大地云网杨文斌：云商、线商和运营商，如何成为SD-WAN时代的赢家？

2019第二届中国SD-WAN峰会于11月16日在北京圆满落幕，会上，大地云网产品和技术总监杨文斌给大家分享了《云商、线商和运营商如何成为SD-WAN时代的赢家？》。

SD-WAN的前世今生

首先，杨文斌从网络技术的历次变革介绍了SD-WAN的前世今生。在互联网刚刚兴起的时候，企业需要通过WAN实现分支机构联网，当时只要能把网连起来，能够把路由调通，懂个OSPF和DDN，那就是一个很厉害的网工了。时间来到2000年前后，这是中国互联网发展的高速发展阶段，很多的大企业开始关注数据中心和做数据大集中，如何搭建一个高性能的、没有环路的网络，致力于数据中心大二层大三层的建设，除了数据中心网络，资深的网工还需要对大型骨干网络BGP技术和组网架构有一定的了解和研究。

第三个阶段是云的出现， 2010年前后是一个转折点，亚马逊推出了公有云。这个时候的虚拟化和云计算还是出现，按需提供云计算资源服，这个阶段网络厂商先后推出了解决数据中心大二层Fabric DCB/Trill技术和IP与存储数据融合的FCoE网络，希望借此整合网络和存储两个世界，同时实现无环路的大二层。这些想法蛮好的但是实现过分依懒底层网络设备，导致被厂商锁定和价格昂贵部署复杂，这时候和云的快速发展相比，网络技术发展其实是滞后的，之后网工们奋起直追，人们开始研究网络怎么更好支撑云计算数据中心？怎么把实现按需的网络逻辑资源和自动化部署？分支机构怎么上到云？SDN的出现让我们重新看到了希望。

第四阶段：为什么会有SD-WAN？既然云中心已经做到了资源的按需分配和自动开通，网络能不能做到秒级的开通？既然有了云，也有了网，能不能做到云网之间的自动协同、联动？这就是SD-WAN的新契机和转折点，推动了SD-WAN技术发展新浪潮。杨文斌指出：“SD-WAN不一定要有新的技术突破，一定要非常简单、实用且智能，有助于我们简化部署，希望把SD-WAN做成网络版的「微信」，部署简单和智能探测SLA，基于互联网降低运维成本，提升线路保障。未来还有很多的路要走，尤其是SD-WAN技术在云网协同环境。”

云商、线商和运营商的思考

SDN的出现，SD-WAN的出现，谁是真正的推动者和关心者？这次浪潮传统的企业客户总的来讲是会稍显滞后，而云商、线商和运营商，尤其是MV线路商和虚拟运营商明显捕捉到了新的商机。在这当中，云商有它的云优势，但是也有它的线路资源和渠道的不足，在杨文斌眼中，云商首先要做的就是快速上云，把云自动化拉升到客户分支。其次，对于企业未来的骨干网资源，需要为客户提供私有化的部署和连接。对于OTT/云商来讲，自研还是购买是一个值得思考的问题。运营商有运营商线路的资源，线上线下渠道的资源，但是SD-WAN对它的存量MPLS/VPN和专线业务的冲击？以及运营商复杂的内部流程和规范也会影响新技术的采纳和推进。而对于运营商来讲，重视规范首当其冲。

MV和虚拟运营商的特点是做事快、灵活，建立一个好的生态，因为他们没有最后一公里的资源，没有很好的渠道，因此需要用这种方式打通所有的客户。另外，跨境业务还需要有一些法规和政策的扶持。

谈到SD-WAN，首先它是WAN技术属性。在传统网络中，传统厂商如思科的WAN技术做的非常好，在路由策略、服务质量、安全性上，他们的技术非常好，而且在SD-WAN里面必须得有这些基础功能。但是SD-WAN作为一项技术革新，需要更多SDN的属性和功能，下面列出了OTT/云商、运营商、MV线路商所需要的技术：

