本文转载自大数据基础设施研究中心（BDIRC）微信公众号

SD-WAN对于企业用户来说，价值是什么？SD-WAN企业应用有什么设计思路？2018年11月3日，国内首次SD-WAN专场活动2018中国SD-WAN峰会在北京盛大开幕，会议围绕SD-WAN、云互联主题，邀请20余位演讲专家分享SD-WAN最新情况，清华大学数据科学研究院大数据基础设施研究中心高级顾问赵维涛受邀出席，并作《数据驱动的云网链一体化NDN的SD-WAN实践》的主题演讲，分享了从用户/数据视角下的SD-WAN企业应用，分析了SD-WAN的价值与设计思路。

今天听了很多专家和业界同仁的演讲，从运营商和设备厂商的角度探讨SD-WAN技术，我今天从用户角度来和大家探讨SD-WAN技术。

SD-WAN的价值是保护数据价值

清华数据院-大数据基础设施中心以云网为研究方向，探讨围绕应用价值的挖掘，保护，转移，以及交易等环节的基础设施技术。我们从客户角度出发，以数据价值为考量标准，为用户提供企业云网战略的建设规划咨询服务。

网络中的数据价值如何衡量？ 举一个例子，有一个人需要保存一件物品，是放在抽屉，还是放在家里的保险柜，还是放在银行的保险箱里面呢？实际上是他根据物品的价值来选择的不同安全标准和陈本。再举一个例子，一架飞机的价值是上亿元，如果坐满了乘客，飞在空中的时候，它的价值就不止几亿了。从网络的角度来看，在数据传输中，数据在不同区域和不同时间的价值也是在不断变化，所以会要求不同的应用和数据传输的质量和安全标准，通俗的说法就是服务质量协议-SLA（Service Level Agreement）和安全域的概念。

在企业数据传输的过程中，不同应用，例如ERP, CRM，视频会议等，会经过不同的网络区域和路径。从网络价值视角来看，不管是路由控制，还是安全隔离，网络监控，还是网络质量探测，最终是为了保证网络传输能够满足要求的SLA，保护数据价值， SD-WAN是一种非常适合的技术来实现用户数据价值保护的目标。

从一个案例看企业对网络控制的需求

具象到我们实际工作中的一个客户案例，某跨国大型制造企业，在全球有大约30个至50个点，包括办事处，分公司，研发制造基地等不同类型的分支类型，未来还会迅速发展，预计2019年全球增加到200个分支节点，目前采用全球MPLS VPN组网的方式来连接全球各地。在调研初期，用户提出疑问：怎么保障我的业务体验的问题？怎么解决建设周期长的问题？网络故障服务响应慢的问题？如何解决网络风险合规的问题？还有更复杂的工作流程问题。对于企业用户，网络不是简单的传输问题，而是希望能以用户体验和风险管理来保障数据价值。

在调研过程中，我们发现很多简单的线路和设备原因造成应用和服务中断降级。以某中亚地区为例，因为暴力施工造成的本地线路中断了48小时，导致ERP系统无法访问，仓库排队等着发货，一下子回到了手工记账的年代。在没有线路控制权的情况下，用户唯一的希望就是运营商能快速解决问题，但是往往问题都很难得到快速解决。另外新建广域网链路，需要60天到90天的周期，而新的业务又需要尽快上线，只能慢慢等待。缺少网络的控制选择权，也就无法有效保护自身的数据价值。

传统广域网采用的MPLS线路比较昂贵，所以在洲际互联的时候通常带宽不会太高，这就造成了网络资源的稀缺。在我们这个客户网络中，工作日高峰时间的利用率能够达到98%-100%，而且能持续较长的时间，已经严重的影响到了ERP、CRM等重要应用的体验。随着信息系统的升级，有些时候网络利用率高的原因，可能是因为一封带有附件的大邮件，或者需要从网站上下载一个大文件。但是反之，每个月的广域网链路的平均利用率还不到10%，有些会更低。如果只是单纯的靠增加带宽来解决问题，并不能和收益形成比例。没有有效的网络QoS控制，就不能合理高效的利用网络资源，保障应用体验。

