從2014年,北美市場上正式聽到SD-WAN這個用詞,發展至今,全球裝機量已達到10萬個節點。國內對於SD-WAN這個“新寵”,在ICT行業受到青睞,呈現百花齊放的態勢,SD-WAN並不是一項全新的技術,而是衆多傳統技術之上的智能優化而來的,目前已應用於各行業中,各企業紛紛嚐到SD-WAN帶來的甜頭。
但是對於SD-WAN衆說紛紜,到底SD-WAN的由來是什麼?SD-WAN的優勢有哪些呢?今天我們一起揭開SD-WAN的神祕面紗吧。
硅谷對於SD-WAN的探索始於2012年,相比於傳統廠商提供的企業路由器與WAN加速設備,一些創業公司開始圍繞着相對輕量的CPE來重構企業級WAN方案,希望解決傳統企業WAN組網昂貴、複雜、臃腫的問題。
首先被引入的是Hybrid WAN與APP Routing的概念,Hybrid WAN是指對CPE上不同的WAN線路進行監測與協同,通過優化後的Internet線路來分擔MPLS線路的流量壓力,降低對於昂貴的MPLS線路的依賴性,而APP Routing是指爲CPE引入應用識別的能力,從而可以把更重要的應用流量分配到傳輸質量更優的線路上。Hybrid WAN和App Routing的結合,有效地解決了傳統企業級WAN方案組網成本高、投資回報率低的問題。
藉着SDN的東風,集中式管控與自動化開通的能力被引入到企業級WAN。用戶可以通過Portal來定製WAN的拓撲以及連接策略,包括傳統的路由以及上述提到的Hybrid WAN與APP Routing等,CPE上電後能夠自動向管理/控制平面進行認證與註冊,然後管理/控制平面會根據用戶的組網需求,自動地對CPE進行配置與控制,避免了手工的配置開通,降低了企業×××組網的難度。同時,可視化的能力也被引入到方案中來,CPE/線路/流量/應用的參數與狀態會被測量並採集上來,通過Portal或者報表直觀地呈現給用戶,爲企業的WAN運維帶來了便利。
除了連接的能力,安全是企業級WAN另外一個無法迴避的剛需。安全作爲一套獨立的體系,遠遠不是簡單的×××+訪問控制就可以搞定的,需要將一些防火牆中的高級安全特性引入到CPE中,不過這些高級安全特性的實現過於複雜,在CPE中直接進行集成有很大的的難度。隨着NFV的興起,CPE開始走上x86+虛擬化的路線,這爲集成提供了新的思路,允許各種安全能力以VNF的形態在CPE上進行動態加載。在此背景下,uCPE的概念被提出,x86化的CPE將作爲白盒,爲路由、WAN加速、應用識別、安全等各種VNF提供一體化的集成平臺,用戶可按需購買VNF的License,避免了對於專用硬件的投資與維護成本。
SD-WAN的早期架構成型
時間來到了2015年,此時SD-WAN的早期架構已經成型。可以看到的是,SD-WAN並不是一種全新的技術,而是一種牢牢根植在路由、安全等衆多傳統技術之上的,通過SDN/NFV/白盒等新型架構對交付方式進行改造的,企業級WAN組網的一攬子解決方案。因此,除了創業公司以外,傳統的企業路由器、WAN加速、安全廠商也各自帶着不同的理解,陸陸續續地投身到SD-WAN的生態當中,一時間呈現出百花齊放之勢。SD-WAN訊速地打開了大型餐飲、零售等行業的市場,其中不乏一些世界500強的大型客戶,SD-WAN成爲業界新寵。
SD-WAN的早期架構在組網方案上側重於Internet,希望通過加速後的Internet,部分地代替MPLS線路在企業組網中的作用。這對於網絡運營商的MPLS ×××業務產生了一定的衝擊,不過網絡運營商也很快地意識到,這是技術演進的自然結果,而且SD-WAN在靈活性、自動化等方面也展現出了巨大的優勢,因此大部分的網絡運營商對於SD-WAN都表現出了比較開放的態度,在技術與產品方面開始進行密切的跟進。
另外,考慮到網絡運營商在生態中的地位與體量,SD-WAN廠商也需要與其建立起一種更爲融洽的合作模式。一方面,Internet的劣勢在於傳輸質量無法得到保障,如果兩個CPE分別通過兩個不同的基礎網絡運營商進行接入,那麼CPE間的傳輸質量將受限於兩個運營商間的Internet互聯能力,考慮到國內的現狀,企業在跨越南北運營商進行Internet互聯時可能會存在較大的瓶頸,而運營商Internet國際出口的擁塞更是家常便飯,因此對於跨國企業來說,再爲精巧的Internet加速技術,很多時候也是巧婦難爲無米之炊。另一方面,網絡運營商擁有着廣泛的客戶基礎,業務的覆蓋範圍更廣,無論在運營還是運維方面都有着巨大的優勢,這正是SD-WAN廠家們所欠缺的環節,一些大型的客戶動輒就幾千個分支,雖然技術上具備集中式管控與自動化開通的能力,但是從渠道和服務的角度來說,就完全是另外一回事了。
SD-WAN生態協同
