如何辨认真假SD-WAN产品?

‍

大家都在讨论SDWAN至今没有统一的定义，这造成众多厂家的SDWAN解决方案其实不存在统一的评价标准，一些厂家也借此“赶时兴、蹭热度”，刻意混淆SDWAN真实的技术概念和方案意图，客观上阻碍了SDWAN市场的健康发展。

近来在行业内就曾出现过有厂商采取传统的配合内部的MPLS骨干简单实现伪SDWAN方案的案例，更有甚者，居然使用L2TP+MPLS+SNMP方案，对客户宣称是SDWAN的笑话。

由于SDWAN的产品和方案其实不排挤与旧有技术和产品进行整合，这为辨别真假带来了很多困扰。因此我认为，可使用两种方法来对这个问题进行判断：

从SDWAN的根本特点动身进行辨别

从SDWAN产品的外在功能点进行归纳判断

从SDWAN的根本特点动身进行辨别

这类方法实际上是一个测试方法，需要读者本身具有分析SDWAN系统的基本能力，也就是能够自主的对SDWAN系统的各部份进行考察，从而判断某个SDWAN系统会不会存在疑点。

SDWAN一定要具有的四个根本特点是：转控分离、全域选路、统一QoS控制和业务策略编排能力。为此，读者可以在某个SDWAN系统中寻觅其会不会具有以下特点：

通过考察Controller判断其会不会具有“转控分离”

在这个SDWAN系统宣称的Controller上，考察其会不会与本地的流量转发功能完全分开。由于SDWAN系统的Controller作为系统中的中心化的控制设施，可以是一台独立的专用装备，也能够是部署于IDC中的虚拟化服务器，或企业网络中心位置的某个虚拟化利用。因此，我们需要确信，这个Controller与其他所有具有本地的流量转发功能的SDWAN装备(CPE/Edge装备)都具有通讯连接。

考察这个Controller具有转发策略的发布能力。由于SDWAN系统的转发策略基本都依赖三层及三层以上的路由规则进行，因此我们需要确信这个Controller能够生成这样的路由规则，并涵盖下辖所有的SDWAN装备(CPE/Edge装备)。

至此，我们可以基本确认这个Controller基本具有“转控分离”能力，但这不包括与BGP系统区分开来，为此需要下面的步骤。

通过考察CPE/Edge装备进一步确认“转控分离”

考察SDWAN系统中的CPE/Edge装备的路由转发表。由于SDWAN系统中的Controller负责更新域内所有转发装备的转发表，因此，判断在线的CPE/Edge装备会不会完全依赖Controller进行路由转发表进行更新就能够了。

通过考察Controller和CPE/Edge装备判断其会不会具有“全域选路“能力

通过选择某个CPE/Edge装备的本地链路进行通断，判断其会不会会上报链路信息给Controller。

考察这个Controller会不会更新自己的全局策略表，并更新相关多个CPE/Edge装备的转发表。

在这个进程中端到真个的两个CPE/Edge装备上的业务连接(如，视频播放)不应当中断。

通过考察Controller和CPE/Edge装备判断其会不会具有” 统一QoS控制“

需要在这个SDWAN系统中引入最少两个业务延续流量(比如，两个视频播放)，以此来表示区别级别的QoS策略所带来的效果。

对这个SDWAN系统引入新的传输链路(最好是新的链路类型)，设置新的QoS策略，并与前面其中一个业务流量的QoS策略进行关联。

断掉原本的传输链路，应当能够看到QoS策略对区别业务流量的传输效果变化。

通过考察Controller判断其会不会具有业务策略编排能力

考察这个Controller的资源列表所涵盖的范围。

考察这个Controller的策略类型所涵盖的种类。

考察这个Controller的资源编排器(区别的厂家有区别的名字)会不会涵盖上述两方面的内容。

据此我们就基本肯定这个Controller会不会有业务策略编排功能，具体能力大小则需要另外判断。

当这个系统通过了以上的考察和测试后，我们就可以够比较有掌控的认为这个系统是一个SDWAN系统了。

从SDWAN产品的外在功能点进行归纳判断

由于人们其实不会都有机会接触到某个SDWAN系统，通常只能接触到该SDWAN系统的宣扬资料和部份功能列表，会不会可以通过对这些文字信息进行判断得到结论呢?

1.远程站点/分支机构可以通过公有或私有WAN主动接入业务利用。

2.支持分支站点装备WAN链路的多种备份和聚合方式

3.SDWAN的控制器支持单/双集群、虚拟化部署方式。

4.支持根据统一的利用策略对跨专用和公共WAN路径的流量进行动态调剂，并在传输和利用层上控制(提高或下降)WAN服务的性能。

5.支持以集中的可视化方式管理关键性业务和实时利用程序的流量运行状态，并能对其进行控制优先级的排序。

6.支持分支站点装备的零接触部署(ZTP)，在直连的基础装备上几近不做任何配置更改，确保配置和部署的敏捷性。

7.支持集中策略配置，保证带宽分配、优先级自动排序和链路选择的实时性。

8.支持基于业务利用程序的性能要求(带宽、延迟、jitter、数据包丢失)预定义模板。

9.支持广域网优化。

10.支持AAA(认证，授权和计费)，支持RADIUS、LDAP或AD等。

11.支持具有IPsec和SSL 一样等级的链路安全属性。

12.分支站点装备支持本地或云端基于NFV的服务编排，支持报文捕获与解码能力(DPI)和防火墙功能。

13.支持基于角色 / 多租户(同层 / 分层)的访问控制功能。

桂哥通讯&网络综合解决方案提供商，助力企业信息化建设、数字化转型、和全球化互联。SDWAN方案可实现全球访问加速、SaaS访问加速、国外视频加速、国外分支组网，有效提升国际间沟通效力，助力中国企业开辟国际市场。服务热线：13148556047，欢迎来电咨询。

TikTok千粉号购买平台：https://tiktokusername.com/