隨著相關技術的發(fā)展，SDN已在各行各業(yè)不同場景下得到快速應用。2017年，在廣域網(wǎng)領域的“SD-WAN”和“云專線”詞匯熱度尤為突出，應SDNLAB小伙伴邀請，做一期SD-WAN和云專線的觀點分享。本人結合SDN/NFV的從業(yè)經(jīng)驗，從有限的角度與大家探討，歡迎大家指正。

一、維基定義SD-WAN

“SD-WAN是軟件定義廣域網(wǎng)的縮寫(Software Defined-WAN)。SD-WAN通過將網(wǎng)絡硬件與其控制機制分離來簡化WAN的管理和操作。

SD-WAN的關鍵應用是允許公司使用低成本的互聯(lián)網(wǎng)接入來構建更高性能的WAN ;通過替換掉部分或全部昂貴的廣域網(wǎng)專用鏈路，比如MPLS。” (摘自: en.wikipedia.org/wiki/SD-WAN)

二、探索SD-WAN

首先，這確實是個“仁者見仁、智者見智”的話題。先做個簡單拆分，SD-WAN主要由兩部分組成“SDN”+“WAN”。我也先從這兩個緯度進行探索。

2.1 SDN的解讀

羅列下對SDN的通常理解：轉控分離和開放的接口編程(前期已有很多業(yè)內專家多緯度分析、解讀，建議大家可以多去參考，值得大家回顧)。對于SDN通常理解，總覺得只是呈現(xiàn)了外在形象(表現(xiàn)為技術形態(tài))，而不是真正的靈魂(本質訴求)，希冀帶大家能看到“轉控分離”和“開放接口編程”思想的背后本質，使得SDN理念更佳通俗易懂。

“轉控分離”，這是對傳統(tǒng)思維定勢的重大理念創(chuàng)新。盡管現(xiàn)在覺得轉控分離的思想不足為奇，但是曾經(jīng)的我們是習慣設計路由來實現(xiàn)業(yè)務選路，并作為不可動搖的業(yè)界真理。本人對“轉控分離”的理解是：并不僅是將設備的控制層面分出來了，而是將架構師/工程師的思想層面分出來，并做成SDN控制器。

舉個場景：假設某企業(yè)從上海到南京擁有兩條中繼鏈路，鏈路A的時延質量為30ms，鏈路B的時延質量為80ms，我們架構師根據(jù)鏈路質量進行主備鏈路設計，通過IGP的Metric方式制定業(yè)務優(yōu)先路徑。然而實際情況是鏈路質量是會發(fā)生變化的，比如出現(xiàn)鏈路老化、傳輸?shù)弓h(huán)等，很可能會導致鏈路A的時延質量劣化，此時架構師只能被動根據(jù)業(yè)務體驗情況再進行端到端、段到段的分析排查。如果這類問題是間歇性出現(xiàn)，排查難度將增加幾十倍。此時，設備的控制層面顯得特別不貼心，只能去做設備層面的重大故障應對，無法根據(jù)實際的鏈路質量變化去優(yōu)化流量轉發(fā)，為此我們容忍很多年頭了。“轉控分離”算應運而生，從架構師/工程師身上將網(wǎng)絡的“查看、分析、判斷、執(zhí)行”的系列思路剝離出來做成軟件產(chǎn)品，也就是SDN控制器，此時網(wǎng)絡就多一個實時在線的架構師/工程師進行業(yè)務保障，這個應該就好比初代人工智能了。

下一步就是SDN產(chǎn)品化的設計，收集現(xiàn)階段主體的需求、提煉對客戶的價值，比如：網(wǎng)絡自動化縮短部署時間、流量調度優(yōu)化減少企業(yè)開支等等。在實際產(chǎn)品化中，由于硬件能力、軟件理念等方面的差異性，各個SDN開發(fā)商提供的產(chǎn)品功能、主打場景或多或少都會出現(xiàn)些差異性，所以給客戶進行方案甄選時會增加不少難度。“開放的接口編程”能力變得極為重要：