大概在2016年前後,SD-WAN開始牽手網絡運營商。由於網絡運營商自身具備較爲豐富的線路資源,因此相比於Hybrid WAN與APP Routing,SD-WAN所提供的連接集中式管理與自動化開通的能力,以及增值業務集成的能力,對於網絡運營商來說有更強的吸引力。第一種合作的思路是,網絡運營商爲廠家的SD-WAN方案提供渠道和服務,雙方共同分享SD-WAN的利潤。第二種思路是,將SD-WAN與網絡運營商的存量資源進行整合,這就需要對SD-WAN早期架構進行調整。
對於Tier 1的網絡運營商而言,其存量資源可覆蓋到網絡連接的端到端,包括廣泛的POP點,以及高品質的專用傳輸線路,對於本網客戶而言,還掌握着最後一公里的接入權,以及部分企業的出口CPE設備。因此對於Tier 1的網絡運營商而言,SD-WAN的價值主要在於連接的集中式管理與自動化開通能力。另外,uCPE提供的增值服務集成能力,未來也有可能會帶動新業務的發展。與uCPE相對的,Tier 1的網絡運營商在POP點雲化的大背景下,也逐步看到了vCPE的價值,vCPE通過雲中x86+虛擬化的資源爲企業提供連接、安全與其他增值服務,具備集中式管理和多租戶複用的特徵,相比於uCPE在運維和成本等方面存在一定的優勢。
對於Tier 2的網絡運營商和MPLS ×××網絡運營商,其存量資源包括較爲廣泛的POP點,以及高品質的專用傳輸線路,但是並不掌握企業出口的CPE,在最後一公里的接入方面也不具備話語權。因此,SD-WAN的最大價值在於提供最後一公里的靈活接入,整合後可將SD-WAN CPE投放到企業網絡中,將企業的關鍵流量自動接入到自身的POP點,此段接入採用Overlay的方式通過Internet承載,POP點終結Internet,彼此間通過專用線路進行高品質的傳輸。
除了網絡運營商以外,傳統的IDC運營方也具備POP點與傳輸線路,SD-WAN同樣爲他們打開了邁向連接類業務的大門。同時,SD-WAN與網絡運營商的集成,也使得一些SD-WAN廠家看到了連接類業務運營門檻的降低,他們開始儲備POP點與線路資源,希望由連接類業務的後臺走向前端。潘多拉的盒子就此打開,SD-WAN市場陷入亂戰,此爲2018年初。
與SD-WAN相生相伴的,是雲網融合。隨着雲計算的成熟,雲上的VPC網絡正在成爲企業組網中不可忽視的一部分,混合雲作爲雲計算的一種關鍵形態,需要在雲下數據中心與雲上VPC間打通網絡的連接通道,爲此雲運營商紛紛提供了×××網關的產品實現與企業數據中心間的連接。不過這類×××網關產品的組網能力通常比較單一,而且無法實現與企業數據中心出口設備間的統一控制,SD-WAN的廠家在看到這一問題後,開始在雲運營商的Market Place上提供CPE VNF,希望將SD-WAN的產品邊界推向雲中。另外,×××網關與企業數據中心間的的連接,如果希望得到有保障的傳輸質量,就不適合通過Overlay在Internet上的方式進行承載,而需要通過網絡運營商的專用線路來保障傳輸的質量,於是網絡運營商紛紛開始提供混合雲專線的產品,並圍繞着入雲連接自動化與按需服務的特徵,將產品與SD-WAN進行關聯,SD-WAN的概念再次被拓展。
以雲運營商的視角來看雲網融合和SD-WAN,則與設備廠家與網絡運營商有着不同的視角。實際上,各大OTT巨頭在還沒有轉型雲運營商之前,就已經意識到了網絡基礎設施的重要性,戰略性地投資了大量的線路資源,但早期主要以自用爲主。當OTT巨頭轉型雲運營商之後,這些線路就找到了商用的機會,首先是爲分佈在兩個Region的VPC間提供有質量保障的連接通道。當連接的Region數量變多後就演化成了一張VPC的全球骨幹網,VPC在接入這張骨幹網後,即可實現全球範圍的有質量保障的連接,而不再受到Region地理範圍的限制。再加上雲運營商存量和繼續拓展的全球POP點,就可以服務於企業數據中心的接入,只要接入雲服務商全球骨幹網的任意一個POP點,就可以與雲上各個Region的VPC打通,實現一點網絡接入,全球雲可達。
能夠接入企業的數據中心,自然也可以接入企業的各個分支站點間,那麼雲運營商的骨幹網也就具備了爲企業建立多點×××的能力。此時,雲運營商所繪製的連接藍圖,已經超越了雲間和混合雲的場景,反***到了SD-WAN的領域,這在客觀上與網絡運營商形成了競爭關係。相比於網絡運營商,雲運營商建設骨幹網和POP點更容易突破地理範圍的限制,提供全球範圍的接入與傳輸。不僅如此,雲運營商開始把雲網的觸角繼續下探,直接來定製企業CPE,將流量自動指向其骨幹網的POP點,這又與SD-WAN設備廠家形成了直接的競爭。相比於SD-WAN設備廠家,雲運營商所定製的CPE功能更精簡、成本更低,可實現所謂的“零配置入雲”。此爲2018年下半年,雲運營商的入場,再一次攪動了原本就不平靜的SD-WAN市場。
SD-WAN的車輪仍然在滾滾向前,產業上下游的各路選手都帶着各自不同的理解與訴求,站上了這趟列車。2019年的SD-WAN將會越來越好,已經看到有越來越多的企業採用了SD-WAN解決方案,推動着SD-WAN在國內逐步走向成熟。而對相關從業人員來講,也意味着更多的機會,如何在這一波新的浪潮中跟蹤前沿技術,把握行業先機?