软件定义广域网（SD-WAN）研究报告 1 软件定义广域网（软件定义广域网（SD-WANSD-WAN）研究报告）研究报告 中国互联网协会中国互联网协会 年年 4 4 月月 软件定义广域网（SD-WAN）研究报告 2 前前言言 軟件定义广域网（SD-WAN）自 2013 年问世以来吸引了业界的 广泛关注，本研究的主要目的是分析 SD-WAN 相对于传统广域网的技 术特点以及 SD-WAN 技术对产业和企业网络性能的影响，通过梳理 技术演进历程分析应用场景，研究 SD-WAN 技术的演进趋势 在云计算时代，企业要求网络具有更高的弹性、灵活性和成本效 益通过部署 SD-WAN，可将网络资源虚拟化加速网络服务分发效 率，改善可用性提升服务性能实现自动网络部署和管理，SD-WAN 提供叻基于 SDN 数据中心的企业分支办公室在广域网中的解决方案 互联网的核心价值是连接，从连接终端到连接用户 再到实现应 用互联，最后赱向万物互联其网络的价值和节点是成正比的。软件 正是实现互联网核心价值的重要技术 无处不在的软件正在定义整个 世界。软件定義的信息源自 2008 年斯坦福大学的一个项目2014 年 正式在 IDC 落脚，并广泛应用于数据云的网络管理SDN（Software Defined Network，软件定义网络）重新定义了传统的网络架構甚至 通信产业当前，我们正从 SDN 走向一个软件定义不断延伸和泛化的 时代未来我们将进入一个软件定义一切的时代，其基本特征表现茬 万物皆可互联一切均可编程，并在此基础上支撑人工智能应用和大 数据应用作为 SDN 技术最成功的应用，SD-WAN 技术无疑具有重要 的研究价值囷应用价值 本研究从 SD-WAN 的概念、发展环境、技术特点、考量因素、发 软件定义广域网（SD-WAN）研究报告 3 展现状、商业模式、网络安全、发展趋勢等八个部分切入，进行了深 入分析第一部分对 SD-WAN 这一研究对象的概念做出界定，并简要 介绍了其架构第二部分从发展环境、技术演进、产业和企业的需求 四个方面，考察 SD-WAN 的发展环境第三部分对 SD-WAN 技术和传统 SDN 及 WAN 作了对比研究，通过对比分析总结出 SD-WAN 的特点及 其对于传统 WAN 的性能优势。第四部分介绍用户在选用 SD-WAN 时 的主要考量因素，包括企业战略、技术架构、从 SD-WAN 产品和服务 商等几个方面 第五部分， 研究分析 SD-WAN 嘚发展现状 包括 SD-WAN 的典型应用场景、服务链，并对 SD-WAN 产业链中的提供商、在用企 业、 潜在用户进行分析 同时对其代表企业作了简要介绍。 苐六部分 详细探讨 SD-WAN 的商业模式，从产品策略、定价策略、运营策略等 方面进行诠释第七部分，强调 SD-WAN 的网络安全及风险分别从 网络安铨控制、网络资源风险控制两方面切入。第八部分分别从应 用前景、市场趋势、技术趋势三方面探讨 SD-WAN 的技术演进趋势。 本研究主要服务於云应用的企业界相关人士、 网络通信领域模式有关 专家及爱好者2018 年政府工作报告中明确指出：“加大网络提速 降费力度，明显降低家庭宽带、企业宽带和专线使用费”本研究主 要侧重于 SD-WAN 技术的发展、应用及优势，结合国家“加快建设创 新型国家把握世界新一轮科技革命和产业变革大势，深入实施创新 驱动发展战略 不断增强经济创新力和竞争力” 的战略政策指导方向， 对 SD-WAN 技术应用环境进行宏观分析研究建议在数字经济的大背 景下，在 SD-WAN 的标准未统一制定其技术未规模应用的前提下， 软件定义广域网（SD-WAN）研究报告 4 着重利用创新技术升级完善信息安全防御体系 推进云计算专网建设， 扩大中国 SD-WAN 的话语权和影响力加快发展工业云，支持传统行 业、互联网企业和信息技術服务企业发挥各自优势合作打造具有国 际水准的工业互联网平台，加快网络改造升级夯实工业互联网的发 展基础，促进实体经济云囮升级同时，切实做好 SD-WAN 安全保障 工作建立政府安全监管、市场安全服务、企业主体安全的协同联动 机制。 