SD-WAN大局之觀

　　從2014年，北美市場上正式聽到SD-WAN這個用詞，發(fā)展至今，全球裝機量已達到10萬個節(jié)點。國內(nèi)對于SD-WAN這個“新寵”，在ICT行業(yè)受到青睞，呈現(xiàn)百花齊放的態(tài)勢，SD-WAN并不是一項全新的技術，而是眾多傳統(tǒng)技術之上的智能優(yōu)化而來的，目前已應用于各行業(yè)中，各企業(yè)紛紛嘗到SD-WAN帶來的甜頭。

　　但是對于SD-WAN眾說紛紜，到底SD-WAN的由來是什么?SD-WAN的優(yōu)勢有哪些呢?今天我們一起揭開SD-WAN的神秘面紗吧。

　　硅谷對于SD-WAN的探索始于2012年，相比于傳統(tǒng)廠商提供的企業(yè)路由器與WAN加速設備，一些創(chuàng)業(yè)公司開始圍繞著相對輕量的CPE來重構(gòu)企業(yè)級WAN方案，希望解決傳統(tǒng)企業(yè)WAN組網(wǎng)昂貴、復雜、臃腫的問題。

　　首先被引入的是Hybrid WAN與APP Routing的概念，Hybrid WAN是指對CPE上不同的WAN線路進行監(jiān)測與協(xié)同，通過優(yōu)化后的Internet線路來分擔MPLS線路的流量壓力，降低對于昂貴的MPLS線路的依賴性，而APP Routing是指為CPE引入應用識別的能力，從而可以把更重要的應用流量分配到傳輸質(zhì)量更優(yōu)的線路上。Hybrid WAN和App Routing的結(jié)合，有效地解決了傳統(tǒng)企業(yè)級WAN方案組網(wǎng)成本高、投資回報率低的問題。

　　借著SDN的東風，集中式管控與自動化開通的能力被引入到企業(yè)級WAN。用戶可以通過Portal來定制WAN的拓撲以及連接策略，包括傳統(tǒng)的路由以及上述提到的Hybrid WAN與APP Routing等，CPE上電后能夠自動向管理/控制平面進行認證與注冊，然后管理/控制平面會根據(jù)用戶的組網(wǎng)需求，自動地對CPE進行配置與控制，避免了手工的配置開通，降低了企業(yè)VPN組網(wǎng)的難度。同時，可視化的能力也被引入到方案中來，CPE/線路/流量/應用的參數(shù)與狀態(tài)會被測量并采集上來，通過Portal或者報表直觀地呈現(xiàn)給用戶，為企業(yè)的WAN運維帶來了便利。

　　除了連接的能力，安全是企業(yè)級WAN另外一個無法回避的剛需。安全作為一套獨立的體系，遠遠不是簡單的VPN+訪問控制就可以搞定的，需要將一些防火墻中的高級安全特性引入到CPE中，不過這些高級安全特性的實現(xiàn)過于復雜，在CPE中直接進行集成有很大的的難度。隨著NFV的興起，CPE開始走上x86+虛擬化的路線，這為集成提供了新的思路，允許各種安全能力以VNF的形態(tài)在CPE上進行動態(tài)加載。在此背景下，uCPE的概念被提出，x86化的CPE將作為白盒，為路由、WAN加速、應用識別、安全等各種VNF提供一體化的集成平臺，用戶可按需購買VNF的License，避免了對于專用硬件的投資與維護成本。

　　SD-WAN的早期架構(gòu)成型

　　時間來到了2015年，此時SD-WAN的早期架構(gòu)已經(jīng)成型?？梢钥吹降氖?，SD-WAN并不是一種全新的技術，而是一種牢牢根植在路由、安全等眾多傳統(tǒng)技術之上的，通過SDN/NFV/白盒等新型架構(gòu)對交付方式進行改造的，企業(yè)級WAN組網(wǎng)的一攬子解決方案。因此，除了創(chuàng)業(yè)公司以外，傳統(tǒng)的企業(yè)路由器、WAN加速、安全廠商也各自帶著不同的理解，陸陸續(xù)續(xù)地投身到SD-WAN的生態(tài)當中，一時間呈現(xiàn)出百花齊放之勢。SD-WAN訊速地打開了大型餐飲、零售等行業(yè)的市場，其中不乏一些世界500強的大型客戶，SD-WAN成為業(yè)界新寵。

