SD-WAN架構的技術研究與實現

摘要：SD-WAN是新一代創新技術，在SDN尚未普及的時候便已提出。作為一種新興的廣域網技術，SD-WAN已經廣泛應用于現代網絡架構，并成為企業組網中備受矚目的選項之一。SD-WAN通過分離控制平面和數據平面，實現了靈活調度網絡流量以及簡化廣域網管理和操作。隨著各行各業的蓬勃發展，對業務傳輸的穩定性和運行質量有了更高的要求。SD-WAN不僅提高了業務的穩定性，而且符合業務智能化發展的趨勢。但作為一個新興網絡技術，SD-WAN架構下網絡穩定性和冗余性仍缺乏大規模的數據驗證。因此，如何在現有的網絡架構中疊加SD-WAN的功能，保障在SD-WAN架構下業務運行的穩定性和冗余性變得至關重要。本文將圍繞產業生態并結合相應場景進行分析推演，研究SD-WAN架構的設計與實現原理。

關鍵詞：SD-WAN；控制層面；轉發層面；穩定性；冗余性

一、SD-WAN定義設計與實現

（一）SD-WAN的定義

SD-WAN是指軟件定義廣域網，通過網絡虛擬化技術，將網絡傳輸路徑中的所有設備都抽象為邏輯網絡實體，并使用控制平面和數據平面分離的架構來實現對WAN線路資源的智能管控。簡單來說，SD-WAN是一種新興的廣域網架構，能夠幫助企業在不同地點和數據中心之間建立安全、可靠、高效的網絡連接，同時降低網絡部署和運維的成本。

（二） SD-WAN的設計

“WAN”指的是廣域網（Wide Area Network），是連接大面積地理區域網絡的一種計算機網絡。簡單來說，所有用于數據傳輸的網絡資源都可以稱之為網絡資源，傳輸距離較近的內網線路資源稱之為“LAN”，傳輸距離較遠需要接入公共網絡，例如互聯網、運營商專線、無線網絡等傳輸鏈路資源稱之為“WAN”。網絡帶寬資源是有限的，良好的線路資源所需要的成本也比較高。企業為了保障核心業務運行的穩定性和冗余性，通常需要花費較高的成本構建一個穩定、安全且冗余性極高的企業級網絡。隨著科技的不斷發展，業務類型不斷增加，數據之間的交互變得越來越頻繁，網絡的重要性和復雜性也在日益增加。為了保障業務的持續穩定運行，各企業不斷加大對“WAN”資源的投入，但一味地增加帶寬顯然不是數據傳輸問題的最優解。

為了應對物理網絡復雜性的挑戰，SD-WAN建立了一個邏輯上的網絡，該網絡基于實際的物理鏈路，通過在網絡邊緣設備上建立Overlay隧道實現。通過構建這個邏輯上的網絡，SD-WAN可以避免底層物理網絡的復雜性和不穩定性對網絡性能的影響。SD-WAN通過預定義特征庫和軟件自定義的兩種方式，將不同類型的業務進行分離，以解決它們對傳輸資源的不同需求。SD-WAN借助流量工程技術為不同類型的業務設置了不同的調度策略和SLA保障，以實現針對業務的優化管理。為了實現針對業務的可視化運維，SD-WAN通過集中式管理平臺采集各接入單元SD-WAN設備的流量狀態、網絡狀態、歷史數據、業務類型、應用訪問趨勢等信息，并通過監測和統計應用的性能指標來提供可視化的應用性能報告。

（三）SD-WAN核心組建

SD-WAN處理業務流量過程如圖1所示：所有經由SD-WAN邊緣設備的業務流量都會經由流量采集器進行分析和特征識別，再由探測模塊判斷流量走向。管理員通過SD-WAN控制平臺對所有邊緣設備進行批量化配置，再借助門戶網站對所有節點線路資源使用情況進行統一可視化地展示。SD-WAN核心組建如下：

網絡控制器（Controller）：控制器是SD-WAN的核心組件，負責整個SD-WAN的配置和管理，包括流量控制、應用識別、負載均衡、安全策略等功能，同時還能夠監控和分析網絡狀態、鏈路質量、拓撲結構等信息。

邊緣設備（Edge Device）：邊緣設備是SD-WAN網絡中的接入點，能夠將底層物理網絡轉換為SD-WAN邏輯網絡，同時也是網絡控制器的代理，能夠根據控制器下發的指令進行流量控制和安全管理等操作。

隧道協議（Tunnel Protocol）：隧道協議是SD-WAN網絡中實現Overlay隧道的協議，可以將底層網絡的物理鏈路轉化為邏輯上的Overlay網絡，以實現SD-WAN網絡的流量控制和負載均衡等功能。

應用識別和流量管理（Application Identification and Traffic Management）：通過深度包檢測等手段識別流量特性，實現對應用和流量的智能識別和分類，并根據不同的應用需求和業務優先級，對流量進行分流和調度，以實現網絡的負載均衡和性能優化。

