SD-WAN技術(shù)原理及演進

1、SD-WAN技術(shù)原理及演進1.概述寬帶接入以及Internet骨干網(wǎng)容量的持續(xù)提升，促使企業(yè)WAN技術(shù)變革。在已有專線的基礎(chǔ)上，SD-WAN提供了一種低成本的快捷方案，正受到業(yè)界的追捧。本文介紹企業(yè)WAN技術(shù)演進、SD-WAN應(yīng)用場景及解決方案、SD-WAN現(xiàn)狀及挑戰(zhàn)等。2.企業(yè)WAN技術(shù)演進傳統(tǒng)企業(yè)應(yīng)用，包括E-mail、文件共享、Web應(yīng)用等，采用集中部署的方式，通常企業(yè)會在總部部署數(shù)據(jù)中心，并通過租用運營商專線（包括SDH、OTN、Ethernet、MPLS等），將分支機構(gòu)連接到數(shù)據(jù)中心（如圖1所示）。運營商承諾專線業(yè)務(wù)的SLA，包括帶寬、時延、抖動、丟包率等，滿足企業(yè)在各分支機構(gòu)部署各

2、種應(yīng)用的需求（比如，存儲服務(wù)、統(tǒng)一通信系統(tǒng)等）。傳統(tǒng)專線網(wǎng)絡(luò)可獲取性比較差，光纖/電路需要單獨部署，耗費的周期長；專線跨越多個網(wǎng)絡(luò)/運營商時，業(yè)務(wù)開通周期更長；并且，專線價格昂貴，業(yè)務(wù)不能夠靈活訂購，通常需要比較長的合同周期（也是因為業(yè)務(wù)的開通成本比較高）。為盡可能提升專線的利用率，各種WAN優(yōu)化及應(yīng)用加速技術(shù)應(yīng)運而生，包括QoS流控、TCP協(xié)議優(yōu)化、協(xié)議代理、數(shù)據(jù)緩存技術(shù)、數(shù)據(jù)壓縮技術(shù)等。詒營麗WAN網(wǎng)絡(luò)圖1傳統(tǒng)企業(yè)WAN網(wǎng)絡(luò)隨著以太網(wǎng)技術(shù)的普及，運營商提供以太網(wǎng)服務(wù)，可以提供E-Line、E-Tree以及E-LAN服務(wù)，帶寬的訂購相對靈活。運營商目前引入SDN技術(shù)，在WAN網(wǎng)絡(luò)中部署SDN

3、控制器以及協(xié)同器,專線業(yè)務(wù)發(fā)放的效率也將顯著提升（如圖2所示）。專線的高可靠性，依托于運營商專網(wǎng)，或者，運營商為專線分配獨占的網(wǎng)絡(luò)資源，專線的成本依然很高。互聯(lián)網(wǎng)容量持續(xù)增長，企業(yè)分支機構(gòu)和總部通過互聯(lián)網(wǎng)連接，逐漸可行，并且互聯(lián)網(wǎng)租賃費用適宜。企業(yè)租用互聯(lián)網(wǎng)鏈路（xPON、xDSL、以太網(wǎng)等）的成本，通常是MPLS連接成本的1/3到1/2，并且，業(yè)務(wù)發(fā)放的周期短，租用靈活。企業(yè)在傳統(tǒng)專線的基礎(chǔ)上，通過Internet連接企業(yè)總部及分支機構(gòu)（如圖3所示）。這種場景通常稱為Hybrid-WAN,要求能夠基于網(wǎng)絡(luò)的實時狀態(tài)，將業(yè)務(wù)動態(tài)分發(fā)到總部和分支機構(gòu)之間的多條路徑上。最初的Hybrid-WAN解

