正视SD-WAN

作者简介：阀阅

SD-WAN热火朝天，突然之间涌现无数SD-WAN企业，SD-WAN的蓝海似乎一夜之间变红了

在2012年，VMWare以12.6亿美金收购SDN初创Nicira，而Juniper则收购了仅仅成立两天的初创公司Contrail System，随后Cisco收购Tail-f和Insieme……

当全球网络市场为此迷惑与震惊的时候，几家默默无闻的初创企业正在绞尽脑汁把SDN的技术体系应用到更广泛的……广域网领域。他们如此稀少，以至于屈指可数：Aryaka，Algoblu，Pertino，Viptela，Versa，Velocloud……

至2015年，以SDN数据中心内应用为主的，我们称之为传统SDN业务，逐渐没落以后。一些传统网络企业却逐渐开始尝试SD-WAN的产品与服务。

在我们分析SD-WAN为什么会炙手可热之前，我们先看看为什么SDN的初创公司会骤然消失：

传统SDN是一个局域网范围内技术，其出现来自于校园网，最早被应用到数据中心领域，主要为数据中心部署云业务服务。

但在VMWare提供云内SDN系统以后（其主要来自于Nicira），市场上大部分客户的私有云方案均来自于VMWare的一站式体系；而对于公有云服务商，其自身能力足够自己开发云内需要的高度客户化的SDN体系。（非常有意思的是，SDN的价值就是让封闭的网络平台向开放发展，目的就是降低了IDC内，以及云内网络系统的开发难度）……这是一个奇怪的悖论，初创公司因为SDN的开发难度降低而有机会与Cisco这样的网络巨头一争高下，但同时又是因为这点而失去壁垒与客户。

我们再看SD-WAN：SD-WAN对比SDN（传统SDN）的最大不同与挑战就是广域网。广域网（WAN）对于绝大多数人来说是个神秘的黑匣子（包括运营商和Cisco这样的网络专家）。这就好像人们在面对复杂的城市交通一样，没有人能够确切知道交通的状况并作出有效的预测（我们所说的有效是只可以确定知道你的行程不会被打扰与中断），即使是交通管理部门（对应于网络中的运营商）和交通信号与监控设备系统供应商（对应于设备方案提供商Cisco）依然无法以“上帝视角”看透这个黑盒子。而正是这一点为SD-WAN提供了机会，壁垒与价值体现。SD-WAN的生命力源于此，目的就是从“上帝视角”解决这些问题。

SD-WAN的核心

SD-WAN的核心是定义（Define）

不知从什么时候开始，（也许从一开始……）SD-WAN被很多数人理解为SO（optimization）-WAN，即用软件方式达到网络优化的效果（实际上是提升了特定线路的传输效率）……这是一个奇怪的现象，我们可以看到，这在很大层面上来源于optimization的从业者有意或者无意地误导。

我们看看这两者有什么不同

我们可以以城市交通为参照（通信与交通有非常多的相似之处）……网络优化可以理解为导航规避拥堵（路由优化）和更换赛车与专业车手（协议优化）

且先不谈网络优化已经有几十年的发展，技术成熟度已经非常高（众多网络设备厂商有大 量的技术与经验积累），谷歌甚至公布了其 TCP BBR 拥塞控制算法，并提交到了 Linux 内核，从 4.9 开始，Linux 内核已经用上了该算法……其对初创公司来说，在这个领域很难形成真正的壁垒……我们仅从广域网黑盒子的角度去看，SO-WAN并没有改变什么，黑盒子并没有因此透明，网络优化也并不能预测与规划好网络。可以很确定地说：这是一个Nice to have的业务模型（从市场反馈来看，用户粘性与ARPU都非常有限）。因此，SO-WAN的价值体现也无法与SD（Define）-WAN相提并论。

老套的观点是，这是innovation与revolution的对比。

我们再看看Define，SD-WAN的D体现在网络的定义。同样以交通作为对照，定义的意义在于我们可以把城市机动车道定义为高速路，可以把双向4车道定义为可调整的非对称车道（潮汐车道），甚至可以把公路定义为铁路。这意味着，如果我们把某条城市道路定义为高速度路，在某个时间点，在一个方向上将会出现全部的绿灯，而垂直方向上将全部是红灯。甚至是在同方向的每个车道上，有不同的红绿灯配时。我们可以为某一辆车定义这样的高速，也可以为某一种车定义这样的高速（如公交专用道）。而S（软件）的作用在于可以用编程的方式做到这些定义，并加入足够多的关联条件，时间，流量，车型，车主，乘客目的地，乘客时间安排，车辆当前位置，当前速度等等。而形成一个实时可变的，灵活的定义系统。

