蘇彪

【摘要】? ? 企業(yè)長(zhǎng)時(shí)間都是主要通過多協(xié)議標(biāo)記轉(zhuǎn)換技術(shù)（MPLS-VPN）來與子公司建立專線網(wǎng)絡(luò)聯(lián)系，隨企業(yè)生產(chǎn)和經(jīng)營規(guī)模的逐漸擴(kuò)大，相應(yīng)的媒體服務(wù)流量、用戶信息分析以及數(shù)據(jù)存儲(chǔ)方面的需求也在提高，所以企業(yè)對(duì)于內(nèi)線網(wǎng)絡(luò)自身的資源管理要求也就有所提高，這也增加了管理成本的壓力，為使企業(yè)網(wǎng)絡(luò)的這一現(xiàn)象得到有效改進(jìn)，大部分企業(yè)都在尋找有效的解決方案。而SD-WAN技術(shù)作為新型的軟件網(wǎng)絡(luò)定義技術(shù)其自身的優(yōu)勢(shì)作用，也是大部分企業(yè)組網(wǎng)工作的首選方案。本文主要分析SD-WAN技術(shù)在企業(yè)組網(wǎng)中的具體應(yīng)用。

【關(guān)鍵詞】? ? SD-WAN技術(shù)? ? 企業(yè)組網(wǎng)? ? 技術(shù)應(yīng)用

引言：

SD-WAN就是軟件定義的廣域網(wǎng)，也是SDN應(yīng)用到WAN當(dāng)中的一項(xiàng)服務(wù)，它在企業(yè)各分支機(jī)構(gòu)企業(yè)云以及企業(yè)的數(shù)據(jù)系統(tǒng)之間建立網(wǎng)絡(luò)聯(lián)系，將廣域網(wǎng)的覆蓋范圍最大化，在遠(yuǎn)距離的情況下也能實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的高效連接。并且SD-WAN技術(shù)具有多樣性，也能代替WAN路由器以及終端數(shù)據(jù)服務(wù)。這項(xiàng)技術(shù)還能讓流量負(fù)載實(shí)現(xiàn)跨連接共享。傳統(tǒng)的廣域網(wǎng)需要專業(yè)技術(shù)以及硬件設(shè)備作為連接支持，但是SD-WAN只需要軟件就可以控制網(wǎng)絡(luò)。

一、SD-WAN在企業(yè)組網(wǎng)中運(yùn)用的重要意義

在市場(chǎng)經(jīng)濟(jì)不斷發(fā)展的背景下，企業(yè)之間的競(jìng)爭(zhēng)也更加激烈，企業(yè)連鎖、企業(yè)收購的情況也逐漸增多，這也導(dǎo)致企業(yè)的覆蓋范圍從城市延伸至縣城。并且因?yàn)槠髽I(yè)人員的增加和終端應(yīng)用數(shù)量的提高，使企業(yè)各單元之間的聯(lián)系也逐漸復(fù)雜起來，對(duì)于網(wǎng)絡(luò)智能和自動(dòng)化能力都有了更高的要求，企業(yè)的網(wǎng)絡(luò)分布范圍廣，不僅在總部?jī)?nèi)分布局域網(wǎng)絡(luò)，更是在各個(gè)分支機(jī)構(gòu)、企業(yè)私有云平臺(tái)以及公共云平臺(tái)當(dāng)中分布廣域網(wǎng)絡(luò)，并且企業(yè)領(lǐng)導(dǎo)者也希望各個(gè)機(jī)構(gòu)能按自身需求快速組件機(jī)構(gòu)網(wǎng)絡(luò)[1]。