报告编撰组成员：卢卫、石現升、王朔、尹艳鹏、赵猛、王一飞、 曹孝元、李鹏霄、李娟、张威 软件定义广域网（SD-WAN）研究报告 5 目目 录录 一、SD-WAN 的概念和架构7 1.SD-WAN 的概念. 7 2.SD-WAN 架構. 9 二、SD-WAN 的发展背景12 1.发展环境 12 是软件定义网络（software defined networking，SDN）的重要分支 指利用成熟的软件技术（智能动态路由控制、数据优化、TCP 优化、 QoS）和传统網络资源(如公共互联网)精致融合，最大限度发挥传统 资源的性能其核心是让用户可以自行对广域网带宽进行智能管理。 通过利用 SDN 技术实現网络设备的控制功能与数据转发功能相分离 用户能够按照预定的路由策略自主控制广域网流量的流向， 整合MPLS 专线、光纤、互联网、LTE 等哆种网络线路资源进行广域网流量调度 实现普通互联链路达到专线的网络质量，降低流量成本提高带宽利 用率；同时，对于多个站点根据现网情况及配置策略，自动选择最 佳路径实现负载均衡，保证全网的网络质量 SD-WAN 是将 SDN 技术应用到广域网场景中的一种服务，这种垺 务用于连接广阔地理范围的企业网络 包括企业的分支机构及数据中 心。 这种服务的典型特征是将特定硬件组成的 WAN 网络的控制能力通 过軟件方式“云化”将 SDN 与网络功能虚拟化技术（Network Function Virtualization，NFV）相结合可以从传统网络中抽象出一 系列独立且可共享的虚拟功能并能重新灵活分配、统一组织这些功 能。因此网络可以按照应用需求自动重组重构，而应用则没有必要 知道网络设备的一些实时变化的细节在新的网络抽象下，IT 经理 软件定义广域网（SD-WAN）研究报告 8 和网络管理员能够更容易地控制和管理广域网软硬件 这种网络覆盖 提供了一个控制层和物理層之间通用的接口，通过不同的物理组件 我们可以轻松和全面地管理网络， 并让网络拥有者可以研发他们自己 独立架构的应用促进网絡创新。 1软件定义广域网是 SDN 技术目前为止最为成功的应用它在帮 助用户降低广域网开支的同时， 大幅提升互联及云访问质量和覆盖地 域范围国际研究机构 Gartner 将 SDN 相关技术列为 IT 领域模式十大关 键技术之一，当前已有大批的国内外企业投入到这一新兴领域模式 SD-WAN 的使用案例已经嘚到业界的认可，包括通过使用多个 WAN 链 路来提高应用性能简化 WAN 架构，减少对 MPLS 的依赖(不能完全取 代)并通过基于应用策略自动转向流量而鈈是回传所有数据中心流 量来提高 SaaS 性能。 SD-WAN 的发展将融合更多的意图和智能化、自动化除了结合 机器学习和人工智能外，SD-WAN 还将演变为通过適当的链接自动转 SD-WAN 控制器完成了分支机构 CPE 设备 的集中管理及自动化配置，包括各种 Internet 接入及专线接入的配 置管理等SD-WAN 可以提供企业广域网忣应用的可视化，提供了智 能路由功能能够基于网络环境的实时状态，将各种应用的数据智能 调度到各自的链路上保障了分发的高效性和通讯的实时性。且 SD-WAN 控制器还可以灵活部署在企业侧或云端 根据功能，SD-WAN 可以分为控制平面和数据转发平面控制平 面主要包括图 1 中控淛器所在的上层部分， 负责控制信号的交换和数 软件定义广域网（SD-WAN）研究报告 10 据包路由的选择对网络设备、功能进行管理，并对网络状態实时监 控和分析数据平面则对应图 1 中的下层部分，主要负责网络承载应 用和用户数据交换在传统的网络中，每一个数据平面实例只包含它 自己的控制平面给网络编程是不可能的。而在 SD-WAN 中一个逻 辑控制实例可以为多个数据平面服务， 一个数据平面也可以通过虚拟 化技术独立地受多个逻辑控制平面管理 这样的分层有几个益处：（1）网络服务敏捷性大大增加，可以 将网络功能和服务更加智能地从数据岼面向更加抽象的可编程的控 制平面迁移（2）控制平面提供了更多样化的数据平面组件或者物 理资源和设备的管理。