淺談云網(wǎng)融合與SD-WAN

一、引言

近年來，SD-WAN作為一項(xiàng)新技術(shù)在行業(yè)應(yīng)用領(lǐng)域里快速發(fā)展，企業(yè)對SD-WAN的接受度日漸提升，各廠商也紛紛提出解決方案。
隨著全球云計(jì)算領(lǐng)域的活躍創(chuàng)新和我國云計(jì)算發(fā)展進(jìn)入應(yīng)用普及階段，越來越多企業(yè)已開始采用云計(jì)算技術(shù)部署信息系統(tǒng)，企業(yè)上云意識和能力不斷增強(qiáng)。為了保障企業(yè)上云的正常進(jìn)行，企業(yè)對網(wǎng)絡(luò)產(chǎn)生了新的需求，在此背景下，云網(wǎng)融合應(yīng)運(yùn)而生。
而SD-WAN已經(jīng)成為云網(wǎng)融合領(lǐng)域的一個(gè)新的力量，包括思科、華為、×××、深信服等廠商都推出了自己SD-WAN解決方案?；A(chǔ)運(yùn)營商，阿里云、騰訊云等云服務(wù)提供商則引入SD-WAN組網(wǎng)技術(shù)去優(yōu)化自己的專網(wǎng)。

二、典型場景分析

首先來討論下云組網(wǎng)，看看云的出現(xiàn)對于企業(yè)的組網(wǎng)會帶來怎樣的變化。先來看看大型企業(yè)的上云示例。

圖中是一個(gè)大型跨國組網(wǎng)的簡單示意圖，它已經(jīng)基于傳統(tǒng)的網(wǎng)絡(luò)構(gòu)建起了WAN骨干，如示例中紅線所示，該企業(yè)在東亞和北美建設(shè)有兩個(gè)區(qū)域性的數(shù)據(jù)中心，彼此之間通過跨國的MPLS ×××進(jìn)行連接，并使用IPSec作為備份，左側(cè)的兩個(gè)分支站點(diǎn)分別通過MPLS ×××和IPSec接入東亞的數(shù)據(jù)中心，彼此之間通過IPSec作為后門鏈路，右側(cè)的一個(gè)分支站點(diǎn)通過MPLS ×××接入北美的數(shù)據(jù)中心。

現(xiàn)在，該企業(yè)決定將一些業(yè)務(wù)遷移到公有云上，而新的業(yè)務(wù)則直接放到公有云上進(jìn)行承載。在東亞上線的兩個(gè)VPC，要接入東亞的數(shù)據(jù)中心，其中一個(gè)通過IPSec接入，另一個(gè)通過MPLS ×××接入并使用IPSec進(jìn)行備份。在北美上線的兩個(gè)VPC，均通過IPSec接入北美的數(shù)據(jù)中心，并引入一個(gè)VPC承載云上的公共服務(wù)，通過VPC對等連接到北美的兩個(gè)VPC?？梢钥吹降氖?，大企業(yè)的組網(wǎng)多是圍繞著網(wǎng)絡(luò)運(yùn)營商的網(wǎng)絡(luò)構(gòu)建WAN的主干，VPC被引入后將作為一些末梢節(jié)點(diǎn)附著在存量的網(wǎng)絡(luò)結(jié)構(gòu)上。這里不再贅述。

而對于一些小企業(yè)或者初創(chuàng)公司，他們并不想在辦公初期就購置物理服務(wù)器、交換機(jī)等實(shí)體資產(chǎn)，因此其IT環(huán)境將原生地生長在公有云上。來看一個(gè)初創(chuàng)公司的示例，業(yè)務(wù)初期先是開通了兩個(gè)VPC，分別用于Web服務(wù)與開發(fā)測試，并通過VPC對等進(jìn)行互通。隨著用戶數(shù)量的上升，該公司購置了物理服務(wù)器來支撐財(cái)務(wù)部門的辦公，但其并沒有與VPC互通的需求。之后，公司規(guī)模迅速擴(kuò)張，劃分出了更多的部門，并且要在云上建設(shè)OA系統(tǒng)，以及其他公共數(shù)據(jù)服務(wù)?？紤]到未來的可擴(kuò)展性，該公司選擇了通過Transit VPC進(jìn)行組網(wǎng)，通過IPSec將各個(gè)VPC和分支的網(wǎng)絡(luò)連接到Transit VPC，并開通了專用的VPC承載公司的公共服務(wù)。

