SD-WAN虽好，高质量部署才是王道

广域网（WAN）几十年来一直是长途通信的基础。随着时间的推移，随着新的应用程序和功能的增加，复杂性和可管理性也随之增加，这会显著降低升级过程的速度，因为新功能通常需要添加或更改网络中的硬件 - 所有这些都需要在联机之前进行测试。

软件定义网络（SDN）和网络功能虚拟化（NFV）这两个概念的出现引起了人们的极大兴趣，因为它们承诺增加网络的灵活性和更新速度。

软件定义的广域网（SD-WAN）解决方案也大都应用了SDN和NFV技术，适用于广泛地理区域（包括分支机构和数据中心）的企业网络中的广域网连接。SD-WAN使企业和服务提供商能够更快速地部署新的网络服务，应用程序和功能，并具有比以往更高的灵活性和更低的成本。凭借着这种优势SD-WAN引来了极大的关注，市场预计也有很高的增长。但SD-WAN作为一种新的广域解决方案能否如愿提高效率，里面仍面临着稳定性、安全性等一系列挑战。

企业管理广域网面临着挑战

对于当今依靠广域网（WAN）进行沟通的企业，想要管理广域网的组织面临着许多挑战。 随着新应用程序的支持，网络的复杂性在不断增加，从而导致更高的管理和维护成本。 可靠性至关重要，24/7可用性是大多数企业的要求。与此同时，企业通常覆盖广泛的地理区域，还有一些远程分支机构也需要包含在企业通信网络中，以获得其业务所需的应用和服务。

为了确保企业在许多情况下的可靠性，使用现在通常基于多协议标签交换（MPLS）的专线;
早些时候也使用了像T1 / E1或帧中继这样的传统数字线路。在公共互联网上，流量可能会遇到网络拥塞，抖动，数据包丢失甚至服务丢失等问题。MPLS线路提供有保证的隐私和服务质量（QoS） - 但同时相当昂贵。 这就促使企业寻找可以通过公共互联网路由低优先级流量的解决方案，从而为高优先级的关键任务通信节省专用线路。

多链路优化企业通信

软件定义的WAN（SD-WAN）解决方案旨在解决这些网络问题。 SD-WAN大多采用SDN及NFV技术，以适用于广泛的企业网络（包括分支机构和数据中心）的广域网连接。

在SD-WAN中，基于可用带宽和链路性能的状况，可以通过专用MPLS链路（或其他类型的专用链路，例如通过无线3G / 4G LTE或卫星）执行定义业务分配的SD-WAN策略转发设备（转发器）和公共互联网。当网络链路出现问题的情况发生，流量的路由可以动态改变。

SD-WAN可以扩展到移动设备，通过LTE连接可以被指示发送高优先级数据流量，而语音呼
叫可以通过WIFI连接（如果可用）路由。

一些SD-WAN解决方案通过多个同时连接在公共因特网上服务提供替代MPLS链路（或至少替换MPLS备份链路）。 SD-WAN转发器将监控物理链路性能，并通过最能够满足流量要求的物理链路逐个数据包地向远程SD-WAN转发器发送流量。

在某些情况下，企业不希望自己管理SD-WAN。相反，他们将这项任务外包给服务提供商，这些服务提供商可以通过SD-WAN快速且经济高效地添加软件来启动新的，差异化和管理的服务。服务可以包括按需分配带宽和安全性。下一代防火墙（NGFW），统一威胁管理（UTM），反恶意软件和基于IPsec的安全IP通信。服务提供商向企业收取费用，安装并
交付通信服务及相关管理和维护。 这可能包括指定最低保证服务级别的服务级别协议（SLA）。对于服务提供商而言，由于基于MPLS的流量将通过公共互联网转移到成本较低的SD-WAN连接，因此SD-WAN可能会带来收入风险，部分或全部取决于实施和客户要求。

客户需求的多样性

如何更好的满足用户的需求以提供更好的服务，是摆在每一个服务商面前的问题。不同的行业有不同的业务，不同的业务带来多样化的要求。计划实施SD-WAN的企业需要考虑在将部分或全部流量从专用MPLS链路转移到公共互联网时，性能和可靠性是否受损。
为了更好的归纳这些需求，我们可以参考ONUG（开放网络用户组）对SD-WAN的业务进行的定义。

