SD-WAN和云專(zhuān)線(xiàn)淺見(jiàn)

隨著(zhù)相關(guān)技術(shù)的發(fā)展，SDN已在各行各業(yè)不同場(chǎng)景下得到快速應用。2017年，在廣域網(wǎng)領(lǐng)域的“SD-WAN”和“云專(zhuān)線(xiàn)”詞匯熱度尤為突出，應SDNLAB小伙伴邀請，做一期SD-WAN和云專(zhuān)線(xiàn)的觀(guān)點(diǎn)分享。本人結合SDN/NFV的從業(yè)經(jīng)驗，從有限的角度與大家探討，歡迎大家指正。

一、維基定義SD-WAN

“SD-WAN是軟件定義廣域網(wǎng)的縮寫(xiě)(Software Defined-WAN)。SD-WAN通過(guò)將網(wǎng)絡(luò )硬件與其控制機制分離來(lái)簡(jiǎn)化WAN的管理和操作。

SD-WAN的關(guān)鍵應用是允許公司使用低成本的互聯(lián)網(wǎng)接入來(lái)構建更高性能的WAN ;通過(guò)替換掉部分或全部昂貴的廣域網(wǎng)專(zhuān)用鏈路，比如MPLS。” (摘自: en.wikipedia.org/wiki/SD-WAN)

二、探索SD-WAN

首先，這確實(shí)是個(gè)“仁者見(jiàn)仁、智者見(jiàn)智”的話(huà)題。先做個(gè)簡(jiǎn)單拆分，SD-WAN主要由兩部分組成“SDN”+“WAN”。我也先從這兩個(gè)緯度進(jìn)行探索。

2.1 SDN的解讀

羅列下對SDN的通常理解：轉控分離和開(kāi)放的接口編程(前期已有很多業(yè)內專(zhuān)家多緯度分析、解讀，建議大家可以多去參考，值得大家回顧)。對于SDN通常理解，總覺(jué)得只是呈現了外在形象(表現為技術(shù)形態(tài))，而不是真正的靈魂(本質(zhì)訴求)，希冀帶大家能看到“轉控分離”和“開(kāi)放接口編程”思想的背后本質(zhì)，使得SDN理念更佳通俗易懂。

“轉控分離”，這是對傳統思維定勢的重大理念創(chuàng )新。盡管現在覺(jué)得轉控分離的思想不足為奇，但是曾經(jīng)的我們是習慣設計路由來(lái)實(shí)現業(yè)務(wù)選路，并作為不可動(dòng)搖的業(yè)界真理。本人對“轉控分離”的理解是：并不僅是將設備的控制層面分出來(lái)了，而是將架構師/工程師的思想層面分出來(lái)，并做成SDN控制器。

舉個(gè)場(chǎng)景：假設某企業(yè)從上海到南京擁有兩條中繼鏈路，鏈路A的時(shí)延質(zhì)量為30ms，鏈路B的時(shí)延質(zhì)量為80ms，我們架構師根據鏈路質(zhì)量進(jìn)行主備鏈路設計，通過(guò)IGP的Metric方式制定業(yè)務(wù)優(yōu)先路徑。然而實(shí)際情況是鏈路質(zhì)量是會(huì )發(fā)生變化的，比如出現鏈路老化、傳輸倒環(huán)等，很可能會(huì )導致鏈路A的時(shí)延質(zhì)量劣化，此時(shí)架構師只能被動(dòng)根據業(yè)務(wù)體驗情況再進(jìn)行端到端、段到段的分析排查。如果這類(lèi)問(wèn)題是間歇性出現，排查難度將增加幾十倍。此時(shí)，設備的控制層面顯得特別不貼心，只能去做設備層面的重大故障應對，無(wú)法根據實(shí)際的鏈路質(zhì)量變化去優(yōu)化流量轉發(fā)，為此我們容忍很多年頭了。“轉控分離”算應運而生，從架構師/工程師身上將網(wǎng)絡(luò )的“查看、分析、判斷、執行”的系列思路剝離出來(lái)做成軟件產(chǎn)品，也就是SDN控制器，此時(shí)網(wǎng)絡(luò )就多一個(gè)實(shí)時(shí)在線(xiàn)的架構師/工程師進(jìn)行業(yè)務(wù)保障，這個(gè)應該就好比初代人工智能了。