新增的分支站點(diǎn)，需要與各個(gè)存量的VPC進(jìn)行互通，這時(shí)該企業(yè)選擇了通過公有云私有的骨干網(wǎng)作為連接Transit VPC的通道，再經(jīng)由Transit VPC轉(zhuǎn)接其他的VPC。此時(shí)，該公司已經(jīng)具備了足夠的規(guī)模，變?yōu)橐患抑行推髽I(yè)。當(dāng)該企業(yè)在國內(nèi)市場上逐步成熟后，決定發(fā)展跨國業(yè)務(wù)，在國外設(shè)立了一個(gè)分支，并在所屬Region上線了另一個(gè)Transit VPC，與分支間通過公有云私有的骨干網(wǎng)進(jìn)行連接，通過IPSec與國外業(yè)務(wù)的VPC相連。國內(nèi)和國外的Transit VPC間，通過公有云私有的骨干網(wǎng)實(shí)現(xiàn)跨國的高速連接。此時(shí)，該公司W(wǎng)AN組網(wǎng)的主干結(jié)構(gòu)已經(jīng)成型，隨后再新開站點(diǎn)或者VPC，都將圍繞著這一主干進(jìn)行附著。

可以看到的是，這一WAN組網(wǎng)的主干是圍繞著公有云及其私有的骨干網(wǎng)所建設(shè)的，而非圍繞著網(wǎng)絡(luò)運(yùn)營商的MPLS ×××網(wǎng)絡(luò)。實(shí)際上這也并不奇怪，因?yàn)檫@些小企業(yè)或者初創(chuàng)公司，原生就是生長在公有云上的，如果公有云自身也具備WAN組網(wǎng)的能力，那么當(dāng)其經(jīng)過逐步的發(fā)展變?yōu)榇笮推髽I(yè)，其WAN組網(wǎng)也就順其自然地長在了公有云私有的骨干網(wǎng)上。所以，要以發(fā)展的眼光看問題，公有云與這些初創(chuàng)公司的共同成長，很可能會在未來深刻地改變企業(yè)WAN組網(wǎng)市場的格局。

公有云私有的骨干網(wǎng)，隨著其接入的覆蓋范圍與傳輸?shù)膸捘芰Φ玫讲粩嗟脑鰪?qiáng)之后，使得全球化的VPC組網(wǎng)變成了可能。VPC在接入私有的骨干網(wǎng)后，即可實(shí)現(xiàn)全球范圍的互通，不再受到不同Region地理范圍的限制。同時(shí)，企業(yè)為打通混合云，也不需要與某個(gè)VPC進(jìn)行連接，只要就近接入骨干網(wǎng)的一個(gè)POP點(diǎn)，就可以與其各個(gè)Region的VPC打通，實(shí)現(xiàn)一點(diǎn)網(wǎng)絡(luò)接入，全球云可達(dá)。

既然能夠?qū)⑵髽I(yè)站點(diǎn)引入到私有的骨干網(wǎng)上來，那么當(dāng)接入多個(gè)企業(yè)站點(diǎn)之后，那么公有云私有的骨干網(wǎng)自然也就具備了為企業(yè)建立多點(diǎn)×××的能力。此時(shí)，公有云所繪制的云網(wǎng)一體的藍(lán)圖，已經(jīng)超越了云間和混合云的場景，反***到了SD-WAN的領(lǐng)域?；蛘哒f，就是把公有云私有的骨干網(wǎng)看作企業(yè)級的WAN網(wǎng)絡(luò)，把VPC看作是虛擬化形態(tài)的企業(yè)分支站點(diǎn)。此時(shí)，公有云私有的骨干網(wǎng)與統(tǒng)網(wǎng)絡(luò)運(yùn)營商的WAN網(wǎng)絡(luò)間的界限將進(jìn)一步模糊。實(shí)際上，從示例的圖中就可以看到，公有云私有的骨干網(wǎng)與傳統(tǒng)網(wǎng)絡(luò)運(yùn)營商的WAN網(wǎng)絡(luò)并沒有本質(zhì)的區(qū)別。相比之下，傳統(tǒng)網(wǎng)絡(luò)運(yùn)營商主要面向特定的國家或者地區(qū)，具有較為明顯的地域?qū)傩?，而對于公有云來說，其私有骨干網(wǎng)的建設(shè)則不受地域的限制，目標(biāo)即為覆蓋全球的云組網(wǎng)。

