客戶(hù)A選擇了VMware SD-WAN，2-3名網(wǎng)絡(luò )工程師足不出戶(hù)即以平均每天上線(xiàn)220個(gè)廣域網(wǎng)分支站點(diǎn)的速度，在極短的時(shí)間內完成了數千個(gè)分支站點(diǎn)的廣域網(wǎng)改造；期間所需的配合僅僅是廠(chǎng)家將設備發(fā)運到各個(gè)分支，現場(chǎng)人員按照零操作部署（ZTP – Zero Touch Provision）指南完成三個(gè)簡(jiǎn)單的步驟：加電、連線(xiàn)、激活即完成企業(yè)專(zhuān)網(wǎng)的組網(wǎng)工作。若是傳統廣域網(wǎng)路由器是否能在這么少人力的情況，這么短的時(shí)間內完成這些工作呢？

　　云計算在重塑著(zhù)企業(yè)IT的各個(gè)方面，一個(gè)顯著(zhù)表現是大幅提升了IT應用交付的敏捷性，這種應用交付的敏捷性反過(guò)來(lái)在倒逼著(zhù)云平臺中其他環(huán)節的改進(jìn)，應用能否滿(mǎn)足企業(yè)對業(yè)務(wù)敏捷性的要求，廣域網(wǎng)是不可缺少的一個(gè)衡量環(huán)節，傳統廣域網(wǎng)在這方面是一個(gè)比較突出的短板。

　　在云時(shí)代，企業(yè)的IT應用往往會(huì )分布在不同的云環(huán)境中，廣域網(wǎng)連接的也不再局限于分支和數據中心之間，它需要的是將企業(yè)分支連接到IT應用所在的任意地點(diǎn)、任意品牌、任意形態(tài)的云環(huán)境，交付可靠的應用體驗；傳統廣域網(wǎng)在這方面同樣是一個(gè)短板。

　　圖-2

　　應用體驗不佳——如上圖所示，當企業(yè)的IT應用遷移到公有云，企業(yè)分支機構訪(fǎng)問(wèn)公有云的傳統做法是分支站點(diǎn)通過(guò)專(zhuān)線(xiàn)連接到總部數據中心，再通過(guò)總部數據中心的云專(zhuān)線(xiàn)或互聯(lián)網(wǎng)線(xiàn)路去上公有云。無(wú)論是采用云專(zhuān)線(xiàn)或互聯(lián)網(wǎng)線(xiàn)路，企業(yè)都面臨兩難的境地，云專(zhuān)線(xiàn)品質(zhì)高但價(jià)格貴（盡管不同云服務(wù)商的收費模式稍有差異），當企業(yè)訪(fǎng)問(wèn)的是位于全球各地的多個(gè)公有云時(shí)云專(zhuān)線(xiàn)在成本和靈活性方面就會(huì )成為一個(gè)短板；即便采用互聯(lián)網(wǎng)線(xiàn)路，一方面總部面臨帶寬不斷升級的成本壓力，另一方面由于分支不能從本地就近訪(fǎng)問(wèn)云端資源，需要跨越本地接入線(xiàn)路、運營(yíng)商網(wǎng)絡(luò )、甚至是多家運營(yíng)商網(wǎng)絡(luò )到總部再到公有云，這種次優(yōu)訪(fǎng)問(wèn)路徑常常由于中間的某個(gè)環(huán)節導致應用訪(fǎng)問(wèn)體驗不佳；

　　運維效率的低下——運維依然采用CLI加外部網(wǎng)管的方式，可視化能力有限，費時(shí)費力又很難真正了解端到端的應用性能到底如何？當接到故障申告時(shí)，難于在第一時(shí)間判斷是哪個(gè)網(wǎng)絡(luò )環(huán)節導致的應用質(zhì)量下降，對于有大量復雜配置的情形運維人員往往望而卻步，不敢輕易改動(dòng)某個(gè)參數，故障診斷常常需要升級到運營(yíng)商進(jìn)行分段排查，問(wèn)題解決的周期長(cháng)，遇到原因不明的情況，背鍋俠的苦真是一言難盡？

　　圖-3

　　帶寬與成本的矛盾——云計算催生出很多新生的應用，這些應用對帶寬提出了要求，如上圖是業(yè)內較為流行的一款云視頻會(huì )議軟件在開(kāi)啟單路視頻會(huì )話(huà)時(shí)的帶寬消耗，大約在1Mbps-4Mpbs左右，會(huì )話(huà)多時(shí)帶寬消耗將成比例增長(cháng)；再如有的企業(yè)需要在總部對分支機構進(jìn)行集中視頻監控，單路視頻監控帶寬就達4Mbps，若該分支有多個(gè)攝像頭的流量需要回傳，則廣域網(wǎng)帶寬消耗也將成比例增長(cháng)；又如百度云盤(pán)、OneDrive等文件共享類(lèi)應用加劇了和關(guān)鍵應用對帶寬的競爭；而傳統的專(zhuān)線(xiàn)線(xiàn)路單位帶寬成本通常是昂貴的，使得企業(yè)不得不選擇10Mbps以?xún)鹊牡蛶�寬�?zhuān)線(xiàn)，企業(yè)在面臨高昂的線(xiàn)路成本和業(yè)務(wù)訴求之間往往難以抉擇。怎么辦？