• OTT/云商
  • SDN和统一策略
  • 云网协同、一站式开通
  • 流量工程
  • POP点组网
  • ZT-PnP
• 运营商：
  • SDN和统一策略
  • 多租户、分权分域管理
  • 跨域业务编排
  • 云网协同、一站式开通
  • 流量工程
  • MPLS集成组网
  • POP点组网
  • ZT-PnP
• MV线路商：
  • SDN和统一策略
  • 多租户、分权分域管理
  • MPLS集成组网
  • POP点组网
  • ZT-PnP

对于运营商来说，有庞大的资源和各种跨域的不同系统，更多希望的是跨域业务的编排和大型网络流量的调度，以及一些规范和定制化的要求。对于云商来说，更多的是希望云网之间的协同工作，以及端到端SD-WAN方案。对于MV线路商来说，更多地是怎么能够跟现有的MPLS进行集成和整合，使其呈现完整的、一体化的服务。

SD-WAN的技术架构

在2018年SDNLAB峰会上，大地云网做了一个非常全面的SD-WAN技术趋势报告，客观地把SD-WAN的架构分为了四类：叠加架构（On-Prem-Overlay），云端架构（On-POP-Overlay），整合架构（Integrated SD-WAN）和原生架构（Native SD-WAN）。下图展示了这四类架构，其中叠加架构就是传统架构加了一个网关或者管理，没有探测的功能，不是真正意义上的SD-WAN的架构。SD-WAN虽然没有国际组织的分类标准，但这种架构的分类也得到同行的认可，今天的会议很多参展同行甚至机构也沿用这种分类方法。

SD-WAN发展到今天，技术上比去年成熟了很多。展望未来，SD-WAN与SD-Core的整合，与云的协同打通，都将提上日程。

杨文斌表示，SD-WAN未来的发展一定要跟骨干网络的流量和云的资源池整合在一起，如下图所示，任何一个大型的网络在给最终客户提供服务时都会有骨干网和云端的连接，这些资源怎么能够实现统一的打通和业务的编排？ 下图展示了SD-WAN和云网协同场景：

• SD-WAN 、骨干网和云资源池自动化按需部署网络服务
• 基于SDN/NFV技术，实现网络的云化，实现网络资源灵活调度、快速部署
• 通过云网协同技术实现跨域按需部署的资源: 一点接入、多点部署、全网服务

云网协同架构需要端到端SDN网络解决方案，包括云网业务协同编排，关键技术点：

• 接入网：SD-WAN Overlay+POP
• 云数据中心：VXLAN/EVPN 云网管理
• SRTE骨干网 ： SRTE/EVPN DCI流量调度
• 统一业务编排器：API规范和Yang规范,网络业务端到端编排

SD-WAN实践

针对SD-WAN实践，我们要做过以下方案的尝试和实践，趟过很多坑，供大家参考：

• 白牌机+Openflow SDN控制器- Overlay方案
• 基于SR（Segment Routing）实现流量调度和管理SR+SDN控制器
• 基于互联网+POP 探测的SD-WAN实现全网设备统一管理和调度
• 基于 MPLS +SDN控制器实现全网的流量调度和VPN租户管理

下图是一个运营商级的SD-WAN架构设计参考，大地云网在其中主要做了以下几点工作：

• SD-WAN 多线机房POP节点+SLA探测
• SD-WAN POP与 MPLS PE节点无缝对接
• 基于租户和业务SRTE 流量调度
• DCI L2/L3业务自动开通
• 从接入到骨干到云端的统一业务编排
• 组网方式：互联网单隧道，互联网多隧道，互联网+专线混合组网等等

杨文斌总结到，在SD-WAN网络中，几个关键点一定要把控好，SD-WAN控制器做的好不好，控制器不要成为全网的瓶颈，另外SD-WAN 底层是路由机制，路由策略和防止环路机制至关重要，就像没有人希望把高楼盖在沙滩上，以大地云网SDN控制器为例，设计主要有三大原则：
第一：SDN控制器不参与转发面；
第二：正常运行阶段控制器即使通讯失联业务不受影响；
第三：即使控制器断掉转发面设备有自愈能力。

最后，杨文斌强调了大地云网SD-WAN解决方案的目标，智能简单可靠，让云商、线商、运营商、渠道商增值，成就合作伙伴成为SD-WAN时代领航者！