SD-WAN大局之观

SD-WAN的探索

硅谷对于SD-WAN的探索始于2012年，相比于传统厂商提供的企业路由器与WAN加速设备，一些创业公司开始围绕着相对轻量的CPE来重构企业级WAN方案，希望解决传统企业WAN组网昂贵、复杂、臃肿的问题。

首先被引入的是Hybrid WAN与APP Routing的概念，Hybrid WAN是指对CPE上不同的WAN线路进行监测与协同，通过优化后的Internet线路来分担MPLS线路的流量压力，降低对于昂贵的MPLS线路的依赖性，而APP Routing是指为CPE引入应用识别的能力，从而可以把更重要的应用流量分配到传输质量更优的线路上。Hybrid WAN和App Routing的结合，有效地解决了传统企业级WAN方案组网成本高、投资回报率低的问题。

借着SDN的东风，集中式管控与自动化开通的能力被引入到企业级WAN。用户可以通过Portal来定制WAN的拓扑以及连接策略，包括传统的路由以及上述提到的Hybrid WAN与APP Routing等，CPE上电后能够自动向管理/控制平面进行认证与注册，然后管理/控制平面会根据用户的组网需求，自动地对CPE进行配置与控制，避免了手工的配置开通，降低了企业VPN组网的难度。同时，可视化的能力也被引入到方案中来，CPE/线路/流量/应用的参数与状态会被测量并采集上来，通过Portal或者报表直观地呈现给用户，为企业的WAN运维带来了便利。

除了连接的能力，安全是企业级WAN另外一个无法回避的刚需。安全作为一套独立的体系，远远不是简单的VPN+访问控制就可以搞定的，需要将一些防火墙中的高级安全特性引入到CPE中，不过这些高级安全特性的实现过于复杂，在CPE中直接进行集成有很大的的难度。随着NFV的兴起，CPE开始走上x86+虚拟化的路线，这为集成提供了新的思路，允许各种安全能力以VNF的形态在CPE上进行动态加载。在此背景下，uCPE的概念被提出，x86化的CPE将作为白盒，为路由、WAN加速、应用识别、安全等各种VNF提供一体化的集成平台，用户可按需购买VNF的License，避免了对于专用硬件的投资与维护成本。

SD-WAN的早期架构成型

时间来到了2015年，此时SD-WAN的早期架构已经成型。可以看到的是，SD-WAN并不是一种全新的技术，而是一种牢牢根植在路由、安全等众多传统技术之上的，通过SDN/NFV/白盒等新型架构对交付方式进行改造的，企业级WAN组网的一揽子解决方案。因此，除了创业公司以外，传统的企业路由器、WAN加速、安全厂商也各自带着不同的理解，陆陆续续地投身到SD-WAN的生态当中，一时间呈现出百花齐放之势。SD-WAN讯速地打开了大型餐饮、零售等行业的市场，其中不乏一些世界500强的大型客户，SD-WAN成为业界新宠。

SD-WAN的早期架构在组网方案上侧重于Internet，希望通过加速后的Internet，部分地代替MPLS线路在企业组网中的作用。这对于网络运营商的MPLS VPN业务产生了一定的冲击，不过网络运营商也很快地意识到，这是技术演进的自然结果，而且SD-WAN在灵活性、自动化等方面也展现出了巨大的优势，因此大部分的网络运营商对于SD-WAN都表现出了比较开放的态度，在技术与产品方面开始进行密切的跟进。

另外，考虑到网络运营商在生态中的地位与体量，SD-WAN厂商也需要与其建立起一种更为融洽的合作模式。一方面，Internet的劣势在于传输质量无法得到保障，如果两个CPE分别通过两个不同的基础网络运营商进行接入，那么CPE间的传输质量将受限于两个运营商间的Internet互联能力，考虑到国内的现状，企业在跨越南北运营商进行Internet互联时可能会存在较大的瓶颈，而运营商Internet国际出口的拥塞更是家常便饭，因此对于跨国企业来说，再为精巧的Internet加速技术，很多时候也是巧妇难为无米之炊。另一方面，网络运营商拥有着广泛的客户基础，业务的覆盖范围更广，无论在运营还是运维方面都有着巨大的优势，这正是SD-WAN厂家们所欠缺的环节，一些大型的客户动辄就几千个分支，虽然技术上具备集中式管控与自动化开通的能力，但是从渠道和服务的角度来说，就完全是另外一回事了。

SD-WAN生态协同

大概在2016年前后，SD-WAN开始牵手网络运营商。由于网络运营商自身具备较为丰富的线路资源，因此相比于Hybrid WAN与APP Routing，SD-WAN所提供的连接集中式管理与自动化开通的能力，以及增值业务集成的能力，对于网络运营商来说有更强的吸引力。第一种合作的思路是，网络运营商为厂家的SD-WAN方案提供渠道和服务，双方共同分享SD-WAN的利润。第二种思路是，将SD-WAN与网络运营商的存量资源进行整合，这就需要对SD-WAN早期架构进行调整。

