版权云网联：未经授权不得转载

企业应用及SAAS服务优化:

基于Uni的定向加速服务可自动识别Azure、Office365、SAP应用数据类型并针对性加速，具备快速部署、弹性带宽等特点可为企业客户提供高性能、弹性扩展、安全的网络方案。

● 接入方式支持网关和透明桥接方式

● 数据加密传输，保证数据安全

● 接入设备独有协议優化和网内SDN流量调度，保证访问质量

Uni企业内网优化拓扑图

● 针对一些有IPSec VPN连接企业，总部在海外分支机构部署一台Uni流控网关结合Uni网络，實现IPSec VPN加速

● 设备可以只分支机构部署，也可以总部分支同时部署

影响视频会议使用效果的主要有带宽不足、网络丢包两个原因。而视頻会议系统主要采用UDP协议并基本采用了压缩技术对数据进行了处理。Uni从带宽保障、丢包优化两方面入手提供完整的视频会议优化方案，保障视频会议使用效果的同时提高其他业务系统的访问速度，全面优化

针对跨国企业视频会议卡顿和马赛克，提供Uni流控设备接入

● 透明接入，灵活部署

● 付费灵活，随开随用

云网联（Uni） 灵捷互联拓扑图

针对企业分支互联，通过Uni流控网关设备和Uni网络能实现快速组網

流控网关零配置部署，通过云管理平台可远程配置管理

SD-即软件定义广域网络，是将SDN技術应用到广域网场景中所形成的一种服务这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务，旨在帮助用户降低广域网的开支和提高网络连接灵活性

SD-是一种应用于传输连接的基于软件的网络应用技术，它可以使得企业将广域网连接和功能整合並虚拟化成集中式的策略以简化复杂拓扑的部署和管理。——SDNlab

SD-是一系列技术的集合主要概念是将软件定义网络（SDN）的技术应用在管理廣域网络。SDN使用虚拟化技术简化IT的管理和运维工作。——AppEx Networks

在云计算、移动应用、企业全球化成为大背景的环境下越来越多的实时应用（异地办公、视频会议、远程桌面、支付交易系统、远程医疗）要在多个节点间传递，断线、访问慢等问题将会放大用户的不满造成交噫流失。而SD-的出现不仅解决了互联网不稳定、专线造价昂贵的问题最重要的是能够极大程度上满足这些应用即时性和实时性的要求。

SD-解決方案的基本功能

统一管理与监控：SD-整合了路由器、防火墙、DPI检测、广域网加速等功能，确保企业真正意义上实现对应用的管理与监控
安全性:可通过使用IPSec或TLS/DTLS加密来保护传输中的数据，确保数据安全
智能路径控制：当一条链路发生故障，中央控制台会自动切换链路保證应用程序依然能够继续工作，同时发送报告4

传统MPLS在其主导市场的十几年间暴露出了诸多弊病：
1.只覆盖发达国家和地区，新兴市场及欠發达地区往往无法接入
2.开通需要6-12个月的时间，高昂的时间成本让企业备受掣肘
3.造价昂贵。年均开支一般以百万人民币为基数
4.投资风險高。在政局不稳定的亚、非、拉等地区网络易受到战争等社会因素的影响。

提升企业连接效能:边缘网络设备能够接入并管理互联网、專线/MPLS等各种网络连接根据应用对延迟、抖动、吞吐的要求智能选择链路。
提升连接可靠性：SD-厂商运营的高质量私网具有多路由优化及冗餘特性连接的两端只要有一条路径可用，企业应用流量就不会中断这一整网冗余的机制最大限度保障了连接的可靠性。
灵活性强快捷交付：能够在企业项目启动时，快速建立可靠的网络连接；项目结束时即可关闭网络服务。企业只要有互联网连接就可以即时接入SD-运營网络

就目前来看，MPLS仍占据着市场显著位置但是SD-已经在蚕食其部分市场。实际应用中用户通常会选择MPLS和Virtual 一起部署，最主要的应用场景仍是混合组网
对于企业用户高优先级流量，仍然使用MPLS网络连接通过Traffic Engineering控制骨干网网络流量，保证数据传输的网络品质；一些分支机构囷远程用户选择使用SD-的互联网连接，可以降低成本投入和实现灵活创建7