4、決方案，在分支機構(gòu)部署復(fù)雜的CPE設(shè)備，通常是在路由器上集成各種網(wǎng)絡(luò)增值服務(wù)，包括WAN優(yōu)化、安全（防火墻、PN）、x86硬件平臺（可擴展新的網(wǎng)絡(luò)增值服務(wù)）等。這種傳統(tǒng)路由器的配置管理復(fù)雜，需要專業(yè)人員維護。圖3混合WAN網(wǎng)絡(luò)(Hybrid-WAN)隨著移動辦公以及云計算的引入，企業(yè)應(yīng)用的部署發(fā)生了巨大的變化。特別是，各種公有云服務(wù)，包括Office365、Salesforce、Skype（forBusiness）、Box、OffPremiseStorage等，使得企業(yè)網(wǎng)的流量發(fā)生巨大變化企業(yè)分支對公有云的訪問量越來越高（如圖4所示）。公有云通常部署在少數(shù)幾個數(shù)據(jù)中心，通過Internet訪問

5、，網(wǎng)絡(luò)質(zhì)量無法保障，一些業(yè)務(wù)的體驗可能會受限。圖4基于公有云（/私有云）的企業(yè)應(yīng)用SDN理念逐漸在ICT領(lǐng)域發(fā)酵，并被引入到企業(yè)WAN市場，促使SD-WAN衍生。VirtualWAN同樣是WAN，相比之下，Internet或者LTE網(wǎng)絡(luò)，使用成本就低很多，而且從用戶的角度來說，管理和維護也容易。VirtualWAN提出基于現(xiàn)有的公共WAN網(wǎng)絡(luò)，來實現(xiàn)用戶的私有WAN，從而達到節(jié)約資金和運維成本的目的。VirtualWAN的提出是為了補充甚至替代傳統(tǒng)的WAN連接（MPLS）。VirtualWAN提供物理或者虛擬的設(shè)備，用戶通過這些設(shè)備，在公共的WAN網(wǎng)絡(luò)上，構(gòu)建私有的WAN。公共的WAN網(wǎng)絡(luò)指的

6、是Internet,LTE,或者是PublicWLAN，例如MotorolaCanopy，等等oVirtualWAN的優(yōu)勢不言而喻，成本，一個20M的Internet連接，一年可能只要幾百的租金。但是可能帶來的問題，也是VirtualWAN需要關(guān)注的地方，有以下幾點：安全。私有WAN作為連接企業(yè)或者組織內(nèi)部的網(wǎng)絡(luò)，最關(guān)心的可能就是安全了。對于VirtualWAN來說，流量走在公共網(wǎng)絡(luò)上，必然會帶來安全隱患。因此VirtualWAN利用SSL等技術(shù)，通過加密傳輸來保證數(shù)據(jù)的安全。性能，同樣的帶寬，Internet的性能必然不如專用的MPLS連接。同時，MPLS的QoS能保證線路的帶寬，而Inte

7、rnet不能。因此VirtualWAN通常會將多條Internet線路聚合在一起，成為一條邏輯上的線路，以減輕性能上的影響。另一方面，當(dāng)網(wǎng)帶寬需求降低時，又可以適當(dāng)釋放一些帶寬，以節(jié)約成本。穩(wěn)定：公共網(wǎng)絡(luò)的穩(wěn)定性通常也不如專用線路，因此VirtualWAN在多條線路聚合的邏輯線路上，再加上負載均衡。根據(jù)當(dāng)前幾條線路的負載情況，動態(tài)的分配流量，聚合線路的穩(wěn)定性。另外一方面，VirtualWAN可以聚合來自不同SP的Internet連接，以提高穩(wěn)定性。SD-WAN終于到正題了。前面說的VirtualWAN,其實已經(jīng)屬于SD-WAN的一部分了?，F(xiàn)在普遍認為，SD-WAN應(yīng)該具有以下4個功能：支持多種