下一步就是SDN產(chǎn)品化的設計，收集現階段主體的需求、提煉對客戶(hù)的價(jià)值，比如：網(wǎng)絡(luò )自動(dòng)化縮短部署時(shí)間、流量調度優(yōu)化減少企業(yè)開(kāi)支等等。在實(shí)際產(chǎn)品化中，由于硬件能力、軟件理念等方面的差異性，各個(gè)SDN開(kāi)發(fā)商提供的產(chǎn)品功能、主打場(chǎng)景或多或少都會(huì )出現些差異性，所以給客戶(hù)進(jìn)行方案甄選時(shí)會(huì )增加不少難度。“開(kāi)放的接口編程”能力變得極為重要：

SDN開(kāi)發(fā)商只能提供通用的功能，并不能真正完成客戶(hù)的全部需求。軟件化意味著(zhù)未來(lái)控制層面任何想到的功能都可以使用控制器去實(shí)現，所以SDN控制器二次開(kāi)發(fā)是很多用戶(hù)的訴求。如果無(wú)法白盒，那么異構組網(wǎng)同樣是永恒的主題，畢竟每家設備都說(shuō)一種“方言”，對于控制器的難度可想而知，盡管具有開(kāi)放的接口編程能力，仍然“任重而道遠”。所以部分大型行業(yè)客戶(hù)會(huì )要求各設備廠(chǎng)商均提供SDN控制器，客戶(hù)采用自研超級控制器，這也是個(gè)很好的解決辦法，屏蔽了設備層面的復雜性。

回歸SDN的本質(zhì)：按照人為管理需求設計，實(shí)現統一策略制定、修改、執行的軟件平臺。

2.2 SDN的部分觀(guān)點(diǎn)討論

觀(guān)點(diǎn)1：SDN不就是一個(gè)網(wǎng)管嗎?

個(gè)人認為這個(gè)觀(guān)點(diǎn)并不完全算錯(在于怎么用!)，網(wǎng)管在整個(gè)網(wǎng)絡(luò )的架構也是集中部署與呈現，部分網(wǎng)管還開(kāi)發(fā)了配置快速下發(fā)等功能。其實(shí)，做好SDN的前提必需要有個(gè)好網(wǎng)管，比如我們網(wǎng)絡(luò )架構師/工程師做業(yè)務(wù)調整前也需要一套好網(wǎng)管，這樣更佳利于判斷、調整。將SDN通常的工作邏輯分割如下圖，第1步的“查看”功能往往感覺(jué)和網(wǎng)管類(lèi)似，有時(shí)客戶(hù)只用SDN的“查看”功能模塊，那么的確就類(lèi)似一套網(wǎng)管啦。當然，為了實(shí)現SDN后面的工作，是要比以前網(wǎng)管做更多精細化的功能。

現階段從網(wǎng)管到集成SDN功能主要難度：正如上訴2.1所說(shuō)，如果存在多廠(chǎng)商設備差異，網(wǎng)管對接開(kāi)發(fā)工作量將極度海量，不具備實(shí)操性。當然未來(lái)采用白盒設備倒是可以采用網(wǎng)管演進(jìn)模式，現階段還受限于白盒設備的商用高可靠性。

觀(guān)點(diǎn)2：SDN就是自動(dòng)化流量調度、流量?jì)?yōu)化?

