廣域網(wǎng)邊緣化，早已成了趨勢(shì)，歷經(jīng)短短數(shù)年，手機(jī)已經(jīng)由簡(jiǎn)單的通訊工具，演變成移動(dòng)互聯(lián)網(wǎng)時(shí)代最為無(wú)可替代、無(wú)所不包的神一般的存在了；如今，智能手機(jī)系統(tǒng)異常復(fù)雜，但這種復(fù)雜性并沒(méi)有反映在用戶界面中。所以，用戶可以通過(guò)智能手機(jī)做得更多，壓力更小，錯(cuò)誤更少。這也正是SD-WAN背后的核心理念，它可以很好地適應(yīng)當(dāng)今的業(yè)務(wù)需求。

　　越來(lái)越多的企業(yè)，像蘋(píng)果和特斯拉一樣，依靠不斷創(chuàng)新，使得產(chǎn)品或服務(wù)贏得用戶的認(rèn)可、追捧。為了創(chuàng)造并保持這樣的競(jìng)爭(zhēng)力，企業(yè)需要更加靈活、敏捷的業(yè)務(wù)能力，業(yè)務(wù)敏捷性依賴于IT敏捷性。為了提高IT的敏捷性，傳統(tǒng)的IT技術(shù)不斷被新技術(shù)所取代，虛擬化、云計(jì)算、微服務(wù)、SDN…… 洶涌澎湃的技術(shù)革新浪潮也不可避免地波及了廣域網(wǎng)技術(shù)領(lǐng)域。

　　傳統(tǒng)的廣域網(wǎng)邊緣基礎(chǔ)設(shè)施面臨的挑戰(zhàn)：

　　廣域網(wǎng)接入節(jié)點(diǎn)分布廣泛、數(shù)量眾多，部署周期長(zhǎng)、維護(hù)難度大

　　● 由于網(wǎng)點(diǎn)分布廣、數(shù)量大，現(xiàn)場(chǎng)缺乏有效的IT支持能力，加之傳統(tǒng)的路由器采用命令行的配置方式，因此會(huì)造成部署周期長(zhǎng)，程維護(hù)能力差，變更復(fù)雜，配置難度大、風(fēng)險(xiǎn)高，等諸多問(wèn)題；

　　● 隨著業(yè)務(wù)向公有云、混合云的遷移，如何實(shí)現(xiàn)分支機(jī)構(gòu)與云中虛擬數(shù)據(jù)中心的高效連接，將是網(wǎng)絡(luò)架構(gòu)師面前新的難題。

　　傳統(tǒng)的網(wǎng)絡(luò)技術(shù)、簡(jiǎn)單僵化、難于滿足業(yè)務(wù)敏捷性的要求

　　● 傳統(tǒng)的路由方式（OSPF、PBR），只能機(jī)械、刻板地基于目標(biāo)IP地址， 而非業(yè)務(wù)內(nèi)容進(jìn)行路徑選擇；傳統(tǒng)方式只選擇所謂的最優(yōu)路徑，無(wú)法在諸多網(wǎng)絡(luò)品質(zhì)（帶寬、延遲、丟包率，等…）上不對(duì)稱的傳輸路徑間進(jìn)行動(dòng)態(tài)、只能的流量調(diào)度。

　　● 企業(yè)都在為傳統(tǒng)的廣域網(wǎng)的價(jià)格、性能和靈活性而苦苦掙扎，而公共云應(yīng)用程序的激增更是加劇了這種情況的惡化，46%以上數(shù)用戶的網(wǎng)絡(luò)架構(gòu)仍舊遵循全網(wǎng)統(tǒng)一互聯(lián)網(wǎng)出口的模式，一方面將造成訪問(wèn)互聯(lián)網(wǎng)流量占據(jù)50%~80%的MPLS/VPN或?qū)＞€帶寬，另一方面嚴(yán)重制約了對(duì)公有云應(yīng)用的訪問(wèn)性能；

