廣域網邊緣化，早已成了趨勢，歷經短短數年，手機已經由簡單的通訊工具，演變成移動互聯網時代最為無可替代、無所不包的神一般的存在了；如今，智能手機系統(tǒng)異常復雜，但這種復雜性并沒有反映在用戶界面中。所以，用戶可以通過智能手機做得更多，壓力更小，錯誤更少。這也正是SD-WAN背后的核心理念，它可以很好地適應當今的業(yè)務需求。

　　越來越多的企業(yè)，像蘋果和特斯拉一樣，依靠不斷創(chuàng)新，使得產品或服務贏得用戶的認可、追捧。為了創(chuàng)造并保持這樣的競爭力，企業(yè)需要更加靈活、敏捷的業(yè)務能力，業(yè)務敏捷性依賴于IT敏捷性。為了提高IT的敏捷性，傳統(tǒng)的IT技術不斷被新技術所取代，虛擬化、云計算、微服務、SDN…… 洶涌澎湃的技術革新浪潮也不可避免地波及了廣域網技術領域。

　　傳統(tǒng)的廣域網邊緣基礎設施面臨的挑戰(zhàn)：

　　廣域網接入節(jié)點分布廣泛、數量眾多，部署周期長、維護難度大

　　● 由于網點分布廣、數量大，現場缺乏有效的IT支持能力，加之傳統(tǒng)的路由器采用命令行的配置方式，因此會造成部署周期長，程維護能力差，變更復雜，配置難度大、風險高，等諸多問題；

　　● 隨著業(yè)務向公有云、混合云的遷移，如何實現分支機構與云中虛擬數據中心的高效連接，將是網絡架構師面前新的難題。

　　傳統(tǒng)的網絡技術、簡單僵化、難于滿足業(yè)務敏捷性的要求

　　● 傳統(tǒng)的路由方式（OSPF、PBR），只能機械、刻板地基于目標IP地址， 而非業(yè)務內容進行路徑選擇；傳統(tǒng)方式只選擇所謂的最優(yōu)路徑，無法在諸多網絡品質（帶寬、延遲、丟包率，等…）上不對稱的傳輸路徑間進行動態(tài)、只能的流量調度。

　　● 企業(yè)都在為傳統(tǒng)的廣域網的價格、性能和靈活性而苦苦掙扎，而公共云應用程序的激增更是加劇了這種情況的惡化，46%以上數用戶的網絡架構仍舊遵循全網統(tǒng)一互聯網出口的模式，一方面將造成訪問互聯網流量占據50%~80%的MPLS/VPN或專線帶寬，另一方面嚴重制約了對公有云應用的訪問性能；

　　廣域網帶寬與性能需求迅猛，成本壓力不斷攀升

　　● 不斷增長的帶寬需求是一把雙刃劍，雖然可以提升傳輸效率，另也會嚴重加劇IT的運維成本，尤其針對長途、甚至跨國的廣域網；

　　● 所以拓展帶寬來源（如互聯網、LTE）、優(yōu)化傳輸性能（帶寬優(yōu)化、延遲優(yōu)化），已經到了IT乃至公司決策層關注的層面；

　　缺乏網絡流量與性能，實現實時的可視化監(jiān)控

　　● 傳統(tǒng)的方式下，需要部署大量的廣域網探針或廣泛地啟用Netflow技術，才能實現對網絡流量與性能的可視化管理，因為需要大量的成本投入，并加重網絡設備的工作負擔，因此嚴重制約了廣域網管理水平與效率。

　　廣域網邊緣基礎設施解決方案

　　“廣域網邊緣基礎設施實現企業(yè)的分支機構與總部DC之間的網絡連接。這個領域從傳統(tǒng)的接入路由器演變而來的，正在經歷一個革命性的變化。”（摘自： Gartner廣域網邊緣基礎設施市場指南 （2017年3月））

　　● 在制定廣域網邊緣發(fā)展策略的過程中，應該綜合網絡、安全、云架構等相關團隊，而不宜僅局限在網絡范圍內，以孤立、漸進的方式推動網絡變革；

　　● 在遇有更新或替換廣域網接入設備的契機時，建議采用SD-WAN解決方案或基于vCPE的平臺，而不宜延續(xù)傳統(tǒng)路由器基礎上的設備更新。

　　● 在分支機構的推動SD-WAN解決方案，可簡化網絡結構，擴大廣域網傳輸資源、降低運維成本；

　　● 在更新網絡邊緣設備、續(xù)簽線路或網絡管理服務合同，或嘗試減少分支機構設備蔓延的情況下，探索vCPE產品作為傳統(tǒng)的、特定于任務的設備的替代品。