在2.1以及觀(guān)點(diǎn)1的邏輯圖都有表示，自動(dòng)化流量調度是一個(gè)非常典型的需求，也是曾經(jīng)技術(shù)無(wú)法解決的場(chǎng)景。通過(guò)流量調度技術(shù)，在商業(yè)價(jià)值方面可以提高負載率從而節約成本，尤其還使用了Internet+IPsec鏈路可以更大的降低成本。這點(diǎn)技術(shù)的廣泛使用，還是要感謝運營(yíng)商的高速光網(wǎng)絡(luò )建設。

觀(guān)點(diǎn)3：SDN就是實(shí)現白盒化，降低成本、屏蔽差異?

白盒化的確可以降低成本，但是現階段相比白盒帶來(lái)的成本降低，仍需要考慮產(chǎn)品的可靠性、穩定性、延續性以及回退能力(如果控制器失效了?)。另外一個(gè)問(wèn)題，白盒設備畢竟也不是由X86組成，也需要考慮芯片能力，往往新增功能特性還是需要進(jìn)行設備替換，不過(guò)P4是個(gè)蠻不錯的解決方式。

2.3 WAN的說(shuō)明

對于WAN就簡(jiǎn)單羅列說(shuō)明下：一般企業(yè)廣域網(wǎng)講的多一些，比如企業(yè)的分支到總部/分支(Site2Site)、分支到DC(Site2DC)的網(wǎng)絡(luò );而Site2Internet一般當作互聯(lián)網(wǎng)。其他大型行業(yè)、運營(yíng)商一般會(huì )將其廣域網(wǎng)進(jìn)行明確術(shù)語(yǔ)劃分，如運營(yíng)商的骨干網(wǎng)、城域網(wǎng)、接入網(wǎng)。SD-WAN就是為這些廣域網(wǎng)場(chǎng)景下提供的SDN解決方案。

三、業(yè)界用SD-WAN在做什么事情?

在SD-WAN如火如荼的大環(huán)境下，SD-WAN Startup企業(yè)、傳統運營(yíng)商以及傳統設備廠(chǎng)商紛紛提出不同的解決方案，下面會(huì )從這幾類(lèi)公司分析下其SD-WAN方案思路、目標定位。

3.1 Startup企業(yè)

從上半年的業(yè)績(jì)以及知名度，以Viptela和Velocloud作為Startup企業(yè)代表分析下其SD-WAN解決方案。

(1)、總體情況說(shuō)明

(2)、場(chǎng)景化方案

場(chǎng)景一：企業(yè)總部(數據中心)+企業(yè)分支場(chǎng)景，面向客戶(hù)提供“Dual Internet(多條Internet，比如不同ISP互聯(lián)網(wǎng)接入、4G接入等)、Hybrid(一條Internet、一條專(zhuān)線(xiàn))”鏈路連接分支到總部;架構模式：設備層為定制化設備或白盒+軟件，控制層為SD-WAN控制器;服務(wù)模式：?jiǎn)渭優(yōu)槠髽I(yè)類(lèi)客戶(hù)提供產(chǎn)品及服務(wù)。

場(chǎng)景二：云中心(公有云/混合云/私有云)+企業(yè)分支場(chǎng)景，面向客戶(hù)提供“Dual Internet、Hybrid”鏈路連接分支到云中心;架構模式：云中心路由器(支持VNF)，控制層包括SDN控制器及VNF編排器;服務(wù)模式：SD-WAN公司與云服務(wù)供應商共同為企業(yè)用戶(hù)提供產(chǎn)品與服務(wù)。云服務(wù)供應商趨于集成SD-WAN方案，優(yōu)化其企業(yè)市場(chǎng)需求。

(3)、方案關(guān)鍵價(jià)值

Startup企業(yè)基于SD-WAN平臺，實(shí)現企業(yè)用戶(hù)設備的“零接觸部署”，實(shí)現自動(dòng)化快速部署，從而降低人力成本;