对于Tier 1的网络运营商而言，其存量资源可覆盖到网络连接的端到端，包括广泛的POP点，以及高品质的专用传输线路，对于本网客户而言，还掌握着最后一公里的接入权，以及部分企业的出口CPE设备。因此对于Tier 1的网络运营商而言，SD-WAN的价值主要在于连接的集中式管理与自动化开通能力。另外，uCPE提供的增值服务集成能力，未来也有可能会带动新业务的发展。与uCPE相对的，Tier 1的网络运营商在POP点云化的大背景下，也逐步看到了vCPE的价值，vCPE通过云中x86+虚拟化的资源为企业提供连接、安全与其他增值服务，具备集中式管理和多租户复用的特征，相比于uCPE在运维和成本等方面存在一定的优势。

对于Tier 2的网络运营商和MPLS VPN网络运营商，其存量资源包括较为广泛的POP点，以及高品质的专用传输线路，但是并不掌握企业出口的CPE，在最后一公里的接入方面也不具备话语权。因此，SD-WAN的最大价值在于提供最后一公里的灵活接入，整合后可将SD-WAN CPE投放到企业网络中，将企业的关键流量自动接入到自身的POP点，此段接入采用Overlay的方式通过Internet承载，POP点终结Internet，彼此间通过专用线路进行高品质的传输。

除了网络运营商以外，传统的IDC运营方也具备POP点与传输线路，SD-WAN同样为他们打开了迈向连接类业务的大门。同时，SD-WAN与网络运营商的集成，也使得一些SD-WAN厂家看到了连接类业务运营门槛的降低，他们开始储备POP点与线路资源，希望由连接类业务的后台走向前端。潘多拉的盒子就此打开，SD-WAN市场陷入乱战，此为2018年初。

与SD-WAN相生相伴的，是云网融合。随着云计算的成熟，云上的VPC网络正在成为企业组网中不可忽视的一部分，混合云作为云计算的一种关键形态，需要在云下数据中心与云上VPC间打通网络的连接通道，为此云运营商纷纷提供了VPN网关的产品实现与企业数据中心间的连接。不过这类VPN网关产品的组网能力通常比较单一，而且无法实现与企业数据中心出口设备间的统一控制，SD-WAN的厂家在看到这一问题后，开始在云运营商的Market Place上提供CPE VNF，希望将SD-WAN的产品边界推向云中。另外，VPN网关与企业数据中心间的的连接，如果希望得到有保障的传输质量，就不适合通过Overlay在Internet上的方式进行承载，而需要通过网络运营商的专用线路来保障传输的质量，于是网络运营商纷纷开始提供混合云专线的产品，并围绕着入云连接自动化与按需服务的特征，将产品与SD-WAN进行关联，SD-WAN的概念再次被拓展。

以云运营商的视角来看云网融合和SD-WAN，则与设备厂家与网络运营商有着不同的视角。实际上，各大OTT巨头在还没有转型云运营商之前，就已经意识到了网络基础设施的重要性，战略性地投资了大量的线路资源，但早期主要以自用为主。当OTT巨头转型云运营商之后，这些线路就找到了商用的机会，首先是为分布在两个Region的VPC间提供有质量保障的连接通道。当连接的Region数量变多后就演化成了一张VPC的全球骨干网，VPC在接入这张骨干网后，即可实现全球范围的有质量保障的连接，而不再受到Region地理范围的限制。再加上云运营商存量和继续拓展的全球POP点，就可以服务于企业数据中心的接入，只要接入云服务商全球骨干网的任意一个POP点，就可以与云上各个Region的VPC打通，实现一点网络接入，全球云可达。

能够接入企业的数据中心，自然也可以接入企业的各个分支站点间，那么云运营商的骨干网也就具备了为企业建立多点VPN的能力。此时，云运营商所绘制的连接蓝图，已经超越了云间和混合云的场景，反渗透到了SD-WAN的领域，这在客观上与网络运营商形成了竞争关系。相比于网络运营商，云运营商建设骨干网和POP点更容易突破地理范围的限制，提供全球范围的接入与传输。不仅如此，云运营商开始把云网的触角继续下探，直接来定制企业CPE，将流量自动指向其骨干网的POP点，这又与SD-WAN设备厂家形成了直接的竞争。相比于SD-WAN设备厂家，云运营商所定制的CPE功能更精简、成本更低，可实现所谓的“零配置入云”。此为2018年下半年，云运营商的入场，再一次搅动了原本就不平静的SD-WAN市场。

SD-WAN的车轮仍然在滚滚向前，产业上下游的各路选手都带着各自不同的理解与诉求，站上了这趟列车。2019年的SD-WAN将会越来越好，已经看到有越来越多的企业采用了SD-WAN解决方案，推动着SD-WAN在国内逐步走向成熟。而对相关从业人员来讲，也意味着更多的机会，如何在这一波新的浪潮中跟踪前沿技术，把握行业先机？

SDNLAB未来网络学院发布的SD-WAN实战特训营（第二期），将与SD-WAN产业主要推动者Riverbed和Versa两家公司合作，提供最前沿的知识大片，提供为期三天的强化课程。帮助学员对SD-WAN架构与技术形成系统的理解，并对自身实际工作中SD-WAN方案的设计与选择有所启发。

报名通道：https://edu.sdnlab.com/training/1823.html
报名咨询：微信/手机：17366207183；邮箱：[email protected]