客戶A選擇了VMware SD-WAN，2-3名網(wǎng)絡工程師足不出戶即以平均每天上線220個廣域網(wǎng)分支站點的速度，在極短的時間內完成了數(shù)千個分支站點的廣域網(wǎng)改造；期間所需的配合僅僅是廠家將設備發(fā)運到各個分支，現(xiàn)場人員按照零操作部署（ZTP – Zero Touch Provision）指南完成三個簡單的步驟：加電、連線、激活即完成企業(yè)專網(wǎng)的組網(wǎng)工作。若是傳統(tǒng)廣域網(wǎng)路由器是否能在這么少人力的情況，這么短的時間內完成這些工作呢？

　　云計算在重塑著企業(yè)IT的各個方面，一個顯著表現(xiàn)是大幅提升了IT應用交付的敏捷性，這種應用交付的敏捷性反過來在倒逼著云平臺中其他環(huán)節(jié)的改進，應用能否滿足企業(yè)對業(yè)務敏捷性的要求，廣域網(wǎng)是不可缺少的一個衡量環(huán)節(jié)，傳統(tǒng)廣域網(wǎng)在這方面是一個比較突出的短板。

　　在云時代，企業(yè)的IT應用往往會分布在不同的云環(huán)境中，廣域網(wǎng)連接的也不再局限于分支和數(shù)據(jù)中心之間，它需要的是將企業(yè)分支連接到IT應用所在的任意地點、任意品牌、任意形態(tài)的云環(huán)境，交付可靠的應用體驗；傳統(tǒng)廣域網(wǎng)在這方面同樣是一個短板。

　　圖-2

　　應用體驗不佳——如上圖所示，當企業(yè)的IT應用遷移到公有云，企業(yè)分支機構訪問公有云的傳統(tǒng)做法是分支站點通過專線連接到總部數(shù)據(jù)中心，再通過總部數(shù)據(jù)中心的云專線或互聯(lián)網(wǎng)線路去上公有云。無論是采用云專線或互聯(lián)網(wǎng)線路，企業(yè)都面臨兩難的境地，云專線品質高但價格貴（盡管不同云服務商的收費模式稍有差異），當企業(yè)訪問的是位于全球各地的多個公有云時云專線在成本和靈活性方面就會成為一個短板；即便采用互聯(lián)網(wǎng)線路，一方面總部面臨帶寬不斷升級的成本壓力，另一方面由于分支不能從本地就近訪問云端資源，需要跨越本地接入線路、運營商網(wǎng)絡、甚至是多家運營商網(wǎng)絡到總部再到公有云，這種次優(yōu)訪問路徑常常由于中間的某個環(huán)節(jié)導致應用訪問體驗不佳；

　　運維效率的低下——運維依然采用CLI加外部網(wǎng)管的方式，可視化能力有限，費時費力又很難真正了解端到端的應用性能到底如何？當接到故障申告時，難于在第一時間判斷是哪個網(wǎng)絡環(huán)節(jié)導致的應用質量下降，對于有大量復雜配置的情形運維人員往往望而卻步，不敢輕易改動某個參數(shù)，故障診斷常常需要升級到運營商進行分段排查，問題解決的周期長，遇到原因不明的情況，背鍋俠的苦真是一言難盡？

　　圖-3

　　帶寬與成本的矛盾——云計算催生出很多新生的應用，這些應用對帶寬提出了要求，如上圖是業(yè)內較為流行的一款云視頻會議軟件在開啟單路視頻會話時的帶寬消耗，大約在1Mbps-4Mpbs左右，會話多時帶寬消耗將成比例增長；再如有的企業(yè)需要在總部對分支機構進行集中視頻監(jiān)控，單路視頻監(jiān)控帶寬就達4Mbps，若該分支有多個攝像頭的流量需要回傳，則廣域網(wǎng)帶寬消耗也將成比例增長；又如百度云盤、OneDrive等文件共享類應用加劇了和關鍵應用對帶寬的競爭；而傳統(tǒng)的專線線路單位帶寬成本通常是昂貴的，使得企業(yè)不得不選擇10Mbps以內的低帶寬專線，企業(yè)在面臨高昂的線路成本和業(yè)務訴求之間往往難以抉擇。怎么辦？

