SD-WAN技术在企业网络应用中的技术研究

SD-WAN技术在企业网络应用中的技术研究

胡方伟1马梅真2                                                            

.上海信息技术学校 上海 200331  2. 上海贸易学校  上海 200120）

一、SD-WAN概述

随着云计算的发展，越来越多的企业将业务迁移到云上，企业的办公模式发生了巨大的改变，对网络提出了新的需求，体现在以下几个方面【1】：

（1）带宽需求大幅增加：企业对带宽的需求体现在两个方面，一是随着4K和各种高清视频技术的发展，企业分支之间的视频会议越来越频繁，视频会议要求网络支持更大的带宽，另外，越来越多的企业业务数据存储在云端，企业员工需要快速频繁的访问云上的业务，比如office 365，AWS等，对企业和云之间的网络质量提出了更高的要求。

（2）新业务快速开通：互联网创新时代，新业务不断出现，传统企业专线和应用模式下，业务开通慢，从申请到业务开通需要30天甚至更久，无法满足企业业务快速发展需求。

（3）简化网络部署和运维：业务部署和运维困难，中大型企业业务复杂，本地应用需要部署数十种以上独立设备，包括安全防火墙、上网行为管理、无线AP管理、广域网加速等，硬件投资大，而且长期依赖专业运维团队。

（4）降低成本：专线费用高，企业专线费用占企业ICT的OPEX的50%-70%，并且企业还需要花费大笔投资一次性购买带宽和业务设备，维护费高，总成本居高不下。

（5）安全加密：越来越多的企业业务数据存储在云端，对分支访问总部，以及云服务的数据要求端到端加密。

传统的企业的纵向流量模型越来越多向横向流量模型转换，分支和数据中心之间的数据交互急剧增加，且企业业务的视频需求对网络的质量要求越来越高，这种情况下，业界提出了一种SD-WAN技术。

SD-WAN全称是software defined WAN，即软件定义广域网，SD顾名思义，SDWAN即是使用SDN的思想软件定义广域网。SD-WAN技术是在Overlay网络基础上的演进和发展，SD-WAN是SDN/NFV技术在广域网场景下的实例化，同时,SDN/NFV技术促进了SD-WAN技术的发展，SDN/NFV实现了网络的开放化，虚拟化、IT化和软件化【2】【3】。

SD-WAN技术以Overlay为核心，使用Overlay技术隔离了用户业务overlay层底层传输underlay层的数据传输，overlay的业务数据不再局限于某一固定的underlay传输层，业务数据利用underlay的传输线路池进行数据传输，天然地实现了underlay层上的负载均衡。SD-WAN技术以SDN为基础，使用了SDN技术的集中管控的理念，保证了管控平台手机、维护全网拓扑，使用SDN控制和转发分离架构保证了高性能数据转发。SD-WAN技术以网络性能测量为手段，SD-WAN对underlay层的网络传输质量进行实时测量和检测时SD-WAN策略和选路的前提。SD-WAN技术以有效利用网络带宽为目标，通过实时动态调度、智能选路、多WAN负载均衡、优先级调度保证高优先级业务和快速重传/头压缩等技术提升传输效率，降低客户成本。

SD-WAN技术的技术特点： 全局管理配置控制、支持多种线路冗余备份，支持互联网、专线、4G/5G等多种线路，在保证客户业务的带宽需求和质量的基础上，降低客户成本。 支持WAN线路负载均衡、故障自动切换，支持数据端到端加密。

SD-WAN技术自提出以来，在企业网领域中得到了越来越多的市场认可，也越来越多的企业使用SD-WAN技术进行网络组网，本文在分析了SD-WAN技术的特点和SD-WAN技术架构的基础上，提出了SD-WAN技术在不同类型企业中的部署应用和关键技术功能。

二、SD-WAN技术架构

图1 SD-WAN技术架构

SD-WAN技术遵循SDN架构，控制和转发平面分离，控制器不仅仅负责拓扑收集，路径计算，隧道下发等传统控制器的功能，还包括对CPE认证和自动发现，密钥分发，数据采集和分析处理等功能，控制器和转发设备之间支持南向协议，比如OpenFlow，BGP，Netconf等，控制器北向接口协议支持Restful API接口。

转发设备包括CPE（Customer premises equipment，客户驻地设备）和PoP设备（Point of Presence，接入点），CPE部署在客户分支机构、总部和数据中心； PoP节点构建高速骨干网络，使用高质量的互联网和专线线路混合构建，对客户业务流量快速转发。

管理平面支持多租户Portal界面，每个租户管理配置自己所有的CPE设备，监控网络的运行，可视化的管理图表实时反映网络的运行状况，如节点间的实时流量、带宽、网络质量、设备健康状态等，也可以查看历史数据，便于网络诊断和数据分析。

三、SD-WAN在企业中的应用

3.1 分支组网

SD-WAN技术可以应用于企业分支组网，这类企业的特点是：企业规模比较大，有一个或者多个以总部或者专有的数据中心作为企业的网络中心，分公司/办事处/门店通过专线连接到中心节点。

这类企业当前的网络问题是：企业采用多层组织架构管理，网络管理复杂，专线价格昂贵，并且专线带宽小，随着视频会议、远程办公等业务快速发展，专线带宽不能满足企业应用的需求。