SDN開發(fā)商只能提供通用的功能，并不能真正完成客戶的全部需求。軟件化意味著未來控制層面任何想到的功能都可以使用控制器去實現(xiàn)，所以SDN控制器二次開發(fā)是很多用戶的訴求。如果無法白盒，那么異構組網(wǎng)同樣是永恒的主題，畢竟每家設備都說一種“方言”，對于控制器的難度可想而知，盡管具有開放的接口編程能力，仍然“任重而道遠”。所以部分大型行業(yè)客戶會要求各設備廠商均提供SDN控制器，客戶采用自研超級控制器，這也是個很好的解決辦法，屏蔽了設備層面的復雜性。

回歸SDN的本質：按照人為管理需求設計，實現(xiàn)統(tǒng)一策略制定、修改、執(zhí)行的軟件平臺。

2.2 SDN的部分觀點討論

觀點1：SDN不就是一個網(wǎng)管嗎?

個人認為這個觀點并不完全算錯(在于怎么用!)，網(wǎng)管在整個網(wǎng)絡的架構也是集中部署與呈現(xiàn)，部分網(wǎng)管還開發(fā)了配置快速下發(fā)等功能。其實，做好SDN的前提必需要有個好網(wǎng)管，比如我們網(wǎng)絡架構師/工程師做業(yè)務調整前也需要一套好網(wǎng)管，這樣更佳利于判斷、調整。將SDN通常的工作邏輯分割如下圖，第1步的“查看”功能往往感覺和網(wǎng)管類似，有時客戶只用SDN的“查看”功能模塊，那么的確就類似一套網(wǎng)管啦。當然，為了實現(xiàn)SDN后面的工作，是要比以前網(wǎng)管做更多精細化的功能。

現(xiàn)階段從網(wǎng)管到集成SDN功能主要難度：正如上訴2.1所說，如果存在多廠商設備差異，網(wǎng)管對接開發(fā)工作量將極度海量，不具備實操性。當然未來采用白盒設備倒是可以采用網(wǎng)管演進模式，現(xiàn)階段還受限于白盒設備的商用高可靠性。

觀點2：SDN就是自動化流量調度、流量優(yōu)化?

在2.1以及觀點1的邏輯圖都有表示，自動化流量調度是一個非常典型的需求，也是曾經(jīng)技術無法解決的場景。通過流量調度技術，在商業(yè)價值方面可以提高負載率從而節(jié)約成本，尤其還使用了Internet+IPsec鏈路可以更大的降低成本。這點技術的廣泛使用，還是要感謝運營商的高速光網(wǎng)絡建設。

觀點3：SDN就是實現(xiàn)白盒化，降低成本、屏蔽差異?

白盒化的確可以降低成本，但是現(xiàn)階段相比白盒帶來的成本降低，仍需要考慮產(chǎn)品的可靠性、穩(wěn)定性、延續(xù)性以及回退能力(如果控制器失效了?)。另外一個問題，白盒設備畢竟也不是由X86組成，也需要考慮芯片能力，往往新增功能特性還是需要進行設備替換，不過P4是個蠻不錯的解決方式。

2.3 WAN的說明

對于WAN就簡單羅列說明下：一般企業(yè)廣域網(wǎng)講的多一些，比如企業(yè)的分支到總部/分支(Site2Site)、分支到DC(Site2DC)的網(wǎng)絡;而Site2Internet一般當作互聯(lián)網(wǎng)。其他大型行業(yè)、運營商一般會將其廣域網(wǎng)進行明確術語劃分，如運營商的骨干網(wǎng)、城域網(wǎng)、接入網(wǎng)。SD-WAN就是為這些廣域網(wǎng)場景下提供的SDN解決方案。

三、業(yè)界用SD-WAN在做什么事情?