8、連接方式，MPLS，framerelay，LTE，PublicInternetSD-WAN將VirtualWAN與傳統(tǒng)WAN結(jié)合，在這之上做overlay。對于應(yīng)用程序來說，不需要清楚底層的WAN連接究竟是什么。在不需要傳統(tǒng)WAN的場景下，SD-WAN就是VirtualWAN。能夠在多種連接之間動態(tài)選擇鏈路，以達到負載均衡或者資源彈性。與VirtualWAN類似，動態(tài)選擇多條路徑。SD-WAN如果同時連接了MPLS和Internet,那么可以將一些重要的應(yīng)用流量，例如VoIP，分流到MPLS，以保證應(yīng)用的可用性。對于一些對帶寬或者穩(wěn)定性不太敏感的應(yīng)用流量，例如文件傳輸，可以分流到Interne

9、t上。這樣減輕了企業(yè)對MPLS的依賴?；蛘?，Internet可以作為MPLS的備份連接，當(dāng)MPLS出故障了，至少企業(yè)的WAN網(wǎng)絡(luò)不至于也斷連。簡單的WAN管理接口。凡是涉及網(wǎng)絡(luò)的事物，似乎都存在管理和故障排查較為復(fù)雜的問題，WAN也不例外。SD-WAN通常也會提供一個集中的控制器，來管理WAN連接，設(shè)置應(yīng)用流量policy和優(yōu)先級，監(jiān)測WAN連接可用性等等。基于集中控制器，可以再提供CLI或者GUI。以達到簡化WAN管理和故障排查的目的。支持VPN,防火墻，網(wǎng)關(guān)，WAN優(yōu)化器等服務(wù)。SD-WAN在WAN連接的基礎(chǔ)上，將提供盡可能多的，開放的和基于軟件的技術(shù)?；镜腟D-WAN的操作就是多條WA

10、N路徑的選擇規(guī)劃，如下圖所示。EnterpriseDataCenter日3引匚SDWANoperationSD-WAN產(chǎn)品當(dāng)我們說SDN時，更多是一種針對DC的網(wǎng)絡(luò)架構(gòu)。而SD-WAN卻是一種可以購買技術(shù)產(chǎn)品。與VirtualWAN類似，SD-WAN產(chǎn)品可以是物理的，也可以是虛擬的。在WAN架構(gòu)中,SD-WAN與WANedgerouter放置在一起，用來增強WANedgerouter甚至替代WANedgerouter。從其放置的位置可以看出，客戶所有的WAN流量都會流經(jīng)SD-WANo對于純VirtualWAN而言，其產(chǎn)品越來越多的部署在云上。SD-WAN產(chǎn)品的位置如下圖所示：現(xiàn)實中，各個宣稱提

11、供SD-WAN的公司，其產(chǎn)品也不盡相同。主要可以分為兩大類，一類是提供SD-WAN設(shè)備，可以是專用設(shè)備，也可以是現(xiàn)有設(shè)備集成了SD-WAN功能,另一類是提供WANasaService,自己提供WAN網(wǎng)絡(luò)的同時，搭配售賣SD-WAN設(shè)備。第一類就是前面介紹的SD-WAN。這里再說一說第二類，以Aryaka為例，Aryaka通過與各個SP合作，自己構(gòu)建了一個全球范圍的WAN。Aryaka的WAN在全球有26個接入點。據(jù)稱，對于世界上95%的企業(yè)來說，都可以找到小于30毫秒的延時的接入點。企業(yè)用戶需要通過Internet接入到Aryaka的接入點，之后數(shù)據(jù)就跑在Aryaka的骨干網(wǎng)上。Aryaka相

12、當(dāng)于對WAN做了虛擬化，在這之上虛擬除了多個私有WAN,供用戶使用。Aryaka的SD-WAN設(shè)備用來連接用戶網(wǎng)絡(luò)和其接入點。這種方式，部署簡單，傳統(tǒng)的MPLS部署可能需要幾個月，而現(xiàn)在幾個小時就可以了。成本上也能大大降低，Aryaka的產(chǎn)品比較同等的MPLS，節(jié)約了超過50%的成本。下圖是Aryaka的組網(wǎng)示意圖。Packetpusher列舉除了當(dāng)下知名的SD-WAN相應(yīng)公司：ListofSD-WANVendors.有興趣可以看一下。雖然廠商眾多，但是根據(jù)2017年一季度的數(shù)據(jù)，Viptela占據(jù)21%的SD-WAN市場，VeloCloud占據(jù)14%的市場。SD-WAN相關(guān)的技術(shù)我們講了SD

