价。但对硬件设备而言，供应商无法单独出售所需的功能，对虚拟软件的部署，禁用功能不能减低所需的

35、计算能力，因此不易实现收付实现制。3.3.4 SD-WAN控制管理SD-WAN基于用户管理，在提高网络灵活性的同时也增加了网络管理的难度。SDN采用集中式控制方式，对中央控制器的处理能力和容错能力要求很高。随着管理企业连接解决方案的负担变重，这种控制方式会造成隐性的操作费用与操作风险。四、选用SD-WAN的考量因素4.1 企业战略层面的考量网络基础设施是企业信息化的底层支撑要素，企业信息化战略实现中，网络建设及其技术选型必不可少。在互通互联的新技术时代，封闭信息孤岛式企业越来越少，广域网已成为大多数企业网络管理中需要考虑的关键要素，在SD-WAN等众多广域网技术中进行技术选型也应该从企业战略层

36、面加以分析和考量。广域网技术选型中的战略层面考量通过外部环境、内生因素两个角度展开，并针对SD-WAN进行SWOT分析 SWOT分析：又名态势分析，就企业而言，是将分析对象的优势（S，Strengths）、劣势（W，Weaknesses）、机会（O，Opportunities）和威胁（T，Threats）逐一分析，匹配研究，供企业战略决策。4.1.1 外部环境早在Internet诞生以前，传输数据的信息网络就已存在，但二十世纪后期，Internet划时代的诞生以及随之而来的互联网快速发展加速了全社会步入网络时代的节奏和进程。以下几点外部因素，需要企业进行广域网战略规划时考虑：1.公有云、私有云

37、、混合云等多种形态在内的云计算对企业级网络构建提出全新挑战；2.无论互联网企业还是传统企业，技术路线都必然趋于互联网化，即采用敏捷研发、Devops研发运维一体化，甚至在技术架构上趋于微服务化；3.传统的IT治理模式受到挑战，原有的标准、惯例、最佳实践，普遍受到新技术、新模式下的新效率标准、新质量要求的冲击，使企业旧有管理体系和机制主动或被动地做出调整；4.在基础环境底层技术趋同、运维工作标准化的同时，行业细分仍会带来用户需求差异和技术路线的细分。4.1.2 内生因素基于上述外部环境特点，现代治理体系下企业用户的一些内生因素也需要被特别考虑。1. 企业业务转型升级、自身变革的速度在不断加快，社

38、会生产力水平的快速提升倒逼企业主动适应，这使得企业自身机构的地理空间布局需要有更快的速度和更好的质量；2. 企业组织形态更加丰富，传统的办公与业务开展模式被打破，移动办公、视频会议在企业管理中愈加普遍，甚至Call Center Call Center：即呼叫中心，在一个相对集中的场所，由一批电话或通信媒体服务人员组成的服务机构。业务都分散至运动中的TSR TSR：Telephone Service Representative，呼叫中心的电话客服人员。来承接；3. 技术驱动企业发展，在各企业高层之间已经形成普遍共识，不同行业、不同体量企业的CEO、CFO能够对新技术有更高的接受度，普遍认可技

39、术的核心生产力作用，部分服务行业企业也形成了向科技公司发展的战略转型。 参见网络媒体报道招商银行：一家银行业体制下的科技公司平安集团刚刚又做新布局 金融起家却越来越像一家科技公司4.1.3 SWOT分析在企业战略层面，SD-WAN的S、W、O、T集中体现在以下方面：S（Strengths，优势）实施方便灵活，组网速度快，有良好的监控管理功能，能够增强企业的技术竞争力。互联网化研发建设的核心思路是敏捷化，但敏捷化模式落地时，往往有很多“堵点”，无法贯通全局，SD-WAN是打通广域网层面堵点的一种有效方法。W（Weaknesses，劣势）信息系统越接近底层，可承受的更新变动周期越长，如机房基础布线

40、的更新尤为困难。故网络布局的调整，较之数据层、应用层难度更大，企业信息化的建设者、运维者为适应网络调整要做的工作更多。“不习惯”“缺少更迭时间窗口”等声音或将成为实施中的阻力。O（Opportunities，机遇） SD-WAN的优势对企业有足够吸引力，但劣势也容易让企业在决策中犹豫何时启动。在近五年国民经济普遍呈现业务互联网化和技术互联网化的潮流下，企业普遍处在新旧生产力形态更新换代的时间窗口，这也是广域网等各个组件要素进行更迭的战略机遇期。T（Threats，威胁）如采用SD-WAN技术，企业在获得敏捷灵活的同时，传统模式形成的稳态被打破，管理机制需重塑，期间的磨合成本和磨合风险需要关注。

41、另外，在认识到新旧生产力更新换代窗口的同时，也需关注窗口期较短，企业能否及时调度资源、准确抓住机会的风险。4.2 技术架构考量4.2.1 整体IT架构及灾备随着云计算和大数据的发展越来越成熟，更先进的企业应用软件涌现。相比传统网络方案，SD-WAN可以更好地支撑越来越先进的上层应用。企业的业务连续性需要双活灾备，应用数据实时同步是关键。4.2.2 网络架构对VoIP、视频会议、流媒体、虚拟应用和虚拟桌面又或其他企业软件，需要对整个网络的承载量有预估。SD-WAN技术的推进必须是逐步的。在部署SD-WAN网络时应考虑到现有网络的状态和兼容性，比如主次节点分布状况，是否是互联网、专线、物理光纤等综