　　SD-WAN的早期架構(gòu)在組網(wǎng)方案上側(cè)重于Internet，希望通過加速后的Internet，部分地代替MPLS線路在企業(yè)組網(wǎng)中的作用。這對于網(wǎng)絡運營商的MPLS VPN業(yè)務產(chǎn)生了一定的沖擊，不過網(wǎng)絡運營商也很快地意識到，這是技術演進的自然結(jié)果，而且SD-WAN在靈活性、自動化等方面也展現(xiàn)出了巨大的優(yōu)勢，因此大部分的網(wǎng)絡運營商對于SD-WAN都表現(xiàn)出了比較開放的態(tài)度，在技術與產(chǎn)品方面開始進行密切的跟進。

　　另外，考慮到網(wǎng)絡運營商在生態(tài)中的地位與體量，SD-WAN廠商也需要與其建立起一種更為融洽的合作模式。一方面，Internet的劣勢在于傳輸質(zhì)量無法得到保障，如果兩個CPE分別通過兩個不同的基礎網(wǎng)絡運營商進行接入，那么CPE間的傳輸質(zhì)量將受限于兩個運營商間的Internet互聯(lián)能力，考慮到國內(nèi)的現(xiàn)狀，企業(yè)在跨越南北運營商進行Internet互聯(lián)時可能會存在較大的瓶頸，而運營商Internet國際出口的擁塞更是家常便飯，因此對于跨國企業(yè)來說，再為精巧的Internet加速技術，很多時候也是巧婦難為無米之炊。另一方面，網(wǎng)絡運營商擁有著廣泛的客戶基礎，業(yè)務的覆蓋范圍更廣，無論在運營還是運維方面都有著巨大的優(yōu)勢，這正是SD-WAN廠家們所欠缺的環(huán)節(jié)，一些大型的客戶動輒就幾千個分支，雖然技術上具備集中式管控與自動化開通的能力，但是從渠道和服務的角度來說，就完全是另外一回事了。

　　SD-WAN生態(tài)協(xié)同

　　大概在2016年前后，SD-WAN開始牽手網(wǎng)絡運營商。由于網(wǎng)絡運營商自身具備較為豐富的線路資源，因此相比于Hybrid WAN與APP Routing，SD-WAN所提供的連接集中式管理與自動化開通的能力，以及增值業(yè)務集成的能力，對于網(wǎng)絡運營商來說有更強的吸引力。第一種合作的思路是，網(wǎng)絡運營商為廠家的SD-WAN方案提供渠道和服務，雙方共同分享SD-WAN的利潤。第二種思路是，將SD-WAN與網(wǎng)絡運營商的存量資源進行整合，這就需要對SD-WAN早期架構(gòu)進行調(diào)整。

　　對于Tier 1的網(wǎng)絡運營商而言，其存量資源可覆蓋到網(wǎng)絡連接的端到端，包括廣泛的POP點，以及高品質(zhì)的專用傳輸線路，對于本網(wǎng)客戶而言，還掌握著最后一公里的接入權，以及部分企業(yè)的出口CPE設備。因此對于Tier 1的網(wǎng)絡運營商而言，SD-WAN的價值主要在于連接的集中式管理與自動化開通能力。另外，uCPE提供的增值服務集成能力，未來也有可能會帶動新業(yè)務的發(fā)展。與uCPE相對的，Tier 1的網(wǎng)絡運營商在POP點云化的大背景下，也逐步看到了vCPE的價值，vCPE通過云中x86+虛擬化的資源為企業(yè)提供連接、安全與其他增值服務，具備集中式管理和多租戶復用的特征，相比于uCPE在運維和成本等方面存在一定的優(yōu)勢。

　　對于Tier 2的網(wǎng)絡運營商和MPLS VPN網(wǎng)絡運營商，其存量資源包括較為廣泛的POP點，以及高品質(zhì)的專用傳輸線路，但是并不掌握企業(yè)出口的CPE，在最后一公里的接入方面也不具備話語權。因此，SD-WAN的最大價值在于提供最后一公里的靈活接入，整合后可將SD-WAN CPE投放到企業(yè)網(wǎng)絡中，將企業(yè)的關鍵流量自動接入到自身的POP點，此段接入采用Overlay的方式通過Internet承載，POP點終結(jié)Internet，彼此間通過專用線路進行高品質(zhì)的傳輸。

　　除了網(wǎng)絡運營商以外，傳統(tǒng)的IDC運營方也具備POP點與傳輸線路，SD-WAN同樣為他們打開了邁向連接類業(yè)務的大門。同時，SD-WAN與網(wǎng)絡運營商的集成，也使得一些SD-WAN廠家看到了連接類業(yè)務運營門檻的降低，他們開始儲備POP點與線路資源，希望由連接類業(yè)務的后臺走向前端。潘多拉的盒子就此打開，SD-WAN市場陷入亂戰(zhàn)，此為2018年初。

