网规论文：论SD-WAN技术在企业与多分支机构广域网互连中的应用!

试题企业与多分支机构的广域网互联通常采用MPLS多协议标签交换技术网络层的数据包可以基于多种物理媒介进行传送如ATM、帧中继、租赁专线/PPP等。随着5G、Al、物联网等新兴技术与企业云的广泛应用一种新的网络技术SD-WAN软件定义广域网络将企业的分支、总部和企业云互联起来在不同混合链路MPLS、Internet、5G、LTE 等之间选择最优的链路进行传输提供优质的网络体验。通过部署SD-WAN提高了企业分支网络的可靠性、灵活性和运维效率确保分支网络一直在线保证业务的连续和稳定。1、针对传统WAN技术的难点和痛点详细叙述SD-WAN技术在企业网络中能够解决的哪些问题。2、详细叙述你参与设计和实施的大中型网络项目中采用的SD-WAN方案。3、分析和评估你所采用的SD-WAN方案的效果以及相关的改进措施。随着随着5G、Al、物联网等新兴技术的发展为WAN带来更多的发展机遇同时在商业和技术上给传统WAN提出更大的挑战。本人在某大型集团公司信息中心工作集团公司目前在全国各地有40多家分支机构主要采用基于MPLS 等网络的WAN技术来解决视频会议、协同办公、财务支付等工作。近年来随着市场环境变化、分支机构变更、业务规模扩展等现有的WAN技术越来越不能满足当前的业务发展需要。集团公司领导决定于2021年6月份起对全集团的WAN网络进行改造以降本增效。本人作为信息中心负责人负责本次工程的立项、交付、验收等全过程管理。我司总部位于深圳技术研发中心位于北京财务支付中心位于上海同时在全国30多个省市以及经济发达的副省级城市设有分支机构。集团目前在用的传统WAN解决方案主要存在如下问题一是MPLS等专线成本高在当前疫情情况下对公司成本造成压力。二是管理运维复杂分支机构设备厂家、型号都不一致无法统一配置、纳管、维护。三是分支机构调整、新增时网络层级进行调整传统WAN部署时间较长。四是传统WAN结构比较封闭云上互联较为困难。构建安全、稳定的IT基础设施是支撑企业数字化转型的关键网络技术选型尤为重要。经过反复论证我们选择了SD-WAN即即软件定制广域网。SD-WAN将SDN技术定制到广域网场景增加了基于OpenFlow 协议的SDN控制器作为网络的控制平面负责控制流量实现可编程的智能网络。在网络末端新增CPE接入网关提供MPLS、互联网等混合链路提高网络接入的多样性。SD-WAN技术解决方案拥有“相比专线成本更低、即插即用部署、流量可视集中管理、智能选路应用加速”四大优势。在企业级网络中SD-WAN能解决以下问题一是支持连接云。企业云化要求企业 WAN 连接各种云资源。云资源在企业 WAN 网络里可以抽象成一个云站点。云站点需要一个虚拟网关设备来连接企业的分支和公有云。该虚拟网关设备建立在云端且需要快速创建。SD-WAN 的网络控制器能远程调度公有云 API 和资源将云端的设备自动拉起快速打通公有云和分支之间的网络。二是降低互联成本。近些年来互联网的覆盖范围和网络性能不断提升其网络质量与传统专线的差距越来越小互联网也成为了企业 WAN 互联的新选择。SD-WAN 支持混合 WAN既允许企业选择运营商提供的 MPLS 专线进行 WAN 分支互联也允许企业选择互联网进行 WAN 分支互联。因此SD-WAN 能有效降低企业 WAN 的部署成本。三是提升应用体验。混合 WAN 的引入使得企业有多种 WAN 链路供选择。不同的 WAN 链路具备不同的网络质量比如MPLS 专线价格高但是链路质量有保证互联网虽然可以承载大带宽的应用但时延较大、丢包也相对严重。SD-WAN 支持基于应用选路让高价值应用优先通过高质量的 WAN 链路传输从而有效地提升应用体验。四是快速上线新业务。传统WAN专线方式业务首次开通速度慢无法满足业务快速上线的诉求。SD-WAN 支持设备即插即用能快速开通新分支的网络支撑业务上线。SD-WAN的即插即用特性使分支网络的开通时间减少至数小时大大提升了站点网络业务的交付能力。五是提升运维效率。由于企业分支数量多、地域分布广泛企业 WAN 急需一个集中的管控和运维系统来提升效率。在集中管控方面SD-WAN 能远程管理分支站点设备、支持零配置开局、支持集中策略发放等。在运维方面SD-WAN 支持可视化运维、智能运维、实时监控告警和日志信息大大提升了运维效率。与传统的广域网相比SD-WAN无论从业务开通、维护还是业务接入的灵活性复杂场景的适应性都有了质的飞跃。目前三大运营商均推出了SD-WAN智选专线业务华为、中兴等电信设备商阿里、腾讯云、网宿等互联网厂商也提出了相应软硬件解决方案。鉴于各分支机构都是采用运营商线路并且分支机构当地都有运营商分公司因此我们最终选择了与某运营商合作软硬件解决方案采用华为公司方案。由于公司网络扁平化结构比较简单。因此在集团总部部署一套SDN控制器各分支机构部署CPE设备。末端CPE设备采取邮件开局的方式网络管理员将开局邮件发送到指定邮箱开通人员在收到开局邮件后通过点击邮件中的 URL设备自动完成开通部署。这种开通方式不需要技术人员到现场开通由于技术水平要求不高当地机构人员就可以轻松完成开通工作节省了大量的人工成本。网络管理员通过SDN控制器可以对CPE进行配置也可以下发虚拟防火墙虚拟广域网优化控制器功能至CPE实现相应功能无需专门购买防火墙等硬件满足财务支付中心等对网络安全的需要。同时CPE还能连接到私有云平台上满足研发平台部署在云上的需求。末端CPE具有多种接口支持MPLS、xDSL、PON光纤宽带、4G LTE以及5G等多种连接类型并支持多种接口绑定构建接口资源池从而实现主备线路选路流量负载均衡等功能能够最大程度的保证已有投资。对于公司来说针对业务级别不同还可以自主选择线路类型。比如视频会议对网络质量要求比较高就把优先级和QoS设得高一点使用MV网。办公网络可以把网络质量设置得低一点使用互联网等。根据测算同比例带宽情况下SD-WAN相较MV每年至少可节省30%的网络成本。整个项目历经2个月时间经过前期需求规划、设备备货、工程实施最终通过各使用部门的验收公司在使用SD-WAN后运营成本降低了38%、实施效率提高了59%、应用延迟降低了45%、减少了94%意外停机时间受到了公司领导的一致好评。通过此次网络改造项目成功实现了集团公司将本增效的目的简化了运维工作为业务的发展提供了良好的网络环境。鉴于5G网络深度覆盖不够所有的CPE设备本次均没有配置5G无线板卡即当某运营商网络全阻时无法提供异网应急备份链路。因此将在二期工程中对此予以完善。另外还需要加强对信息中心员工的新技术培训提高网络维护能力。