　　總體來說，廣域網邊緣的技術發(fā)展正面臨兩種重要的技術趨勢：軟件定義廣域網（SD-WAN）、超融合架構下的多業(yè)務集成。

　　1、SD-WAN技術

　　借助SD-WAN技術，廣域網技術正在由傳統(tǒng)“兩點一線”的封閉方式，向靈活的的、連接混合（云）多數據中心的、開放方式演進。并能根本地解決傳統(tǒng)廣域網面臨的一系列挑戰(zhàn)，諸如通過集中管理（Controller）和零接觸部署（ZTP），簡化部署、管理與維護；通過Auto VPN可以幫助企業(yè)在互聯網上面拓展帶寬資源，提高傳輸效率，控制帶寬成本；通過DPI/流量規(guī)則（Traffic Path Rule）和通訊質量的測量，實現面向業(yè)務/應用的或基于鏈路質量的路徑選擇；通過對流量的感知與統(tǒng)計，實現在流量與性能的可視化管理……

　　集中管理與控制（零接觸部署）

　　在SD-WAN架構下，設備的管理平面、控制平面與數據轉發(fā)平面分離，并通過SD-WAN控制器實現對全網SD-WAN網關的集中管理和控制，包括實現設備注冊、VPN通道創(chuàng)建、選路規(guī)則、安全策略、流表的分發(fā)，流量統(tǒng)計、鏈路質量的監(jiān)測…等一系列功能；而網關則負責與underlay網絡的銜接，向控制器上傳相關的underlay網絡信息，同時根據控制器下發(fā)的轉發(fā)策略，實現數據的轉發(fā)。

　　幾乎所有的配置工作都是由控制器完成，因此 SD-WAN網關可實現零配置部署，即SD-WAN網關設備，被發(fā)送到分支位置后，經過簡單連線、加電，即可自動地向控制器進行注冊，自動地獲取并完成一系列的配置，并開始轉發(fā)數據。

　　SD-WAN控制器的管控范圍，已經延伸到了分支機構的有線局域網（SD-LAN）和無線局域網（SD-WIFI）上，因此，可以分為小型分支機構提供更完整的基礎設施整合方案。

　　AutoVPN

　　在Riverbed SD-WAN網關上，無需繁瑣的手動配置，即可以自動在多個站點間構建一個安全的、全連接的VPN。

　　AutoVPN可以分為三層VPN（Route VPN） 、二層VPN（Switch VPN），并可以根據需要選擇全連接方式（Full-Mesh）、半連接方式（Partial-Mesh）或星型方式（Hub-Spoke）。

　　通過VPN方式，可以幫助我們在既有的underlay網絡上，創(chuàng)建可控的overlay網絡，從而實現對更靈活的網絡控制策略；同時，在互聯網環(huán)境下，提供站點間、站點與公有云、私有云之間的安全、靈活的連接方式。

　　路徑選擇

　　SD-WAN網關通過DPI，自動識別應用類型并基于應用或業(yè)務（而非IP地址）的路徑選擇， 例如，將所有視頻應用程序的流量發(fā)送到最高容量的線路上；通過Internet寬帶線路發(fā)送軟件更新；或者通過安全的VPN發(fā)送所有的業(yè)務流量；在高等級路徑失敗的情況下，流量會自動選擇備份路徑；

　　同時，SD-WAN網關可以監(jiān)控overlay路徑服務質量，包括丟包、延遲、延遲抖動，并基于鏈路服務質量的變化，進行路徑選擇。

　　可視化監(jiān)控

　　通過SD-WAN控制器的管理界面，可以實時查看所有部署SD-WAN網關的站點，以及站點之間VPN Tunnel的狀態(tài)，VPN Tunnel通過顏色顯示正常與否；并可點擊任一條VPN Tunnel，顯示雙向的流量信息。

　　當網絡管理員發(fā)現某一條VPN Tunnel上的流量非常大，客戶抱怨網絡傳輸很慢，則管理員可以鉆取到該段路徑上，通過查看該路徑上吞吐量、應用占比、協(xié)議流量統(tǒng)計、用戶流量統(tǒng)計等，可快速定位異常流量的類型、來源IP、用戶ID，管理即可通過流量規(guī)則或安全策略，進行相關處理。

