1.2 企业WAN当前面临的挑战

在传统的企业WAN互联场景中，企业通过WAN实现跨地域组织机构的互联互通，如图1-2所示。一般来说，传统的企业WAN互联场景具有如下基本特征。

●企业的组织机构通常由总部、分支和数据中心3个部分组成。

●企业通过购买运营商提供的SDH/MSTP/OTN/MPLS专线构建WAN。

●企业的多个分支访问总部/数据中心开展业务，并经由总部/数据中心中转访问因特网。

在传统的企业WAN互联场景下，企业WAN的网络架构相对来说比较封闭，其原因如下。

●关键应用和信息数据存储在企业内部，WAN带宽需求较小，业务变化不频繁。

●运营商专线的互联方式较单一，组网拓扑变化小。

●在总部/数据中心集中实施安全策略，安全性可以得到保证。

在相当长的一段时间内，这种传统的WAN的架构为企业分支的互联互通发挥了重要的作用，较好地满足了企业的业务需求。

但是企业数字化转型逐步深化，云计算、网络虚拟化和网络服务化等一系列外部的商业和技术因素不断涌现，对传统企业WAN的业务模型和网络架构产生了深远的影响，传统的企业WAN面临一系列新的问题和挑战。

（1）业务云化如火如荼

云计算的兴起带动了公有云的蓬勃发展，越来越多的企业考虑在公有云上建设IT系统，以此来降低企业自身IT系统的建设成本并缩短建设周期。同时，企业的传统应用也在逐渐云化。更多的时候，企业会借助WAN访问SaaS（Software as a Service，软件即服务）应用，如办公软件、数据库等。

企业的业务向云端迁移，企业WAN正在承载越来越多和云相关的应用流量，这就导致WAN流量大增，企业对WAN的带宽需求明显增大。同时，企业WAN的传送质量也成为影响企业云应用体验的关键因素。此外，由于因特网存在过高的时延和过多的丢包、MPLS专线不易接入云等，企业实现云网融合仍然困难重重，因而无法充分享受云计算带来的卓越的速度和性能体验。

（2）网络虚拟化方兴未艾

NFV（Network Functions Virtualization，网络功能虚拟化）是指借助虚拟机或者容器技术，将传统的路由器、防火墙等专用网络设备软件化，使其运行在通用的服务器上，从而实现网络功能的虚拟化，使网络功能和网络设备分离。

NFV通过软件实现多种网络功能，具有显而易见的优势，例如降低硬件成本和运营维护成本，实现业务的灵活、快速部署等。NFV等网络虚拟技术促进企业WAN基础设施的部署和运维方式发生变革，朝着业务快速发放、按需简化部署的方向加速发展。

（3）网络服务化大势所趋

当前企业WAN有两个基本组成部分：一是路由器、交换机等网络设备；二是MSTP/MPLS等企业级WAN专线。无论是网络设备还是WAN专线，其本质都是一种产品。设备商或者运营商转售产品给企业客户，以产品的功能和性能规格为承诺目标，而不对企业客户的IT应用最终是否可以带来令人满意的体验负责。因此，企业将购买的产品集成后，如果企业WAN应用的访问质量不佳，这个问题仍然需要客户自己解决。

相对于上述产品的商业模式而言，服务是以满足消费对象最终的业务需求为目的的，其本质是比产品更直接的一种消费形态。网络服务化使得企业购买到的不再是分开的产品组件，而是业务服务和承诺，衡量其质量的标准是客户对所获得服务的满意度。

目前，网络的转售从产品化发展到服务化已经是大势所趋。这对于运营商来说，不仅可以改变其粗放的产品销售模式，还可以将企业从IT网络建设的主体演变成单纯的需求提出方，逐渐把企业从繁重的IT网络建设工作中解放出来，使企业可以更好地集中各种资源，专注于核心业务，从而提升生产效率。

（4）企业通信互联网化

近些年，因特网的覆盖范围和网络性能不断提升，其网络质量与传统专线的差距正迅速缩小。在企业通信领域，选择因特网作为网络传输方式已是发展趋势，能从整体上实现网络资源的更有效利用。因此，除了传统的上网服务，因特网正越来越多地发挥使企业总部、分支和数据中心互联互通的作用，成为企业WAN互联场景中除运营商提供的传统专线外的另一选择。