（四）SD-WAN實現方式

為了在現有網絡中成功部署SD-WAN設備并實現鏈路資源的可視化智能改造，需要進行以下操作和部署流程：①設計部署方案和詳細網絡規劃，確認變更計劃和流程。②完成控制平臺部署和所有節點SD-WAN設備的零配置上線，使用自定義和預定義的特征庫和網管平臺的展現功能，以實現基礎環境的可視化。③配置鏈路切換條件和不同應用組策略，完善應用路徑調整，設置保障策略和應用沉底策略。④建立所有節點Overlay，完成Overlay鏈路的可靠性驗證。⑤完成網絡狀態變更，將業務流量引入進Overlay隧道中，啟用SD-WAN功能模塊，完成變更節點的業務驗證和功能驗證。

二、SD-WAN的應用場景

（一）總分之間的組網場景

SD-WAN在總分之間的組網場景如圖3所示，SD-WAN設備需要分別部署在分支機構和總部，并接入本地的MPLS資源和Internet資源，總部的SD-WAN設備通過VPN隧道和分支機構的SD-WAN設備建立Overlay網絡，實現對分支機構的網絡連接管理和優化。同時，總部運維人員通過SD-WAN控制平臺實現對各個分支機構網絡連接的可視化監控和智能調度。

在圖3所示的總分模式的部署中具有以下優勢：①SD-WAN能夠靈活擴展業務傳輸資源池，疊加多種鏈路資源。②利用SD-WAN智能調度的功能，提高網絡的可靠性和性能，保障分支機構和總部的網絡連接的穩定性和可用性。③SD-WAN可以簡化網絡管理和維護，減少管理員的工作量和人力成本。④通過SD-WAN構建的Overlay網絡可以提供的各種安全協議和加密技術，有效地保護企業網絡通信的安全性和保密性。

（二）集團核心網間的組網場景

經典大型集團和網絡拓撲如圖4所示，省級結構和下屬分支結構通過省內專線資源進行互聯，省公司、總部和各地數據中心間通過自建的環形骨干網實現互聯。省級機構和下屬分支機構間從其自身業務特征和業務體量出發，按照集團要求建設本省份的內網絡。由于核心骨干網絡間的線路較為復雜，為了確保對骨干網鏈路資源的高效利用和業務路徑的一致性，核心環網大多采用了SR技術來實現省份和總部數據流路徑的一致：通過設置不同數據流分類，關聯不同的應用路徑和次優冗余線路，以確保每條數據流的路徑完全一致。SR技術基本能夠實現省份和數據中心通過環形網雙向互訪的高效利用率需求，但其缺點是配置相對復雜、PE設備配置影響范圍大，并且由于其標簽數量和組合方式的限制，難以完全進行推廣。

在此上述場景下的環形網雙向訪問：各省分機構根據本地需求，通過SD-WAN智能化管理省內的各機構的網絡資源，優化省內業務訪問。核心網絡由集團網管統一調節各地省級機構，采用SD-WAN的方式進行調度，在增加靈活性的同時，可以大大降低維護復雜度。各地省份運維人員也能夠靈活調度訪問數據中心的業務流量，并且不用擔心配置的影響范圍。

三、關于SD-WAN的未來展望

SD-WAN技術發展迅速，從以傳統路由做傳輸到SDN概念的提出，再到現在的SD-WAN，其技術演進速度不斷提升。SD-WAN初期概念設計其核心功能是組網自動化和集中可視化運維編排，打通混合云間的組網，再到基于業務應用的優化，SD-WAN發展趨勢一直與云計算、數字智能化業務、安全技術、5G技術等其他方向的技術不斷融合，從而形成更加強大的生態系統。隨著人工智能技術的發展，人工智能軟件也在不同行業得以應用。從技術的發展趨勢來看，不同技術間相互結合所產生的能量是巨大的，將AI與SD-WAN相結合，網絡傳輸將會變得更加智能化和自動化，從而進一步提升用戶體驗和業務效益，為企業網絡帶來更加智能、高效、安全、可靠的網絡服務。

作者單位：陳巍 興業銀行股份有限公司福州分行

參" 考" 文" 獻

[1]盛成，何宏，偉冷婷.SD-WAN架構與技術（第2版）[M].北京：人民郵電出版社，2022.3：21.

[2]Sebastian Troia;Federico Sapienza;Leonardo Varé;Guido Maier.On Deep Reinforcement Learning for Traffic Engineering in SD-WAN[J].IEEE Journal on Selected Areas in Communications，2021（39）：2198-2212.

[3]Pei Zhang;Fangzhou He;Han Zhang;Jiankun Hu;Xiaohong Huang;Jilong Wang;Xia Yin;Huahong Zhu;Yahui Li.Real-Time Malicious Traffic Detection With Online Isolation Forest Over SD-WAN[J].IEEE Transactions on Information Forensics and Security，2023（18）：2076-2090.

[4]李濤.SDWAN分布式控制代理關鍵技術研究與實現[C].北京：北京郵電大學，2018：3-59.

[5]鄭力.SD-WAN在集團型企業中的應用.信息系統工程[J]，2023（02）：78-80.

[6]劉成星.SD-WAN網絡技術在省級中央銀行的應用研究.智能計算機與應用[J]，2022（12）：154-160.