企業(yè)用戶(hù)可以采用互聯(lián)網(wǎng)接入、4G無(wú)線(xiàn)、MPLS專(zhuān)線(xiàn)等中繼方式，基于業(yè)務(wù)進(jìn)行路徑優(yōu)選，降低專(zhuān)線(xiàn)鏈路需求并提高鏈路使用高負載均衡，從而降低運營(yíng)成本。

3.2 傳統運營(yíng)商

運營(yíng)商在骨干網(wǎng)、城域網(wǎng)都有SD-WAN方案的實(shí)踐，今天主要和大家分享下云專(zhuān)線(xiàn)方案，可能有小伙伴疑惑為何不寫(xiě)成CloudVPN，多少洋氣些。主要考慮到CloudVPN同樣是華為解決方案的名稱(chēng)，所以這樣選擇了運營(yíng)商業(yè)界通用的叫法(政企)云專(zhuān)線(xiàn)。

云專(zhuān)線(xiàn)前期主要來(lái)源業(yè)界云運營(yíng)商，比如天翼云、騰訊云、華為云等，云專(zhuān)線(xiàn)是為企業(yè)內部上云資源池提供安全、保障的專(zhuān)線(xiàn)接入通道，比如采用MSTP、MPLS VPN、Vxlan等方式;不過(guò)構建這個(gè)真正的專(zhuān)線(xiàn)并不容易，涉及到傳統運營(yíng)商多方面配合，所以在資源協(xié)同、帶寬調整等方面無(wú)法實(shí)現靈活性。

類(lèi)似AWS、BAT這類(lèi)云運營(yíng)商，通過(guò)提高靈活性及SaaS應用層面創(chuàng )新，吸引了大批量的企業(yè)客戶(hù)。而傳統運營(yíng)商為防止政企客戶(hù)流失，除了要提升靈活性，還可以從管道方面拉高競爭力，從而彌補SAAS層面開(kāi)發(fā)能力的不足。

(1)、總體情況說(shuō)明

運營(yíng)商在設計云專(zhuān)線(xiàn)方案時(shí)，主要面向：Site2Site、Site2DC、Site2Internet三種客戶(hù)組網(wǎng)模式。針對各類(lèi)運營(yíng)商應用時(shí)初步梳理如下：

傳統運營(yíng)商的優(yōu)勢在于掌握管道入口及管道質(zhì)量，進(jìn)而能夠提供端到端帶寬的靈活調整，而云運營(yíng)商一般只能控制云端互聯(lián)網(wǎng)方向帶寬調整。從上面對比表格，按傳統運營(yíng)商的標準，云專(zhuān)線(xiàn)方案通常指基于MSTP、MPLS VPN等有保障的鏈路，實(shí)現業(yè)務(wù)敏捷開(kāi)通、專(zhuān)線(xiàn)安全保障、帶寬靈活調整。所以，建議將運營(yíng)商云專(zhuān)線(xiàn)認為是SD-WAN的特定場(chǎng)景化方案。

運營(yíng)商云專(zhuān)線(xiàn)方案中，在云端通常會(huì )提供NFV增值服務(wù)，比如vFW、vLB等。在Site2Site、Site2DC、Site2Internet三種組網(wǎng)模式均可基于云專(zhuān)線(xiàn)業(yè)務(wù)鏈技術(shù)享受云端增值服務(wù)。

(2)、場(chǎng)景化方案

就傳統運營(yíng)商的云專(zhuān)線(xiàn)方案，目前國內方案提供商主要有：華為CloudVPN方案、新華三E-CORD方案、中興ElasticVPN方案。給大家羅列下運營(yíng)商云專(zhuān)線(xiàn)方案的簡(jiǎn)化版邏輯：