13、-WAN的特點，介紹了SD-WAN產(chǎn)品，最后來看一下與SD-WAN類似或者相關(guān)的技術(shù)，通過與這些技術(shù)的對比，進一步來說明SD-WANoHybridWANHybridWAN是指采用同時采用多種WAN連接,通常就是私有MPLS連接和Internet連接。企業(yè)通過HybridWAN技術(shù)，可以將一些應(yīng)用流量分流到Internet連接上來。畢竟，私有MPLS連接成本不低。從這點看，HybridWAN與前面描述的SD-WAN非常接近。實際InfoVista將hybridWAN看作是SD-WAN的前身。不過HybridWAN只是強調(diào)同時使用多條WAN連接，SD-WAN在這之上加上了software-defi

14、ned的概念，這包括了集中控制，智能分析和動態(tài)創(chuàng)建網(wǎng)絡(luò)服務(wù)等。HybridWAN仍然占據(jù)了WAN市場較大一部分，當(dāng)用戶需要升級或者需要更靈活的WAN連接管理時，SD-WAN會是一個不錯的替代。WANOptimizationWANOptimization是指提高數(shù)據(jù)在WAN上傳輸效率的技術(shù)的集合。SD-WAN關(guān)注的是使用低成本線路，以達到高性能線路傳輸效果。而WANOptimization關(guān)注的是網(wǎng)絡(luò)數(shù)據(jù)包如何更有效的在已有線路上傳輸。在實際中，SD-WAN可以配合WANOptimization使用。在SD-WAN場景下，WANOptimization通常是以虛擬的形式存在。WANedgerou

15、ter前面說過，SD-WAN實際上能增強WANedgerouter甚至取而代之。傳統(tǒng)的網(wǎng)絡(luò)廠商一般是在自己的WANedgedevice（路由器,NGFW）里集成SD-WAN功能，而新興的SD-WAN創(chuàng)業(yè)公司，更傾向于專有的SD-WAN設(shè)備，或者虛擬的SD-WAN產(chǎn)品，來配合WANedgerouter。MPLSSD-WAN的倡導(dǎo)者通常會宣稱SD-WAN是用來替代MPLS的。不過，只要對網(wǎng)絡(luò)流量可靠的QoS還有需要，那么MPLS或者其他的傳統(tǒng)WAN連接技術(shù)仍然是不能替代?，F(xiàn)實中，SD-WAN廠商通常會建議MPLS和VirtualWAN起部署。對于高優(yōu)先級流量，仍然走MPLS。從技術(shù)的角度來看，MP

16、LS，可以通過TrafficEngineering完全控制骨干網(wǎng)網(wǎng)絡(luò)流量。而SD-WAN，其所有的控制都是在網(wǎng)絡(luò)邊緣。網(wǎng)絡(luò)對于SD-WAN來說就是個黑盒子。所以總的來說，SD-WAN可以減輕企業(yè)對MPLS的依賴，但是不能完全消除MPLS。NFVSD-WAN產(chǎn)品需要支持基于軟件的VPN,防火墻,ANOptimization等。這可以在SD-WAN上實現(xiàn)，也可以通過NFV技術(shù)向SD-WAN添加相應(yīng)的VNF來實現(xiàn)。NFV和SD-WAN都是虛擬網(wǎng)絡(luò)服務(wù)，兩者并不互斥，可以配合工作。SDN與SDN的聯(lián)系更多是概念上。前面已經(jīng)提過了SD-WAN與SDN的區(qū)別。這里再引用一個報告，Riverbed2015年