　　廣域網(wǎng)帶寬與性能需求迅猛，成本壓力不斷攀升

　　● 不斷增長(zhǎng)的帶寬需求是一把雙刃劍，雖然可以提升傳輸效率，另也會(huì)嚴(yán)重加劇IT的運(yùn)維成本，尤其針對(duì)長(zhǎng)途、甚至跨國(guó)的廣域網(wǎng)；

　　● 所以拓展帶寬來(lái)源（如互聯(lián)網(wǎng)、LTE）、優(yōu)化傳輸性能（帶寬優(yōu)化、延遲優(yōu)化），已經(jīng)到了IT乃至公司決策層關(guān)注的層面；

　　缺乏網(wǎng)絡(luò)流量與性能，實(shí)現(xiàn)實(shí)時(shí)的可視化監(jiān)控

　　● 傳統(tǒng)的方式下，需要部署大量的廣域網(wǎng)探針或廣泛地啟用Netflow技術(shù)，才能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量與性能的可視化管理，因?yàn)樾枰罅康某杀就度?，并加重網(wǎng)絡(luò)設(shè)備的工作負(fù)擔(dān)，因此嚴(yán)重制約了廣域網(wǎng)管理水平與效率。

　　廣域網(wǎng)邊緣基礎(chǔ)設(shè)施解決方案

　　“廣域網(wǎng)邊緣基礎(chǔ)設(shè)施實(shí)現(xiàn)企業(yè)的分支機(jī)構(gòu)與總部DC之間的網(wǎng)絡(luò)連接。這個(gè)領(lǐng)域從傳統(tǒng)的接入路由器演變而來(lái)的，正在經(jīng)歷一個(gè)革命性的變化?！保ㄕ裕?Gartner廣域網(wǎng)邊緣基礎(chǔ)設(shè)施市場(chǎng)指南 （2017年3月））

　　● 在制定廣域網(wǎng)邊緣發(fā)展策略的過(guò)程中，應(yīng)該綜合網(wǎng)絡(luò)、安全、云架構(gòu)等相關(guān)團(tuán)隊(duì)，而不宜僅局限在網(wǎng)絡(luò)范圍內(nèi)，以孤立、漸進(jìn)的方式推動(dòng)網(wǎng)絡(luò)變革；

　　● 在遇有更新或替換廣域網(wǎng)接入設(shè)備的契機(jī)時(shí)，建議采用SD-WAN解決方案或基于vCPE的平臺(tái)，而不宜延續(xù)傳統(tǒng)路由器基礎(chǔ)上的設(shè)備更新。

　　● 在分支機(jī)構(gòu)的推動(dòng)SD-WAN解決方案，可簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)，擴(kuò)大廣域網(wǎng)傳輸資源、降低運(yùn)維成本；

　　● 在更新網(wǎng)絡(luò)邊緣設(shè)備、續(xù)簽線路或網(wǎng)絡(luò)管理服務(wù)合同，或嘗試減少分支機(jī)構(gòu)設(shè)備蔓延的情況下，探索vCPE產(chǎn)品作為傳統(tǒng)的、特定于任務(wù)的設(shè)備的替代品。

　　總體來(lái)說(shuō)，廣域網(wǎng)邊緣的技術(shù)發(fā)展正面臨兩種重要的技術(shù)趨勢(shì)：軟件定義廣域網(wǎng)（SD-WAN）、超融合架構(gòu)下的多業(yè)務(wù)集成。

　　1、SD-WAN技術(shù)

　　借助SD-WAN技術(shù)，廣域網(wǎng)技術(shù)正在由傳統(tǒng)“兩點(diǎn)一線”的封閉方式，向靈活的的、連接混合（云）多數(shù)據(jù)中心的、開(kāi)放方式演進(jìn)。并能根本地解決傳統(tǒng)廣域網(wǎng)面臨的一系列挑戰(zhàn)，諸如通過(guò)集中管理（Controller）和零接觸部署（ZTP），簡(jiǎn)化部署、管理與維護(hù)；通過(guò)Auto VPN可以幫助企業(yè)在互聯(lián)網(wǎng)上面拓展帶寬資源，提高傳輸效率，控制帶寬成本；通過(guò)DPI/流量規(guī)則（Traffic Path Rule）和通訊質(zhì)量的測(cè)量，實(shí)現(xiàn)面向業(yè)務(wù)/應(yīng)用的或基于鏈路質(zhì)量的路徑選擇；通過(guò)對(duì)流量的感知與統(tǒng)計(jì)，實(shí)現(xiàn)在流量與性能的可視化管理……

