如何通过更智能的 SD-WAN 策略提升 UCaaS 质量

混合办公与远程工作重新定义了现代职场。如今团队成员可从总部、分支机构、家庭网络、咖啡馆乃至旅途中协同工作，过程中常需在Wi-Fi、宽带、5G或卫星网络间切换。面对如此复杂的网络环境，确保语音和视频通话始终清晰流畅堪称艰巨挑战。音频中断、视频卡顿和会议延迟不仅令人烦躁，更会因生产力下降和用户体验受损造成巨大损失。

SD-WAN 技术正是在此发挥关键作用。通过智能协调多种连接类型，SD-WAN能将碎片化的网络整合为可靠的通信平台。本文将阐述 SD-WAN 如何克服底层网络多样性带来的困境，揭示部署过程中的常见误区，并分享确保 UCaaS 服务质量的最佳实践。阅读完本文后，您将能更精准地评估网络战略，无论团队身处何地，都能实现无缝协作。

网络的演进

近年来广域网（WAN）市场的一个显著趋势与所谓的“底层多样性”密切相关。日益丰富的广域网连接选择使企业能够采用多样化的传输介质、技术和服务，连接私有网络、第三方网络、云边缘及互联网。随着商用级连接、5G等移动网络、光纤到户、MPLS、无线互联网服务提供商（WISP）服务以及低轨道卫星连接等技术的混合应用日益普及，WAN 主链路和备用链路的选择也多种多样，各有优缺点。

SD-WAN 如何将网络复杂性转化为优势

软件定义广域网 (SD-WAN) 将底层网络多样性的弊端转化为优势，提供超越任何单一 WAN 连接所能实现的冗余度、吞吐量和可靠性。然而，如果这些优势未能得到有效利用，可能会对实时服务造成不利影响。要理解 SD-WAN 给语音、UCaaS 和其他时间敏感型应用带来的挑战，必须正确理解 SD-WAN 的用途以及它最初的设计初衷。

用于将组织连接到外部网络的 WAN 技术在速度、成本、可靠性和介质方面各不相同。SD-WAN 系统允许您将多种类型的 WAN 连接（这些连接被视为底层网络）整合为高度可配置且适应性强的覆盖网络。下图对此进行了说明。

在上图所示的底层网络中，您可以看到左侧连接总部 (HQ) 局域网 (LAN) 的各种接入技术，以及右侧连接远程位置的类似多样化技术。在这两者之间，我们拥有进行通信的网络基础设施。这些网络通常由私有广域网 (WAN)、互联网服务提供商的共享网络、互联网、其他类型的广域网或这些方法的组合组成。底层网络是通信系统的物理组件——用于数据传输和数据包实际路径的技术。

覆盖层是一种抽象。从总部、远程数据中心 (DC) 和分支机构的网络角度来看，边缘设备之间存在直接连接。底层网络是这些网络无法感知的“黑匣子”，而这正是 SD-WAN 的魅力所在。

SD-WAN 机制位于连接多种 WAN 技术的边缘设备中。它们能够智能地在不同的接入技术和物理路径之间动态路由流量，并在这些路径之间实现负载平衡。如此一来，流量将得到最佳处理，确保可靠性和高 QoS，从而使覆盖网络中的虚拟链路极其稳健且质量卓越。

然而，这些边缘设备并不包含所有智能功能。它们注册到 SD-WAN 控制器，该控制器可以同时管理所有 WAN 连接，无论这些连接仅存在于单个物理位置，还是存在于多站点企业框架内。下图显示了控制器（左）与边缘设备（右）的通信。

在上图中，SD-WAN 控制器的物理位置位于总部，但它与边缘设备通信。它充当编排器，将边缘设备作为单一实体进行管理，并指示它们如何处理流量。图中显示了边缘设备与控制器通信的控制路径。

SD-WAN 中的连接管理意味着流量将根据特定规则和策略动态地通过适当的 WAN 连接发送。策略可以考虑多种因素，例如应用程序类别、QoS 标记、所需的可靠性、实时链路健康状况（包括延迟、抖动和数据包丢失）、财务成本、合规性以及当前链路利用率。可以根据这些因素对流量进行相应的引导、整形或调节。这些机制发生在底层网络中，与覆盖网络分离，覆盖网络对相关机制一无所知，同时流量会被动态引导到最合适的物理路径上。