综上所述，在网络技术发展和商业模式变革的双重作用下，企业WAN互联互通产生了新的变化，新形势下的企业WAN互联场景如图1-3所示。

与传统的企业WAN互联场景相比，当前的企业WAN互联场景中，除了总部、分支和数据中心的互联外，还包括公有云、SaaS应用的互联。同时，因特网也是一个不能被忽视的元素。总体来看，企业WAN的互联场景变得更加复杂，具体来说，在云网融合、应用体验、高性能网络以及管理运维等方面正面临一系列新的挑战。

（1）全球化和云化大势所趋，多云多网如何联？

未来几年内，绝大多数的企业都会将业务部署到云端。同时，5G、4K/8K高清视频、VR（Virtual Reality，虚拟现实）/AR（Augmented Reality，增强现实）、物联网等新兴业务的快速普及，将使企业WAN流量爆发式增长。企业的互联场景将愈加复杂，涉及企业总部园区、分支、混合云、IaaS（Infrastructure as a Service，基础设施即服务）/SaaS、移动办公等，且需适配不同地域、不同运营商的不同网络环境，如光纤、DSL（Digital Subscriber Line，数字用户线）、LTE（Long Term Evolution，长期演进）、5G等。如何构建面向云时代、易扩展且建设成本合理的网络是建设企业WAN将要面对的重要问题。

这一问题对于跨国公司来说尤为重要。以华为为例，作为全球化企业，截至2019年，华为的业务已覆盖全球170多个国家、900多个分支机构、15个研发中心和36个联合创新中心，以及百万级的合作伙伴和供应商。深圳总部、分支机构、研究中心、华为公有云、第三方IaaS/SaaS、私有云、供应商、合作伙伴等不同场景的连接需求各异。如何高效地实现多云多网互联，承载如此庞大、复杂的组织架构，成为华为等跨国公司成功完成数字化变革的关键所在。

（2）应用数量急剧增长，关键应用体验如何保？

步入云和数字化时代，大量新兴的企业业务正与云计算紧密结合、蓬勃发展，企业应用的数量和种类呈爆发式增长，如语音、视频、文件传输、电子邮件、SaaS应用等。不同的应用对链路质量有着不同的要求，例如，云桌面业务的最佳体验要求时延低于20 ms，视频会议对丢包、时延敏感，要求不能出现卡顿和花屏，因为没有人愿意在使用云桌面和同事开视频会议时，看到带有马赛克的脸。

传统的企业专线无法感知业务，无法获知应用的状态，因而当遭遇突发流量导致链路拥塞或质量劣化时，往往无法保障关键业务。如何在多样的应用中快速识别关键应用并优化体验，成为企业提高内部效率和客户满意度的关键所在。

（3）分支网络设备性能低，网络拥塞如何破？

在传统的企业WAN场景中，运营商卖专线送硬件网络设备，但这些设备本身往往仅具备基础的路由转发能力，业务处理和转发性能均有限。随着云、视频以及VR等新兴业务的兴起，企业WAN对带宽的需求迅速增加。此外，为了保证应用体验，设备需要具备一定的应用识别及广域优化的能力。

总之，随着分支业务愈加复杂，以基础的路由转发能力为核心的传统盒子必然会遭遇性能瓶颈。使能增值服务后，在应对企业流量激增这一情况的过程中，一旦出现业务高峰，遭遇突发流量，往往会造成关键业务拥塞，从而影响企业WAN业务的开展。如何进一步优化和提升设备性能，是企业WAN在新时期需要解决的关键问题。

（4）分支网络部署运维难，手工配置何时休？

在数字化和全球化的大潮中，分布更广、数量更多的企业分支需要被连接，分支网络上线必须更加快速、灵活，分支网络运维更需简单、便捷，这样才能适应业务快速发展的需要。然而，不同分支的网络诉求复杂多变，网络分布分散且数量多，配置项往往多达成百上千条，且需要专业网络工程师上门进行网络开通、业务调试、故障定位等，造成网络部署和运维成本居高不下。

谁可以快速开展业务，谁就能够在商业竞争中占得先机。以保险行业为例，大型保险企业往往有数千个保险网点，而且存在大量的网点新建和搬迁诉求，要想通过传统专线上线一个新的分支，往往需要经过专线申请、资源分配、接入施工等多个环节，业务上线周期动辄几个月。此外，业务开通主要依靠网络工程师到现场手工配置，对配置人员的技能要求高，开通效率低。如何降低网络部署和运维成本，提升客户满意度，是企业无法忽视的重要问题。