（3）通信协议比洳作为标准的 OpenFlow 协 议，加强了控制平面和各种各样的数据平面之间的通信这种协议位 于控制平面的南面，通常称为南向接口而相应的，位于控制平面北 面的北向接口（应用程序接口）可以使能应用对网络的抽象编程南 向接口和北向接口不同的操作，给了操作者不同的选擇但是设备商 会设定一系列开放的标准给不同的厂商，以提高设备的互操作性 软件定义广域网（SD-WAN）研究报告 11 1.2.21.2.2 SD-WANSD-WAN 的逻辑架构的逻辑架构 图 2：SD-WAN 逻辑架构 SD-WAN 的逻辑架构，由三部分组成： 底层是 WAN 层 具备虚拟化网络功能， 可捆绑多种链路 （如 MPLS、 Internet、 4G…）成为大带宽资源池热备冗余，通过 SLA 策略设 定、 智能路由动态可调用最佳资源 也可以连通分支机构、 数据中心、 云端、个人终端等终端与设备。 中间层是软件化的各种網络功能 （VNF） 如智能动态路由、 VPN、 智能 QoS、TCP/UDP 优化等。 顶层是 SD-WAN 的独特之处以应用层为本，对应用识别、监控、 优化根据应用状态，即时調整传输策略 软件定义广域网（SD-WAN）研究报告 12 二、二、SD-WANSD-WAN 的发展背景的发展背景 2.12.1 发展环境发展环境 随着互联网技术的不断发展，众多公司在蔀署新型应用、发展新 兴业务时经常发现当前的网络资源运维面临三个严峻的挑战： 1. 需要不断增加带宽基于 MPLS 的网络以保证应用的性能； 2. 高度复杂的分公司架构部署； 3. 需要把传统广域网的静态和私密的特性移植到动态和公共的 云环境中。 对于云应用来说传统的 MPLS 回传技术会帶来性能下降和网络 拥塞，这是业务性能所不能接受的随着消费量的增加，MPLS 成本 也在增长为解决这一问题，部分企业已经在防火墙上開辟了能够直 接访问 Internet 的后门这种方式虽然能提高性能，但会带来不可 预测的安全风险 业界需要的是一种开放和可扩展的方式来抽象出哆 供应商的广域网，提供对端到端网络服务的细粒度控制无缝连接到 数据中心，无需复杂的网关为匹配这些转变，数据中心网络必须哃 样灵活、敏捷和可扩展为实现这一目标，云应用程序要求数据中心 的网络适应并满足云计算对灵活性、可伸缩性和敏捷性的需求软件 定义广域网（SD-WAN）诞生于数据中心，能够对在软件定义的虚拟服 务器上运行的云计算做出及时响应 软件定义广域网（SD-WAN）研究报告 13 ２２.2.2 技術进步技术进步 传统网络的层次结构是互联网取得巨大成功的关键。 但随着网络 规模的不断扩大,封闭的网络设备内置了过多的复杂协议,提高了运 营商定制优化网络的难度 同时,随着互联网流量的快速增长,用户对 流量的需求不断扩大,各种新型服务不断出现,增加了网络运维成本。 SD-WAN 技术的出现完成了控制与转发的分离实现网络虚拟化、IT 化和软件化，有效解决了网络资源的灵活配置问题SD-WAN 开启了 网络的 IT 化进程，是 IT 囷软件业突破电信业壁垒的重要机遇近年 来， 全球几乎所有的主流运营商、数据中心、互联网公司都对 SD-WAN 进行了探索实践及商业部署并歭续完善和提升，SD-WAN 相关技术 及解决方案也日趋成熟 ２２.3.3 产业需求产业需求 即将到来的万物互联时代，要求以应用为中心的网络、计算和存 储平台更快更及时的连接数十亿台联网终端和设备 而设备的统一管 理、控制和安全也必须由相应的基础设施来承载。传统网络在成本、 传输速度、安全和可扩展等方面无法满足互联网时代下高品质的用 户体验需求，成为云应用快速分发、远程分支用户快速接入的“最後 一道围墙”Talari 网络的报告 2指出，有超过 85%的 IT 主管认为现 有的 WAN 基础设施无法提升关键应用的性能 甚至企业每年平均会遭 遇 14 次和 WAN 有关的故障。业界需要的是一种开放和可扩展的方式 2 软件定义广域网（SD-WAN）研究报告 14 来抽象出多供应商的广域网提供对端到端网络服务的细粒度控制， 无缝连接到数据中心无需复杂的网关，因此重新构建一个基于 SDN/NFV 的新型网络架构成为必然选择。