企業(yè)需要在SD-WAN中構(gòu)建必要的信息，以預(yù)測問題并采取糾正措施。只有這樣，SD-WAN才會繼續(xù)工作。自我修復(fù)SD-WAN動態(tài)地補償網(wǎng)絡(luò)中的錯誤，從而***限度地減少對更高層次服務(wù)(即應(yīng)用程序)的干擾。與SD-WAN相關(guān)的自我修復(fù)涉及以下四個功能：

• 監(jiān)控支持SD-WAN的設(shè)備和鏈路，收集低級統(tǒng)計信息，如丟包、延遲和抖動。
• 檢測線路特征何時超過定義的閾值或底襯的某些部分變得不可用。
• 理想情況下，采取行動搶占和提醒網(wǎng)絡(luò)問題。
• 調(diào)整安全性和其他支持網(wǎng)絡(luò)服務(wù)，以***限度地減少并防止應(yīng)用層中斷。

[[251334]]

這些功能必須在全球網(wǎng)絡(luò)的所有層面實施，包括設(shè)備，站點，區(qū)域和全球網(wǎng)絡(luò)。

在設(shè)備級別，自我修復(fù)的SD-WAN必須防止組件故障，例如支持設(shè)備中的電源或硬盤。至少這意味著防止SD-WAN接入設(shè)備中的組件故障。如果其他設(shè)備對于企業(yè)網(wǎng)絡(luò)至關(guān)重要，例如防火墻或WAN優(yōu)化設(shè)備，則需要保護這些設(shè)備免受組件故障的影響。

在站點級別，自我修復(fù)的SD-WAN不僅可以從支持SD-WAN的設(shè)備完全故障中恢復(fù)，還可以解決該設(shè)備路徑中以及***一英里的限制和停電問題。在網(wǎng)絡(luò)設(shè)計中應(yīng)將冗余的路徑放置到設(shè)備所在的位置，然后采用雙歸位接入線路接入互聯(lián)網(wǎng)。正如該公式所示，即使是雙寬帶連接也可以接近MPLS的理論可用性，但這假設(shè)寬帶基礎(chǔ)設(shè)施的所有部分都是冗余的，包括訪問SD-WAN設(shè)備。實際上，這意味著SD-WAN分支設(shè)備的HA配置必須足夠簡單，任何人都可以部署，并且價格合理，可以廣泛采用企業(yè)。

自我修復(fù)的SD-WAN必須能夠補償數(shù)據(jù)包丟失，特別是在網(wǎng)絡(luò)條件最常見的***一英里。諸如分組復(fù)制之類的分組丟失校正技術(shù)已經(jīng)很好地建立。如果丟包率過高，或者應(yīng)該停電，那么自我修復(fù)的SD-WAN將根據(jù)業(yè)務(wù)優(yōu)先級控制流量不足的鏈路周圍的流量。實際上，大多數(shù)SD-WAN解決方案提供***一英里自我修復(fù)，在主動/主動配置中運行，實時監(jiān)控線路性能，然后使用基于策略的路由和應(yīng)用程序配置文件將流量引導(dǎo)到***鏈路。

區(qū)域和全球?qū)蛹壍淖晕倚迯?fù)

當(dāng)您轉(zhuǎn)向網(wǎng)絡(luò)核心時，問題將根據(jù)您的SD-WAN架構(gòu)而有所不同。當(dāng)SD-WAN解決方案僅依賴于互聯(lián)網(wǎng)時，與SD-WAN邊緣解決方案的關(guān)注一樣，對區(qū)域和全球網(wǎng)絡(luò)的可達(dá)性的關(guān)注較少。在這些網(wǎng)絡(luò)中經(jīng)常(但肯定不是總是)存在重要的路徑和冗余以防止完全中斷。然而，人們非常擔(dān)心停電問題。全球互聯(lián)網(wǎng)連接的不穩(wěn)定和往往較差的表現(xiàn)已有詳細(xì)記錄，顯示延遲和丟失率遠(yuǎn)高于私人管理網(wǎng)絡(luò)。

對于依賴互聯(lián)網(wǎng)訪問本地存在點(PoP)但是私有管理主干而不是互聯(lián)網(wǎng)來連接這些PoP的SD-WAN，情況恰恰相反。對于私有骨干網(wǎng)，SD-WAN的延遲通常會超過互聯(lián)網(wǎng)的延遲，但可達(dá)性是另一個問題。IT經(jīng)理必須檢查這些SD-WAN中是否內(nèi)置了足夠的智能，路徑和冗余，以確保自我修復(fù)。

更具體地說，這意味著在區(qū)域級別，PoP組件需要在內(nèi)部中斷的情況下通過它們之間的故障轉(zhuǎn)移而變得冗余。如果站點失去與PoP的連接，無論是由于路徑問題還是由于組件故障，它們都應(yīng)該自動重新連接到下一個最近的PoP，這個過程應(yīng)該繼續(xù)，直到連接到PoP。

在全球網(wǎng)絡(luò)的核心內(nèi)，PoP本身需要從線路中斷中恢復(fù)并控制故障鏈路周圍的流量。全球中間距離的延遲尤其重要。PoP應(yīng)該能夠考慮直接和間接路由，為每個應(yīng)用選擇它們之間的***路徑。如果一個PoP到PoP連接出現(xiàn)掉電或停電，則應(yīng)采取替代路徑。

自我修復(fù)和應(yīng)用

最終，自我修復(fù)的目標(biāo)是防止網(wǎng)絡(luò)中斷影響業(yè)務(wù)。在連接之間進行故障轉(zhuǎn)移或故障恢復(fù)是不夠的，必須根據(jù)業(yè)務(wù)優(yōu)先級來適應(yīng)不斷變化的流量模式。同樣，自我修復(fù)網(wǎng)絡(luò)還必須調(diào)整支持跨全球網(wǎng)絡(luò)交付應(yīng)用程序的其他設(shè)備和服務(wù)，例如安全策略和WAN優(yōu)化規(guī)則。

如果不這樣做可能會阻止用戶訪問應(yīng)用程序和資源，即使SD-WAN已適應(yīng)中斷。例如，兩個物理數(shù)據(jù)中心之間的vMotioning工作負(fù)載可以成功，但用戶可能仍然無法訪問該應(yīng)用程序。需要更新第二數(shù)據(jù)中心防火墻中的安全規(guī)則，以允許訪問出現(xiàn)在第二個數(shù)據(jù)中心的現(xiàn)有新IP。自愈網(wǎng)絡(luò)必須解決這種情況，更新必要的網(wǎng)絡(luò)服務(wù)以防止應(yīng)用層中斷。

在設(shè)計SD-WAN時，要考慮到每一種可能的故障轉(zhuǎn)移場景是不可能的。我們需要在SD-WAN中構(gòu)建必要的信息，以預(yù)測問題并采取糾正措施。只有這樣，我們的SD-WAN才能在停電時繼續(xù)工作。