　　集中管理與控制（零接觸部署）

　　在SD-WAN架構(gòu)下，設(shè)備的管理平面、控制平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面分離，并通過(guò)SD-WAN控制器實(shí)現(xiàn)對(duì)全網(wǎng)SD-WAN網(wǎng)關(guān)的集中管理和控制，包括實(shí)現(xiàn)設(shè)備注冊(cè)、VPN通道創(chuàng)建、選路規(guī)則、安全策略、流表的分發(fā)，流量統(tǒng)計(jì)、鏈路質(zhì)量的監(jiān)測(cè)…等一系列功能；而網(wǎng)關(guān)則負(fù)責(zé)與underlay網(wǎng)絡(luò)的銜接，向控制器上傳相關(guān)的underlay網(wǎng)絡(luò)信息，同時(shí)根據(jù)控制器下發(fā)的轉(zhuǎn)發(fā)策略，實(shí)現(xiàn)數(shù)據(jù)的轉(zhuǎn)發(fā)。

　　幾乎所有的配置工作都是由控制器完成，因此 SD-WAN網(wǎng)關(guān)可實(shí)現(xiàn)零配置部署，即SD-WAN網(wǎng)關(guān)設(shè)備，被發(fā)送到分支位置后，經(jīng)過(guò)簡(jiǎn)單連線、加電，即可自動(dòng)地向控制器進(jìn)行注冊(cè)，自動(dòng)地獲取并完成一系列的配置，并開(kāi)始轉(zhuǎn)發(fā)數(shù)據(jù)。

　　SD-WAN控制器的管控范圍，已經(jīng)延伸到了分支機(jī)構(gòu)的有線局域網(wǎng)（SD-LAN）和無(wú)線局域網(wǎng)（SD-WIFI）上，因此，可以分為小型分支機(jī)構(gòu)提供更完整的基礎(chǔ)設(shè)施整合方案。

　　AutoVPN

　　在Riverbed SD-WAN網(wǎng)關(guān)上，無(wú)需繁瑣的手動(dòng)配置，即可以自動(dòng)在多個(gè)站點(diǎn)間構(gòu)建一個(gè)安全的、全連接的VPN。

　　AutoVPN可以分為三層VPN（Route VPN） 、二層VPN（Switch VPN），并可以根據(jù)需要選擇全連接方式（Full-Mesh）、半連接方式（Partial-Mesh）或星型方式（Hub-Spoke）。

　　通過(guò)VPN方式，可以幫助我們?cè)诩扔械膗nderlay網(wǎng)絡(luò)上，創(chuàng)建可控的overlay網(wǎng)絡(luò)，從而實(shí)現(xiàn)對(duì)更靈活的網(wǎng)絡(luò)控制策略；同時(shí)，在互聯(lián)網(wǎng)環(huán)境下，提供站點(diǎn)間、站點(diǎn)與公有云、私有云之間的安全、靈活的連接方式。

　　路徑選擇

　　SD-WAN網(wǎng)關(guān)通過(guò)DPI，自動(dòng)識(shí)別應(yīng)用類型并基于應(yīng)用或業(yè)務(wù)（而非IP地址）的路徑選擇， 例如，將所有視頻應(yīng)用程序的流量發(fā)送到最高容量的線路上；通過(guò)Internet寬帶線路發(fā)送軟件更新；或者通過(guò)安全的VPN發(fā)送所有的業(yè)務(wù)流量；在高等級(jí)路徑失敗的情況下，流量會(huì)自動(dòng)選擇備份路徑；

　　同時(shí)，SD-WAN網(wǎng)關(guān)可以監(jiān)控overlay路徑服務(wù)質(zhì)量，包括丟包、延遲、延遲抖動(dòng)，并基于鏈路服務(wù)質(zhì)量的變化，進(jìn)行路徑選擇。

