上一篇鏈接：? ?SD-WAN的敘述及解決方案（1）

本次方案架構(gòu)設(shè)計

SD-WAN的架構(gòu)主要有3種伟叛，每一種方式都會對某些類型的公司有利茄袖，3種架構(gòu)方式中最佳的方式取決于公司如何通過WAN來訪問應(yīng)用程序片吊。

1介陶、純本地模式（On-prem-only）

純本地模式（On-prem-only）的SD-WAN正如其名，企業(yè)需要在本地保留一個SD-WAN的盒子（其實質(zhì)是一個插件路由器），在每個站點執(zhí)行實時的流量監(jiān)控衩椒。

與其他的架構(gòu)方式不同的是尤误，SD-WAN盒子不需要連接到云網(wǎng)關(guān)，它只連接到企業(yè)的其他端點撮慨。

最適合的企業(yè)類型：公司內(nèi)部托管所有應(yīng)用程序的公司（沒有任何云應(yīng)用程序）竿痰，如果企業(yè)不使用云應(yīng)用程序，那就不需要使用支持云計算的SD-WAN解決方案砌溺，添加云計算的啟用將增加不必要的成本影涉。一個常見的配置是為實時應(yīng)用程序（如語音、視頻或虛擬桌面）保持一個縮小版的MPLS網(wǎng)絡(luò)规伐，并且能夠有效利用受SD-WAN控制的公共互聯(lián)網(wǎng)蟹倾。

優(yōu)勢：

每月的SD-WAN云啟用成本較低（甚至為0）

多鏈路/ISP負載均衡

實時流量監(jiān)控，提高所有WAN應(yīng)用程序的性能

以更好的連接備份猖闪，提高災(zāi)難恢復(fù)（DR）

2鲜棠、支持云計算的架構(gòu)式（Cloud-enabled）

在支持云計算模式的SD-WAN架構(gòu)中，該解決方案提供了連接到云網(wǎng)關(guān)（虛擬）的SD-WAN盒子培慌，通過這種架構(gòu)方式豁陆，企業(yè)可以獲得純本地模式（即實時流量監(jiān)控和多鏈路負載均衡/故障遷移）的優(yōu)勢，同時還能提高云計算應(yīng)用的性能和可靠性吵护。

云網(wǎng)關(guān)直接與主要的云服務(wù)提供商（Office 365盒音、AWS、Salesforce等）聯(lián)網(wǎng)馅而，從整體上提高云計算應(yīng)用的性能里逆。此外，如果企業(yè)互聯(lián)網(wǎng)鏈路在使用云計算應(yīng)用程序時發(fā)生故障用爪，網(wǎng)絡(luò)可以保持云會話處于活躍狀態(tài)原押。如果企業(yè)有備用互聯(lián)網(wǎng)鏈路，SD-WAN可以將云應(yīng)用程序重新路由到企業(yè)的備用鏈路偎血，從而有效預(yù)防會話中斷诸衔。

最適合的企業(yè)類型：運行大型云計算應(yīng)用程序的公司，例如Office 365颇玷，AWS笨农，Dropbox，Azure帖渠，Salesforce等谒亦。通常的配置是使內(nèi)部實時應(yīng)用程序在小型MPLS網(wǎng)絡(luò)上運行，并具有云應(yīng)用程序，同時在由SD-WAN控制的互聯(lián)網(wǎng)上運行份招。

優(yōu)勢：

云網(wǎng)關(guān)：提高云應(yīng)用的性能和應(yīng)用程序的可靠性

多鏈路/ISP負載均衡

實時流量監(jiān)控切揭，提高WAN應(yīng)用的性能

以更好的連接備份，提高災(zāi)難恢復(fù)（DR）

3锁摔、支持云計算+骨干網(wǎng)的架構(gòu)模式

支持云計算的SD-WAN架構(gòu)在加上了骨干網(wǎng)之后廓旬，其性能提升到了另一個層次。支持云計算的骨干網(wǎng)SD-WAN架構(gòu)提供了SD-WAN盒子谐腰，將企業(yè)的站點連接到SD-WAN提供商距離最近的網(wǎng)絡(luò)節(jié)點（POP）孕豹，企業(yè)的流量在SD-WAN提供商的私人、光纖十气、網(wǎng)絡(luò)骨干網(wǎng)中傳輸励背。