　　與SD-WAN相生相伴的，是云網(wǎng)融合。隨著云計算的成熟，云上的VPC網(wǎng)絡正在成為企業(yè)組網(wǎng)中不可忽視的一部分，混合云作為云計算的一種關鍵形態(tài)，需要在云下數(shù)據(jù)中心與云上VPC間打通網(wǎng)絡的連接通道，為此云運營商紛紛提供了VPN網(wǎng)關的產(chǎn)品實現(xiàn)與企業(yè)數(shù)據(jù)中心間的連接。不過這類VPN網(wǎng)關產(chǎn)品的組網(wǎng)能力通常比較單一，而且無法實現(xiàn)與企業(yè)數(shù)據(jù)中心出口設備間的統(tǒng)一控制，SD-WAN的廠家在看到這一問題后，開始在云運營商的Market Place上提供CPE VNF，希望將SD-WAN的產(chǎn)品邊界推向云中。另外，VPN網(wǎng)關與企業(yè)數(shù)據(jù)中心間的的連接，如果希望得到有保障的傳輸質(zhì)量，就不適合通過Overlay在Internet上的方式進行承載，而需要通過網(wǎng)絡運營商的專用線路來保障傳輸?shù)馁|(zhì)量，于是網(wǎng)絡運營商紛紛開始提供混合云專線的產(chǎn)品，并圍繞著入云連接自動化與按需服務的特征，將產(chǎn)品與SD-WAN進行關聯(lián)，SD-WAN的概念再次被拓展。

　　以云運營商的視角來看云網(wǎng)融合和SD-WAN，則與設備廠家與網(wǎng)絡運營商有著不同的視角。實際上，各大OTT巨頭在還沒有轉(zhuǎn)型云運營商之前，就已經(jīng)意識到了網(wǎng)絡基礎設施的重要性，戰(zhàn)略性地投資了大量的線路資源，但早期主要以自用為主。當OTT巨頭轉(zhuǎn)型云運營商之后，這些線路就找到了商用的機會，首先是為分布在兩個Region的VPC間提供有質(zhì)量保障的連接通道。當連接的Region數(shù)量變多后就演化成了一張VPC的全球骨干網(wǎng)，VPC在接入這張骨干網(wǎng)后，即可實現(xiàn)全球范圍的有質(zhì)量保障的連接，而不再受到Region地理范圍的限制。再加上云運營商存量和繼續(xù)拓展的全球POP點，就可以服務于企業(yè)數(shù)據(jù)中心的接入，只要接入云服務商全球骨干網(wǎng)的任意一個POP點，就可以與云上各個Region的VPC打通，實現(xiàn)一點網(wǎng)絡接入，全球云可達。

　　能夠接入企業(yè)的數(shù)據(jù)中心，自然也可以接入企業(yè)的各個分支站點間，那么云運營商的骨干網(wǎng)也就具備了為企業(yè)建立多點VPN的能力。此時，云運營商所繪制的連接藍圖，已經(jīng)超越了云間和混合云的場景，反滲透到了SD-WAN的領域，這在客觀上與網(wǎng)絡運營商形成了競爭關系。相比于網(wǎng)絡運營商，云運營商建設骨干網(wǎng)和POP點更容易突破地理范圍的限制，提供全球范圍的接入與傳輸。不僅如此，云運營商開始把云網(wǎng)的觸角繼續(xù)下探，直接來定制企業(yè)CPE，將流量自動指向其骨干網(wǎng)的POP點，這又與SD-WAN設備廠家形成了直接的競爭。相比于SD-WAN設備廠家，云運營商所定制的CPE功能更精簡、成本更低，可實現(xiàn)所謂的“零配置入云”。此為2018年下半年，云運營商的入場，再一次攪動了原本就不平靜的SD-WAN市場。

　　SD-WAN的車輪仍然在滾滾向前，產(chǎn)業(yè)上下游的各路選手都帶著各自不同的理解與訴求，站上了這趟列車。2019年的SD-WAN將會越來越好，已經(jīng)看到有越來越多的企業(yè)采用了SD-WAN解決方案，推動著SD-WAN在國內(nèi)逐步走向成熟。而對相關從業(yè)人員來講，也意味著更多的機會，如何在這一波新的浪潮中跟蹤前沿技術，把握行業(yè)先機?