　　可視化監(jiān)控

　　通過(guò)SD-WAN控制器的管理界面，可以實(shí)時(shí)查看所有部署SD-WAN網(wǎng)關(guān)的站點(diǎn)，以及站點(diǎn)之間VPN Tunnel的狀態(tài)，VPN Tunnel通過(guò)顏色顯示正常與否；并可點(diǎn)擊任一條VPN Tunnel，顯示雙向的流量信息。

　　當(dāng)網(wǎng)絡(luò)管理員發(fā)現(xiàn)某一條VPN Tunnel上的流量非常大，客戶抱怨網(wǎng)絡(luò)傳輸很慢，則管理員可以鉆取到該段路徑上，通過(guò)查看該路徑上吞吐量、應(yīng)用占比、協(xié)議流量統(tǒng)計(jì)、用戶流量統(tǒng)計(jì)等，可快速定位異常流量的類型、來(lái)源IP、用戶ID，管理即可通過(guò)流量規(guī)則或安全策略，進(jìn)行相關(guān)處理。

　　2、超融合多業(yè)務(wù)網(wǎng)關(guān)

　　簡(jiǎn)單說(shuō)，就是在廣域網(wǎng)邊緣基礎(chǔ)設(shè)施的概念下，綜合考慮所有關(guān)于網(wǎng)絡(luò)、安全、云服務(wù)等領(lǐng)域的相關(guān)服務(wù)需求，采用SD-WAN的網(wǎng)絡(luò)架構(gòu)，以單一的物理產(chǎn)品形態(tài)，整合所有vCPE資源（傳統(tǒng)路由、SD-WAN、WAN優(yōu)化、安全/VPN、流量與性能可視化管理），提供完整的廣域網(wǎng)邊緣基礎(chǔ)設(shè)施解決方案，從而突破傳統(tǒng)網(wǎng)絡(luò)方式下的各種難以逾越的挑戰(zhàn)，最大化地實(shí)現(xiàn)對(duì)于廣域網(wǎng)邊緣基礎(chǔ)設(shè)施的控制、優(yōu)化與可視化監(jiān)控。

　　廣域網(wǎng)優(yōu)化NFV

　　廣域網(wǎng)優(yōu)化是廣域網(wǎng)環(huán)境下的關(guān)鍵技術(shù)，著力解決廣域網(wǎng)帶寬傳輸能力不足、高延遲/高丟包環(huán)境中傳輸協(xié)議或應(yīng)用協(xié)議效率低下，等困擾廣域網(wǎng)環(huán)境下的性能問(wèn)題，提高傳輸效率與客戶體驗(yàn)。

　　廣域網(wǎng)優(yōu)化技術(shù)主要在三個(gè)層面上：數(shù)據(jù)消減、傳輸協(xié)議優(yōu)化、應(yīng)用協(xié)議優(yōu)化。通過(guò)數(shù)據(jù)去重和壓縮技術(shù)，最大程度地削減需要實(shí)際通過(guò)廣域網(wǎng)傳輸?shù)臄?shù)據(jù)量，重復(fù)數(shù)據(jù)削減量可達(dá)95%以上，一方面提升了傳輸效率，一方面降低或抑制了頻繁的帶寬擴(kuò)展需求。通過(guò)連接池、虛擬窗口擴(kuò)展（VWE）、高速TCP（HS-TCP）、極速TCP（MX-TCP） 等技術(shù)實(shí)現(xiàn)傳輸層優(yōu)化；通過(guò)減少跨越廣域網(wǎng)的應(yīng)用層頻繁往返交互，實(shí)現(xiàn)應(yīng)用層優(yōu)化；協(xié)議層優(yōu)化、應(yīng)用層優(yōu)化在既有的傳輸帶寬上，最大化地提高傳輸效率與客戶體驗(yàn)。

