1.2 企業WAN當前面臨的挑戰

在傳統的企業WAN互聯場景中，企業通過WAN實現跨地域組織機構的互聯互通，如圖1-2所示。一般來說，傳統的企業WAN互聯場景具有如下基本特征。

●企業的組織機構通常由總部、分支和數據中心3個部分組成。

●企業通過購買運營商提供的SDH/MSTP/OTN/MPLS專線構建WAN。

●企業的多個分支訪問總部/數據中心開展業務，并經由總部/數據中心中轉訪問因特網。

在傳統的企業WAN互聯場景下，企業WAN的網絡架構相對來說比較封閉，其原因如下。

●關鍵應用和信息數據存儲在企業內部，WAN帶寬需求較小，業務變化不頻繁。

●運營商專線的互聯方式較單一，組網拓撲變化小。

●在總部/數據中心集中實施安全策略，安全性可以得到保證。

在相當長的一段時間內，這種傳統的WAN的架構為企業分支的互聯互通發揮了重要的作用，較好地滿足了企業的業務需求。

但是企業數字化轉型逐步深化，云計算、網絡虛擬化和網絡服務化等一系列外部的商業和技術因素不斷涌現，對傳統企業WAN的業務模型和網絡架構產生了深遠的影響，傳統的企業WAN面臨一系列新的問題和挑戰。

（1）業務云化如火如荼

云計算的興起帶動了公有云的蓬勃發展，越來越多的企業考慮在公有云上建設IT系統，以此來降低企業自身IT系統的建設成本并縮短建設周期。同時，企業的傳統應用也在逐漸云化。更多的時候，企業會借助WAN訪問SaaS（Software as a Service，軟件即服務）應用，如辦公軟件、數據庫等。

企業的業務向云端遷移，企業WAN正在承載越來越多和云相關的應用流量，這就導致WAN流量大增，企業對WAN的帶寬需求明顯增大。同時，企業WAN的傳送質量也成為影響企業云應用體驗的關鍵因素。此外，由于因特網存在過高的時延和過多的丟包、MPLS專線不易接入云等，企業實現云網融合仍然困難重重，因而無法充分享受云計算帶來的卓越的速度和性能體驗。

（2）網絡虛擬化方興未艾

NFV（Network Functions Virtualization，網絡功能虛擬化）是指借助虛擬機或者容器技術，將傳統的路由器、防火墻等專用網絡設備軟件化，使其運行在通用的服務器上，從而實現網絡功能的虛擬化，使網絡功能和網絡設備分離。

NFV通過軟件實現多種網絡功能，具有顯而易見的優勢，例如降低硬件成本和運營維護成本，實現業務的靈活、快速部署等。NFV等網絡虛擬技術促進企業WAN基礎設施的部署和運維方式發生變革，朝著業務快速發放、按需簡化部署的方向加速發展。

（3）網絡服務化大勢所趨

當前企業WAN有兩個基本組成部分：一是路由器、交換機等網絡設備；二是MSTP/MPLS等企業級WAN專線。無論是網絡設備還是WAN專線，其本質都是一種產品。設備商或者運營商轉售產品給企業客戶，以產品的功能和性能規格為承諾目標，而不對企業客戶的IT應用最終是否可以帶來令人滿意的體驗負責。因此，企業將購買的產品集成后，如果企業WAN應用的訪問質量不佳，這個問題仍然需要客戶自己解決。

相對于上述產品的商業模式而言，服務是以滿足消費對象最終的業務需求為目的的，其本質是比產品更直接的一種消費形態。網絡服務化使得企業購買到的不再是分開的產品組件，而是業務服務和承諾，衡量其質量的標準是客戶對所獲得服務的滿意度。

目前，網絡的轉售從產品化發展到服務化已經是大勢所趨。這對于運營商來說，不僅可以改變其粗放的產品銷售模式，還可以將企業從IT網絡建設的主體演變成單純的需求提出方，逐漸把企業從繁重的IT網絡建設工作中解放出來，使企業可以更好地集中各種資源，專注于核心業務，從而提升生產效率。

（4）企業通信互聯網化

近些年，因特網的覆蓋范圍和網絡性能不斷提升，其網絡質量與傳統專線的差距正迅速縮小。在企業通信領域，選擇因特網作為網絡傳輸方式已是發展趨勢，能從整體上實現網絡資源的更有效利用。因此，除了傳統的上網服務，因特網正越來越多地發揮使企業總部、分支和數據中心互聯互通的作用，成為企業WAN互聯場景中除運營商提供的傳統專線外的另一選擇。

