SDWAN大局之观

　　从2014年&＃xff0c;北美市场上正式听到SD-WAN这个用词&＃xff0c;发展至今&＃xff0c;全球装机量已达到10万个节点。国内对于SD-WAN这个“新宠”&＃xff0c;在ICT行业受到青睐&＃xff0c;呈现百花齐放的态势&＃xff0c;SD-WAN并不是一项全新的技术&＃xff0c;而是众多传统技术之上的智能优化而来的&＃xff0c;目前已应用于各行业中&＃xff0c;各企业纷纷尝到SD-WAN带来的甜头。

　　但是对于SD-WAN众说纷纭&＃xff0c;到底SD-WAN的由来是什么?SD-WAN的优势有哪些呢?今天我们一起揭开SD-WAN的神秘面纱吧。

　　硅谷对于SD-WAN的探索始于2012年&＃xff0c;相比于传统厂商提供的企业路由器与WAN加速设备&＃xff0c;一些创业公司开始围绕着相对轻量的CPE来重构企业级WAN方案&＃xff0c;希望解决传统企业WAN组网昂贵、复杂、臃肿的问题。

　　首先被引入的是Hybrid WAN与APP Routing的概念&＃xff0c;Hybrid WAN是指对CPE上不同的WAN线路进行监测与协同&＃xff0c;通过优化后的Internet线路来分担MPLS线路的流量压力&＃xff0c;降低对于昂贵的MPLS线路的依赖性&＃xff0c;而APP Routing是指为CPE引入应用识别的能力&＃xff0c;从而可以把更重要的应用流量分配到传输质量更优的线路上。Hybrid WAN和App Routing的结合&＃xff0c;有效地解决了传统企业级WAN方案组网成本高、投资回报率低的问题。

　　借着SDN的东风&＃xff0c;集中式管控与自动化开通的能力被引入到企业级WAN。用户可以通过Portal来定制WAN的拓扑以及连接策略&＃xff0c;包括传统的路由以及上述提到的Hybrid WAN与APP Routing等&＃xff0c;CPE上电后能够自动向管理/控制平面进行认证与注册&＃xff0c;然后管理/控制平面会根据用户的组网需求&＃xff0c;自动地对CPE进行配置与控制&＃xff0c;避免了手工的配置开通&＃xff0c;降低了企业×××组网的难度。同时&＃xff0c;可视化的能力也被引入到方案中来&＃xff0c;CPE/线路/流量/应用的参数与状态会被测量并采集上来&＃xff0c;通过Portal或者报表直观地呈现给用户&＃xff0c;为企业的WAN运维带来了便利。

　　除了连接的能力&＃xff0c;安全是企业级WAN另外一个无法回避的刚需。安全作为一套独立的体系&＃xff0c;远远不是简单的×××&＃43;访问控制就可以搞定的&＃xff0c;需要将一些防火墙中的高级安全特性引入到CPE中&＃xff0c;不过这些高级安全特性的实现过于复杂&＃xff0c;在CPE中直接进行集成有很大的的难度。随着NFV的兴起&＃xff0c;CPE开始走上x86&＃43;虚拟化的路线&＃xff0c;这为集成提供了新的思路&＃xff0c;允许各种安全能力以VNF的形态在CPE上进行动态加载。在此背景下&＃xff0c;uCPE的概念被提出&＃xff0c;x86化的CPE将作为白盒&＃xff0c;为路由、WAN加速、应用识别、安全等各种VNF提供一体化的集成平台&＃xff0c;用户可按需购买VNF的License&＃xff0c;避免了对于专用硬件的投资与维护成本。

　　SD-WAN的早期架构成型

　　时间来到了2015年&＃xff0c;此时SD-WAN的早期架构已经成型。可以看到的是&＃xff0c;SD-WAN并不是一种全新的技术&＃xff0c;而是一种牢牢根植在路由、安全等众多传统技术之上的&＃xff0c;通过SDN/NFV/白盒等新型架构对交付方式进行改造的&＃xff0c;企业级WAN组网的一揽子解决方案。因此&＃xff0c;除了创业公司以外&＃xff0c;传统的企业路由器、WAN加速、安全厂商也各自带着不同的理解&＃xff0c;陆陆续续地投身到SD-WAN的生态当中&＃xff0c;一时间呈现出百花齐放之势。SD-WAN讯速地打开了大型餐饮、零售等行业的市场&＃xff0c;其中不乏一些世界500强的大型客户&＃xff0c;SD-WAN成为业界新宠。