17、通過對260個樣本調(diào)查發(fā)現(xiàn)，29%的用戶正在研究SD-WAN，而已經(jīng)有5%的用戶在使用SD-WAN。相比之下，77%的用戶在研究SDN，只有13%在使用。SD-WAN的先驅(qū)使用者是零售商和金融機構(gòu)，他們都有大量的分支機構(gòu)。SDN是對現(xiàn)有網(wǎng)絡(luò)架構(gòu)的更新，雖然說SDN架構(gòu)優(yōu)勢明顯，但是應(yīng)用到實際中，因為企業(yè)現(xiàn)有網(wǎng)絡(luò)架構(gòu)在還能用之前，沒人會提出更換成SDN架構(gòu)，企業(yè)不會承擔(dān)相應(yīng)的成本和風(fēng)險。而SD-WAN，最直接的效應(yīng)就是減少企業(yè)在WAN上的投入，特別是分支機構(gòu)較多的企業(yè)。設(shè)計到錢的問題的時候，總是比涉及技術(shù)更容易在企業(yè)推廣。并且SD-WAN是增量變化，企業(yè)有時可以在原有WAN架構(gòu)的基礎(chǔ)上新增SD-

18、WAN功能。因此，普遍認為SD-WAN的發(fā)展速度會更快。3.SD-WAN應(yīng)用場景及解決方案分析SD-WAN繼承SDN控制與轉(zhuǎn)發(fā)分離、集中控制等理念，在企業(yè)WAN中部署軟件控制系統(tǒng)，提供業(yè)務(wù)快速部署、業(yè)務(wù)智能管理等功能，幫助企業(yè)應(yīng)對云服務(wù)及辦公移動化所帶來的挑戰(zhàn)。典型的SD-WAN應(yīng)用場景可以分為三類：Hybrid-WAN場景、公有云訪問場景以及BYOD場景。在傳統(tǒng)的Hybrid-WAN解決方案中，引入集中控制器。如圖5所示：圖5Hybrid-WAN場景這種SD-WAN基礎(chǔ)場景應(yīng)用，提供基礎(chǔ)的控制與轉(zhuǎn)發(fā)分離功能。通過引入SD-WAN控制器，完成分支機構(gòu)CPE設(shè)備的集中管理以及自動化配置，包括各種

19、Internet接入及專線接入的配置管理等oSD-WAN可以提供企業(yè)WAN網(wǎng)絡(luò)及應(yīng)用的可視化，提供智能路由功能，能夠基于WAN網(wǎng)絡(luò)的實時狀態(tài)，將各種應(yīng)用的數(shù)據(jù)流智能調(diào)度到各種WAN鏈路上，保障時延抖動敏感應(yīng)用（語音等）的服務(wù)質(zhì)量。SD-WAN控制器可靈活部署在企業(yè)側(cè)、或者云端。初期Hybrid-WAN場景部署，可以不改動已有的CPE設(shè)備。但企業(yè)部署多廠商CPE設(shè)備時，要求SD-WAN控制器提供比較靈活的南向接口。新部署的CPE設(shè)備，功能相對簡單，復(fù)雜的功能可部署在云端。CPE設(shè)備具備即插即用特性可以上電后自動連接SD-WAN控制器,并完成基礎(chǔ)配置。CPE可以提供各種WAN鏈路網(wǎng)絡(luò)狀態(tài)的實時監(jiān)測功能，或者，通過單獨部署探測器（Probe）實現(xiàn)。網(wǎng)絡(luò)增值服務(wù)部署在云端，可以根據(jù)企業(yè)用戶的需求，靈活提供。如圖6所示，運營商（/第三方服務(wù)商）通常將分支機構(gòu)的業(yè)務(wù)連接到其（邊緣）云節(jié)點，在云節(jié)點內(nèi)部提供各種增值服務(wù)。SD-WAN?,-制陥網(wǎng)絡(luò)用值眼務(wù)圖6網(wǎng)絡(luò)增值服務(wù)云端部署4.SD-WAN現(xiàn)狀及挑戰(zhàn)據(jù)IDC預(yù)測，相對傳統(tǒng)企業(yè)WAN方案，SD-WAN可以節(jié)省至少20%的費用，2020年SD-WAN市