在跨国企业中，因为地域，语言，以及文化等多种因素，网络运维客服一直是一个非常具有挑战的难题。特别是在传统制造企业，很多时候是通过电话，邮件，甚至QQ,微信等各种方式来沟通，对于问题的记录，跟踪，客户反馈，以及后续的知识积累都很薄弱。除了规范流程，提高相关人员的素质，如何减少问题发生，降低客户提交问题数量，是降低运维客服压力的一个根本问题。而SD-WAN就能帮助用户在网络服务能力降级的时候，提高对于网络的控制能力，进而尽量小的减少对于用户的影响，减少运维客服的压力。

从企业用户出发，SD-WAN的设计思路

如何提高对于网络的控制力，我们首先帮助客户理清要控制的对象和源头。企业的应用和数据进行梳理和归类，从源头进行标注，例如应用种类会有生产力工具和运营管理工具等，生产力工具里面还可能包含像视频会议，邮件等不同应用。然后梳理清楚对于不同应用的数据模型。比如邮件应用，有集中式的部署方式，也有采用云服务的方式，不同的应用模式，数据流量也会不同。在SD-WAN网络的设计中，我们是把网络和应用结合考虑，从应用的角度对网络提出要求。例如ERP、SAP应用数据量小，但是要求可靠响应快，而视频会议则会是高带宽，低延时，低抖动，能够容忍一定的网络丢包。所以如何发挥SD-WAN的效能，合理规划设计是前提。

在起初，我们就明确的告诉客户，SD-WAN不是万能的，需要明确网络边界范围。SD-WAN可以帮助用户解决很多广域网的问题，但是对于局域网或者源头数据的问题就很难有帮助了，例如某个仓库中的无线扫描枪，因为无线网的不稳定导致无法在ERP中完成操作，SD-WAN网络则是没有办法解决这个问题的，所以在SD-WAN网络中如何快速甄别问题的发生点也非常重要。

用户对于网络的目标分为三个阶段，连接，控制，服务。首先解决不同业务的连接问题，比如大数据平台，智能制造中心，各地办事处，第三方等，实现可靠和安全的网络连接。第二步实现云网融合，能够通过应用接口来控制网络，实现可编程的软件定义网络。第三步是通过网络服务化，实现计算资源，网络资源的最佳效能。

解决连接问题，首先是选择连接的方式和选择接入点。针对不同的地点和应用，需要采用因地制宜的方案，例如我们对于SD-WAN接入就有一个100ms的要求，主要是为了满足视频会议的需求。另外在选择连接方式，保证重要节点能够有不同的链路来提供冗余路径，例如大型的研发中心，会采用MPLS+DIA的组网模式，对小的办公室，采用的是Internet+4G无线的方式。除了连接方式问题，很多时候线路成本也需要仔细考量，例如通过运营商提供整体套餐的方式，降低网络费用。

对于网络的控制能力，和客户的应用需求和自身能力水平有关。有能力的客户希望提供更多的控制能力，而如果开始用户的能力还不够的话，会希望首先解决网络连接质量问题，然后逐渐随着发展逐渐掌控网络。业务上云已经是现在企业非常普遍的应用形式，SD-WAN的API接口可以帮助用户融合云网应用，实现业务网随云动。另外需要特别注意的是，SD-WAN网络必须满足企业的合规性需求，提供相应的接口或者支持第三方的合规设备。

之前我们提到要确定SD-WAN的边界，希望快速定位故障点和原因，不断的优化网络，提高应用体验，所以对于应用的质量和体验，首先建立一个基线。通过不断的测量和优化，发现网络中的问题，通过调整SD-WAN的策略来优化网络和提高应用体验。

最后谈一下SD-WAN的成本，SD-WAN不会让企业的网络成本一下子降到原来的三分之一或者十分之一。从网络的建设过程而言，SD-WAN能帮助用户逐渐降低成本，包括运营和运维的费用。

除了企业客户，我们也认为视频云是一个能够利用SD-WAN，SDN/NFV技术结合的应用场景。通过弹性的云端MCU资源调度，动态的调整接入节点网络，为用户提供有保障的视频会议体验。

SD-WAN技术通过软件定义的方式，打通应用和网络的接口，通过灵活的API接口，让网随云动，业务随需而用，可以预期将会在运营商，企业，SaaS等不同领域蓬勃发展。