SD-WAN用户实践分享：老网工趟出的SD-WAN成功路

在这个离开“人大物云”（人-人工智能、大-大数据、物-物联网、云-云计算）话题都张不开嘴的年代，在这个在咖啡店谈生意都不好意思低于1个亿的年代，反思我的老本行——网络，正在以一种全新的、更加重要的姿态重新走入IT界视野。在业界，没听过或没接触过SDN-软件定义网络（业界笑称：啥都能）的人已经寥寥无几。各位看官听吹捧SD-WAN市场前景广阔的文章也绝对不少，厂商拍胸脯说自家SD-WAN产品好的也不在少数。作为还长期奋斗在一线的老网工，一家对于网络有着极高要求的联合办公企业IT总监，我觉得有必要将内心最深处的真实感受跟大家分享，讲讲我们踩过的坑，说说我们趟出的一条SD-WAN成功路。于是就有了此文，还请业界专家翘楚批评指正。

我们公司是联合办公空间性质的企业，为很多创业型或中小企业提供办公空间的租赁及服务。公司天然存在多地区的分支机构布局，对网络要求比较高，再加上需要为空间内诸多类型客户提供增值服务，我们对网络灵活性、稳定性以及性价比提出了更高的要求。于是，2018年，SD-WAN还在雏形期的时候，我们就引入并部署了。经过一年多的时间，已经在真实生产网络中运营SD-WAN，中间经历了很多坎坷，有困难当然更有惊喜，这里我从技术角度跟大家分享下我们在实践中的心得：

1.SD-WAN不是万能药，替换不了关键线路，一定要找到适用的场景

SD-WAN概念一出，业界尤其是传统运营商反应非常强烈。他们认为自己的SDH/MSTP专线、MPLS/VPN专线业务可能要面临强有力的竞争。相反，我们这些长久被上世纪产品折磨的网工却拍手称快，认为救世主降临。经过一段时间的摸索，就我们联合办公的业务而言，我有以下这些感受：

a. 原来一直用专线的关键核心交易业务，对时延、丢包等都非常敏感，用SD-WAN替换专线，不可行。SD-WAN是基于互联网的，虽然有多POP接入点的调度智能，但仍存在高峰期丢包或时延增大的风险，如果非要替换，一定要选择具备多运营商接入线路的SD-WAN服务商。这样，出问题时才具备一定的调度能力。

b. 如果是原来一直用两条专线来保障业务安全性的冗余，完全可以用SD-WAN替换，SD-WAN增加了智能负载、无缝切换等非常好的场景，让我们的容灾更具自动性。

c. 既可以用专线也可以用VPN的业务，我们毫不犹豫地选择了SD-WAN。用专线成本高，要想临时扩容应对业务突发完全不可行。而用SD-WAN，我们自主权大幅提升，现在我们全部的办公业务系统都跑在SD-WAN线路上，集中到我们的云端进行交互，业务老大临时要求帮个忙，我们团队都能轻松应对。

d. 客户的临时需求，例如要求我们优化访问地址，临时到客户总部传大文件，这些情形，我们早就用上了SD-WAN这把“瑞士军刀”。

2.购置设备不如购买服务

国内很多公司的IT或运维团队，特别喜欢买硬件，觉得看得见的硬件才踏实。而回到SD-WAN要解决的问题上看，虽然SD-WAN使得网络具备了很强的智能性，客户可以自主调度，但实际上中国的运营商网络环境要比海外复杂得多。不同网络之间的互联互通长期存在问题，网内骨干网拥塞是常见现象，所以在家配备再强的设备，遇到运营商网络问题也无从下手。公司的管理层还会问，公司花了几百万配备了SD-WAN的设备，为什么还会这样？所以，还是买SD-WAN服务更合适。找到具备自主SD-WAN核心技术，拥有自己网络的服务提供商，出问题的时候能够在网络层面调度。

3.如果是网络问题，那就解决网络问题

在我们初期筛选SD-WAN服务商时，发现很多人打着SD-WAN的旗号，但其实是用有安全、应用加速、网管等功能的设备过来参与选型。深入沟通交流才知道，这些设备就是在原来的基础上加了一定的网络智能。在这个问题上，我们团队不倾向购买一个大而全的设备。尤其是这个设备有超牛防火墙、上网行为管理、应用加速、应用监测等这些和我现有设备重叠的功能。此外，这样的设备本身价格也相当昂贵。于是，我们选择了专业SD-WAN解决网络问题，能将网络问题解决，我就已经烧高香了。

4.洋买办的日子不一定舒服

初期选择SD-WAN的时候，很多网工对海外设备厂商心存敬仰，当然了，咱们都是培训CCXX认证成长起来的，有这样的想法实属正常。但就SD-WAN而言，很多人买了国外品牌的设备，实际一加载，很多特性都没法定制化。在中国，定制化很重要。中国的网络环境和海外非常不一样，除了复杂的运营商网络，网络中存在着很多稀奇古怪的现象，例如某类型端口被封了、DNS被劫持了等等问题，都需要我们快速的在SD-WAN上面进行调整，如果这些需求没有研发团队响应，那还算什么软件定义网络。所以，别盲目敬仰海外产品。

唠唠叨叨几个方面吧，都是从我们实际运营部署中来的经验，不敢吹嘘说是纯干货，但也的确交心底。道同者取精去粕，道不同者勿喷为喜。