　　冗余設計的尷尬——另外一個(gè)情形，企業(yè)針對重要的分支采用了雙專(zhuān)線(xiàn)冗余設計和部署，在實(shí)際中我們看到的情況是這種設計并非總是能達到預期效果，比如說(shuō)盡管有了雙專(zhuān)線(xiàn)卻常常會(huì )看到其中的一條線(xiàn)路忙死、另一條閑死的負載分擔不均問(wèn)題；再如由于路由、策略設計或其他因素導致主線(xiàn)中斷時(shí)備線(xiàn)不能正常接管業(yè)務(wù)，或者不得不用手工切換的方式來(lái)應對故障；又如雖然有了雙專(zhuān)線(xiàn)，主線(xiàn)出現嚴重的丟包抖動(dòng)延時(shí)等質(zhì)量下降的情況，關(guān)鍵應用并不會(huì )被自動(dòng)切換到線(xiàn)路質(zhì)量好的備用線(xiàn)路上，最典型的場(chǎng)景就是公司的重要視頻會(huì )議常常斷線(xiàn)導致領(lǐng)導和員工不滿(mǎn)。怎么辦？

　　無(wú)力的互聯(lián)網(wǎng)線(xiàn)路——為了節約成本，很多企業(yè)使用跑在互聯(lián)網(wǎng)線(xiàn)路上的IPSEC VPN做為專(zhuān)線(xiàn)的備份線(xiàn)路，這又帶來(lái)了一系列的問(wèn)題，首先IPSEC VPN的備線(xiàn)設計類(lèi)似雙專(zhuān)線(xiàn)設計，其效果在出現故障時(shí)差強人意；其次是IPSEC VPN的組網(wǎng)設計、實(shí)施、運維、診斷本身就是網(wǎng)絡(luò )領(lǐng)域的一個(gè)難點(diǎn)，加上傳統廣域網(wǎng)無(wú)形中增加了運維管理的復雜性，在現實(shí)中是IPSEC VPN在交付關(guān)鍵業(yè)務(wù)時(shí)常常出現性能不穩定的問(wèn)題。怎么辦？

　　企業(yè)廣域網(wǎng)使用互聯(lián)網(wǎng)線(xiàn)路可以說(shuō)是極其明智的選擇！因為專(zhuān)線(xiàn)和互聯(lián)網(wǎng)線(xiàn)路比起來(lái)，簡(jiǎn)直給人一種隔代甚至是隔了好幾代的感覺(jué)，國內互聯(lián)網(wǎng)已經(jīng)可以做到光纖入戶(hù)，現在一條下行500Mbps、上行40Mbps的企業(yè)光纖寬帶僅需220元/月（某運營(yíng)商官網(wǎng)報價(jià)），而且線(xiàn)路資源豐富，申請辦理后快的話(huà)1-3天即可開(kāi)通；而專(zhuān)線(xiàn)1Mbps帶寬的價(jià)格就要達百元數量級甚至更貴，專(zhuān)線(xiàn)服務(wù)開(kāi)通快則數周、慢則需要數月甚至更久；雖然利用互聯(lián)網(wǎng)線(xiàn)路組網(wǎng)無(wú)法像專(zhuān)線(xiàn)那樣擁有SLA、偶然也會(huì )有性能不穩定的情況，它的性?xún)r(jià)比顯然令企業(yè)難以放棄，充分把互聯(lián)網(wǎng)線(xiàn)路資源利用起來(lái)成了一個(gè)重要的課題，怎么才能讓它既能保障數據的安全性，又能大大緩解企業(yè)組網(wǎng)的成本壓力，怎么才能讓廣域網(wǎng)變得更有彈性，更敏捷，跟上云應用的腳步呢？一些擴張快、業(yè)務(wù)彈性強、對成本要求高的企業(yè)，應用敏捷性其實(shí)是其市場(chǎng)競爭力所在，比方說(shuō)某快速擴張的企業(yè)年度新開(kāi)門(mén)店多達上百家門(mén)店，廣域網(wǎng)建設需要跟得上門(mén)店開(kāi)通的節奏；另外由于其門(mén)店遍布全國，采用專(zhuān)線(xiàn)組網(wǎng)成本高昂、周期還長(cháng)；另外其IT應用已經(jīng)有大部分遷移到公有云，有時(shí)企業(yè)還需要在互聯(lián)網(wǎng)上對門(mén)店一些現場(chǎng)活動(dòng)或新產(chǎn)品發(fā)布進(jìn)行高清視頻直播，對企業(yè)來(lái)說(shuō)：第一、我等不了專(zhuān)線(xiàn)、第二、我支付不起高額專(zhuān)線(xiàn)費，第三我要大帶寬、好品質(zhì)、安全地上云，我該怎么辦？