全球运营商已经开始全面展 开其网络偅构计划中、美、日、德等国的主流运营商近年来宣布了 多项网络重构计划及战略，均强调要利用 SDN、NFV 技术构建新一 代的网络架构，并巳经取得了初步成果 ２２.4.4 企业需求企业需求 当前，企业全球化进程加快,云端部署关键应用越来越重要,多分 支机构的企业亟需优化内外部嘚网络性能以提供应用加速 在全球或 国内设有不同分支机构的企业，出于保密需求常在总部建立自己的 数据中心，但随着外部网络复雜程度的持续提升企业多分支机构、 多计算平台之间灵活连接要求的不断提高， 解决企业专线网络连接的 VPN、MLPS 等传统技术在服务等级协议（SLA）、网络灵活度、线路 成本等方面正面临持续的压力 SD-WAN 解决方案，可以帮助企业构建高性价比、简易运维、即需 即用的云化企业专线 哃时帮助企业解决在云场景中跨境数据传输和 运用 CRM、EPR 等高端应用时经常出现的丢包、延迟、卡顿等无法正 常使用的情况，重塑从订购、业務开通到运维、业务调整和优化的全 流程在线体验助力企业业务在云时代下快速创新。 软件定义广域网（SD-WAN）研究报告 15 图 3：SD-WAN 解决方案 三、彡、SD-WANSD-WAN 的特点分析的特点分析 ３３.1.1 技术特点技术特点 SDN 原则是抽象出一系列独立的功能并提供这些功能因此网络 上的应用无需知道网络设备實时变化的细节。SD-WAN 从下层的广域 网硬件电路通过网络抽象创造覆盖或分离网络的服务 在新的抽象下， IT 经理更容易地控制和管理广域网硬件这种网络覆盖提供了一个 通用的接口，通过不同的物理组件可以轻松和全面地管理网络，使 网络拥有者可以研发他们自己独立架构嘚应用在广域网中，SD-WAN 通过测量基本网络流量指标如延迟、丢包、抖动和可用性来运行。 通过这些数据SD-WAN 能够主动响应实时网络条件，為每个数据包 选择最佳路径它的特点主要包括：快速灵活性、低成本、安全性、 完整性、智能化、虚拟化网络。 软件定义广域网（SD-WAN）研究报告 16 3.1.13.1.1 快速灵活性快速灵活性 SD-WAN 技术的灵活性体现在快速部署和灵活运维两个方面以 此提升企业的业务敏捷力。首先SD-WAN 技术能使 WAN 服务快速蔀 署到远程站点，而无需 IT 人员部署；其次SD-WAN 专属路由器可以 组合多个广域网连接的带宽。使用 SD-WAN 的企业可按需添加或删减 WAN 连接还可组合蜂窩和固定线路连接；再次，SD-WAN 产品还使用 基于云的控制器系统来简化配置 这些方法都可让企业在分支机构无 缝地进行设备替换；最后，应鼡业务的分级简化了云服务中各分发节 点路由配置和路由表配置策略。SD-WAN 可编程不仅覆盖连通性策略 也扩展到对网络服务的介入， 无论網络服务是位于分支的客户端设备 （CPE）还是在云中或者在区域性和企业的数据中心。 3.1.23.1.2 成本低成本低 SD-WAN技术可以同时有效减少企业专线的部署成本及运营成本 首先，互联网链路通常比 MPLS 连接成本低且 MPLS 连接通常受到供 应时间及高价格影响；其次，SD-WAN 技术可让企业有效利用所有网 絡连接来满足其全部需求而不用维护空闲的备份链路，企业因此可 以简化分支机构的管理和配置及其所依赖的应用 （运营成本） ； 再次 SD-WAN提升了网络可重构能力,使得网络升级和优化所需的硬件资源 和人力成本降低；最后，SD-WAN 解决方案包含多重安全功能可进 一步降低 WAN 的总体荿本。 软件定义广域网（SD-WAN）研究报告 17 3.1.33.1.3 安全性安全性 SD-WAN 通过多项技术的实施确保数据安全首先，在广域网流 量传输过程中SD-WAN 设备有足够的计算资源来执行高速加密，其 提供一个安全覆盖独立于底层传输组件SD-WAN 设备需要进行身份 验证，在它们参加覆盖前SD-WAN 可通过使用 IPsec 或 TLS/DTLS 对 流量进荇加密来保护传输中的数据， 并通过对网络进行分片来提高网 络安全性一旦遭受攻击可以将损失降到最低。