三、云網(wǎng)融合發(fā)展趨勢

從2018年的下半年開始，一些公有云巨頭紛紛開始把云網(wǎng)的觸角繼續(xù)下探，直接為企業(yè)提供CPE設(shè)備，使用這個(gè)CPE后，企業(yè)入云的流量會被自動指向私有骨干網(wǎng)的POP點(diǎn)，實(shí)現(xiàn)所謂的“零配置入云”。在把CPE納入到整個(gè)云網(wǎng)一體的架構(gòu)中后，公有云所能提供的，包括企業(yè)側(cè)的出口設(shè)備，到各大城市接入的POP點(diǎn)，再到全球的骨干網(wǎng)，再到分布在全球的Region以及云上的VPC網(wǎng)絡(luò)，從網(wǎng)絡(luò)的視角來看，這將是一個(gè)上下游全覆蓋的解決方案。

以云作為銷售入口，通過CPE把流量牽引到自己的骨干網(wǎng)上來，再通過自有的網(wǎng)入自有的云，這正是幾家公有云巨頭為云網(wǎng)一體所描繪出來的形態(tài)。

上述介紹了圍繞公有云私有骨干網(wǎng)展開的組網(wǎng)架構(gòu)，提到這通常意味著自有的網(wǎng)入自有的云，云作為前端入口帶動用戶入網(wǎng)，網(wǎng)反過來再將用戶進(jìn)一步與云鎖定。這還只是涉及到IaaS，入云之后PaaS層面的鎖定將更為嚴(yán)重，如果用戶的業(yè)務(wù)系統(tǒng)使用了某家公有云提供的中間件或者API后，從這個(gè)云上下來可能就更加困難了。對于小企業(yè)而言這種一站式的解決方案很具有吸引力，但是對于大企業(yè)來說，鎖定卻意味著后期在價(jià)格和服務(wù)等方面上面臨著受制于人的風(fēng)險(xiǎn)，另外小企業(yè)未來也可能會發(fā)展為大企業(yè)，防微杜漸同樣非常關(guān)鍵。

另外，2018年下半年，各大公有云頻繁出現(xiàn)故障，或服務(wù)宕機(jī)或數(shù)據(jù)丟失，甚至出現(xiàn)了被自然災(zāi)害所破壞的事件。因此，使用多個(gè)公有云，除了降低公有云對于用戶的鎖定以外，還可以起到分散風(fēng)險(xiǎn)的作用。多云對于未來業(yè)界生態(tài)的健康發(fā)展非常關(guān)鍵，已經(jīng)引起了業(yè)界的廣泛關(guān)注，而如何打通多云間的連接，將成為多云的關(guān)鍵能力。

目前各大公有云都會提供×××網(wǎng)關(guān)，支持與企業(yè)分支或者數(shù)據(jù)中心間進(jìn)行互聯(lián)。但是卻很少直接在兩個(gè)公有云間直接互聯(lián)?？紤]到這種現(xiàn)狀，為打通多個(gè)公有云，最常見的思路，是利用企業(yè)數(shù)據(jù)中心作為Hub，分別與不同公有云的連接，由企業(yè)的數(shù)據(jù)中心來轉(zhuǎn)接不同公有云間的流量，即由用戶自己來承擔(dān)多云互聯(lián)的責(zé)任。

相比之下，設(shè)備廠商所構(gòu)想的多云互聯(lián)方案，是在不同的公有云中引入vrouter，使用vrouter與企業(yè)分支或者數(shù)據(jù)中心互通，如果企業(yè)在其分支或數(shù)據(jù)中心以及各個(gè)公有云上使用某個(gè)廠商的設(shè)備，就能夠繞開公有云的×××網(wǎng)關(guān)，由廠商的控制器對組網(wǎng)進(jìn)行統(tǒng)一的管理與控制，一方面可以實(shí)現(xiàn)端到端的自動化，另一方面廠商的vrouter上具備更多的路由、安全、以及SD-WAN的能力，能夠滿足用戶更為復(fù)雜的組網(wǎng)需求。這種思路下，多云互聯(lián)的責(zé)任落到了廠商的vrouter上，不同公有云的vrouter間得以直接進(jìn)行IPSec互聯(lián)。

上述介紹的兩種思路，技術(shù)上區(qū)別不大，不過組網(wǎng)所圍繞的重心卻有所不同。實(shí)際上，廠商的vrouter相當(dāng)于OTT掉了公有云，與公有云提供的×××網(wǎng)關(guān)形成了直接的競爭關(guān)系。目前來看，公有云并不排斥在Market Place上引入廠商的vrouter，但未來云組網(wǎng)的生態(tài)將發(fā)生什么樣的變化，仍然有待觀察。

四、未來云網(wǎng)融合的挑戰(zhàn)