42、合使用等。一次性推翻现有网络而重新部署的成本太高，通常采用先升级再逐步替换的策略来部署新的网络。4.2.3 安全性Cato Networks发布了一份针对全球专业人士进行的调查报告，报告显示，SD-WAN的安全性正在吸引越来越多的关注。72%的受访者希望将高性能防火墙内置于SD-WAN产品中，61%的受访者希望将反恶意软件技术内置到SD-WAN产品中。SDN提高了网络的开放性,同时也带来了很多风险敞口。SD-WAN原本希望分支的流量通过overlay网络在中心节点上进行安全防护，但分支机构同样希望直接访问Internet上的云服务，避免Internet流量回传到中心节点，减少不必要的开销。但这

43、样就将分支网络暴露在安全威胁之下，所以分支机构也需要部署一定的安全服务。4.3 SD-WAN产品与服务商选择的考量4.3.1 产品选择SD-WAN产品的选择，应参考网络产品评估的一般原则，也应考虑我国企业外部技术大环境以及互联网时代对网络产品的一些特殊要求，通常有以下四项通用评估标准：1.成本将成本列在评估标准的第一位，并非是提倡追求低成本，而是建议在SD-WAN产品选择中树立科学全面的成本观。所谓“科学”是指成本分析时综合考虑投入产出，“全面”是指需同时计算直接成本和间接成本。2.性能与安全性企业对服务器等网络设备基础性要求是要能够保持长期连续工作，同时不要成为业务拓展瓶颈，这两条要求是对产

44、品性能的要求，各维度的吞吐率、延时、连接数等都应纳入性能指标加以评估。安全性与性能同属于非功能需求，做到数据与网络信息安全是企业选用产品必须考虑的因素。3.功能功能上要实现SD-WAN设计理念里的各种组网模式，能支持广域网快速部署、提供智能选路等基本维护功能以及保障容灾管理，且功能的购买可以定制化，即让客户按需按模块购买功能，分模块单独计费。4.可管理性可管理性方面，要做到能观测网络运行状态、管理配置界面交互便捷、操作效率高、图形化展现与管理等，也需关注配置备份方便、有效保存日志等细节。4.3.2 服务商选择互联网时代，云计算带来信息系统底层的一大变化是IT组件的标准化，组件越标准，对集成实施

45、、咨询规划等服务商的依赖度越低。SD-WAN的服务商包括产品生产商、集成实施商、咨询规划商等，在依赖度降低的客观情况下，服务商的选择要考虑一些基本要求，主要包括：1. 服务商对行业与应用层的理解程度，能否推荐出合适的网络部署方案；2. 服务商是否具备典型企业的成功案例；3. 服务商对产品的再研发能力，能否快速根据客户要求进行合理的定制开发与产品改进；4. 服务商的运营能力和服务团队技术能力，服务交付与现场响应相关的地理空间优势等；5. 服务商超出网络技术之外的综合IT服务实力如何，或能否与综合实力强的组织联合，能否提供整体解决方案。五、SD-WAN的发展现状5.1 典型应用场景SD-WAN的主

46、要功能包括：支持连接MPLS，frame relay，LTE，Public Internet等；支持多种连接间动态选择链路以达到负载均衡或资源弹性。SD-WAN通过集中控制器，管理WAN连接，设置应用流量policy和优先级，监测WAN连接可用性等。基于集中控制器，可以再提供CLI或GUI,以达到简化WAN管理和故障排查的目的；SD-WAN在WAN连接的基础上，将提供尽可能多的、开放的和基于软件的技术，支持VPN、防火墙、网关、WAN优化器等服务。基本的SD-WAN的操作就是多条WAN路径的选择规划,因此典型的SD-WAN应用场景可以分为以下几类： 5.1.1 实时数据传输拥有多个分支机构的企

47、业，受制于传统广域网的局限，经常出现网络延迟严重且跨境访问不稳定造成丢包、移动端及网页端显示缓慢的现象，无法满足即时性的需求，降低项目进展效率。SD-WAN能够帮助企业实现自建数据中心与托管数据中心（含海外托管环境）之间的同步，提供接近物理光缆的品质保证，有效提升传输性能，并大幅降低租用成本。5.1.2 综合办公SD-WAN可以有效保障企业远程办公的质量，可以为企业客户快速部署不受远程通信影响的加速网络，提升远程网络传输的质量，满足视频会议、远程桌面应用等跨地域、跨境办公的品质要求，提升业务敏捷力，节省多条专线的成本，降低企业内部IT运维压力。5.1.3 在线视频 SD-WAN可以为视频直播、在线教育提供有力保障，解决传统网络环境下容易发生的网络延迟、视频卡顿、抖动、丢包等问题，为在线教育、视频直播实现实时互动提供流畅的网络环境。SD-WAN组网架构是面向品质控制设计，可提供动态网络加速服务，弥补了CDN的不足。5.1.4 数据灾备SD-WAN目前在灾备建设领域有积极的作用，其智选路由、数据压缩、重复数据删除、TCP优化、动态数据优化等“云资源池技术”和网络分段技术，既支持数据快速传输、迅速找出事故点，也同时具备“多管齐下”、更为安全的业务连续性灾备功能。依托SD-WAN建设的“数据灾备”+“线路灾备”的双活热备份模式，可有效确保出现问题时，网络和应用的正常使用。数据同传和切换能