當(dāng)前階段企業(yè)廣域組網(wǎng)的資源眾多，其中包含4G、專線網(wǎng)絡(luò)等等，企業(yè)方面希望能夠在不增加網(wǎng)絡(luò)管理難度的情況下合理化運(yùn)用這些資源;大部分企業(yè)的IT應(yīng)用功能都逐漸轉(zhuǎn)移至云平臺(tái)，企業(yè)子公司和分支機(jī)構(gòu)希望訪問平臺(tái)具有高效安全的網(wǎng)絡(luò)運(yùn)行能力;由于企業(yè)的部分分支機(jī)構(gòu)位置偏遠(yuǎn)，且具有移動(dòng)性特征，只有企業(yè)方面提高網(wǎng)絡(luò)的連接速度、實(shí)現(xiàn)網(wǎng)絡(luò)故障自動(dòng)化恢復(fù)等，才能在提高業(yè)務(wù)上線速度的同時(shí)又不產(chǎn)生過高的網(wǎng)絡(luò)維護(hù)成本。

SD-WAN具有較多功能，首先它支持混合方式的鏈路接入，其中包含MPLS和LTE技術(shù);另外它支持網(wǎng)絡(luò)路徑的動(dòng)態(tài)調(diào)整;其次使網(wǎng)絡(luò)運(yùn)維管理得到簡(jiǎn)化，例如零配置開局還是實(shí)現(xiàn)流量的可視化;最后是支持網(wǎng)絡(luò)增值業(yè)務(wù)，例如VPN或是廣域網(wǎng)等[2]。

與SD-WAN協(xié)同發(fā)展的，還有云網(wǎng)融合技術(shù)。 隨經(jīng)濟(jì)發(fā)展進(jìn)程的加快，中國大部分企業(yè)逐漸向數(shù)字化進(jìn)程邁進(jìn)，云計(jì)算的行業(yè)覆蓋面也逐漸擴(kuò)大，最初只應(yīng)用于互聯(lián)網(wǎng)行業(yè)，現(xiàn)在金融、通訊、制造和零售行業(yè)也在廣泛應(yīng)用，并且隨業(yè)務(wù)形態(tài)的發(fā)展，需求也在不斷變化[3]。因此云上的VPC網(wǎng)絡(luò)也是企業(yè)組網(wǎng)工作中的重要組成部分。因?yàn)楣性坪退接性圃诮M網(wǎng)過程中不能滿足企業(yè)的實(shí)際需求，大部分企業(yè)的IT架構(gòu)也呈現(xiàn)多云和混合云的狀態(tài)，所以混合云也是云計(jì)算當(dāng)中的主要形態(tài)。從云下的數(shù)據(jù)中心建立起與云上VPN網(wǎng)絡(luò)通道，使兩者連接起來，目前云上逐漸成為企業(yè)的主流趨勢(shì)，但是在企業(yè)規(guī)模擴(kuò)大的同時(shí)，企業(yè)的分支機(jī)構(gòu)、企業(yè)云和企業(yè)數(shù)據(jù)中心三者的網(wǎng)絡(luò)互通也為企業(yè)網(wǎng)絡(luò)通訊帶來了一定影響，連接方面的問題在一定程度上制約企業(yè)網(wǎng)絡(luò)業(yè)務(wù)的發(fā)展。

二、SW-WAN技術(shù)的優(yōu)勢(shì)

2.1成本優(yōu)勢(shì)

企業(yè)在運(yùn)用SD-WAN技術(shù)組網(wǎng)時(shí)，可以運(yùn)用簡(jiǎn)單的互聯(lián)網(wǎng)鏈路方式，就能實(shí)現(xiàn)網(wǎng)絡(luò)流量對(duì)指標(biāo)的需求，確保網(wǎng)絡(luò)運(yùn)行不具有延遲性，沒有數(shù)據(jù)信息丟包的現(xiàn)象出現(xiàn)，以及確保流量在傳輸過程中保持穩(wěn)定性和可用性，并且這一互聯(lián)網(wǎng)鏈路在使用時(shí)所產(chǎn)生的運(yùn)行成本也相對(duì)較低，相比于運(yùn)營商級(jí)別的MPLS，這一鏈路方式明顯更具優(yōu)勢(shì)，可以幫助企業(yè)至少減少50%的成本[4]。

2.2敏捷性優(yōu)勢(shì)

