网络管理SD-WAN，SDN和SDDC的主流采用终于到来

2018-05-25 10:34:00 服务器 企业网络管理团队正在将重点转向软件定义网络（SDN），软件定义数据中心（SDDC）和SD-WAN。 EMA网络管理大趋势2018年研究报告的作者Shamus McGillicuddy表示，这是十多年来网络管理首次改变关注点。

根据企业管理协会（EMA）的***报告，企业网络管理团队正在将重点转向软件定义网络（SDN），软件定义数据中心（SDDC）和SD-WAN。 EMA网络管理大趋势2018年研究报告的作者Shamus McGillicuddy表示，这是十多年来网络管理***改变关注点。

该报告基于对在企业IT部门工作的251个人的在线调查，其中75％来自北美，其余25％来自欧洲。在参与调查前，每个人都必须回答问题，确定他们是从事相关网络管理的工作。

McGillicuddy表示，在2018年报告发布之前，企业网络团队专注于工作负载整合和服务器虚拟化的影响。“今年我们看到了变化。服务器虚拟化对他们来说仍然非常重要，但我们看到这些下一代架构同样重要，甚至更重要。“

特别是，企业正在把SD-WAN作为一个优先事项。以前企业主要关注的是网络安全和广域网优化。但是，随着SD-WAN更多的被采用，WAN优化从中脱颖而出。

EMA报告发现，企业越来越多地采用SD-WAN。这种趋势可归因于企业将重点转向自动化，IT组织之间的协作（特别是在安全范围内）以及云服务的持续价值。

SD-WAN和自动化

该报告发现，92％的受访者希望扩大他们对网络自动化的使用，70％的受访者认为这是“重中之重”。当被问及他们使用什么工具来实现自动化时，SD-WAN排列第三，遵循一般的SDN/SDDC、网络变更和配置管理工具。

McGillicuddy表示，SD-WAN有助于使网络管理团队“在工作流程和人员开销方面更加高效”。

一些SD-WAN已经开始集成一定程度的自动化，通常是通过人工智能和机器学习。 CloudGenix的高级营销总监Joel Christner表示，SD-WAN的自动化将允许客户获取数据并做出明智的决策。“你需要一个适应性强且灵活的基础设施，以便能够处理这些类型的[自主]工作流程。”

SD-WAN和安全

EMA研究发现的另一个趋势是网络安全。网络管理团队正在与其内部安全组织合作，鼓励网络管理工具和安全工具的整合。McGillicuddy表示，40％的受访者表示他们的企业网络组正在与他们的安全团队合作。

SD-WAN是企业在这次合作中使用的工具之一，因为它为IT部门提供了对安全策略和工具（如防火墙）的集中控制。此外，SD-WAN为网络提供了更高的可见度，有助于IT组织识别网络基础设施问题的根源，包括安全性事件。

SD-WAN和云

虽然过去几年里，来自外部云服务到企业网络的流量一直保持稳定，但大约45％的企业表示，企业网络上的所有流量都来自云端，SD-WAN可以帮助这些企业（尤其是分布式）获得直接的云访问。该报告发现，“云扩散对分布式企业的意义”是导致SD-WAN日益受到关注的趋势。

国内主流的SD-WAN方案包括哪些组件？

SD-WAN方案分为网络连接层、云管理平台、应用层三个层次。

1、网络连接层：通过各种网络设备，采用overlay技术，构建任意链路全网络连接；

2、云管理平台：基于SDN架构的Agile controller,实现设备的统一管理，overlay网络的统一控制和业务自动下发。南向通过netconf管理设备，北向通过restful与应用层实现对接；

3、应用层：包括第三方的BSS/OSS、VAS STORE等，Agile controller提供北向接口功能 ，可被第三方应用集成；

4、连接自动化：通过Agile controller对转发器和业务进行抽象，为北向提供统一、标准的网络级业务接口，实现虚拟网业务的自助发放，按需调整。业务自动驱动隧道创建调整，大大缩短业务上线周期，提升业务发放效率；

5、全网资源分层可视：提供物理拓扑、逻辑拓扑、隧道、虚拟网业务多层视图，自动发现网络资源，借助于实时监控带宽、状态、时延、丢包、抖动、业务连通性等业务SLA信息，变被动运维为主动运维，提升运维效率；

6、网络优化：网络流量实时自动调优、SLA信息采集和呈现;提供基于带宽、时延、cost值，优先级等多维调优能力，实现单业务路径最优和全局网络流量均衡，有效提升带宽利用率，并可降低网络扩容成本。

SD-WAN怎么管理网络？

软件定义广域网（SD-WAN）已经完全改变了WAN。 SD-WAN轻松，高度定制和敏捷地优化网络。 最初，SD-WAN是一种新颖的方法，但是随着云迁移的增加，物联网（IoT）的兴起以及数字化转型的趋势，该技术已成为最前沿的技术。

SD-WAN软件定义广域网是使用Internet管理网络的一种方式。

SD-WAN正在取代虚拟专用网络作为连接到远程网关的理想解决方案，因为SD-WAN易于配置和维护。 在大型企业中，虚拟专用网技术已被多协议标签交换（MPLS）取代。 尽管MPLS提供了可靠性，但维护和管理其基础架构的成本却比SD-WAN高。 虚拟专用网和SD-WAN都可作为光纤网络的覆盖层，并允许在分支机构位置进行自动化，集中控制和网络配置，但是SD-WAN的部署和操作容易得多。

更为紧迫的问题不是SD-WAN是否会影响传统的WAN，而是解决方案的程度是“真正的SD-WAN”。 由于SD-WAN作为一种新的变革性技术而受到欢迎，因此已成为流行语。 一些供应商提供的不仅仅是故障转移解决方案，可以在其上贴上SD-WAN标签，然后将其出售给大众。 真正的SD-WAN以比MPLS更低的价格提供了更多功能，例如增加了网络透明度，流量整形和增加了灵活性。 更高级的SD-WAN解决方案增加了易于使用的门户，可管理的WiFi，威胁情报，安全性等。

SD-WAN网络一般由什么组件构成？

SD-WAN 技术使用软件定义网络 (SDN) 的原理，将控制平面和数据平面分开。基于此原则，SD-WAN 部署通常由以下两个组件组成：

管理员用来集中配置 WAN 拓扑和定义流量路径规则的控制器。

SD-WAN 边缘设备（物理或虚拟）驻留在每个站点并充当 SD-WAN 结构的连接和终止点。

本节介绍两种不同类型的 SD-WAN 架构：

类型 1（分支机构和总部部署）— 在每个分支机构站点，组织可以部署一个或多个 SD-WAN 边缘设备并将它们连接起来以形成 SD-WAN 结构或 SD-WAN 覆盖。 管理员使用基于云或组织内部的 SD-WAN 控制器来管理和配置这些边缘设备，并在每个站点定义流量转发策略。

类型 2（分支机构、总部和区域数据中心部署）— 此架构在区域数据中心添加 SD-WAN 设备，以及在每个分支机构和总部站点添加 SD-WAN 设备。 这些区域数据中心可以是公共或私有云环境。 区域数据中心的 SD-WAN 设备聚合该区域较小站点的网络流量。 当有多个区域分支机构站点的 Internet 连接带宽较低时，组织会使用此部署。