SD-WAN應(yīng)用場景和規(guī)模部署挑戰(zhàn)淺析

SD-WAN應(yīng)用場景和規(guī)模部署挑戰(zhàn)淺析

業(yè)界期待在產(chǎn)業(yè)互聯(lián)網(wǎng)時代，SD-WAN作為統(tǒng)一的企業(yè)入口不僅能承載IT業(yè)務(wù)，還可以承載客戶的生產(chǎn)業(yè)務(wù)，實現(xiàn)軟件定義的端、邊、云、網(wǎng)融合。近年來，網(wǎng)絡(luò)演進受到了“上”的驅(qū)動，主要表現(xiàn)分三個階段。第一個階段是企業(yè)上云，云是云，網(wǎng)是網(wǎng)，企業(yè)需要自己去購買網(wǎng)的資源，而運營商并不關(guān)心這個網(wǎng)用來做什么，這就是云網(wǎng)獨立。第二個階段是云網(wǎng)協(xié)同，企業(yè)在有了很強的上云需求后，出現(xiàn)了很多的云網(wǎng)產(chǎn)品，比如云專線、云專網(wǎng)、云組網(wǎng)，這些產(chǎn)品和云存在一定程度的資源協(xié)同。第三個階段是云網(wǎng)融合，這是未來的發(fā)展目標(biāo)。在云網(wǎng)融合的定義當(dāng)中，云和網(wǎng)深度融合，CT和IT也深度融合，在深度融合之后就是提供以業(yè)務(wù)為中心的優(yōu)質(zhì)服務(wù)。SD-WAN本質(zhì)是網(wǎng)絡(luò)服務(wù)SD-WAN在云網(wǎng)融合里面是一個重要的產(chǎn)品。在云計算時代，企業(yè)要求網(wǎng)絡(luò)具有更高的彈性、靈活性和成本效益。SD-WAN通過把SDN以及Overlay技術(shù)應(yīng)用在廣域網(wǎng)，拉通企業(yè)站點和云以及數(shù)據(jù)中心，并構(gòu)建一個基于Overlay的企業(yè)VPN。如果把SD-WAN比作總線，運營商首先把云、企業(yè)數(shù)據(jù)中心、互聯(lián)網(wǎng)等資源接入到總線，然后客戶通過CPE接到總線，最后通過軟件定義的方式，進行組網(wǎng)，來實現(xiàn)客戶的組網(wǎng)、分支互聯(lián)、上網(wǎng)、上云。SD-WAN既好用又便捷的特點使它成為當(dāng)前網(wǎng)絡(luò)增長最快的一個領(lǐng)域。總體來說當(dāng)前市場規(guī)模雖不算很大，但是增長極快。從根本來看，SD-WAN是一種網(wǎng)絡(luò)服務(wù)，第一是它能屏蔽各種底層網(wǎng)絡(luò)來為客戶提供服務(wù)，首先能提供多種接入方式，例如4G/5G、PON、以太網(wǎng)等，然后可以承載在任意網(wǎng)絡(luò)之上，例如MPLS和Internet；第二是能夠提供靈活組網(wǎng)的能力，接入各種資源到企業(yè)網(wǎng)，例如公有云，私有云、公網(wǎng)等；第三是能夠提供承接應(yīng)用，提供應(yīng)用加速或增值業(yè)務(wù)等服務(wù)；第四是能通過提供Portal或API接口來為企業(yè)提供可編程的能力，例如快速開通、彈性擴展的能力。SD-WAN是融合多種技術(shù)的產(chǎn)品，從最初的廣域網(wǎng)加速演變一路走來，支持分支互聯(lián)、上網(wǎng)、上云、應(yīng)用加速、增值業(yè)務(wù)、安全等；同時具備明顯的應(yīng)用特征，和應(yīng)用結(jié)合緊密。IT應(yīng)用需要靈活組網(wǎng)、安全增值業(yè)務(wù)；零售行業(yè)要求快速開通；游戲要求延遲和抖動低；在線教育要求帶寬大、延遲低、視頻監(jiān)控需要無線接入。隨著5G時代的來臨，SD-WAN和5G相結(jié)合會成為一個重要的方向。5G和SD-WAN完美搭配首先，5G是無線接入且具備超大帶寬、超低時延、海量連接的能力；帶寬上峰值速率可達20Gbit/s，用戶體驗達100Mbit/s，2019年5G實網(wǎng)測試基本在800Mbit/s左右。