　　2、超融合多業(yè)務網關

　　簡單說，就是在廣域網邊緣基礎設施的概念下，綜合考慮所有關于網絡、安全、云服務等領域的相關服務需求，采用SD-WAN的網絡架構，以單一的物理產品形態(tài)，整合所有vCPE資源（傳統(tǒng)路由、SD-WAN、WAN優(yōu)化、安全/VPN、流量與性能可視化管理），提供完整的廣域網邊緣基礎設施解決方案，從而突破傳統(tǒng)網絡方式下的各種難以逾越的挑戰(zhàn)，最大化地實現對于廣域網邊緣基礎設施的控制、優(yōu)化與可視化監(jiān)控。

　　廣域網優(yōu)化NFV

　　廣域網優(yōu)化是廣域網環(huán)境下的關鍵技術，著力解決廣域網帶寬傳輸能力不足、高延遲/高丟包環(huán)境中傳輸協(xié)議或應用協(xié)議效率低下，等困擾廣域網環(huán)境下的性能問題，提高傳輸效率與客戶體驗。

　　廣域網優(yōu)化技術主要在三個層面上：數據消減、傳輸協(xié)議優(yōu)化、應用協(xié)議優(yōu)化。通過數據去重和壓縮技術，最大程度地削減需要實際通過廣域網傳輸的數據量，重復數據削減量可達95%以上，一方面提升了傳輸效率，一方面降低或抑制了頻繁的帶寬擴展需求。通過連接池、虛擬窗口擴展（VWE）、高速TCP（HS-TCP）、極速TCP（MX-TCP） 等技術實現傳輸層優(yōu)化；通過減少跨越廣域網的應用層頻繁往返交互，實現應用層優(yōu)化；協(xié)議層優(yōu)化、應用層優(yōu)化在既有的傳輸帶寬上，最大化地提高傳輸效率與客戶體驗。

　　網絡優(yōu)化的效果，一方面體現在數據消減的比例，通常會在60%~95%之間，比例越大，說明帶寬的使用效率越高，在滿負荷的條件下甚至可以達到數倍帶寬的傳輸效果；另一方面，則體現在客戶體驗的提升，比如原來傳送一個文件要十幾分鐘，現在只需要30秒，原來打開一個網頁要1分鐘，現在只需要十幾秒…… 針對不同的應用，客戶體驗的優(yōu)化效果也不盡相同，但基本在5倍到200倍的范圍內。

　　集中存儲網關NFV

　　為分支機構提供集中存儲的網關服務接口，可將所有待存儲的數據（包括超融合結構下各NFV的image數據）在本地先緩存下來，再以存儲數據塊（block）的形式，將數據搬回到數據中心集中存儲空間內，如同蘋果手機向iCloud進行手機數據備份，一旦在分支機構出現軟件或硬件問題，即可一鍵恢復，從集中存儲復原數據，將系統(tǒng)恢復到原來的狀態(tài)。借助存儲緩存、廣域網優(yōu)化、數據推送等技術，可以使用戶獲得良好的、近似本地性能的數據存取體驗。

　　總結

　　再來看看智能手機吧，作為移動互聯網邊緣的個人信息基礎設施，很難有人說清楚它到底集成了多少種功能，電話通訊、社交媒體、移動支付、點餐、叫車、購物、照相、導航、游戲……每一種功能都是以一個個App的形式存在于手機的界面上，而每增加一項功能，也僅需到網上商店中，選擇并下載一款新的App而已。所有的軟件image、配置信息、用戶數據在存儲于手機本地外，還都可以備份到云存儲上去，所以當手機遺失或壞掉時，用戶在獲取一部新的手機后，僅需一鍵恢復，就可以在新的手機上恢復原來所有的App應用、配置及數據。實現上述功能的智能手機，系統(tǒng)的復雜性遠遠超過歷史上所有存在過的個人終端，但是這種復雜性并沒有反映在用戶界面上，相反，用戶獲得了直觀、簡單、容易的操作體驗，這是人類追求的使用體驗，以簡單的方式，完成結構復雜、風險易錯、龐雜無序的工作。

　　超融合機構下的多業(yè)務網關就像是部署在分支機構的一部智能手機 ，路由器、SD-WAN網關、廣域網優(yōu)化、集中存儲網關、防火墻，等NFV就像是這部手機上的各種App，通過對這些App的編排，用戶獲得了所期望的功能與體驗，卻無需了解其中的復雜性。