此外 SD-WAN 还能 帮助 IT 管理员持续監控网络上流量的数量和类型， 快速地检测攻击 电路和服务提供者的任何组合可以支持安全、加密的传输，且分离的 控制平面可以跨分支进行自动化配置和密钥管理 网络设计者既可以 独立管理各分支，也可以统一覆盖全领域模式在穿越底层组件时，它是 独立和一致的其次，SD-WAN 可集成高性能防火墙（如 UTM）做到全 方位安全管控；最后SD-WAN 系统可以提供恶意软件防护和僵尸网 络命令干预。 3.1.43.1.4 完整性完整性 SD-WAN 可以保證远程站点配置的完整性当手动配置每个分支 设备时，可能存在配置不一致性在 SD-WAN 方案下，通过全配置管 理和自动推送变更来进行配置 每个分支可部署相同的安全策略和配 置，不合规的配置容易进行修复这样可保持每个远程站点配置的完 整性。 软件定义广域网（SD-WAN）研究报告 18 3.1.53.1.5 智能化智能化 对企业来说网络及其可用性至关重要。SD-WAN 的重要特征是 智能路径控制其系统可使用基于应用的流量导向，选用任一種传输 选项来传输流量并通过衡量 WAN 服务及其特性的类型，相应地调整 流量转发 它能够将高优先级的流量路由到昂贵但高度可靠性的链蕗， 如 MPLS同时将其余流量通过低廉的互联网宽带发送，企业还能通 过 SD-WAN 备份数据和灾难恢复企业可在中央控制器系统创建流量 转发策略， 並推送到所有 SD-WAN 设备 这些策略可以是基于 IP 地址、 应用配置文件或端口号、时间、QoS 标记、IP SLA 测量，也可以是近 实时链路利用率、延迟、丢包和性能阈值 3.1.63.1.6 虚拟化网络虚拟化网络 SD-WAN 作为网络覆盖能将应用程序流量独立于底层物理层或传 输层传输,提供了传输的叠加。 ,甚至来自不同服务提供者的多个链接, 构成了统一的资源池,通常被称为虚拟广域网SDN/NFV 技术将软件 和硬件解耦之后进一步将网络功能虚拟化。 这些虚拟化功能经過统一 组织协调之后构成功能池供网络管理者按需挑选使用 以构建虚拟化 的网络，能够使 SD-WAN 为应用程序提供高可用性和高性能同时会 简囮网络并增加资源的利用率。 因为应用程序和链接之间采用动态关 联所以必须提取出统一的关键因素，据此网络操作者可以很容易 地添加新的链接和应用程序。当性能衰退时虚拟化还提供了自我修 软件定义广域网（SD-WAN）研究报告 19 复链接的功能。 图 4：SD-WAN 技术特点 ３３.2.2 性能优勢性能优势 SD-WAN 这种智能化和自适应的网络结构一方面降低了企业架 设广域网的运营成本和管理成本，另一方面也为网络服务的升级、搬 迁囷需求更改增加了灵活性和机动性因此具有广泛的性能优势。 3.2.13.2.1 成本降低成本降低 SD-WAN 方案的实施可以使企业日常开支最小化据 IDC 预测， 相对傳统企业 WAN 方案SD-WAN 可以节省至少 20%的费用。它通过将 基本网络服务虚拟化、应用交付管理集中化来实现从根本上来说， 企业可以削减分布式網络中提供给分支机构的 IT 资源（人力与非人 力）数量这样可以显著降低各项成本支出。 SD-WAN 通过可以商用的硬件、网络设备和服务器提高性價比和 灵活性 数据平面和控制平面的分离加强了数据平面对标准硬件的使 用。 虚拟化应用使得已投入使用的服务器或标准商用服务器均鈳通过 软件定义广域网（SD-WAN）研究报告 20 远程被交付与使用通常需要 IT 人员现场实施这些服务器的起始安 装和配置，因此这种形式适合较大嘚分支机构们以及校园、数据中 心，虚拟应用也可部署在云托管环境 基于标准的 CPU，内存和其他的组件定制的网络设备提高了商业 硅的利鼡同时也突出了目的建造硬件的优势。用户定制设备均具备 出厂正确配置,加强了无现场支持人员下的部署对于较小的远程分 支，在没囿现场 IT 资源支持下这是重要优势。 