红遍全网的SD-WAN，到底是什么？( 二 ) _SD-WAN

这种专线，最具代表性的，就是MPLS 。
什么是MPLS？MPLS，Multi-Protocol Label Switching，多协议标签交换。这是一种高效且可靠的网络传输技术。简单来说，它就是在数据流上打标签，有点像鸡毛信，告诉沿路的所有设备：“我是谁，我要去哪里” 。
MPLS专线，就是一种基于MPLS技术的广域网服务专用线路。

文章插图
MPLS专线
MPLS专线是一种租用服务，它的所有权是属于电信运营商的。运营商把专线租给你，然后承诺这条线路的SLA（Service Level Agreement，服务等级协议，包括带宽、时延、抖动、丢包率等）能达到什么样的要求。至于你的软件用起来快不快、稳不稳，它是完全不管的。
就好像你家安装的宽带，运营商只会测速给你看——有没有100Mbps？有，那就行。你玩吃鸡会卡？不好意思，不关我事。这就是基于SLA的服务。
不管怎么说，好歹是根专线，MPLS的网络质量还是不错的。
问题又来了，你租我租大家租，运营商的物理网络就这么一张，这么多公司的业务都在上面跑，怎么保证区分和隔离呢？
这里，就要提到大家很熟悉的一个名词了——VPN 。
VPN，Virtual Private Network，虚拟专用网络。其实就是在正常的物理连接基础上，虚拟出了一个专用通道，保证通信的隔离和保密。

文章插图
VPN通道
根据基于的网络不同，VPN通常包括Ipsec-VPN和MPLS-VPN 。
Ipsec-VPN，基于Internet的VPN 。这个大家平时用得比较多。大公司员工出差在外，都会拨VPN，然后就相当于变成了公司内网，可以访问内网的网站。
MPLS-VPN，基于运营商MPLS专用网络的VPN 。整个分公司和总部之间，通过这个连接，逻辑上相当于大家都处于一个内网里。
这个我们简单说一下大家可能经常看到的Overlay和Underlay这两个概念。字面上看，Overlay是在lay（层）之上，Underlay是在lay（层）之下。Hoho，其实画个图大家就明白了——

文章插图
封装的位置不一样
MPLS这个技术，从Cisco思科1996年提出Tag/Label Switching开始萌芽，至今已经主宰企业网市场20多年，期间没有任何重大改进。
相对Internet来说，MPLS专线的优点，就是比较稳定可靠，安全也有一定的保障。但是，随着时代的发展，它的缺点也越来越明显，备受用户的吐槽：
1、使用成本高。
一直以来，不管是专线还是VPN服务，运营商开出的价格都是十分昂贵的。
举例来说，某省电信的跨国10M的MPLS-VPN的价格为80000元/月。对于一个大型集团企业用户来说，分公司和办事处比较多，每年花在专线租用上的费用，就可能高达上千万甚至上亿人民币。
这种级别的成本，是我们几百块钱就千兆包月的家庭用户无法想象的。随着竞争的加剧，这个巨大的成本压力足以让企业的CEO/CFO/CIO们如鲠在喉、寝食难安。
2、部署周期长。
申请安装专线之后，运营商内部要走流程，还需要人工上门进行终端安装和配置。整个的安装时间周期就很长，一般要一周到一个月的时间。
对于现在节奏越来越快的企业经营来说，这个时间周期也是无法忍受的。
3、故障排查难。
专线网络属于“黑盒网络”，对于企业用户来说，当专线出现问题，很难快速判断原因。企业的IT工程师只能排查企业内部的防火墙、交换机、路由器等设备。如果没有找到问题原因，再求助于运营商。
对于运营商来说，排查问题也很纠结。往往排查到最后，发现自身没有问题，问题还是出在用户侧。
这一来一回，就耽误了大量的时间，影响公司业务的正常运转。
4、维护人力紧。
对于企业总部来说，一般有专门的IT工程师进行维护。但是对于分公司或办事处来说，出于成本的考虑，一般不会配备专门的IT工程师。这样一来，给MPLS专线的维护带来了困难，变向地也增加了成本。
总而言之，MPLS专线就是又贵又难用，“天下苦MPLS久矣”！
SD-WAN的闪亮登场好了，终于到了我们今天文章的主角登场了。
SD-WAN，就是为了解决上述一系列问题而出现的一种新兴WAN广域网技术。
SD-WAN源于SDN 。SDN的知识要说起来那就没完了，今天不多介绍。大家只需要知道，SDN技术的精髓，是将网络的控制权集中管理起来。