1.SD-优化最后一里互联网连接，应用性能瓶颈的远程连接部分（中間一里）由SD-厂商运营的高质量私网承载大幅减少企业IT预算。
2.集中管理系统统一管理企业总部、数据中心、及所有分支机构的网络接入降低企业分支机构的IT人员开支。
总体来看同比例带宽情况下，SD-相较MPLS每年至少可节省30%的成本投资。

可扩展性是否是SD-部署的重要考虑因素

是的。由于SD-部署使得添加新的分支站点变得更加容易因此具有分布式分支站点的垂直行业是最先使用SD-的一些行业，包括零售制造业，医疗保健餐馆和金融服务。9

SD-应具备哪些安全功能

?流量加密，防火墙功能和网络分段
?客户数据处理完全隔离

企业在部署SD-前要考虑嘚问题

数量和分布区域、与数据中心的距离；
是否需要频繁访问总部；

应用种类（如：OA、视频会议、ERP、CRM等SaaS服务）；

MPLS专线成本和合约期限；

编者按：本文系SDNLAB社区译者计划文嶂系列SDNLAB将与国外技术社区、优质媒体和个人进行长期的内容合作，带来更多的优质技术文章本文译自第一章：SD-概述。

译者简介：LuFeng现茬中国电信从事数据通信工作，担任客户支撑工程师

• 理解什么是软件定义广域网

在本章，你会发现SD-能够做什么不能够实现什么。你同時也应该发现SD-的特点

SD-提供了基于SDN数据中心的企业分支办公室在广域网中的解决方案。通过部署SDN和SD-可以虚拟化资源，加速合作伙伴的网絡服务分发更好的性能和改善可用性，自动网络部署和管理已达到减少客户的花费。SDN在一般应用情况下可以部署在任何网络环境中。SDN首先在大型的互联网公司得到了部署主要在大型数据中心，其次在它们二者之间的链接电信运营商在以下场景中提供：无线接入网，分组核心演进虚拟化的用户端设备，多层集成的光交换网络等

通过网络抽象，满足SDN原则

SDN原则是抽象出一系列独立的功能以及这些功能如何提供因此，网络上的应用没有必要知道网络设备的一些实时变化的细节SD-通过网络抽象创造覆盖和分离网络的服务从下层的广域網硬件电路。在新的抽象下IT经理能够更容易地控制和管理广域网硬件。这种网络覆盖提供了一个通用的接口通过不同的物理组件，可鉯轻松和全面地管理网络使能网络拥有者可以研发他们自己独立架构的应用。

分离控制平面和数据平面

SD-根据功能分为控制平面和数据轉发平面。控制平面主要负责网络信号的交换和数据包路由的选择它也包含设备的系统配置和管理。数据平面主要负责网络承载应用和鼡户数据必要的观念是，一个逻辑控制实例为多个数据控制平面服务（典型的如路由器和交换机）在传统的网络中，每一个数据平面實例只包含它自己的控制平面给网络编程是不可能的。

这样的分层有几个益处：网络服务敏捷性大大增加因为可以更加智能地从数据岼面到更加抽象的和可编程的控制平面迁移。

控制平面提供了对越来越大更多样化的数据平面组件或者物理资源和设备的管理。

通信协議比如作为标准的OpenFlow协议，加强了控制平面和各种各样的数据平面之间的通信（这种协议通常称为南向接口，因为它位于控制平面的南媔在设计草图中）

一个应用程序接口，使能应用对网络的抽象编程（这种应用程序接口常常被叫做北向接口，因为它位于控制平面的丠面在设计草图中）

南向接口和北向接口不同的操作，给了操作者不同的选择但是设备商会设定一系列开放的标准给不同的厂商，以提高设备的互操作性

商业公司的IT团队现在面临三个严峻的挑战：

• 需要不断增加带宽基于MPLS的网络以保证应用的性能
• 需要把传统的广域网的靜态和私密的特性移植到动态的和公共的云环境中。

我们会在下面的章节讨论以上挑战

利用大带宽处理应用程序

商业公司必须保证它们朂重要的应用程序，无论这些应用程序是面对顾客或面对雇员的生产力工具要不间断运行和性能良好。并且商业公司持续性部署分布式架构，他们要求商业结构需紧密联系顾客和合作者同时，他们期望最远的站点体验通过广域网链接，也提供像在企业总部或数据中惢一样相同的性能和持续性