　　冗余設計的尷尬——另外一個情形，企業(yè)針對重要的分支采用了雙專線冗余設計和部署，在實際中我們看到的情況是這種設計并非總是能達到預期效果，比如說盡管有了雙專線卻常常會看到其中的一條線路忙死、另一條閑死的負載分擔不均問題；再如由于路由、策略設計或其他因素導致主線中斷時備線不能正常接管業(yè)務，或者不得不用手工切換的方式來應對故障；又如雖然有了雙專線，主線出現(xiàn)嚴重的丟包抖動延時等質量下降的情況，關鍵應用并不會被自動切換到線路質量好的備用線路上，最典型的場景就是公司的重要視頻會議常常斷線導致領導和員工不滿。怎么辦？

　　無力的互聯(lián)網(wǎng)線路——為了節(jié)約成本，很多企業(yè)使用跑在互聯(lián)網(wǎng)線路上的IPSEC VPN做為專線的備份線路，這又帶來了一系列的問題，首先IPSEC VPN的備線設計類似雙專線設計，其效果在出現(xiàn)故障時差強人意；其次是IPSEC VPN的組網(wǎng)設計、實施、運維、診斷本身就是網(wǎng)絡領域的一個難點，加上傳統(tǒng)廣域網(wǎng)無形中增加了運維管理的復雜性，在現(xiàn)實中是IPSEC VPN在交付關鍵業(yè)務時常常出現(xiàn)性能不穩(wěn)定的問題。怎么辦？

　　企業(yè)廣域網(wǎng)使用互聯(lián)網(wǎng)線路可以說是極其明智的選擇！因為專線和互聯(lián)網(wǎng)線路比起來，簡直給人一種隔代甚至是隔了好幾代的感覺，國內互聯(lián)網(wǎng)已經(jīng)可以做到光纖入戶，現(xiàn)在一條下行500Mbps、上行40Mbps的企業(yè)光纖寬帶僅需220元/月（某運營商官網(wǎng)報價），而且線路資源豐富，申請辦理后快的話1-3天即可開通；而專線1Mbps帶寬的價格就要達百元數(shù)量級甚至更貴，專線服務開通快則數(shù)周、慢則需要數(shù)月甚至更久；雖然利用互聯(lián)網(wǎng)線路組網(wǎng)無法像專線那樣擁有SLA、偶然也會有性能不穩(wěn)定的情況，它的性價比顯然令企業(yè)難以放棄，充分把互聯(lián)網(wǎng)線路資源利用起來成了一個重要的課題，怎么才能讓它既能保障數(shù)據(jù)的安全性，又能大大緩解企業(yè)組網(wǎng)的成本壓力，怎么才能讓廣域網(wǎng)變得更有彈性，更敏捷，跟上云應用的腳步呢？一些擴張快、業(yè)務彈性強、對成本要求高的企業(yè)，應用敏捷性其實是其市場競爭力所在，比方說某快速擴張的企業(yè)年度新開門店多達上百家門店，廣域網(wǎng)建設需要跟得上門店開通的節(jié)奏；另外由于其門店遍布全國，采用專線組網(wǎng)成本高昂、周期還長；另外其IT應用已經(jīng)有大部分遷移到公有云，有時企業(yè)還需要在互聯(lián)網(wǎng)上對門店一些現(xiàn)場活動或新產品發(fā)布進行高清視頻直播，對企業(yè)來說：第一、我等不了專線、第二、我支付不起高額專線費，第三我要大帶寬、好品質、安全地上云，我該怎么辦？