在運(yùn)用MPLS-VPN技術(shù)時(shí)，企業(yè)需要首先購買專用的網(wǎng)絡(luò)硬件設(shè)備，在電信公司的技術(shù)人員將終端全部配置完成后，才可以正式應(yīng)用網(wǎng)絡(luò)，導(dǎo)致業(yè)務(wù)開通的時(shí)間周期相對(duì)長(zhǎng)，經(jīng)過網(wǎng)絡(luò)系統(tǒng)規(guī)劃、商務(wù)網(wǎng)絡(luò)選擇、整體流程審核、勘探安裝現(xiàn)場(chǎng)、配置硬件設(shè)備、設(shè)備安裝、網(wǎng)絡(luò)調(diào)試一系列流程完成后，到系統(tǒng)正式開始運(yùn)用，這期間至少要耗費(fèi)一周的時(shí)間，甚至可以到一個(gè)月。

但是SD-WAN運(yùn)用郵件的方式就可以快速開通網(wǎng)絡(luò)系統(tǒng)，服務(wù)器的經(jīng)銷商只要提前在總部系統(tǒng)的端口中配置好企業(yè)分支的基礎(chǔ)網(wǎng)絡(luò)以及總部網(wǎng)絡(luò)連接等重要信息，把配置再進(jìn)行加密處理，以URL鏈接的方式傳送給企業(yè)網(wǎng)絡(luò)的管理人員，管理人員在點(diǎn)擊鏈接后，配置就會(huì)自動(dòng)運(yùn)行，自主完成已經(jīng)設(shè)置好的部署，管理人員哪怕不具備相關(guān)的IP專業(yè)經(jīng)驗(yàn)，也能按照郵件的操作指導(dǎo)，輕松完成SD-WAN的系統(tǒng)上線[5]。

企業(yè)在使用SD-WAN時(shí)，也可以以動(dòng)態(tài)添加的方式或是刪除WAN來實(shí)現(xiàn)系統(tǒng)快速連接，并且這一方式還能建立固定的組合線路與無線蜂窩網(wǎng)絡(luò)之間的有效連接，靈活結(jié)合具體的網(wǎng)絡(luò)需求增加或是減少網(wǎng)絡(luò)的帶寬，這也是傳統(tǒng)的網(wǎng)絡(luò)鏈路所不具備的優(yōu)勢(shì)。

2.3安全優(yōu)勢(shì)

通常情況下，SD-WAN都是通過TLS或者IPSec的方式對(duì)數(shù)據(jù)流量進(jìn)行加密處理，并分片處理網(wǎng)絡(luò)當(dāng)中現(xiàn)存數(shù)據(jù)，以確保企業(yè)網(wǎng)絡(luò)穩(wěn)定安全運(yùn)行，一旦網(wǎng)絡(luò)出現(xiàn)異常情況，也能最大程度的降低損失。SD-WAN還具備應(yīng)用識(shí)別的能力，這項(xiàng)技術(shù)能夠幫助企業(yè)的IT管理人員對(duì)企業(yè)網(wǎng)絡(luò)中的流量進(jìn)行持續(xù)監(jiān)控，幫助識(shí)別其類型和數(shù)量，發(fā)現(xiàn)異常的流量情況，能夠快速尋找出解決方法。

2.4可靠性優(yōu)勢(shì)

MPLS鏈路在運(yùn)行工作時(shí)的確可以為分組傳遞提供更為可靠的保障，但是在互聯(lián)網(wǎng)上行的過程當(dāng)中還是有失敗的情況發(fā)生。企業(yè)在應(yīng)用SD-WAN技術(shù)后，互聯(lián)網(wǎng)鏈路的選擇也就更多，可以從多個(gè)提供商處購買鏈路設(shè)備來負(fù)責(zé)主備的部署工作，即使在鏈路發(fā)生故障問題時(shí)，也依舊能確?？捎眯灾辽龠_(dá)到99.99%。

