SD-WAN在企业组网中的运用

苏彪

【摘要】    企业长时间都是主要通过多协议标记转换技术（MPLS-VPN）来与子公司建立专线网络联系，随企业生产和经营规模的逐渐扩大，相应的媒体服务流量、用户信息分析以及数据存储方面的需求也在提高，所以企业对于内线网络自身的资源管理要求也就有所提高，这也增加了管理成本的压力，为使企业网络的这一现象得到有效改进，大部分企业都在寻找有效的解决方案。而SD-WAN技术作为新型的软件网络定义技术其自身的优势作用，也是大部分企业组网工作的首选方案。本文主要分析SD-WAN技术在企业组网中的具体应用。

【关键词】    SD-WAN技术    企业组网    技术应用

引言：

SD-WAN就是软件定义的广域网，也是SDN应用到WAN当中的一项服务，它在企业各分支机构企业云以及企业的数据系统之间建立网络联系，将广域网的覆盖范围最大化，在远距离的情况下也能实现企业网络的高效连接。并且SD-WAN技术具有多样性，也能代替WAN路由器以及终端数据服务。这项技术还能让流量负载实现跨连接共享。传统的广域网需要专业技术以及硬件设备作为连接支持，但是SD-WAN只需要软件就可以控制网络。

一、SD-WAN在企业组网中运用的重要意义

在市场经济不断发展的背景下，企业之间的竞争也更加激烈，企业连锁、企业收购的情况也逐渐增多，这也导致企业的覆盖范围从城市延伸至县城。并且因为企业人员的增加和终端应用数量的提高，使企业各单元之间的联系也逐渐复杂起来，对于网络智能和自动化能力都有了更高的要求，企业的网络分布范围广，不仅在总部内分布局域网络，更是在各个分支机构、企业私有云平台以及公共云平台当中分布广域网络，并且企业领导者也希望各个机构能按自身需求快速组件机构网络[1]。

当前阶段企业广域组网的资源众多，其中包含4G、专线网络等等，企业方面希望能够在不增加网络管理难度的情况下合理化运用这些资源;大部分企业的IT应用功能都逐渐转移至云平台，企业子公司和分支机构希望访问平台具有高效安全的网络运行能力;由于企业的部分分支机构位置偏远，且具有移动性特征，只有企业方面提高网络的连接速度、实现网络故障自动化恢复等，才能在提高业务上线速度的同时又不产生过高的网络维护成本。

SD-WAN具有较多功能，首先它支持混合方式的链路接入，其中包含MPLS和LTE技术;另外它支持网络路径的动态调整;其次使網络运维管理得到简化，例如零配置开局还是实现流量的可视化;最后是支持网络增值业务，例如VPN或是广域网等[2]。

与SD-WAN协同发展的，还有云网融合技术。 随经济发展进程的加快，中国大部分企业逐渐向数字化进程迈进，云计算的行业覆盖面也逐渐扩大，最初只应用于互联网行业，现在金融、通讯、制造和零售行业也在广泛应用，并且随业务形态的发展，需求也在不断变化[3]。因此云上的VPC网络也是企业组网工作中的重要组成部分。因为公有云和私有云在组网过程中不能满足企业的实际需求，大部分企业的IT架构也呈现多云和混合云的状态，所以混合云也是云计算当中的主要形态。从云下的数据中心建立起与云上VPN网络通道，使两者连接起来，目前云上逐渐成为企业的主流趋势，但是在企业规模扩大的同时，企业的分支机构、企业云和企业数据中心三者的网络互通也为企业网络通讯带来了一定影响，连接方面的问题在一定程度上制约企业网络业务的发展。

二、SW-WAN技术的优势

2.1成本优势

企业在运用SD-WAN技术组网时，可以运用简单的互联网链路方式，就能实现网络流量对指标的需求，确保网络运行不具有延迟性，没有数据信息丢包的现象出现，以及确保流量在传输过程中保持稳定性和可用性，并且这一互联网链路在使用时所产生的运行成本也相对较低，相比于运营商级别的MPLS，这一链路方式明显更具优势，可以帮助企业至少减少50%的成本[4]。

2.2敏捷性优势

在运用MPLS-VPN技术时，企业需要首先购买专用的网络硬件设备，在电信公司的技术人员将终端全部配置完成后，才可以正式应用网络，导致业务开通的时间周期相对长，经过网络系统规划、商务网络选择、整体流程审核、勘探安装现场、配置硬件设备、设备安装、网络调试一系列流程完成后，到系统正式开始运用，这期间至少要耗费一周的时间，甚至可以到一个月。

但是SD-WAN运用邮件的方式就可以快速开通网络系统，服务器的经销商只要提前在总部系统的端口中配置好企业分支的基础网络以及总部网络连接等重要信息，把配置再进行加密处理，以URL链接的方式传送给企业网络的管理人员，管理人员在点击链接后，配置就会自动运行，自主完成已经设置好的部署，管理人员哪怕不具备相关的IP专业经验，也能按照邮件的操作指导，轻松完成SD-WAN的系统上线[5]。

企业在使用SD-WAN时，也可以以动态添加的方式或是删除WAN来实现系统快速连接，并且这一方式还能建立固定的组合线路与无线蜂窝网络之间的有效连接，灵活结合具体的网络需求增加或是减少网络的带宽，这也是传统的网络链路所不具备的优势。