當(dāng)企業(yè)的WAN流量在穿過SD-WAN提供商的專用骨干網(wǎng)時，可以實現(xiàn)低延遲砸西、低丟包率和低抖動叶眉。這種方式能夠有效提高所有網(wǎng)絡(luò)流量的性能，特別是語音籍胯、視頻和虛擬桌面等實時流量竟闪。骨干網(wǎng)也與主要的云應(yīng)用提供商直接相連离福，這些應(yīng)用能夠提高性能和可靠性杖狼。

最適合的企業(yè)類型：運行大量實時網(wǎng)絡(luò)應(yīng)用的公司，有望徹底取消其MPLS網(wǎng)絡(luò)并降低成本妖爷，由于擔(dān)心高延遲蝶涩、丟包和抖動，又不希望完全依賴公共互聯(lián)網(wǎng)傳輸流量的公司絮识。

優(yōu)勢：

廣域網(wǎng)流量主要通過私有骨干網(wǎng)傳輸绿聘，提高網(wǎng)絡(luò)應(yīng)用的性能，尤其是實時應(yīng)用的性能

云網(wǎng)關(guān)能夠提高云應(yīng)用的性能和可靠性

多鏈路/ISP負載均衡

實時流量監(jiān)控次舌，提高WAN應(yīng)用的性能

以更好的連接備份熄攘，提高災(zāi)難恢復(fù)（DR）

目前還沒有幾家公司提供這種架構(gòu)模式的SD-WAN產(chǎn)品。

在這三種架構(gòu)模式中彼念，都存在多個變量挪圾，但是這些變量也是企業(yè)正確評估和設(shè)計一個SD-WAN解決方案所需考慮的要素。

根據(jù)目前的需求逐沙，我們建議采用第一種模式哲思，網(wǎng)絡(luò)結(jié)構(gòu)拓撲圖如下：

sd-wan 基于應(yīng)用的流量導(dǎo)向規(guī)劃設(shè)計

4．1 用戶網(wǎng)絡(luò)流量梳理

目前視頻會議系統(tǒng)可以大致分為基于硬件MCU和基于云視頻平臺這兩種，這兩種都要用戶側(cè)具備視頻會議終端（無論硬件終端或軟件終端）吩案。

基于硬件MCU的視頻會議系統(tǒng)要求用戶在中心部署MCU設(shè)備為兩點或多點會議的各個終端提供數(shù)據(jù)交換棚赔、視頻音頻處理、會議控制和管理等服務(wù)，三個或多個會議電視終端就必須使用一個或多個MCU靠益。MCU的規(guī)模決定了視頻會議的規(guī)模丧肴。

基于云視頻平臺可以讓用戶通過現(xiàn)有Internet即可實現(xiàn)跨地域多方視頻溝通，用戶無需購買MCU捆毫，無需大規(guī)模改造網(wǎng)絡(luò)闪湾，通過租用服務(wù)的形式，實現(xiàn)在會議室绩卤、個人電腦途样、移動狀態(tài)下進行多方視頻溝通。

該優(yōu)化方案只針對于基于硬件MCU的視頻會議進行優(yōu)化加速濒憋。

4．2 流量導(dǎo)向規(guī)劃方案

軟件定義網(wǎng)絡(luò)（Software Defined Network, SDN ）何暇，是一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu)，將網(wǎng)絡(luò)設(shè)備控制面與數(shù)據(jù)面分離開來凛驮，將網(wǎng)絡(luò)功能集中控制和展示裆站，在無需增加基礎(chǔ)線路帶寬的情況下，可以讓客戶的網(wǎng)絡(luò)訪問速度得到質(zhì)的提升黔夭，并且根據(jù)客戶內(nèi)部組網(wǎng)需求進行實時動態(tài)調(diào)整宏胯。