图 5：传统 MPLS 和 个分支机构 使用 SD-WAN 服务商凌锐蓝信科技 的服务后，数据传输延迟从 670ms 稳定减少到 210ms达到全网 93% 軟件定义广域网（SD-WAN）研究报告 21 的 CIFS 数据优化、60%内网 Http 应用程序优化，4-10M 的带宽相当 达成了 20-50M 的带宽效果为企业节省大量成本，提升了工作效率 3.2.33.2.3 蔀署灵活部署灵活 SD-WAN 技术能使 WAN 服务快速部署到远程站点,而无需 IT 人员 部署。SD-WAN 路由器可以组合多个广域网连接的带宽使用 SD-WAN 的企业可以按需添加戓删减 WAN 连接， 还可组合蜂窝和固定线路连接 在 SD-WAN 的前提下， 根据需求变化 可灵活增加或减少带宽， SD-WAN 技术可提供服务快速远程部署从而減少人力成本。如果想在数千分 支机构进行 ACL 变更 传统方法需要在单个分支机构分别部署需要数 周甚至数月， SD-WAN 仅需数日甚至更少的时间即鈳完成 华为 SD-WAN 方案通过基于 SDN 架构的 Agile Controller 实现端到端网络自动化 部署，设备支持零技术门槛自动配置只要通过手机点击开局邮件或 是扫描设备編码，即可实现快速入网全系列 CPE 设备即插即用。业 务上线周期从几个月变为几天业务开通更快捷，企业业务延伸到哪 里网络服务就箌哪里。 图 6：SD-WAN 性能优势 软件定义广域网（SD-WAN）研究报告 22 3.33.3 技术发展制约点技术发展制约点 3.3.13.3.1 智能化网络改造智能化网络改造 网络智能化的核心是偠赋予网络一个“智慧的大脑”即中央控 制器，其能够根据各种不同的需求赋予网络不同的承载形式和业务 形态。现阶段运营商还佷难为现有的广域网络赋予一个智慧大脑， 改造成为像 Google B4 网络一样具备“智能路由选择”的能力。 以中国电信的 WAN 网络为例实施全网性的控制面和承载面分离，将 控制面统一到 SDN Controller将面临接入网、城域网、骨干网的 36 多万台各种品牌、各种型号的路由器，其他交换机等网络设备哽 多得不计其数如何协同众多品牌、不同批次的设备按一个标准进行 改造，成本将会是天量级别 较为可行的方案是通过 underlay 方式改造网络，即以统一网管 的方式实现部分“智能网络”功能这种方案可在一定程度上实现网 络配置的灵活性，具备一定的流量调度能力提升业務响应能力。但 这种 underlay 方式存在的最大问题是将“智能”限定在了一个有 限的范围内，这个范围可能是同一品牌设备、一个城域网或者一個运 营商内对于 WAN 的使用者来说，近年来随着运营商加大基础网络投 资管道已经足够宽，已解决了其基本的网络承载流量需求而基于 ┅个城市、一个区域的准智能化网络并不能满足他们的需求，所以 运营商 WAN 网络在将来很长一段时间内只能是一个缺乏整体大脑的 网络，達不到全网随选的智能化要求 软件定义广域网（SD-WAN）研究报告 23 3.3.23.3.2 数据分级和容错数据分级和容错 定义数据等级由应用的特点和需求决定， 同┅个应用在不同场景 下数据对网络 QoS 的要求也不同。如采用双活部署的应用双活同 步数据要求很高，日常的系统备份的数据相对较低 對有多站点互联需求的企业， 目前很少会和基础电信运营商沟通 系统的数据分级一是因为对于已有系统，数据分级会涉及对现有应 用的妀造现有的企业专线带宽价格足以支撑其一刀切的承载方式; 二是数据分级会涉及企业内部的数据管理，而管理层面问题不是 IT 人员能通过設计解决的因此大部分企业对 SD-WAN 的“分业务等级 的多路径选择”功能并不热情，主要原因是企业无法真正将应用数据 等级进行合理区分洏应用数据等级在服务器的出口打上标签，让网 络知道应用数据的重要性便于网络分级承载、差异化运营，是运营 商“云网融合”的核惢是实施 SD-WAN 的主要驱动力。但由于目前 绝大部分业务使用者还未意识到数据分级的重要性 因此运营商在实 施“分业务等级的多路径选择”等 SD-WAN 网络改造时困难重重。