底层多样性和其他特性如何影响 UCaaS

UCaaS 在最终用户之间提供语音、视频和协作媒体，对数据包丢失、抖动和延迟非常敏感。虽然底层多样性可以提高弹性，但非托管多样性可能会加剧这些现象，从而对 UCaaS 性能产生负面影响。

网络安全策略可能会给实时通信带来更多延迟和数据包乱序到达。因此，盲目地让所有流量（包括 UCaaS 流量）通过任何已实施的安全堆栈运行可能会进一步降低其质量。我们将在本文后面详细讨论这个问题以及 SD-WAN 的解决方案。

评估音频和视频质量

电话语音质量的评估指标称为平均意见评分 (MOS)。MOS 最初是 20 世纪 60 年代由人类听众给出的主观评分，国际电信联盟 (ITU)于 20 世纪 90 年代对其进行了正式化和量化。MOS 的评分范围从 1 到 5，其中 1 表示较差，5 表示优秀。业内简称为“长途电话质量”，相当于传统电话质量，其值大于或等于 4，这通常也被认为是可接受质量的阈值。

类似的指标也用于评估视频通信的质量。尽管国际电信联盟 (ITU) 已正式制定了类似的五点质量评分体系，用于流媒体服务，但大多数 UC 平台都采用了综合方法来评估整体质量。它们使用前面提到的 MOS 评分来评估音频质量，并为视频添加了几个关键性能指标 (KPI)，包括达到的帧速率、分辨率、卡顿、丢包和抖动，而不是提供单一的视频 MOS 评分。

SD-WAN 如何确保 UCaaS 质量

在采用 SD-WAN 的环境中，为了将语音和视频的 MOS 分数和 KPI 值保持在可接受的水平，必须考虑几个因素。必须正确识别实时流量，必须持续测量路径健康状况，并且必须持续、动态地执行正确的操作，并且响应时间必须以毫秒为单位。

精心设计的 SD-WAN 实施通常包括以下内容：

按数据包复制： SD-WAN 可以为语音或 UCaaS 通信创建多个数据包，并通过不同的底层路径发送。接收边缘设备将接收两个数据包，但会丢弃第二个数据包。这对 UC 非常有利，因为它：
- 显著降低数据包丢失，因为两个独立的 WAN 丢失同一个数据包的可能性极小。
- 抑制抖动，因为一个 WAN 上的峰值不会镜像到另一个 WAN 上。
- 当其中一个 WAN 链路发生故障时，修复速度比故障转移更快。
实时 SLA 路径选择：此功能涉及持续探测路径的延迟、抖动和数据包丢失，并将 UC 流引导至满足实时阈值和策略的路径。
应用程序感知识别和 UC 感知策略：这意味着使用传输层端口、协议甚至启发式方法可靠地识别UC 信令和媒体，然后通过适当的操作将 UC 与实时类相对应，包括严格的优先级排队、在边缘进行整形以防止上游缓冲以及在健康状况下降时进行路径调节。
5G/LEO感知操作：这些无线广域网选项容易出现丢包和抖动，应予以妥善处理。在流量高峰时段，应始终启用数据包复制功能，并应缩短故障转移计时器，并启用前向纠错 (FEC) 奇偶校验，以便边缘设备无需重传即可重建偶尔发生的丢包。

将安全性融入 SD-WAN

对于SD-WAN 而言，UC 应用的安全性是一个特殊情况。在 SD-WAN 网络中的任何位置应用安全流程都会增加任何数据流的延迟，从而可能导致抖动增加和数据包乱序。引入安全服务边缘 (SSE)（一个重要的安全策略组件）后，通常就会出现这种情况。SSE 是一个云端交付的安全流程，位于用户和他们访问的应用之间。SSE 主要关注对 Web、SaaS 和私有应用的安全访问，其特点如下：

零信任网络访问 (ZTNA)
安全网关 (SWG)
云访问安全代理 (CASB)
防火墙即服务 (FWaaS)

然而，当 UC 媒体强制通过完整的 SSE 安全堆栈时，单靠 SSE 必然会降低 UCaaS 质量。这种强制检查会增加延迟、抖动和数据包乱序。而这正是安全访问服务边缘 (SASE) 的用武之地。这是一种将网络和安全统一为云交付服务的架构。SASE 可以理解为 SD-WAN + SSE，具有统一的策略和遥测功能。

借助 SASE，您可以识别 UC 媒体并应用本地突破和快速路径策略，从而绕过对 UDP 流量的深度检测，同时确保 UC 信令和其他所有内容的安全。最终，抖动和延迟得以降低，同时又不会牺牲关键的安全性。