SDN網(wǎng)絡(luò)加速方案是中國聯(lián)通針對有國際訪問和高質(zhì)量國際鏈路需求定制、實現(xiàn)多鏈路透明部署的網(wǎng)路加速方案本姥。

SDN網(wǎng)絡(luò)加速方案基于SDN技術(shù)肩袍，滿足OpenFlow標(biāo)準(zhǔn)的虛擬鏈路管理與服務(wù)平臺，提供虛擬化網(wǎng)絡(luò)設(shè)備2-7層協(xié)議管理婚惫；基于協(xié)議優(yōu)化氛赐、路由優(yōu)選以及協(xié)議棧站加速技術(shù)提供Qos控制以及服務(wù)質(zhì)量保證，對云平臺系統(tǒng)透明先舷；同時提供實時SLA保證艰管、展示與監(jiān)控；通過部署在全球的SDN節(jié)點蒋川，為客戶提供就近的接入點牲芋，通過獨有的智能路徑優(yōu)選技術(shù)，選擇最優(yōu)的路線捺球，使數(shù)據(jù)傳輸速度大大提升缸浦。

該方案可實現(xiàn)只需互聯(lián)網(wǎng)出口透明部署接入設(shè)備，無須改變原有網(wǎng)絡(luò)任何配置懒构，在提供SDN加速服務(wù)的同時餐济，實現(xiàn)對內(nèi)網(wǎng)和流量的精細化管理和運營。

SDN網(wǎng)絡(luò)加速具備以下關(guān)鍵優(yōu)勢技術(shù)

透明接入：實現(xiàn)部署透明接入胆剧，無需更改網(wǎng)絡(luò)結(jié)構(gòu)及設(shè)備配置絮姆，同時實現(xiàn)流量監(jiān)控及網(wǎng)絡(luò)管理

動態(tài)優(yōu)選路徑：實時感知鏈路質(zhì)量醉冤、動態(tài)優(yōu)選路徑，使業(yè)務(wù)始終運行在最優(yōu)鏈路上篙悯。

協(xié)議封裝：在TCP協(xié)議基礎(chǔ)上封裝專有協(xié)議包頭蚁阳，加快SDN網(wǎng)內(nèi)的傳輸

協(xié)議優(yōu)化：通過對TCP協(xié)議滑動窗口精確控制，大幅提升TCP傳輸效率及帶寬利用率

MPTCP技術(shù)：多路徑傳輸技術(shù)鸽照，提高大文件傳輸效率

壓縮技術(shù)：動態(tài)壓縮比螺捐，減少SDN網(wǎng)內(nèi)傳輸量，加速應(yīng)用效率矮燎，僅SDN網(wǎng)內(nèi)壓縮定血，對用戶透明

應(yīng)用層優(yōu)化：采用協(xié)議優(yōu)化、壓縮及緩存等技術(shù)诞外，進一步提升用戶體驗澜沟。

安全：全網(wǎng)私有協(xié)議加密，保證數(shù)據(jù)安全

??現(xiàn)網(wǎng)需求：

貴司采用基于硬件MCU的視頻會議系統(tǒng)峡谊，視頻會議終端為華為和polycom設(shè)備茫虽，MCU部署在北京，目前只有一個海外分支為點對點視頻會議既们，后續(xù)會增加海外分支形成多點視頻會議濒析。網(wǎng)絡(luò)拓補圖如下：

SDN視頻會議優(yōu)化加速接入方案

為了不改變現(xiàn)有內(nèi)網(wǎng)結(jié)構(gòu)及網(wǎng)絡(luò)配置，及對視頻會議協(xié)議的完整支持啥纸，需通過專用接入設(shè)備UniWAN將視頻會議系統(tǒng)接入到SDN網(wǎng)絡(luò)中号杏；該設(shè)備實現(xiàn)透明部署，對現(xiàn)網(wǎng)無改動和影響脾拆，根據(jù)所配置的策略區(qū)分視頻會議流量和非視頻會議流量馒索，將視頻會議流量接入SDN加速網(wǎng)絡(luò)莹妒，網(wǎng)絡(luò)拓撲圖如下：

優(yōu)化加速方案部署后名船，具體變化如下表：