SD-WAN技术提供企业客户分支和总部/数据中心之间的SD-WAN网络优化，在分支和总部部署高性能CPE设备，企业的流量通过CPE导入到专用的加速骨干网络，提高企业客户网络的传输性能。总部和区域中心采用双线互联网接入、总部和区域中心可保留专线、分支节点单线互联网接入，4G备线。这种组网方式相比传统的专线组网，大大提高了网络带宽，降低网络成本，使用双线互联网提高了网络可靠性。

图2 SD-WAN分支互联组网

在SD-WAN技术部署于这类企业的分支组网业务，具有以下的功能和关键技术：

降低线路费用：通过使用互联网接入代替专线，降低线路费用。

综合提升网络系统质量：通过联合使用WAN（广域网）优化和线路聚合等一系列技术，显著提升线路质量和网络可靠性。

远程管控：通过SD-WAN的远程管理和集中管控特性，降低分支机构门店的网络维护成本，降低对门店IT服务的需求，进一步提升系统可靠性和日常维护成本。

零接触（ZTP）部署：SD-WAN的门店设备普遍支持零接触，实施难度低，基本没有上门服务的需求，进一步降低实施成本。

更高的安全性：SD-WAN设备普遍支持内置防火墙，数据加密，安全分区等特性，进一步提高公司IT系统的安全性。

综上，引入SD-WAN技术可以赋能办事处/门店终端设备管理,从而提高网络可靠性和智能化管理,并降低管理成本,从而使集团IT更好的服务和支持门店分支机构发展。

3.2  企业入云

    SD-WAN技术也广泛应用于企业入云服务，这类企业的特点是：一般为跨国企业，企业部分业务使用了云上的服务，如Amazon AWS、Microsoft Azure、Oracle、O365等。有些企业还需要跟国外的总部/办事处联系，如使用Zoom视频会议，Teams等。

   SD-WAN技术提供企业上云服务，在企业总部/办事处部署CEP设备，在CPE设备上根据客户业务数据进行流量分流，需要进行网络加速的业务数据进行SD-WAN封装，将加速业务数据导入到专用的加速骨干网。

图3 SD-WAN企业入云服务

SD-WAN技术应用于企业的企业入云业务，具有以下的功能和关键技术：

灵活的业务分流：根据域名、应用访问目标IP所属区域以及五元组选择出口。支持国内、国际访问数据的分流，国内数据直接从本地互联网分流，国际流量通过SD-WAN进行加速保障。

智能QOS：支持智能 QoS 功能，QoS 功能可依据优先级策略综合保障业务的访问效率和体验。

智能DNS：SD-WAN设备支持智能DNS功能，支持将不同域名送往不同的域名解析服务器请求解析，将DNS请求发送到特定的DNS服务器解析。

线路冗余： SD-WAN专有骨干网具有冗余备份功能，故障即时切换。SLA网络可用率不低于99.9%。

数据加密： 数据支持端到端加密，网络业务安全有保障。

实时监控： 网络业务实时监控，可以监控网络设备、数据流量、网络带宽等业务性能指标。

3.3 移动办公

SD-WAN技术用于企业移动办公，这类企业的特点是：企业规模比较大，员工需要远程接入公司网络，使用传统的VPN技术接入到公司，网络运维较复杂，网络安全性无法保障，当员工在国外接入VPN时，网络质量无法满足企业的办公需求。

SD-WAN技术支持移动办公服务，企业员工在办公电脑或者手机上安装SD-WAN移动办公APP，即可访问企业内网和云上SaaS（Software as a Service，软件即服务）业务。具有移动端软件开发能力的企业，还可以安装SD-WAN SDK（Software Development Kit，软件开发工具包）实现二次开发。

图4 SD-WAN移动办公服务

SD-WAN技术用于企业移动办公服务，具有以下的功能和关键技术：

多平台接入：SD-WAN移动APP支持电脑端Windows，Linux，IOS操作系统，也支持手机端Android，IOS系统。用户可以使用电脑移动端APP接入企业网络，也支持使用手机端APP接入企业网络，实现远程随时随地办公。

SDK接入：SD-WAN移动办公支持SDK接入，支持第三方App集成，企业可以使用SD-WAN SDK进行二次开发。

云访问加速：使用移动端APP，可以实现用户电脑/手机直接使用本地网络出口访问云上业务，业务数据不需要迂回企业网关设备，提高网络访问效率。

安全加密：SD-WAN移动办公服务支持数数据端到端加密，保障客户数据安全。

实时监控：SD-WAN移动办公服务支持流量和带宽实时监测，查看网络历史流量和带宽记录。

账号管理：SD-WAN移动办公服务支持账号进行分组管理，不同的组别有不同的权限和网络访问策略。

四、总结

本论文分析了传统企业组网在云计算数字化时代的局限性，阐述了SD-WAN技术的产生背景、SD-WAN技术的特点和优势，然后分析了SD-WAN技术网络架构。

针对当前网络企业组网的问题，本文提出了SD-WAN在企业网中的三种网络应用服务，分析了三种应用服务的网络功能、SD-WAN技术的技术优势等。

参考文献：

[1]杨　帅.传统广域网向软件定义广域网（SD-WAN）架构转型浅析[J].中国信息化，2019（5）：60-63。

 [2]  陈兵传.统路由协议困境中的SD-WAN实现探讨. 电信技术. 2018，(09)。

[3]柴瑶琳，穆琙博，马军锋.SD-WAN关键技术[J].中兴通讯技术，2019，25（2）：15-19。