三、SD-WAN技術(shù)在企業(yè)組網(wǎng)中的改進(jìn)運(yùn)用

3.1 MPLS組網(wǎng)

在傳統(tǒng)的MPLS企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中，運(yùn)營企業(yè)建立了PP主網(wǎng)絡(luò)的核心共享器，用于傳達(dá)MPLS信息。PE（運(yùn)營商邊緣路由器）則起到存儲(chǔ)數(shù)據(jù)的作用，保存VRF（虛擬路徑傳輸案例）的同時(shí)，實(shí)現(xiàn)VPN-PV4的路徑處理。CE（用戶網(wǎng)絡(luò)邊緣路由器）用來分發(fā)用戶網(wǎng)路徑，企業(yè)通過租賃運(yùn)營企業(yè)VPN用戶網(wǎng)站，消除了網(wǎng)絡(luò)聯(lián)接的地區(qū)阻礙，讓VPN實(shí)現(xiàn)跨地區(qū)聯(lián)接，這些應(yīng)用場(chǎng)景能有效滿足企業(yè)多樣化的業(yè)務(wù)需求[6]。

例如，視頻會(huì)議以及視頻監(jiān)控等?；ヂ?lián)網(wǎng)技術(shù)現(xiàn)如今發(fā)展的速度越來越快，企業(yè)對(duì)網(wǎng)絡(luò)自身的管理能力也提出更高的要求，但由于MPLS-VPN的價(jià)格相對(duì)比較高，大部分企業(yè)改造繼續(xù)尋找合理化的解決方案。

3.2混合組網(wǎng)

MPLS組網(wǎng)逐漸向SD-WAN組網(wǎng)過渡的過程中，針對(duì)關(guān)鍵性的流量信息，企業(yè)依舊應(yīng)用MPLS網(wǎng)絡(luò)進(jìn)行傳輸，以避免任何潛在問題的發(fā)生。但是針對(duì)企業(yè)的分支機(jī)構(gòu)以及優(yōu)先流量，則可以直接應(yīng)用SD-WAN替代MPLS，有效較少成本，并使企業(yè)的網(wǎng)絡(luò)搭建方式更為靈活。混合組網(wǎng)的方式多是使用關(guān)鍵節(jié)點(diǎn)利用MPLS組網(wǎng)，選擇帶寬冗余的節(jié)點(diǎn)建立SD-WAN擴(kuò)展網(wǎng)絡(luò)，實(shí)現(xiàn)主備節(jié)點(diǎn)互聯(lián)互通。

很多制造類企業(yè)，例如某大型家電生產(chǎn)企業(yè)，各個(gè)分支機(jī)構(gòu)經(jīng)常要向同總部進(jìn)行核對(duì)數(shù)據(jù)或是核對(duì)業(yè)務(wù)等，并且也需要連接互聯(lián)網(wǎng)來滿足員工的工作需求和客戶的使用要求，在此情況下，混合組網(wǎng)方式，可以以相對(duì)較低的成本就能讓各個(gè)分支的節(jié)點(diǎn)實(shí)現(xiàn)外網(wǎng)和內(nèi)網(wǎng)的網(wǎng)絡(luò)訪問需求。

3.3 SD-WAN組網(wǎng)

近些年在互聯(lián)網(wǎng)技術(shù)高速發(fā)展的背景下，企業(yè)網(wǎng)絡(luò)事務(wù)和云計(jì)算等新型技術(shù)相繼誕生，用戶信息分析、存儲(chǔ)業(yè)務(wù)需求、媒體業(yè)務(wù)流量以及企業(yè)數(shù)據(jù)備份等基礎(chǔ)網(wǎng)絡(luò)的業(yè)務(wù)需求量急劇增加[7]。因此企業(yè)需要傳送的數(shù)據(jù)信息也逐漸增多，并且網(wǎng)絡(luò)組建的結(jié)構(gòu)也更加復(fù)雜，如果仍舊采用MPLS-VPN會(huì)使組網(wǎng)資金的投入增多。改進(jìn)組網(wǎng)的方式目前已經(jīng)成為傳統(tǒng)企業(yè)尋求發(fā)展的趨勢(shì)方向，SD-WAN作為軟件定義網(wǎng)絡(luò)的核心技術(shù)，是許多企業(yè)開展組網(wǎng)工作的第一選擇。