在SD-WAN如火如荼的大環(huán)境下，SD-WAN Startup企業(yè)、傳統(tǒng)運營商以及傳統(tǒng)設備廠商紛紛提出不同的解決方案，下面會從這幾類公司分析下其SD-WAN方案思路、目標定位。

3.1 Startup企業(yè)

從上半年的業(yè)績以及知名度，以Viptela和Velocloud作為Startup企業(yè)代表分析下其SD-WAN解決方案。

(1)、總體情況說明

(2)、場景化方案

場景一：企業(yè)總部(數(shù)據(jù)中心)+企業(yè)分支場景，面向客戶提供“Dual Internet(多條Internet，比如不同ISP互聯(lián)網(wǎng)接入、4G接入等)、Hybrid(一條Internet、一條專線)”鏈路連接分支到總部;架構模式：設備層為定制化設備或白盒+軟件，控制層為SD-WAN控制器;服務模式：單純?yōu)槠髽I(yè)類客戶提供產(chǎn)品及服務。

場景二：云中心(公有云/混合云/私有云)+企業(yè)分支場景，面向客戶提供“Dual Internet、Hybrid”鏈路連接分支到云中心;架構模式：云中心路由器(支持VNF)，控制層包括SDN控制器及VNF編排器;服務模式：SD-WAN公司與云服務供應商共同為企業(yè)用戶提供產(chǎn)品與服務。云服務供應商趨于集成SD-WAN方案，優(yōu)化其企業(yè)市場需求。

(3)、方案關鍵價值

Startup企業(yè)基于SD-WAN平臺，實現(xiàn)企業(yè)用戶設備的“零接觸部署”，實現(xiàn)自動化快速部署，從而降低人力成本;

企業(yè)用戶可以采用互聯(lián)網(wǎng)接入、4G無線、MPLS專線等中繼方式，基于業(yè)務進行路徑優(yōu)選，降低專線鏈路需求并提高鏈路使用高負載均衡，從而降低運營成本。

3.2 傳統(tǒng)運營商

運營商在骨干網(wǎng)、城域網(wǎng)都有SD-WAN方案的實踐，今天主要和大家分享下云專線方案，可能有小伙伴疑惑為何不寫成CloudVPN，多少洋氣些。主要考慮到CloudVPN同樣是華為解決方案的名稱，所以這樣選擇了運營商業(yè)界通用的叫法(政企)云專線。

云專線前期主要來源業(yè)界云運營商，比如天翼云、騰訊云、華為云等，云專線是為企業(yè)內部上云資源池提供安全、保障的專線接入通道，比如采用MSTP、MPLS VPN、Vxlan等方式;不過構建這個真正的專線并不容易，涉及到傳統(tǒng)運營商多方面配合，所以在資源協(xié)同、帶寬調整等方面無法實現(xiàn)靈活性。

類似AWS、BAT這類云運營商，通過提高靈活性及SaaS應用層面創(chuàng)新，吸引了大批量的企業(yè)客戶。而傳統(tǒng)運營商為防止政企客戶流失，除了要提升靈活性，還可以從管道方面拉高競爭力，從而彌補SAAS層面開發(fā)能力的不足。

(1)、總體情況說明

運營商在設計云專線方案時，主要面向：Site2Site、Site2DC、Site2Internet三種客戶組網(wǎng)模式。針對各類運營商應用時初步梳理如下：

傳統(tǒng)運營商的優(yōu)勢在于掌握管道入口及管道質量，進而能夠提供端到端帶寬的靈活調整，而云運營商一般只能控制云端互聯(lián)網(wǎng)方向帶寬調整。從上面對比表格，按傳統(tǒng)運營商的標準，云專線方案通常指基于MSTP、MPLS VPN等有保障的鏈路，實現(xiàn)業(yè)務敏捷開通、專線安全保障、帶寬靈活調整。所以，建議將運營商云專線認為是SD-WAN的特定場景化方案。