　　圖-4

　　VMware SD-WAN能夠輕松應對傳統廣域網(wǎng)面臨的上述各種挑戰，我們來(lái)看下它到底能帶來(lái)哪些改觀(guān)：

　　圖-5

　　圖-6

　　圖-7

　　廣域網(wǎng)是衡量IT應用績(jì)效不可少的一個(gè)環(huán)節，首先傳統廣域網(wǎng)本身就面臨雙專(zhuān)線(xiàn)的各種問(wèn)題，再加上互聯(lián)網(wǎng)線(xiàn)路偶爾的不穩定、甚至是短暫的中斷，跑在上面的關(guān)鍵應用可如何是好？VMware SD-WAN的動(dòng)態(tài)多路徑優(yōu)化技術(shù)（DMPO）可以很好的解決這些問(wèn)題，它可以做到：

　　聚合多線(xiàn)路帶寬——將專(zhuān)線(xiàn)、互聯(lián)網(wǎng)線(xiàn)路、4G/5G線(xiàn)路的上、下行帶寬資源在上行、下行方向分別聚合為統一的帶寬資源池，應用可以充分的利用到所有的帶寬資源；

　　圖-8

　　零感知應用選路——DMPO的FEC技術(shù)可以在線(xiàn)路出現丟包、抖動(dòng)等質(zhì)量下降的情形下保障關(guān)鍵應用性能，如上圖跑在有2%丟包線(xiàn)路上的視頻會(huì )議經(jīng)過(guò)DMPO技術(shù)修復后從卡頓優(yōu)化得清晰流暢；另外，傳統WAN的流量負載分擔通常是基于flow-based實(shí)現的，DMPO技術(shù)可以基于packet-based機制對流量進(jìn)行調度，因此它的應用選路可以做到用戶(hù)零感知自動(dòng)切換；DMPO還可以利用首包識別超過(guò)3000種應用類(lèi)型，并根據應用指定QoS策略或選路策略，保證最關(guān)鍵的應用跑在最優(yōu)線(xiàn)路，以及當線(xiàn)路發(fā)生質(zhì)量下降或中斷時(shí)自動(dòng)優(yōu)選至其他線(xiàn)路，它可以很好地解決傳統廣域網(wǎng)的雙專(zhuān)線(xiàn)冗余切換和負載分擔不理想的問(wèn)題，不再需要人工干預，除非是某條線(xiàn)路中斷不得不做故障申告，但是這種故障級別也可以從Critical降至Minor級，運維人員無(wú)須大半夜地爬起來(lái)排障了……

　　圖-9

　　簡(jiǎn)化QoS操作——如上圖，VMware SD-WAN的QoS從網(wǎng)絡(luò )層抽象至應用層面，網(wǎng)絡(luò )運維人員無(wú)需面對CoS、 DSCP、Class-map、Policy-map等復雜的配置指令，只需點(diǎn)選應用類(lèi)型、優(yōu)先級別即可對完成對應用的QoS策略操作，復雜的網(wǎng)絡(luò )運維終于變成了輕松的應用運維。

　　一鍵式公有云服務(wù)插入可以大幅提升訪(fǎng)問(wèn)公有云的效率和性能，圖-4中遠程分支站點(diǎn)即是通過(guò)VCE和云網(wǎng)關(guān)之間的Overlay網(wǎng)絡(luò )實(shí)現一跳式訪(fǎng)問(wèn)各種Saas服務(wù)，通過(guò) DMPO技術(shù)來(lái)保障VCE達到云網(wǎng)關(guān)最后一公里的應用性能，業(yè)內涌現出的各類(lèi)安全云、容器云、AI云均可通過(guò)一鍵式云服務(wù)插入功能來(lái)快速交付。

　　此外虛擬版VCE也可以靈活地部署在A(yíng)WS、Azure、阿里云等國內外公有云上，企業(yè)的SD-WAN網(wǎng)絡(luò )將把這些云末梢納入到統一的虛擬云網(wǎng)中，在DMPO技術(shù)的保障下分支可以利用本地互聯(lián)網(wǎng)線(xiàn)路的優(yōu)勢就近訪(fǎng)問(wèn)云端資源；公有云之間甚至可以利用VMware SD-WAN來(lái)打通，組建一個(gè)多云環(huán)境的虛擬數據中心。

　　綜上所述，VMware SD-WAN基于軟件定義和云計算的思想來(lái)交付企業(yè)廣域網(wǎng)服務(wù)，它多種線(xiàn)路的包容性、應用性能保障、ZTP、集中化、可視化管理、物理VCE、虛擬化VCE、一鍵式云服務(wù)插入等一系列技術(shù)創(chuàng )新使得企業(yè)云端虛擬化網(wǎng)絡(luò )與分支機構之間的虛擬廣域網(wǎng)融合為一體；恰恰是這種思想和模式的轉變，廣域網(wǎng)的運維也從網(wǎng)絡(luò )層面提升至應用層面，運維效率大幅提升，Capex/Opex大幅降低，它和云應用一樣敏捷，最終為企業(yè)的核心業(yè)務(wù)提供強力支撐。