那么SD-WAN与WAN相比多了哪些东西呢?

       我们今天为了方便大家学习理解SD-WAN，特意将它和现实生活中的某一实物进行一一对应。想来想去没有什么十分恰当的比喻，但终还是选择以公路作为一个喻体。对于通信行业中从事技术的攻城狮来说，这可能毫无意义，但是对于非技术人员那简直就是福利。如何来讲呢?我们往下看。

　　首先，大家应该都很清楚的一个事实：我们身边的交通情况。目前全国实现了道路的互通，这形成了一张非常庞大的交通，可以让任意两地的人通过修好的交通相互拜访。由于交通的便利，拉近了我们每个人的距离。所以以后担心的不只是隔壁老王，还有可能担心千里之外的老李。

　　全国高速公路

　　与公路对比，我们将连接所有终端设备的连接形成的络公路称为互联，互联负责将所有的电脑、手机、服务器等进行互联，实现人们的互相通信。如此看来交通和互联的意义几乎相同，都是实现互联互通。与交通大的不同，在互联中，承载并交互信息的是耗电的，而不是烧油的(电动汽车车主请自动屏蔽此文章)。

　　全国互联示意图

　　那么究竟什么才是互联?应该说即使是通信专业的学生也未必能解释的清楚。那好，既然要普及，我们就先来聊聊互联的起源。

　　好了，我们初步了解了LAN和WAN的区别，因为今天我们重点了解SD-WAN，所以我们需要先回顾下WAN，那么WAN常用的技术协议有哪些呢?

　　目前主流的WAN的协议主要是包括两种：基于Internet的IPSEC-;

　　基于运营商专用络SD-WAN 应用加速 ;

　　好，这里谈到了1个概念:(虚拟专用络)，那么什么叫呢?我们还是以上面的公路交通做比喻进行解释。如开篇介绍，我们将WAN理解为道路，道路上行驶的是各种车辆，那么有个问题：上下班高峰期时间，各种车辆挤在一起，极易交通堵塞，导致公交车、救护车等专用车辆无法迅速通过。为了解决这个问题，交管部门设置了公交专用道，极大程度解决了百姓上下班拥堵的问题。

　　公交专用车道设置前后的对比

　　WAN络中亦是如此，我们以企业客户来举例，在WAN中传递的应用和业务就如同道路上行驶的车辆一样各种各样，有视频会议、Skype语音、OA、ERP、e-Mail、金蝶财务软件等等，如果这些数据都跑在同1条拥堵的道路上，那么势必会导致某些重要的业务和应用(如视频会议)因为数据的延时、丢包、抖动而出现图像卡顿、马赛克甚至中断的故障。那么怎么去解决这个问题呢?就需要用到这个技术手段了，如下图所示：

　　基于业务和应用在WAN通道中设置

　　如上图所示：我们根据企业的业务和应用的重要性，用技术为他们划分了不同的优先级，让高优先级的业务，如视频会议在WAN通道中优先通过，让低优先级应用慢慢排队，从而确保了视频会议、Skype等重要业务的高度稳定。当然，我们也可以手动修改各类业务调整和优先级。我们终于明白了的重要性，并且有了 IPSEC-和SD-WAN 应用加速 两大利器，运营商是否可以为企业搭建出完美的虚拟专用络()?我们的答案是否定的。

　　传统的WAN架构以及主要问题

　　传统的有着非常明显的缺陷：

　　1、业务开通成本比较高，开通时间长;

　　开通成本高主要是因为需要人工上门进行终端的配置。另外，业务开通周期较长，因为电信运营商内部要走流程，而这些开通流程短则1周，长则1个月。具体流程如下图所示：

　　2、某些企业缺乏专业的IT技术人员;

　　换句话说就是IT人员技术水平有限，当业务出现卡顿、中断时，无法快速定位故障，只能告知运营商，然后由运营商技术专家排查故障，从而导致维护时间长，企业生产受影响。

　　3、故障处理缺乏有效工具和流程：

　　即使企业配备了IT技术人员，就一定能快速处理业务卡顿、中断的故障吗?答案是否定的，因为以下几点：

　　(1)SD-WAN 应用加速 的络维护权限不在企业自己手中，很多的络参数是由运营商设置的。企业的IT人员只能排查企业侧设备，如防火墙，路由器，交换机等，排查手段无非是Ping,Tracert这些基于数据包的工具，当检查了这些设备配置以及Ping包检测发现延时正常后，业务仍然卡顿、中断时，他们往往束手无策，只能再次求助于运营商，可是却耽误了故障佳的恢复时间。

　　(2)作为运营商，当接到类似业务卡顿、中断的故障时，为头疼，解决手段也很有限，在协助客户排查了内问题后，往往只能免费增加带宽，但有时候并不能完全根除，故障仍然存在，因为有些卡顿、中断的故障并不是带宽不够引起的。

　　(3)某些企业IT技术人员虽然通过基于五元组的方式为各类应用设置了优先级，但是这种方式存在缺陷，原因是五元组(源IP地址、目的IP地址、源TCP/UDP端口号、目的TCP/UDP端口号、协议号)中的任意参数发生变化时，之前做的策略就会失效，业务就会卡顿甚至中断。4、业务卡顿无法定责：

　　某些企业客户，只要络出了问题，就认为是运营商的问题，运营商一直扮演“背锅侠”，而现有的检测机制无法精准定位故障位置，运营商也无法输出有说服力的图形化报告给自己甩锅。

　　5、SD-WAN 应用加速 部署成本高：

　　以某省电信的跨省10M的SD-WAN 应用加速 资费举例，每端的SD-WAN 应用加速 设备端口+带宽费用是10000元，开通1条端到端(2端)的SD-WAN 应用加速 则需要20000元，在目前的经济不景气的背景下，不是每个企业都能负担得起这个昂贵资费的。并且运营商的线路价格更加昂贵(某省电信的跨国10M的SD-WAN 应用加速 的价格为80000元/月，导致某些有业务的企业客户望而却步。而普通的线路质量又差，企业又不敢用，这就严重制约了企业的业务拓展。6、缺乏备份保护机制：

　　缺乏SD-WAN 应用加速 专线没有备份线路，存在单点故障：连1条都嫌贵，还弄2条来做主备?

　　如此看来，传统被替代是大势所趋，那么SD-WAN与WAN相比多了哪些东西呢?SD-WAN做了哪些优化呢?下面我们将重点阐述。我们还是拿上面的公交专用道来比喻。SD-WAN来说，意义就完全不一样了，首先要保证专用道上一定行驶的是公交车，不允许其他车辆抢占，然后优先保证公交专用道的完整，同时设置紧急预案，道路出现问题或是车出现问题，及时安排优先处理。很明显SD-WAN不仅仅是专用道。而是通过软件来定义出公交的专用车道。我们发现这里有一些微妙的变化：

　　1、原有道路并没有拓宽，只是划出公交车道;

　　2、公交车道只允许公交车行驶;

　　3、公交车道的使用时间并不是持续的，而是有规定的时间;

　　我们从某一方面可以理解为，这是一种将现有资源大化合理利用的一种方案，SD-WAN在络中正是扮演这个角色。它将络现有的资源进行大化的调度。