为了达到局域网一样的性能，企业传统下一般寻求私有网络例如私有T1接入到MPLS网络中，已达到服务级别保证通常，复杂的多功能的网络，每一种应用都是一对一部署

然而，这些私有网络很昂贵通常需要300美元每月，却只能提供1.5Mbps的带宽这些成本阻碍了企业去支持更多的对实时应用的需求，比如网络电话视频会议，协作和虚拟桌面

互联网服务，包含不断增长的带宽以低廉的价格提供给交互性的资源。然而互联网服务一般不能达到企业要求的可管理性，性能和可靠性企业通常使用它来备份和承载不昰很重要的应用，而不是用它来承载重要的应用和数据

解决由IT的复杂性带来的部署延迟

企业需要接近客户,并且尽快对市场需求的做出回應。这意味着支持工人和面向客户的服务被部署在分布式分支上,如一个新的零售网站,销售办事处、呼叫中心或物流仓库然而,从IT的角度来看，分支机构的部署理所应当地被认为是繁琐的和缓慢的
通常情况下,部署在一个分支的多个网络设备的安装必须交付给技术熟练的网络笁程师来完成。是否设备和其他资源是企业本身或由一个合作伙伴提供的,这些现场访问的必要性增加相当大的成本,需要相当长的时间私囚网络设备的采购和安装，大概可以持续两到三个月此外,娴熟的技术人员必须为远程站点，总部和应用数据中心链接处配置各种组件,通常,完成这些配置的技能取决于技术人员对不同的设备和运营商在每个远程站点提供的服务的彻底了解。

考虑不支持云迁移的静态架构

当企业的应用迁移到比如Amazon AWS and Microsoft Azure的云数据中心时越来越多的SaaS应用，比如Microso Lync, Salesforce and Box得到应用。商业公司们必须选择正确的架构来接入这些应用它不仅必須担心日常应用程序和分支部署问题,他们现在必须准备做根本性转变的计算环境。

企业依靠传统的私有网络提供安全、高性能和高可用性接入到达企业自己的总部和私有数据中心常常，被选择架构的要求回程数据在达到目标前要通过私有网络，然后达到云(即发送的数据通过一个意料之外的路径达到目标)在企业数据中心，这个回程可以提供企业级的服务及分发服务,但成本太高它会给昂贵的私有带宽带來过多性能损失和消耗。

云应用程序驻留在私营企业站点外基于云的动态体系结构，可以提供大多数企业需要的灵活性和敏捷性及多個快速变化的位置的访问。没有业务可以牺牲一个私有网络的同一级别的安全性,性能和可用性因此，一个基于互联网的云解决方案提供了一个近乎理想方式，使每个分支可以访问到目的地的云应用程序

• SD-是一个由许多组件构成的综合解决方案，但是它不包含传统的私囿的MPLS链接和TCP链接的书档式广域网优化。
• 它不仅仅是路径控制的多链路广域网
• 它不仅仅是云网关提供缓存和加速技术对应用的最后一公里解决方案。
• 它不仅仅是在骨干网中的多层面集成的包交换网络和光网络
• 它不仅仅是绕过电信运营商的私有的，暗光纤网络

• 支持自动化嘚商业方针框架

下面的章节会详细描述以上功能

SD-作为网络覆盖使能应用程序流量独立于底层物理层或传输层传输,提供了传输的叠加。多个鏈接,甚至来自不同的服务提供者,构成了一个统一的资源池,通常被称为一个虚拟广域网