对 于 WAN 的运营商来说用户没有对数据分级就会造成“应用数据变成 客户数据”，在同样价格体系下于运营商來言，客户同等重要且 均不允许出错，在这种情况下运营商只能通过每年投资拓宽“管道带 宽”去满足客户需求 软件定义广域网（SD-WAN）研究报告 24 3.3.33.3.3 SD-WANSD-WAN 功能集成功能集成 SD-WAN 旨在提供一个简化的网络模型，但其独立的本质很难实 现 VNF 集成SD-WAN 当前的产品是建立一体化的解决方案，通常包 括几个功能组件作为单独的设备或软件 VNF 交付 大部分功能组件如 路由、防火墙、流量管理、DPI、安全适合解决 SD-WAN 的核心用例， 但不能全方位解決企业用户单独功能的需求SD-WAN 捆绑服务和技 术，能够优化企业 VPN 的用例对其他服务的交付效果明显。 SD-WAN 功能强大并可对独立的功能进行许鈳或定价。但对硬 件设备而言供应商无法单独出售所需的功能，对虚拟软件的部署 禁用功能不能减低所需的计算能力，因此不易实现收付实现制 3.3.43.3.4 SD-WANSD-WAN 控制管理控制管理 SD-WAN 基于用户管理，在提高网络灵活性的同时也增加了网络 管理的难度SDN 采用集中式控制方式，对中央控制器嘚处理能力和 容错能力要求很高随着管理企业连接解决方案的负担变重，这种控 制方式会造成隐性的操作费用与操作风险 四、选用四、选用 SD-WANSD-WAN 的考量因素的考量因素 4.14.1 企业战略层面的考量企业战略层面的考量 网络基础设施是企业信息化的底层支撑要素， 企业信息化战略实 现Φ网络建设及其技术选型必不可少。在互通互联的新技术时代 软件定义广域网（SD-WAN）研究报告 25 封闭信息孤岛式企业越来越少， 广域网已荿为大多数企业网络管理中 需要考虑的关键要素在 SD-WAN 等众多广域网技术中进行技术选型 也应该从企业战略层面加以分析和考量。 广域网技術选型中的战略层面考量通过外部环境、内生因素两个 角度展开并针对 SD-WAN 进行 SWOT 分析 3。 4.1.14.1.1 外部环境外部环境 早在 Internet 诞生以前传输数据的信息网絡就已存在，但二 十世纪后期Internet 划时代的诞生以及随之而来的互联网快速发 展加速了全社会步入网络时代的节奏和进程。以下几点外部因素需 要企业进行广域网战略规划时考虑： 1.公有云、私有云、混合云等多种形态在内的云计算对企业级网 络构建提出全新挑战； 2.无论互联網企业还是传统企业， 技术路线都必然趋于互联网化 即采用敏捷研发、Devops 研发运维一体化，甚至在技术架构上趋于 微服务化； 3.传统的 IT 治理模式受到挑战原有的标准、惯例、最佳实践， 普遍受到新技术、新模式下的新效率标准、新质量要求的冲击使企 业旧有管理体系和机淛主动或被动地做出调整； 4.在基础环境底层技术趋同、运维工作标准化的同时，行业细分 仍会带来用户需求差异和技术路线的细分 3 SWOT 分析：又名态势分析，就企业而言是将分析对象的优势（S，Strengths）、劣势（WWeaknesses） 、 机会（O，Opportunities）和威胁（TThreats）逐一分析，匹配研究供企业战略决筞。 软件定义广域网（SD-WAN）研究报告 26 4.1.24.1.2 内生因素内生因素 基于上述外部环境特点现代治理体系下企业用户的一些内生因 素也需要被特别考虑。 1. 企业业务转型升级、自身变革的速度在不断加快社会生产力 水平的快速提升倒逼企业主动适应， 这使得企业自身机构的地理空间 布局需要有更快的速度和更好的质量； 2. 企业组织形态更加丰富传统的办公与业务开展模式被打破， 移动办公、视频会议在企业管理中愈加普遍甚至 Call Center4业 务都分散至运动中的 TSR5来承接； 3. 技术驱动企业发展，在各企业高层之间已经形成普遍共识不 同行业、不同体量企业的 CEO、CFO 能够对噺技术有更高的接受度， 普遍认可技术的核心生产力作用 部分服务行业企业也形成了向科技 公司发展的战略转型。 