在多云的場景下，行業(yè)中目前正在涌現(xiàn)出一類角色，專業(yè)實(shí)現(xiàn)多云間的流量交換，通常被稱為CXP，Cloud Exchange Provider。公有云中分布在不同Region的VPC，企業(yè)分布在不同地域的分支或數(shù)據(jù)中心，彼此之間以CXP作為連接的樞紐進(jìn)行流量的交換?？梢钥吹降氖?，CXP與之前所提到的公有云私有的骨干網(wǎng)的區(qū)別在于，公有云私有的骨干網(wǎng)通常只與自有的云進(jìn)行連接，而CXP自身并不做公有云，因此會盡可能多地與不同的公有云建立連接，豐富其作為交換平臺的公有云連接度。

CXP是未來云網(wǎng)融合生態(tài)中不可忽視的一股力量。對于少數(shù)公有云巨頭來說，結(jié)合其公有云的資源與服務(wù)，及其私有骨干網(wǎng)的覆蓋與帶寬，可形成上下游全覆蓋的整體解決方案，一體化交付的能力將穩(wěn)固其市場份額，并形成正向的推力。不過，對于其他的公有云來說，可能不具備自建私有骨干網(wǎng)，并提供整體解決方案的能力，因此他們與CXP間的合作，將會是未來保持行業(yè)生態(tài)多樣性的重要基礎(chǔ)。

扮演CXP角色的選手有很多。傳統(tǒng)的IXP只做Internet流量的交換平臺，其覆蓋點(diǎn)廣泛地分布在全球，隨著公有云的成熟與普及，IXP與多個(gè)公有云間打通連接后，將順理成章地轉(zhuǎn)型為CXP。傳統(tǒng)的網(wǎng)絡(luò)運(yùn)營，具備著非常發(fā)達(dá)的網(wǎng)絡(luò)結(jié)構(gòu)，廣泛的覆蓋，以及強(qiáng)大的帶寬能力，也同樣是未來轉(zhuǎn)型CXP的種子選手。

對于公有云而言，其早期建設(shè)的私有骨干網(wǎng)，通常只連接自身不同的Region。當(dāng)未來市場格局進(jìn)一步明確后，如果某家公有云無法占據(jù)足夠的市場份額，此時(shí)有可能會在戰(zhàn)略層面對云和網(wǎng)進(jìn)行拆分，允許其骨干網(wǎng)開放給第三方的公有云進(jìn)行連接，并進(jìn)行獨(dú)立運(yùn)營，此時(shí)也就相當(dāng)于轉(zhuǎn)變?yōu)榱薈XP的角色。

可以看到的是，無論是企業(yè)分支/數(shù)據(jù)中心間，還是在企業(yè)分支/數(shù)據(jù)中心與公有云間，或者在不同的公有云間實(shí)現(xiàn)連接，WAN都將繼續(xù)扮演核心的角色。早期，行業(yè)主要關(guān)注于云內(nèi)部的VPC，后來公有云通過網(wǎng)關(guān)將云組網(wǎng)的邊界向外進(jìn)行延伸，實(shí)現(xiàn)跨域、Internet接入與混合云連接，再到目前正在逐步興起的多云概念，未來當(dāng)5G、IOT和邊緣計(jì)算大規(guī)模落地后，將為WAN的發(fā)展帶來更多的發(fā)展機(jī)遇，同時(shí)在技術(shù)和商業(yè)模式上，也對于現(xiàn)有的WAN提出了很大的挑戰(zhàn)。

五、SD-WAN將成為云網(wǎng)融合領(lǐng)域里的堅(jiān)實(shí)力量

目前仍處于云網(wǎng)融合的早期階段，市場格局并不明朗，設(shè)備廠商、網(wǎng)絡(luò)運(yùn)營商、公有云運(yùn)營商，如何在未來的WAN市場中找到準(zhǔn)確的定位，行業(yè)是否會發(fā)生新一輪的洗牌，是有待繼續(xù)觀察與思考的深刻命題。未來，希望WAN的生態(tài)能夠向著更加開放、標(biāo)準(zhǔn)化、服務(wù)化的方向發(fā)展，為用戶提供更為靈活、豐富的連接能力。

在云網(wǎng)融合的趨勢下，我們相信，未來隨著技術(shù)的發(fā)展，SD-WAN在技術(shù)層面上會越來越成熟，相關(guān)軟件的功能也會越來越完善，在安全性、穩(wěn)定性有極大的提高，應(yīng)用范圍將顯著擴(kuò)大。對相關(guān)從業(yè)人員來講，也意味著更多的機(jī)會，如何在這一波新的浪潮中跟蹤前沿技術(shù)，把握行業(yè)先機(jī)？欲知詳情請戳