　　圖-4

　　VMware SD-WAN能夠輕松應對傳統(tǒng)廣域網(wǎng)面臨的上述各種挑戰(zhàn)，我們來看下它到底能帶來哪些改觀：

　　圖-5

　　圖-6

　　圖-7

　　廣域網(wǎng)是衡量IT應用績效不可少的一個環(huán)節(jié)，首先傳統(tǒng)廣域網(wǎng)本身就面臨雙專線的各種問題，再加上互聯(lián)網(wǎng)線路偶爾的不穩(wěn)定、甚至是短暫的中斷，跑在上面的關鍵應用可如何是好？VMware SD-WAN的動態(tài)多路徑優(yōu)化技術（DMPO）可以很好的解決這些問題，它可以做到：

　　聚合多線路帶寬——將專線、互聯(lián)網(wǎng)線路、4G/5G線路的上、下行帶寬資源在上行、下行方向分別聚合為統(tǒng)一的帶寬資源池，應用可以充分的利用到所有的帶寬資源；

　　圖-8

　　零感知應用選路——DMPO的FEC技術可以在線路出現(xiàn)丟包、抖動等質量下降的情形下保障關鍵應用性能，如上圖跑在有2%丟包線路上的視頻會議經(jīng)過DMPO技術修復后從卡頓優(yōu)化得清晰流暢；另外，傳統(tǒng)WAN的流量負載分擔通常是基于flow-based實現(xiàn)的，DMPO技術可以基于packet-based機制對流量進行調度，因此它的應用選路可以做到用戶零感知自動切換；DMPO還可以利用首包識別超過3000種應用類型，并根據(jù)應用指定QoS策略或選路策略，保證最關鍵的應用跑在最優(yōu)線路，以及當線路發(fā)生質量下降或中斷時自動優(yōu)選至其他線路，它可以很好地解決傳統(tǒng)廣域網(wǎng)的雙專線冗余切換和負載分擔不理想的問題，不再需要人工干預，除非是某條線路中斷不得不做故障申告，但是這種故障級別也可以從Critical降至Minor級，運維人員無須大半夜地爬起來排障了……

　　圖-9

　　簡化QoS操作——如上圖，VMware SD-WAN的QoS從網(wǎng)絡層抽象至應用層面，網(wǎng)絡運維人員無需面對CoS、 DSCP、Class-map、Policy-map等復雜的配置指令，只需點選應用類型、優(yōu)先級別即可對完成對應用的QoS策略操作，復雜的網(wǎng)絡運維終于變成了輕松的應用運維。

　　一鍵式公有云服務插入可以大幅提升訪問公有云的效率和性能，圖-4中遠程分支站點即是通過VCE和云網(wǎng)關之間的Overlay網(wǎng)絡實現(xiàn)一跳式訪問各種Saas服務，通過 DMPO技術來保障VCE達到云網(wǎng)關最后一公里的應用性能，業(yè)內涌現(xiàn)出的各類安全云、容器云、AI云均可通過一鍵式云服務插入功能來快速交付。

　　此外虛擬版VCE也可以靈活地部署在AWS、Azure、阿里云等國內外公有云上，企業(yè)的SD-WAN網(wǎng)絡將把這些云末梢納入到統(tǒng)一的虛擬云網(wǎng)中，在DMPO技術的保障下分支可以利用本地互聯(lián)網(wǎng)線路的優(yōu)勢就近訪問云端資源；公有云之間甚至可以利用VMware SD-WAN來打通，組建一個多云環(huán)境的虛擬數(shù)據(jù)中心。

　　綜上所述，VMware SD-WAN基于軟件定義和云計算的思想來交付企業(yè)廣域網(wǎng)服務，它多種線路的包容性、應用性能保障、ZTP、集中化、可視化管理、物理VCE、虛擬化VCE、一鍵式云服務插入等一系列技術創(chuàng)新使得企業(yè)云端虛擬化網(wǎng)絡與分支機構之間的虛擬廣域網(wǎng)融合為一體；恰恰是這種思想和模式的轉變，廣域網(wǎng)的運維也從網(wǎng)絡層面提升至應用層面，運維效率大幅提升，Capex/Opex大幅降低，它和云應用一樣敏捷，最終為企業(yè)的核心業(yè)務提供強力支撐。