　　網(wǎng)絡(luò)優(yōu)化的效果，一方面體現(xiàn)在數(shù)據(jù)消減的比例，通常會(huì)在60%~95%之間，比例越大，說(shuō)明帶寬的使用效率越高，在滿負(fù)荷的條件下甚至可以達(dá)到數(shù)倍帶寬的傳輸效果；另一方面，則體現(xiàn)在客戶體驗(yàn)的提升，比如原來(lái)傳送一個(gè)文件要十幾分鐘，現(xiàn)在只需要30秒，原來(lái)打開(kāi)一個(gè)網(wǎng)頁(yè)要1分鐘，現(xiàn)在只需要十幾秒…… 針對(duì)不同的應(yīng)用，客戶體驗(yàn)的優(yōu)化效果也不盡相同，但基本在5倍到200倍的范圍內(nèi)。

　　集中存儲(chǔ)網(wǎng)關(guān)NFV

　　為分支機(jī)構(gòu)提供集中存儲(chǔ)的網(wǎng)關(guān)服務(wù)接口，可將所有待存儲(chǔ)的數(shù)據(jù)（包括超融合結(jié)構(gòu)下各NFV的image數(shù)據(jù)）在本地先緩存下來(lái)，再以存儲(chǔ)數(shù)據(jù)塊（block）的形式，將數(shù)據(jù)搬回到數(shù)據(jù)中心集中存儲(chǔ)空間內(nèi)，如同蘋(píng)果手機(jī)向iCloud進(jìn)行手機(jī)數(shù)據(jù)備份，一旦在分支機(jī)構(gòu)出現(xiàn)軟件或硬件問(wèn)題，即可一鍵恢復(fù)，從集中存儲(chǔ)復(fù)原數(shù)據(jù)，將系統(tǒng)恢復(fù)到原來(lái)的狀態(tài)。借助存儲(chǔ)緩存、廣域網(wǎng)優(yōu)化、數(shù)據(jù)推送等技術(shù)，可以使用戶獲得良好的、近似本地性能的數(shù)據(jù)存取體驗(yàn)。

　　總結(jié)

　　再來(lái)看看智能手機(jī)吧，作為移動(dòng)互聯(lián)網(wǎng)邊緣的個(gè)人信息基礎(chǔ)設(shè)施，很難有人說(shuō)清楚它到底集成了多少種功能，電話通訊、社交媒體、移動(dòng)支付、點(diǎn)餐、叫車、購(gòu)物、照相、導(dǎo)航、游戲……每一種功能都是以一個(gè)個(gè)App的形式存在于手機(jī)的界面上，而每增加一項(xiàng)功能，也僅需到網(wǎng)上商店中，選擇并下載一款新的App而已。所有的軟件image、配置信息、用戶數(shù)據(jù)在存儲(chǔ)于手機(jī)本地外，還都可以備份到云存儲(chǔ)上去，所以當(dāng)手機(jī)遺失或壞掉時(shí)，用戶在獲取一部新的手機(jī)后，僅需一鍵恢復(fù)，就可以在新的手機(jī)上恢復(fù)原來(lái)所有的App應(yīng)用、配置及數(shù)據(jù)。實(shí)現(xiàn)上述功能的智能手機(jī)，系統(tǒng)的復(fù)雜性遠(yuǎn)遠(yuǎn)超過(guò)歷史上所有存在過(guò)的個(gè)人終端，但是這種復(fù)雜性并沒(méi)有反映在用戶界面上，相反，用戶獲得了直觀、簡(jiǎn)單、容易的操作體驗(yàn)，這是人類追求的使用體驗(yàn)，以簡(jiǎn)單的方式，完成結(jié)構(gòu)復(fù)雜、風(fēng)險(xiǎn)易錯(cuò)、龐雜無(wú)序的工作。

　　超融合機(jī)構(gòu)下的多業(yè)務(wù)網(wǎng)關(guān)就像是部署在分支機(jī)構(gòu)的一部智能手機(jī) ，路由器、SD-WAN網(wǎng)關(guān)、廣域網(wǎng)優(yōu)化、集中存儲(chǔ)網(wǎng)關(guān)、防火墻，等NFV就像是這部手機(jī)上的各種App，通過(guò)對(duì)這些App的編排，用戶獲得了所期望的功能與體驗(yàn)，卻無(wú)需了解其中的復(fù)雜性。