　　SD-WAN的早期架构在组网方案上侧重于Internet&＃xff0c;希望通过加速后的Internet&＃xff0c;部分地代替MPLS线路在企业组网中的作用。这对于网络运营商的MPLS ×××业务产生了一定的冲击&＃xff0c;不过网络运营商也很快地意识到&＃xff0c;这是技术演进的自然结果&＃xff0c;而且SD-WAN在灵活性、自动化等方面也展现出了巨大的优势&＃xff0c;因此大部分的网络运营商对于SD-WAN都表现出了比较开放的态度&＃xff0c;在技术与产品方面开始进行密切的跟进。

　　另外&＃xff0c;考虑到网络运营商在生态中的地位与体量&＃xff0c;SD-WAN厂商也需要与其建立起一种更为融洽的合作模式。一方面&＃xff0c;Internet的劣势在于传输质量无法得到保障&＃xff0c;如果两个CPE分别通过两个不同的基础网络运营商进行接入&＃xff0c;那么CPE间的传输质量将受限于两个运营商间的Internet互联能力&＃xff0c;考虑到国内的现状&＃xff0c;企业在跨越南北运营商进行Internet互联时可能会存在较大的瓶颈&＃xff0c;而运营商Internet国际出口的拥塞更是家常便饭&＃xff0c;因此对于跨国企业来说&＃xff0c;再为精巧的Internet加速技术&＃xff0c;很多时候也是巧妇难为无米之炊。另一方面&＃xff0c;网络运营商拥有着广泛的客户基础&＃xff0c;业务的覆盖范围更广&＃xff0c;无论在运营还是运维方面都有着巨大的优势&＃xff0c;这正是SD-WAN厂家们所欠缺的环节&＃xff0c;一些大型的客户动辄就几千个分支&＃xff0c;虽然技术上具备集中式管控与自动化开通的能力&＃xff0c;但是从渠道和服务的角度来说&＃xff0c;就完全是另外一回事了。

　　SD-WAN生态协同

　　大概在2016年前后&＃xff0c;SD-WAN开始牵手网络运营商。由于网络运营商自身具备较为丰富的线路资源&＃xff0c;因此相比于Hybrid WAN与APP Routing&＃xff0c;SD-WAN所提供的连接集中式管理与自动化开通的能力&＃xff0c;以及增值业务集成的能力&＃xff0c;对于网络运营商来说有更强的吸引力。第一种合作的思路是&＃xff0c;网络运营商为厂家的SD-WAN方案提供渠道和服务&＃xff0c;双方共同分享SD-WAN的利润。第二种思路是&＃xff0c;将SD-WAN与网络运营商的存量资源进行整合&＃xff0c;这就需要对SD-WAN早期架构进行调整。

　　对于Tier 1的网络运营商而言&＃xff0c;其存量资源可覆盖到网络连接的端到端&＃xff0c;包括广泛的POP点&＃xff0c;以及高品质的专用传输线路&＃xff0c;对于本网客户而言&＃xff0c;还掌握着最后一公里的接入权&＃xff0c;以及部分企业的出口CPE设备。因此对于Tier 1的网络运营商而言&＃xff0c;SD-WAN的价值主要在于连接的集中式管理与自动化开通能力。另外&＃xff0c;uCPE提供的增值服务集成能力&＃xff0c;未来也有可能会带动新业务的发展。与uCPE相对的&＃xff0c;Tier 1的网络运营商在POP点云化的大背景下&＃xff0c;也逐步看到了vCPE的价值&＃xff0c;vCPE通过云中x86&＃43;虚拟化的资源为企业提供连接、安全与其他增值服务&＃xff0c;具备集中式管理和多租户复用的特征&＃xff0c;相比于uCPE在运维和成本等方面存在一定的优势。

　　对于Tier 2的网络运营商和MPLS ×××网络运营商&＃xff0c;其存量资源包括较为广泛的POP点&＃xff0c;以及高品质的专用传输线路&＃xff0c;但是并不掌握企业出口的CPE&＃xff0c;在最后一公里的接入方面也不具备话语权。因此&＃xff0c;SD-WAN的最大价值在于提供最后一公里的灵活接入&＃xff0c;整合后可将SD-WAN CPE投放到企业网络中&＃xff0c;将企业的关键流量自动接入到自身的POP点&＃xff0c;此段接入采用Overlay的方式通过Internet承载&＃xff0c;POP点终结Internet&＃xff0c;彼此间通过专用线路进行高品质的传输。

