如何监控和管理SD-WAN的网络性能？

公司上了SD-WAN，但怎么知道网络到底好不好？万一出问题怎么快速定位？其实SD-WAN的监控和管理与传统网络不同，核心是实时感知每条隧道的质量、每个应用的体验，并通过集中控制器统一调度。

一、监控什么：关键性能指标

• 链路质量：延迟、丢包率、抖动。SD-WAN控制器会持续探测每个WAN链路到对端POP或分支的指标，通常采用主动探测和被动分析。

• 应用体验：识别关键应用（如ERP、视频会议）的响应时间、吞吐量、重传率。通过DPI或流日志，分析Office 365、Salesforce等SaaS应用的体验得分。

• 设备与隧道状态：CPE的CPU/内存、隧道建立情况、加密状态、配置版本一致性。

二、管理工具：集中控制器

SD-WAN的核心管理平台是控制器。控制器提供统一界面，完成：

• 配置下发：定义QoS策略、选路规则、安全策略，一键推送到所有CPE。

• 拓扑可视化：显示所有站点、链路、隧道，颜色标注质量（绿/黄/红）。

• 告警与报表：设置阈值，自动生成链路质量趋势、应用流量排行报表。

三、智能运维：AIOps与闭环优化

现代SD-WAN方案引入AIOps，控制器基于历史数据预测链路劣化趋势，并建议调整选路策略。例如，某分支的电信宽带每晚8点都会延迟飙升，控制器可自动学习，提前将视频会议流量切到联通链路。同时支持路径自愈：当检测到丢包>1%时，自动触发链路切换，全程无需人工干预。

四、故障排查流程

1. 从控制器看整体健康度，定位问题站点。

2. 钻取到具体CPE，查看实时链路质量图表、应用流量分布。

3. 若某应用慢，检查其走了哪条路径，对比该路径的延迟/丢包与备用路径。

4. 启用数据包捕获功能或双向主动测量，深入分析。

5. 检查QoS策略是否被限速、防火墙是否有丢弃。

五、与传统网络监控的区别

传统网络监控侧重设备SNMP指标，而SD-WAN监控更关注应用层体验和链路质量动态。企业无需再购买独立的NPM工具，因为控制器已内置。