2.3安全优势

通常情况下，SD-WAN都是通过TLS或者IPSec的方式对数据流量进行加密处理，并分片处理网络当中现存数据，以确保企业网络稳定安全运行，一旦网络出现异常情况，也能最大程度的降低损失。SD-WAN还具备应用识别的能力，这项技术能够帮助企业的IT管理人员对企业网络中的流量进行持续监控，帮助识别其类型和数量，发现异常的流量情况，能够快速寻找出解决方法。

2.4可靠性优势

MPLS链路在运行工作时的确可以为分组传递提供更为可靠的保障，但是在互联网上行的过程当中还是有失败的情况发生。企业在应用SD-WAN技术后，互联网链路的选择也就更多，可以从多个提供商处购买链路设备来负责主备的部署工作，即使在链路发生故障问题时，也依旧能确保可用性至少达到99.99%。

三、SD-WAN技术在企业组网中的改进运用

3.1 MPLS组网

在传统的MPLS企业网络结构当中，运营企业建立了PP主网络的核心共享器，用于传达MPLS信息。PE（运营商边缘路由器）则起到存储数据的作用，保存VRF（虚拟路径传输案例）的同时，实现VPN-PV4的路径处理。CE（用户网络边缘路由器）用来分发用户网路径，企业通过租赁运营企业VPN用户网站，消除了网络联接的地区阻碍，让VPN实现跨地区联接，这些应用场景能有效满足企业多样化的业务需求[6]。

例如，视频会议以及视频监控等。互联网技术现如今发展的速度越来越快，企业对网络自身的管理能力也提出更高的要求，但由于MPLS-VPN的价格相对比较高，大部分企业改造继续寻找合理化的解决方案。

3.2混合组网

MPLS组网逐渐向SD-WAN组网过渡的过程中，针对关键性的流量信息，企业依旧应用MPLS网络进行传输，以避免任何潜在问题的发生。但是针对企业的分支机构以及优先流量，则可以直接应用SD-WAN替代MPLS，有效较少成本，并使企业的网络搭建方式更为灵活。混合组网的方式多是使用关键节点利用MPLS组网，选择带宽冗余的节点建立SD-WAN扩展网络，实现主备节点互联互通。

很多制造类企业，例如某大型家电生产企业，各个分支机构经常要向同总部进行核对数据或是核对业务等，并且也需要连接互联网来满足员工的工作需求和客户的使用要求，在此情况下，混合组网方式，可以以相对较低的成本就能让各个分支的节点实现外网和内网的网络访问需求。

3.3 SD-WAN组网

近些年在互联网技术高速发展的背景下，企业网络事务和云计算等新型技术相继诞生，用户信息分析、存储业务需求、媒体业务流量以及企业数据备份等基础网络的业务需求量急剧增加[7]。因此企业需要传送的数据信息也逐渐增多，并且网络组建的结构也更加复杂，如果仍旧采用MPLS-VPN会使组网资金的投入增多。改进组网的方式目前已经成为传统企业寻求发展的趋势方向，SD-WAN作为软件定义网络的核心技术，是许多企业开展组网工作的第一选择。

随SD-WAN技术的深入发展，在应用驱动的网云一体化、安全化和智能化这条完整的链条进行统一的配置，并优化调整动态资源的调度问题，让SD-WAN的网络结构和云结构配置在企业网络中，建立相互连接的网络运营系统，使企业自身的业务通过SD-WAN网络结构来完成转移，而业务的自动化和灵活性使成本问题得到有效控制。

针对跨省、跨地区甚至于跨境的企业，其企业的下列分支机构分布在全球，没有办法保证企业的所有下列分支机构都有同一个运营商网络能够覆盖的时候，如果要建造新的网络覆盖通道，需要消耗的时间也会比较长，大概几周甚至数月的时间才能完成。但是运用SD-WAN的组网模式，只需要各个分支的节点符合连接互联网的环境，不需要同一个运营商就是实现广域的组网工作，让业务能够快速实现开通，使企业的快速运营要求得到满足。

四、结束语

综上所述，SD-WAN技术通过传统的宽带连接，或是替代MPLS的专用广域网，使企业的信息管理体系结构以及网络的使用更为灵活，作为新型的网络技术，SD-WAN的成本较低但性能多样化，在企业的多种结构当中灵活建立起广域网络，并已经成为未来改进企业网络的关键技术。随未来这项技术的优化和发展，SD-WAN组网将有可能替代MPLS-VPN网络，成为企业组网的主流趋势。

参  考  文  献

[1] 许帅. SD-WAN在中国移动国际网络中的应用[J]. 电信工程技術与标准化， 2020， v.33;No.271（03）：43-47.

[2] 王茜， 王岩， 樊俊诚，等. 安全SD-WAN的架构与应用实践[J]. 移动通信， 2019（7）.

[3] 吴泓霖. SD-WAN技术在政企业务中的应用前景分析[C]// 2018广东通信青年论坛. 0.

[4] 李宇辰. SDN-WAN部署方案分析[J]. 电信快报， 2019（10）.

[5] 梅雅鑫，刁兴玲. 行业标准逐步完善 SD-WAN成5G时代核心竞争力[J]. 通信世界， 2020， No.860（32）：30-31.

[6] 刁兴玲， 梅雅鑫. SD-WAN应运而生 助力企业在5G时代实现数字化转型[J]. 通信世界， 2019， No.825（32）：49-50.

[7] 穆琙博， 柴瑶琳， 宋平，等. SD-WAN产业发展与关键技术研究[J]. 电信网技术， 2019， 000（011）：73-78.