　　除了网络运营商以外&＃xff0c;传统的IDC运营方也具备POP点与传输线路&＃xff0c;SD-WAN同样为他们打开了迈向连接类业务的大门。同时&＃xff0c;SD-WAN与网络运营商的集成&＃xff0c;也使得一些SD-WAN厂家看到了连接类业务运营门槛的降低&＃xff0c;他们开始储备POP点与线路资源&＃xff0c;希望由连接类业务的后台走向前端。潘多拉的盒子就此打开&＃xff0c;SD-WAN市场陷入乱战&＃xff0c;此为2018年初。

　　与SD-WAN相生相伴的&＃xff0c;是云网融合。随着云计算的成熟&＃xff0c;云上的VPC网络正在成为企业组网中不可忽视的一部分&＃xff0c;混合云作为云计算的一种关键形态&＃xff0c;需要在云下数据中心与云上VPC间打通网络的连接通道&＃xff0c;为此云运营商纷纷提供了×××网关的产品实现与企业数据中心间的连接。不过这类×××网关产品的组网能力通常比较单一&＃xff0c;而且无法实现与企业数据中心出口设备间的统一控制&＃xff0c;SD-WAN的厂家在看到这一问题后&＃xff0c;开始在云运营商的Market Place上提供CPE VNF&＃xff0c;希望将SD-WAN的产品边界推向云中。另外&＃xff0c;×××网关与企业数据中心间的的连接&＃xff0c;如果希望得到有保障的传输质量&＃xff0c;就不适合通过Overlay在Internet上的方式进行承载&＃xff0c;而需要通过网络运营商的专用线路来保障传输的质量&＃xff0c;于是网络运营商纷纷开始提供混合云专线的产品&＃xff0c;并围绕着入云连接自动化与按需服务的特征&＃xff0c;将产品与SD-WAN进行关联&＃xff0c;SD-WAN的概念再次被拓展。

　　以云运营商的视角来看云网融合和SD-WAN&＃xff0c;则与设备厂家与网络运营商有着不同的视角。实际上&＃xff0c;各大OTT巨头在还没有转型云运营商之前&＃xff0c;就已经意识到了网络基础设施的重要性&＃xff0c;战略性地投资了大量的线路资源&＃xff0c;但早期主要以自用为主。当OTT巨头转型云运营商之后&＃xff0c;这些线路就找到了商用的机会&＃xff0c;首先是为分布在两个Region的VPC间提供有质量保障的连接通道。当连接的Region数量变多后就演化成了一张VPC的全球骨干网&＃xff0c;VPC在接入这张骨干网后&＃xff0c;即可实现全球范围的有质量保障的连接&＃xff0c;而不再受到Region地理范围的限制。再加上云运营商存量和继续拓展的全球POP点&＃xff0c;就可以服务于企业数据中心的接入&＃xff0c;只要接入云服务商全球骨干网的任意一个POP点&＃xff0c;就可以与云上各个Region的VPC打通&＃xff0c;实现一点网络接入&＃xff0c;全球云可达。

　　能够接入企业的数据中心&＃xff0c;自然也可以接入企业的各个分支站点间&＃xff0c;那么云运营商的骨干网也就具备了为企业建立多点×××的能力。此时&＃xff0c;云运营商所绘制的连接蓝图&＃xff0c;已经超越了云间和混合云的场景&＃xff0c;反***到了SD-WAN的领域&＃xff0c;这在客观上与网络运营商形成了竞争关系。相比于网络运营商&＃xff0c;云运营商建设骨干网和POP点更容易突破地理范围的限制&＃xff0c;提供全球范围的接入与传输。不仅如此&＃xff0c;云运营商开始把云网的触角继续下探&＃xff0c;直接来定制企业CPE&＃xff0c;将流量自动指向其骨干网的POP点&＃xff0c;这又与SD-WAN设备厂家形成了直接的竞争。相比于SD-WAN设备厂家&＃xff0c;云运营商所定制的CPE功能更精简、成本更低&＃xff0c;可实现所谓的“零配置入云”。此为2018年下半年&＃xff0c;云运营商的入场&＃xff0c;再一次搅动了原本就不平静的SD-WAN市场。

　　SD-WAN的车轮仍然在滚滚向前&＃xff0c;产业上下游的各路选手都带着各自不同的理解与诉求&＃xff0c;站上了这趟列车。2019年的SD-WAN将会越来越好&＃xff0c;已经看到有越来越多的企业采用了SD-WAN解决方案&＃xff0c;推动着SD-WAN在国内逐步走向成熟。而对相关从业人员来讲&＃xff0c;也意味着更多的机会&＃xff0c;如何在这一波新的浪潮中跟踪前沿技术&＃xff0c;把握行业先机?