基于這套復雜的方案架構，現階段確實(shí)存在模型復雜、技術(shù)門(mén)檻高的特點(diǎn);畢竟在方案初期提供從下到上全產(chǎn)品線(xiàn)的廠(chǎng)商不多，所以基本上也只能是少數廠(chǎng)家和運營(yíng)商的合作探索。通過(guò)該架構服務(wù)，采用SD-WAN管理設備實(shí)現企業(yè)專(zhuān)線(xiàn)快速開(kāi)通;融合NFVO+VNFM產(chǎn)品，基于SD-WAN業(yè)務(wù)鏈功能使得增值網(wǎng)元服務(wù)的提供更加便捷;融合云管理平臺，實(shí)現從網(wǎng)到云敏捷構建。

趨勢：伴隨著(zhù)標準化、解耦的趨勢，運營(yíng)商在建模編排層面逐步會(huì )根據考慮采用合作或自研的方式，既滿(mǎn)足業(yè)務(wù)個(gè)性化需求，又避免廠(chǎng)商的捆綁。另一方面，伴隨網(wǎng)絡(luò )服務(wù)逐步云化，企業(yè)終端設備將趨于白盒，少數云端NFV軟件同樣會(huì )向自研演進(jìn)。所以，在云專(zhuān)線(xiàn)場(chǎng)景模式下，未來(lái)供應商很可能就是提供通用的硬件產(chǎn)品以及軟件應用產(chǎn)品(主要包含廠(chǎng)商級控制器、NFV軟件)。

(3)、方案關(guān)鍵價(jià)值

傳統運營(yíng)商基于云專(zhuān)線(xiàn)方案，真正實(shí)現云、管、端資源整合，通過(guò)電商化+自研運營(yíng)模式轉型，降低整體運營(yíng)成本;企業(yè)用戶(hù)實(shí)現期盼已久的專(zhuān)線(xiàn)帶寬、互聯(lián)網(wǎng)出口帶寬、云計算資源按需使用、按需調整，而且可以享受端到端的高質(zhì)量服務(wù)，實(shí)現成本與質(zhì)量的雙保障。

3.3 傳統設備廠(chǎng)商

在SDN浪潮下，傳統設備廠(chǎng)商確實(shí)會(huì )受到?jīng)_擊，也在不停探索轉型，擁抱SDN、NFV、軟件化。當然高可靠的硬件設備仍然是設備廠(chǎng)商的優(yōu)勢，廠(chǎng)商依此提供的SD-WAN解決方案相比Starup企業(yè)具備可靠性與安全性的優(yōu)勢，畢竟廣域網(wǎng)的故障影響范圍是極其廣泛的。

設備廠(chǎng)商除了在管道使用方面實(shí)現SD-WAN進(jìn)行流量調度優(yōu)化，還可以從傳輸層優(yōu)化、應用層優(yōu)化方面進(jìn)一步優(yōu)化廣域網(wǎng)鏈路質(zhì)量，這也是為什么WAN優(yōu)化設備廠(chǎng)商同樣需求支持SD-WAN流量調度優(yōu)化的緣故。

四、SD-WAN有幾件比較重要的小事

1、控制器高安全、高可靠設計。SD-WAN控制器通常會(huì )部署在服務(wù)器上面，除了在物理服務(wù)器實(shí)現高可靠，更關(guān)鍵的SD-WAN控制器本身的高安全設計，未來(lái)整個(gè)網(wǎng)絡(luò )的決策關(guān)鍵都在控制器上，所以SDN的網(wǎng)絡(luò )級和應用級高安全性均需盡早規范。

2、調度參數高精化、規范化?；趲挼牧髁空{度已經(jīng)相對成熟，但是未來(lái)將會(huì )根據實(shí)時(shí)監控的質(zhì)量，比如時(shí)延、抖動(dòng)、丟包進(jìn)行多路徑的調度，那么此刻這些參數值再精確都不為過(guò)，因為這就是未來(lái)的選路協(xié)議。但是目前業(yè)界都只是各廠(chǎng)商進(jìn)行優(yōu)化，并沒(méi)有標準統一明確精確度，所以造成客戶(hù)往往缺乏使用的信心。