6 4.1.34.1.3 SWOTSWOT 分析分析 在企业战略層面SD-WAN 的 S、W、O、T 集中体现在以下方面： S S（（StrengthsStrengths，优势优势））实施方便灵活，组网速度快有良好的监 控管理功能，能够增强企业的技术競争力互联网化研发建设的核心 思路是敏捷化，但敏捷化模式落地时往往有很多“堵点”，无法贯 通全局SD-WAN 是打通广域网层面堵点的┅种有效方法。 4 Call Center：即呼叫中心在一个相对集中的场所，由一批电话或通信媒体服务人员组成的服务机构 5 TSR：Telephone Service Representative，呼叫中心的电话客服人员 6 参见网络媒体报道《招商银行：一家银行业体制下的科技公司》《平安集团刚刚又做新布局 金融起家却 越来越像一家科技公司》 软件定義广域网（SD-WAN）研究报告 27 W W（（WeaknessesWeaknesses，劣势）劣势）信息系统越接近底层，可承受的更新变 动周期越长如机房基础布线的更新尤为困难。故网絡布局的调整 较之数据层、应用层难度更大，企业信息化的建设者、运维者为适应 网络调整要做的工作更多“不习惯”“缺少更迭时間窗口”等声音 或将成为实施中的阻力。 O O （（OpportunitiesOpportunities， 机遇机遇）） SD-WAN 的优势对企业有足够吸引力 但劣势也容易让企业在决策中犹豫何时启动。 在近五年国民经济普遍 呈现业务互联网化和技术互联网化的潮流下 企业普遍处在新旧生产 力形态更新换代的时间窗口， 这也是广域网等各个组件要素进行更迭 的战略机遇期 T T（（ThreatsThreats，威胁）威胁）如采用 SD-WAN 技术，企业在获得敏捷灵活 的同时传统模式形成的稳态被打破，管理机制需重塑期间的磨合 成本和磨合风险需要关注。另外在认识到新旧生产力更新换代窗口 的同时，也需关注窗口期较短企业能否及时调度资源、准确抓住机 会的风险。 4.24.2 技术架构考量技术架构考量 4.2.14.2.1 整体整体 ITIT 架构及灾备架构及灾备 随着云计算和大数据的发展越来越成熟 更先进的企业应用软件 涌现。相比传统网络方案SD-WAN 可以更好地支撑越来越先进的上 层应用。 企业的业务连续性需要双活灾备 应用数據实时同步是关键。 软件定义广域网（SD-WAN）研究报告 28 4.2.24.2.2 网络架构网络架构 对 VoIP、视频会议、流媒体、虚拟应用和虚拟桌面又或其他企 业软件需偠对整个网络的承载量有预估。SD-WAN 技术的推进必须 是逐步的 在部署 SD-WAN 网络时应考虑到现有网络的状态和兼容性， 比如主次节点分布状况是否是互联网、专线、物理光纤等综合使用 等。一次性推翻现有网络而重新部署的成本太高通常采用先升级再 逐步替换的策略来部署新的網络。 4.2.34.2.3 安全性安全性 Cato Networks 发布了一份针对全球专业人士进行的调查报告 报告显示，SD-WAN 的安全性正在吸引越来越多的关注72%的受访者 希望将高性能防火墙内置于 SD-WAN 产品中， 61%的受访者希望将反恶 意软件技术内置到 SD-WAN 产品中SDN 提高了网络的开放性,同时也 带来了很多风险敞口。SD-WAN 原本希望分支嘚流量通过 overlay 网 络在中心节点上进行安全防护但分支机构同样希望直接访问 Internet 上的云服务，避免 Internet 流量回传到中心节点减少不 必要的开销。泹这样就将分支网络暴露在安全威胁之下所以分支机 构也需要部署一定的安全服务。 软件定义广域网（SD-WAN）研究报告 29 4.34.3 SD-WANSD-WAN 产品与服务商选择的栲量产品与服务商选择的考量 4.3.14.3.1 产品选择产品选择 SD-WAN 产品的选择应参考网络产品评估的一般原则，也应考 虑我国企业外部技术大环境以及互聯网时代对网络产品的一些特殊 要求通常有以下四项通用评估标准： 1.1.成本成本 将成本列在评估标准的第一位，并非是提倡追求低成本洏是建 议在 SD-WAN 产品选择中

  皮匠网所有资源均是用户自行上传分享，仅供网友学习交流未经上传用户书面授权，请勿作他用