隨SD-WAN技術(shù)的深入發(fā)展，在應(yīng)用驅(qū)動(dòng)的網(wǎng)云一體化、安全化和智能化這條完整的鏈條進(jìn)行統(tǒng)一的配置，并優(yōu)化調(diào)整動(dòng)態(tài)資源的調(diào)度問題，讓SD-WAN的網(wǎng)絡(luò)結(jié)構(gòu)和云結(jié)構(gòu)配置在企業(yè)網(wǎng)絡(luò)中，建立相互連接的網(wǎng)絡(luò)運(yùn)營系統(tǒng)，使企業(yè)自身的業(yè)務(wù)通過SD-WAN網(wǎng)絡(luò)結(jié)構(gòu)來完成轉(zhuǎn)移，而業(yè)務(wù)的自動(dòng)化和靈活性使成本問題得到有效控制。

針對(duì)跨省、跨地區(qū)甚至于跨境的企業(yè)，其企業(yè)的下列分支機(jī)構(gòu)分布在全球，沒有辦法保證企業(yè)的所有下列分支機(jī)構(gòu)都有同一個(gè)運(yùn)營商網(wǎng)絡(luò)能夠覆蓋的時(shí)候，如果要建造新的網(wǎng)絡(luò)覆蓋通道，需要消耗的時(shí)間也會(huì)比較長(zhǎng)，大概幾周甚至數(shù)月的時(shí)間才能完成。但是運(yùn)用SD-WAN的組網(wǎng)模式，只需要各個(gè)分支的節(jié)點(diǎn)符合連接互聯(lián)網(wǎng)的環(huán)境，不需要同一個(gè)運(yùn)營商就是實(shí)現(xiàn)廣域的組網(wǎng)工作，讓業(yè)務(wù)能夠快速實(shí)現(xiàn)開通，使企業(yè)的快速運(yùn)營要求得到滿足。

四、結(jié)束語

綜上所述，SD-WAN技術(shù)通過傳統(tǒng)的寬帶連接，或是替代MPLS的專用廣域網(wǎng)，使企業(yè)的信息管理體系結(jié)構(gòu)以及網(wǎng)絡(luò)的使用更為靈活，作為新型的網(wǎng)絡(luò)技術(shù)，SD-WAN的成本較低但性能多樣化，在企業(yè)的多種結(jié)構(gòu)當(dāng)中靈活建立起廣域網(wǎng)絡(luò)，并已經(jīng)成為未來改進(jìn)企業(yè)網(wǎng)絡(luò)的關(guān)鍵技術(shù)。隨未來這項(xiàng)技術(shù)的優(yōu)化和發(fā)展，SD-WAN組網(wǎng)將有可能替代MPLS-VPN網(wǎng)絡(luò)，成為企業(yè)組網(wǎng)的主流趨勢(shì)。

參? 考? 文? 獻(xiàn)

[1] 許帥. SD-WAN在中國移動(dòng)國際網(wǎng)絡(luò)中的應(yīng)用[J]. 電信工程技術(shù)與標(biāo)準(zhǔn)化， 2020， v.33;No.271（03）：43-47.

[2] 王茜， 王巖， 樊俊誠，等. 安全SD-WAN的架構(gòu)與應(yīng)用實(shí)踐[J]. 移動(dòng)通信， 2019（7）.

[3] 吳泓霖. SD-WAN技術(shù)在政企業(yè)務(wù)中的應(yīng)用前景分析[C]// 2018廣東通信青年論壇. 0.

[4] 李宇辰. SDN-WAN部署方案分析[J]. 電信快報(bào)， 2019（10）.

[5] 梅雅鑫，刁興玲. 行業(yè)標(biāo)準(zhǔn)逐步完善 SD-WAN成5G時(shí)代核心競(jìng)爭(zhēng)力[J]. 通信世界， 2020， No.860（32）：30-31.

[6] 刁興玲， 梅雅鑫. SD-WAN應(yīng)運(yùn)而生 助力企業(yè)在5G時(shí)代實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型[J]. 通信世界， 2019， No.825（32）：49-50.

[7] 穆琙博， 柴瑤琳， 宋平，等. SD-WAN產(chǎn)業(yè)發(fā)展與關(guān)鍵技術(shù)研究[J]. 電信網(wǎng)技術(shù)， 2019， 000（011）：73-78.