SD-WAN测试

有了需求，ONUG同时也给出了10条对应的测试框架，下图即是代表性的一张。

因为2到7层的数据，它在研发过程当中就需要仿真的数据给设备功能和性能进行测试，结合SD-WAN，IXIA解决方案分两部分，部署前的测试，部署后的监测。

部署前需要引入测试仪进行测试，在组网和设备的功能性能测试完毕之后，IXIA在研发过程有个实验室，实验室里有一部分的SD-WAN网络，可以进行仿真业务场景的测试。

下图中间是SD-WAN，可以模拟一些VPE等等，在运营商网络中，要考虑到大规模组网的场景，在实际的研发过程中不可能拿好多台设备去对组网进行测试，而一个测试仪可以进入很多的设备，搭建一个很复杂的架构。

在这个架构中，还可以做真实可控的业务负载测试，比如视频，IPTV，HTTP。同时还可以看到架构中间Network，客户环境当中联网可能抖动延迟很严重，因此在实验室研发产品或者组建解决方案的时候，一定要考虑互联网不稳定的场景。通过2到7层的测试仪，可以帮助制造商或者SD-WAN制造商在设备研发和解决方案的研发阶段做仿真的测试。

SD-WAN部署后的监控和测试Hawkeye

以上介绍了部署前的测试，那么在部署后的监测是什么样的？看下图这个部署架构是分布式的，最上面是IXIA的产品Hawkeye，Hawkeye可以快速的有效的对于网络性能进行验证，灵活的部署方式可以运行在网络的任意位置，形成相应的网络分段，帮助现网快速定位问题。平台的灵活性，使Hawkeye可以测量多种介质的网络，有线，无线，Wi-Fi。设计特定的部署位置，可以实现真正的端到端网络和业务质量测试。图中绿色的标志就是Hawkeye探针，可以部署到网络的不同区域，适合各种各样的网络类型去做2到7层的监控，Hawkeye不会关注中间走的是什么网络，而是以穿越网络的方式来监测。

测试的结果有三大类。第一类是连接型的测试；第二是IP网络质量测试；第三类是应用服务级别的用户感知测试。

比如说客户部署了一些服务器，通过Hawkeye探针可以和客户的服务器进行交互，跟客户服务器交互时会把详细的参数搜集出来，来验证真实的应用服务是不是达到了客户要求的标准。

下图是Hawkeye3.0控制界面，说到测试的重要性，它可以做到连续不间断的测试，测试的间隔度可以被控制。右上角有一个曲线图，可以把客户测试的结果以曲线图的形式呈现出来，也可以做到可视化，看到目前真实服务网络KPI的现状是什么样子。

MESH监测能做什么？目前MESH的厂家是依靠带宽和网络PCN指标进行判断，IXIA在这方面可以做到更专业和精准，因为IXIA本身就是做测试仪起家的，所以IXIA可以帮助各位SD-WAN的厂商去做网络的测试，同时也可以做带宽和网速的测试。

那么，IXIA监测给大家带来什么？下图就是Hawkeye的亮点，这张图部署了七个不同的分支机构点，在点和点之间IXIA的工作人员做了一个测试，每个点和每个点进行双向的数据流发送，绿线是通过，红线是失败。

目前IXIA在做一个项目，在原来地图的基础上上传网络图，在不同的网络区域部署不同的探针，这样就可以把不同区域的网络质量标记出来，哪个区域出现问题都能看出来。这个也能帮助SDN厂商做精准化的质量监测。

Silver peak & IXIA

上文介绍了IXIA在SD-WAN和Hawkeye的部署，SILVER PEAK公司也采用了IXIA的解决方案。SILVER PEAK给企业做云的服务时，需要该解决方案克服数据包的丢失和延迟、抖动等等，在极端的情况下保证云的质量。

以下是SILVER PEAK用合成的流量监测节点到节点的图，部署了很多点，在这些点之间可以有多倍的视频数据的传输，最终Hawkeye会对它的部署进行评分，指导SILVER PEAK排查出现的问题。

预知更多Hawkeye的内容，请准时参加明天下午三点的网络研讨会~~~~~