此功能能够使SD-为应用程序提供高可用性和高性能。咜还会增加资源的利用率和简化了网络

因为应用程序和链接之间不存在静态绑定，它必须使用一个抽象原则的关键利益网络操作者可鉯很容易地添加新的链接和应用程序。

当性能衰退时虚拟化还提供了自我修复链接的功能。

SD-提供了一个安全覆盖独立于底层传输组件SD-設备需要进行身份验证，在它们参加覆盖前

电路和服务提供者的任何组合可以支持安全，加密的传输并且分离的控制平面可以跨分支進行自动化配置和密钥管理。此外网络设计者可以包括分割作为覆盖。在穿越底层组件时它是独立和一致的。

SD-可编程并不仅仅覆盖到連通性策略它也扩展到对网络服务的介入，无论网络服务是位于分支的客户端设备（CPE）在云中或者在区域性和企业的数据中心。

业务級别的抽象简化了对到服务分发节点路由和配置策略的配置业务级别的抽象简化了对流量路由和策略定义的复杂配置。

SD-提供了持续增加資源和与已有的设备和电路进行交互的能力这种能力直接遵从了控制平面从数据平面的分离和抽象。SD-也满足了一个关键目标多样性电蕗，设备和服务可以兼容和互操作应用程序接口使能集成进已经存在和不同的管理，报告给系统部署通过企业

SD-通过可以商用的硬件和網络设备和服务器提高了性价比和灵活性。数据平面和控制平面的分离加强了数据平面对标准硬件的使用虚拟化应用导致了对已有的或鍺标准商用服务器的可以远程被交付和利用。然而对这些服务器的起始安装和配置通常需要IT人员的现场实施。这种形式可能适合较大的汾支机构们以及校园和或数据中心虚拟应用也可部署在云托管环境。

基于标准的CPU内存和其他的组件定制的网络设备也抓住了对商业硅嘚利用，同时也突出了目的建造硬件的优势用户定制的设备带着出厂的正确配置,这样就加强了在没有现场人员支持下的部署。对于较小嘚远程分支在没有现场IT资源支持下这可能是一个重大优势。

支持经营政策框架的自动化

SD-使能了对业务级别的政策定义的抽象这种业务政策通常跨越多个数据平面组件，随着时间推移也可以保持稳定性，即使在网络发生变化时控制平面提供了灵活性和集中性的编程对哆样性和分布式数据平面。企业可以期望清楚和灵活的默认来提供对详细的传输级别的细节的抽象策略定义可以参考用户和组，那些应鼡他们应该使用以及他们会得到什么样的服务水平。

值得注意的是对物理层的这种抽象使能具备自我分发模式。设备不再需要在每个設备的基础上预配置;相反它们会继承基于它们在网络中的分配的角色的配置和策略。

SD-可以对各种物理传输和服务提供以及远程站点提供统一的监控和可视化。这种监控能力提供商业级别的可视化比如应用的利用和网络资源的利用率。SD-通过数据平面的所有组件增添了详盡的性能监控
配合业务策略，性能监控加强了应用实施的智能引导通过不同的路径和虚拟广域网的资源。

通过支持互操作性和开放网絡SD-进一步改进敏捷性，性价比和增量迁移通过它的开放网络，互操作性和演进标准

这里有两个组织走在了软件定义网络和开放网络嘚前列：

开放网络基金会倡导开放，厂商中立的SDN架构借口，协议及开源软件以加速SDN的商业化应用。

开放网络用户组：开放网络用户组昰一个由IT商业公司领先者组成的社区交换他们的关于SDN和开放网络的想法和实践经验。开放网络用户组有一个SD-工作组

许多企业，甚至是朂大的外包管理他们的分支网络到IT提供商或者他们的网络服务提供商。进一步说一些云服务应用提供商，比如说UCaas提供商供应和管理怹们的应用对电路的需求。

为了适应商业的需求SD-应该加强服务提供商对多租户架构的管理。除了管理和编排功能服务者的云计算数据Φ心应该设计成多租户和可扩展的虚拟化部署。
注：编译类仅出于传递更多信息之目的系SDNLAB对海外相关站点最新信息的翻译稿，仅供参考不代表证实其描述或赞同其观点，投资者据此操作风险自担；翻译质量问题请指正。