什么是真正的SD-WAN

SD-WAN真正有趣的地方是在整个网络空间上定义出不同的资源，（比如，在公共互联网为基础的广域网上定义出MPLS特性：标签，优先级转发与QoS）并用可编程的方式进行创建，管理与分派。就像面向对象的编程，你可以创建一个MPLS对象，并管理这个对象的特征值，在你需要的时候进行激活与释放。在这些网络对象之上可以通过调用与编程构建更加复杂的网络。你可以轻易构建HA结构，构建双环保护，也可以轻易把星型组网改编成Fully Mesh网络。你也可以在一条物理光纤上同时构建SDH，MPLS和互联网服务，并且相互隔离与动态可调。而这些都是通过软件调用，并借助于底层网络资源虚拟化而实现的。

至此，我们现在可以清晰地看到这两者的区别，网络优化的目的是为了单一业务的加速，或者单一业务负载的均衡。无论是大文件的传输加速，视频传输的加速还是应用系统的加速，都是针对某一个特定需求而做的优化措施，并不会改变网络架构的本质。就像在软件，服务器上的优化，优化数据库，优化应用，优化中间件都无法与VMWare和AWS的虚拟化云体系相提并论。

最被大家广泛询问的问题是：如果本质上是网络优化，那如何应对带宽增加与网络价格（成本）下降所带来的挑战？
回答是：无论怎样的优化都应对不了带宽扩容所带来的压力与挑战……，每一次大规模的互联网网络扩容，都会极大打击网络优化公司的业绩（我们从众多网络优化公司的生生死死已经可以得到这样的结论）

而SD-WAN的目的是使无序的网络变得有秩序和可预测，并摆脱传统的物理资源（专线光纤，独立的MPLS网络等等）限制。因为SD-WAN可以自己定义与虚拟化出需要的网络资源，并在需要的时候可以任意放大或缩小资源的某一个特定特性，比如，虚拟化的MPLS资源可以轻易扩充标签项，可以轻易改变网络拓扑，当然也能瞬时改变网络容量。

SD-WAN与其他网络体系的价值对比与IDC和云的价值对比类似。SD-WAN真正解决的是复杂网络的透明化、简单化与虚拟化，解决的是网络弹性，有序与可预测。如果云是由AWS的EC2定义的，那么SD-WAN应该由ECN（Elastic Cloud Network）去描述。

面对上面的同样问题，我们的回答是这样的：网络带宽的增加与网络定义、控制与管理无关。就好像无论道路修的有多宽，信号灯系统都需要越来越智能，从最初的人工控制手动调整，到固定配时，到依据大数据的定期调整配时，再到未来的AI配时与按需配时。这些方式都是为了能够在道路上形成可预见的交通形势，以满足每一个交通参与者的需求。而同时，网络的带宽与成本变化不影响对网络资源的定义需求，而更多的资源（带宽）只会更有利于复杂网络的定义。（同样的道理，越来越便宜的硬件服务器是对云服务的正向激励）

在我们理解了SD-WAN之后，我们可以看看为什么SD-WAN如此火热。
SD-WAN的网络是建立在透明、可控、可预测的白盒体系中。

其技术壁垒不言而喻……对比于传统的不能再传统的网络优化技术，“定义”作为一个崭新的概念，是真正意义上的革命。定义可以为我们带来很多有趣的事情（事实上，SD-WAN也可以定义SO-WAN，他们是Master/Slave关系），利用SD-WAN，我们从来没有象现在这样有效地控制网络；利用SD-WAN，我们在WAN上实现了不同等级的QoS（注意，不是SLA），实现了按需分配网络资源，实现了弹性网络，实现了网络切片与分层。

在另一个层面上，越复杂的网络业务，越丰富的业务种类越是能够体现SD-WAN的价值（如金融和电信领域，这也是为什么很少有互联网公司（巨头）会成为SD-WAN的主流客户）。这带来了足够的市场空间与价值体现，足以让从运营商到方案供应商为之兴奋异常，而资本的追逐也源于此。

SD—WAN依然是蓝海

SD-WAN的蓝海变成红海了吗？首先我们要去除浮在SD-WAN上的薄雾

我们怎样识别SD-WAN

SD-WAN的服务特点

• QoS：QoS与SLA不同，QoS不是指单一业务/服务的指标，而是在不同业务之间进行的质量指标控制，并能够按要求定义不同的QoS；
• 网络弹性：有价值的网络弹性在于有QoS质量保证的弹性，包括带宽弹性，优先级弹性以及QoS弹性
• 可定义性：是否可以定义不同质量与特性的网络资源，以及是否展现所定义网络的关键特征。例如，定义一个MPLS网络，是否可以展现Multiple Protocol的标签体系。
• 可编程：按照用户的需求与业务进行编程控制网络的资源定义、QoS与弹

SD-WAN的技术标记

• 中央集中的Controller系统
• 分层与简洁的广域⽹网络架构（通常是三层设备）
• Overlay与underlay网络的无边界统一
• 与传统IP网络的peering交互

在屏蔽各种花样翻新的误导之后，我们现在可以把那些网络优化厂商区分开来，把链路服务商区分开来，当然也会把SDN厂商区分开来……在重新正视在SD-WAN的道路上……我们发现，在这个领域的公司依然是屈指可数……SD-WAN依然是一个蓝海市场……

真正的SD-WAN技术与运营壁垒依然很高