運營商云專線方案中，在云端通常會提供NFV增值服務，比如vFW、vLB等。在Site2Site、Site2DC、Site2Internet三種組網(wǎng)模式均可基于云專線業(yè)務鏈技術享受云端增值服務。

(2)、場景化方案

就傳統(tǒng)運營商的云專線方案，目前國內方案提供商主要有：華為CloudVPN方案、新華三E-CORD方案、中興ElasticVPN方案。給大家羅列下運營商云專線方案的簡化版邏輯：

基于這套復雜的方案架構，現(xiàn)階段確實存在模型復雜、技術門檻高的特點;畢竟在方案初期提供從下到上全產(chǎn)品線的廠商不多，所以基本上也只能是少數(shù)廠家和運營商的合作探索。通過該架構服務，采用SD-WAN管理設備實現(xiàn)企業(yè)專線快速開通;融合NFVO+VNFM產(chǎn)品，基于SD-WAN業(yè)務鏈功能使得增值網(wǎng)元服務的提供更加便捷;融合云管理平臺，實現(xiàn)從網(wǎng)到云敏捷構建。

趨勢：伴隨著標準化、解耦的趨勢，運營商在建模編排層面逐步會根據(jù)考慮采用合作或自研的方式，既滿足業(yè)務個性化需求，又避免廠商的捆綁。另一方面，伴隨網(wǎng)絡服務逐步云化，企業(yè)終端設備將趨于白盒，少數(shù)云端NFV軟件同樣會向自研演進。所以，在云專線場景模式下，未來供應商很可能就是提供通用的硬件產(chǎn)品以及軟件應用產(chǎn)品(主要包含廠商級控制器、NFV軟件)。

(3)、方案關鍵價值

傳統(tǒng)運營商基于云專線方案，真正實現(xiàn)云、管、端資源整合，通過電商化+自研運營模式轉型，降低整體運營成本;企業(yè)用戶實現(xiàn)期盼已久的專線帶寬、互聯(lián)網(wǎng)出口帶寬、云計算資源按需使用、按需調整，而且可以享受端到端的高質量服務，實現(xiàn)成本與質量的雙保障。

3.3 傳統(tǒng)設備廠商

在SDN浪潮下，傳統(tǒng)設備廠商確實會受到?jīng)_擊，也在不停探索轉型，擁抱SDN、NFV、軟件化。當然高可靠的硬件設備仍然是設備廠商的優(yōu)勢，廠商依此提供的SD-WAN解決方案相比Starup企業(yè)具備可靠性與安全性的優(yōu)勢，畢竟廣域網(wǎng)的故障影響范圍是極其廣泛的。

設備廠商除了在管道使用方面實現(xiàn)SD-WAN進行流量調度優(yōu)化，還可以從傳輸層優(yōu)化、應用層優(yōu)化方面進一步優(yōu)化廣域網(wǎng)鏈路質量，這也是為什么WAN優(yōu)化設備廠商同樣需求支持SD-WAN流量調度優(yōu)化的緣故。

四、SD-WAN有幾件比較重要的小事

1、控制器高安全、高可靠設計。SD-WAN控制器通常會部署在服務器上面，除了在物理服務器實現(xiàn)高可靠，更關鍵的SD-WAN控制器本身的高安全設計，未來整個網(wǎng)絡的決策關鍵都在控制器上，所以SDN的網(wǎng)絡級和應用級高安全性均需盡早規(guī)范。

2、調度參數(shù)高精化、規(guī)范化?；趲挼牧髁空{度已經(jīng)相對成熟，但是未來將會根據(jù)實時監(jiān)控的質量，比如時延、抖動、丟包進行多路徑的調度，那么此刻這些參數(shù)值再精確都不為過，因為這就是未來的選路協(xié)議。但是目前業(yè)界都只是各廠商進行優(yōu)化，并沒有標準統(tǒng)一明確精確度，所以造成客戶往往缺乏使用的信心。