解读SD-WAN和IP网络更换的现状

　　对于绝大部分的企业而言，IT系统已经成为了企业运营中的一个关键基础设施，这其中网络部分Internet的接入、企业分支/合作伙伴之间的VPN连接是IT化基础设施中重要的部件。

　　今天的SD-WAN

　　而MPLS VPN专线接入价格高昂，对于大部分企业是笔不菲的支出；同时对于运行关键业务的企业总部或重要站点，往往需要连接到多个运营商或采用多种接入方式以提供网络冗余的保护，进一步增加了WAN接入的成本。科技进步的实质就是降低成本，使得组织和个人单纯的需要和欲望变成可以支付得起的需求，从而释放购买力，创造新的产业细分领域；除了少数以奢侈作为卖点的领域，任何有实用价值但是使用的金钱、时间成本过高的产品和服务都是下一个被颠覆的机会点。

　　在过去二十年，大部分企业都部署了局部的各种WAN加速和应用交付产品，包括Caching、多出口的流量工程、TCP加速、SSL Offloading等特性，也有不少部署了自己的IPSec VPN用于分支到总部的VPN连接，但这些相对孤立的技术部署分别从不同的供应商采购，缺乏统一的管理维护机制，部署门槛高，效果难以保证，一方面MPLS专线费用占据了大部分的预算，给企业带来了严重的负担，尤其是中小企业，不要说MPLS VPN专线，即使是普通的Internet专线，可能也超出预算上限。SD-WAN在此情况下应运而生，是传统各种WAN加速技术的集大成者，并且在此基础上提供了统一的集中策略管理和自动化业务发放平台，通过精细化管理、动态调度多出口，最大化利用WAN带宽，降低关键业务对于MPLS专线带宽的需求，从而降低了企业的支出。无论是何种SD-WAN，其关键的特征如下：

　　1、集中的基于应用的WAN策略管控和自动化配置。

　　2、多出口链路的管理，包括MPLS专线、普通PON/DSL Internet连接、LTE无线网络等，在充分利用多种链路带宽的情况下，最大化保证业务质量；通过实时测量多个出口的链路时延、丢包等质量，将不同质量、带宽要求的应用调度到最佳出口上，同时快速进行故障的切换。

　　3、应用识别和监控分析，并且将应用识别的结果和多出口链路优化结合起来，不同的应用定义不同的QoS等级、SLA保证策略，动态选择最佳的出口链路。

　　4、转发面站点之间的连接采用Overlay技术，以消除对Underlay网络的依赖。SD-WAN控制器控制Overlay的端点来实现策略配置的自动化，而无需介入到复杂的Underlay网络配置中去。

　　5、企业CPE设备的即插即用。通过预置证书和引导过程，上电自动接入网络，终端认证后接入SD-WAN控制器，由后者自动完成初始配置。当然也可以采用USB Key发放证书，标准化CPE的引导和认证过程来实现类似于手机的SIM机制。

　　6、对于安全策略应用的统一管理，包括基本的ACL策略、防火墙、流量清洗等应用。7、多点VPN隧道之间的动态路由协议支持。考虑部分分支采用Internet连接，无法直接相连，需要通过有公网IP的分支或者总部进行中转。

　　对于企业网络应用而言，除了基本的Internet接入外，网络主要是总部-分支、分支-分支之间的VPN连接。此外随着公有云/混合云逐渐成为企业IT交付的主要形式，VPN接入公有云也是SD-WAN的一种重要应用，典型方式是SD-WAN运营商设置PoP点和AWS、Azure、阿里云等专线直连，企业及其分支连接到就近的运营商PoP点，通过VPN直连到公有云的企业VPC中。

　　对于运营级SD-WAN，其往往还承担了运营商提供网络增值服务，扩大销售收入的重任，在提供连接服务的基础上，提供防火墙安全防护、流量清洗、上网行为管理等等服务，这些增殖服务按签约付费提供。由于这些服务往往需要部署在企业端，因此SD-WAN 的CPE设备运营商更加倾向于采用X86架构，可以采用虚机或容器方式灵活部署此类增殖业务。由于通用的云平台一般只能管理数百台计算节点，部分采用云/网一体化方案的厂商，用OpenStack把CPE当成普通计算节点管理的SD-WAN方案对于运营级要求而言，缺乏必要的可伸缩性。

　　各大咨询公司都预测今后几年SD-WAN市场快速增长，IDC预测到2020年达到$6B，然而企业的信息化支出基本是刚性的，这个增长的市场很大程度上主要来源于对传统出口路由器设备、WAN加速产品的替代以及MPLS专线费用支出的节省。电信运营商也参与此类市场，毫无疑问不是单纯为了降低自己的MPLS专线收入，而是扩大收入来源，提升客户黏度，在单纯专线服务之外，提供Internet、无线接入等多出口链路管理、安全服务等一揽子服务。

　　SD-WAN的发展

随着SD-WAN应用的普及，看起来似乎更有可能出现一个或多个基于SD-WAN技术的Overlay企业专线运营商，就像90年代