綜上所述，在網絡技術發展和商業模式變革的雙重作用下，企業WAN互聯互通產生了新的變化，新形勢下的企業WAN互聯場景如圖1-3所示。

與傳統的企業WAN互聯場景相比，當前的企業WAN互聯場景中，除了總部、分支和數據中心的互聯外，還包括公有云、SaaS應用的互聯。同時，因特網也是一個不能被忽視的元素?？傮w來看，企業WAN的互聯場景變得更加復雜，具體來說，在云網融合、應用體驗、高性能網絡以及管理運維等方面正面臨一系列新的挑戰。

（1）全球化和云化大勢所趨，多云多網如何聯？

未來幾年內，絕大多數的企業都會將業務部署到云端。同時，5G、4K/8K高清視頻、VR（Virtual Reality，虛擬現實）/AR（Augmented Reality，增強現實）、物聯網等新興業務的快速普及，將使企業WAN流量爆發式增長。企業的互聯場景將愈加復雜，涉及企業總部園區、分支、混合云、IaaS（Infrastructure as a Service，基礎設施即服務）/SaaS、移動辦公等，且需適配不同地域、不同運營商的不同網絡環境，如光纖、DSL（Digital Subscriber Line，數字用戶線）、LTE（Long Term Evolution，長期演進）、5G等。如何構建面向云時代、易擴展且建設成本合理的網絡是建設企業WAN將要面對的重要問題。

這一問題對于跨國公司來說尤為重要。以華為為例，作為全球化企業，截至2019年，華為的業務已覆蓋全球170多個國家、900多個分支機構、15個研發中心和36個聯合創新中心，以及百萬級的合作伙伴和供應商。深圳總部、分支機構、研究中心、華為公有云、第三方IaaS/SaaS、私有云、供應商、合作伙伴等不同場景的連接需求各異。如何高效地實現多云多網互聯，承載如此龐大、復雜的組織架構，成為華為等跨國公司成功完成數字化變革的關鍵所在。

（2）應用數量急劇增長，關鍵應用體驗如何保？

步入云和數字化時代，大量新興的企業業務正與云計算緊密結合、蓬勃發展，企業應用的數量和種類呈爆發式增長，如語音、視頻、文件傳輸、電子郵件、SaaS應用等。不同的應用對鏈路質量有著不同的要求，例如，云桌面業務的最佳體驗要求時延低于20 ms，視頻會議對丟包、時延敏感，要求不能出現卡頓和花屏，因為沒有人愿意在使用云桌面和同事開視頻會議時，看到帶有馬賽克的臉。

傳統的企業專線無法感知業務，無法獲知應用的狀態，因而當遭遇突發流量導致鏈路擁塞或質量劣化時，往往無法保障關鍵業務。如何在多樣的應用中快速識別關鍵應用并優化體驗，成為企業提高內部效率和客戶滿意度的關鍵所在。

（3）分支網絡設備性能低，網絡擁塞如何破？

在傳統的企業WAN場景中，運營商賣專線送硬件網絡設備，但這些設備本身往往僅具備基礎的路由轉發能力，業務處理和轉發性能均有限。隨著云、視頻以及VR等新興業務的興起，企業WAN對帶寬的需求迅速增加。此外，為了保證應用體驗，設備需要具備一定的應用識別及廣域優化的能力。

總之，隨著分支業務愈加復雜，以基礎的路由轉發能力為核心的傳統盒子必然會遭遇性能瓶頸。使能增值服務后，在應對企業流量激增這一情況的過程中，一旦出現業務高峰，遭遇突發流量，往往會造成關鍵業務擁塞，從而影響企業WAN業務的開展。如何進一步優化和提升設備性能，是企業WAN在新時期需要解決的關鍵問題。

（4）分支網絡部署運維難，手工配置何時休？

在數字化和全球化的大潮中，分布更廣、數量更多的企業分支需要被連接，分支網絡上線必須更加快速、靈活，分支網絡運維更需簡單、便捷，這樣才能適應業務快速發展的需要。然而，不同分支的網絡訴求復雜多變，網絡分布分散且數量多，配置項往往多達成百上千條，且需要專業網絡工程師上門進行網絡開通、業務調試、故障定位等，造成網絡部署和運維成本居高不下。

誰可以快速開展業務，誰就能夠在商業競爭中占得先機。以保險行業為例，大型保險企業往往有數千個保險網點，而且存在大量的網點新建和搬遷訴求，要想通過傳統專線上線一個新的分支，往往需要經過專線申請、資源分配、接入施工等多個環節，業務上線周期動輒幾個月。此外，業務開通主要依靠網絡工程師到現場手工配置，對配置人員的技能要求高，開通效率低。如何降低網絡部署和運維成本，提升客戶滿意度，是企業無法忽視的重要問題。