這個帶寬對于絕大部分業(yè)務(wù)場景都是可以滿足的。在超低時延方面，終端到基站的RTT可達1ms，加上邊緣計算等技術(shù)可以再進一步降低傳播時延，5G對時延敏感的工業(yè)控制類應(yīng)用、交互類應(yīng)用將會有極大的促進作用。SD-WAN作為網(wǎng)絡(luò)入口，利用5G可加快落地專線、專網(wǎng)及產(chǎn)業(yè)應(yīng)用。其次，5G具備切片能力，可以支持業(yè)務(wù)差異化服務(wù)；4G和光纖網(wǎng)絡(luò)都是運營商所有，在用戶的角度來看僅是一條連接。而5G則不同，5G帶來了切片能力，可以針對切片有不同的部署方式，甚至可以把5G核心網(wǎng)部署在用戶側(cè)。這樣一來，用戶就可以根據(jù)需求來進行切片的功能部署。例如假設(shè)某工廠有兩張網(wǎng)，一張是產(chǎn)線的生產(chǎn)網(wǎng)，另一張是上云的銷售網(wǎng)。對生產(chǎn)網(wǎng)來說，需要通過無線連接產(chǎn)線，且生產(chǎn)數(shù)據(jù)絕不能泄露；對銷售網(wǎng)來說，需要通過云上的網(wǎng)站來銷售產(chǎn)品。在沒有5G的情況下將需要兩張網(wǎng)，IT建設(shè)比較復(fù)雜，一方面Wi-Fi的時延、覆蓋密度不太適合生產(chǎn)網(wǎng)，需要光纖布線來進行連接；另一方面如果由產(chǎn)線調(diào)整，根據(jù)設(shè)備位置調(diào)整的情況，布線、網(wǎng)絡(luò)也同樣需要調(diào)整，將會比較繁瑣。考慮到5G和SD-WAN相結(jié)合的情況下，可以定義兩個切片：一個是生產(chǎn)網(wǎng)切片，該切片可以是一套物理上獨立的設(shè)備，和外網(wǎng)無連接，客戶定義生產(chǎn)網(wǎng)業(yè)務(wù)的特征并下發(fā)到SD-WAN接入CPE上，流量通過SD-WAN被引流到5G生產(chǎn)網(wǎng)切片；另一個是銷售網(wǎng)切片，通過互聯(lián)網(wǎng)連接到云端，SD-WAN負責(zé)把上云的流量引流到銷售網(wǎng)切片上。這樣客戶網(wǎng)絡(luò)一旦建成，可通過5G及SD-WAN集中化的管理滿足生產(chǎn)銷售的所有需求。最后SD-WAN可以融合5G和光纖。5G接入網(wǎng)和光纖接入物理上可以相互作為備份，提供高可靠的鏈路。從可靠性來說，城域網(wǎng)和骨干網(wǎng)的設(shè)計往往都有大量冗余鏈路，但最后一公里鏈路光纖往往沒有冗余保護，并且4G帶寬不足以保護數(shù)十兆的鏈路。而5G上行能達到百兆，下行也可達數(shù)百兆，可以對一條線路提供保護?？紤]到無線接入網(wǎng)和光纖接入在物理上就是兩條鏈路，所以當(dāng)光纖斷開后5G可以提供保護。除了保護，5G和光纖之間在業(yè)務(wù)開通方面也非?；パa，例如有線的場景需要拉光纖到站點，需要一定的上門安裝服務(wù)，在線路資源具備的前提下開通時間一般在一兩天內(nèi)；而無線則非常便捷，全部都是自動化開通，光纖價格相對無線低一些，二者相互配合。SD-WAN不是萬能藥當(dāng)然SD-WAN也不是全能的，是存在適用場景的。SD-WAN目前大部分的部署都是基于Internet部署，既可以獨立部署，也可以作為MPLS的補充。有一個說法是SD-WAN會取代MPLS專線，但實際并不是這樣的。MPLS專線以可靠的SLA保證、高可用性著稱，假設(shè)有一些對時延敏感的業(yè)務(wù)通過SD-WAN跑在Internet上，而Internet的特點之一是帶寬可以統(tǒng)計復(fù)用，早上和晚上也比較堵，半夜會比較清閑。那么試想SD-WAN是基于Internet的，即便在多條鏈路負載分擔(dān)的情況下，也會存在擁塞的可能性，那么這時候這些時延敏感的業(yè)務(wù)“跑”起來就會在流量高峰時比較慢，怎么解決？歸根結(jié)底還是要把這些業(yè)務(wù)“跑”在MPLS上，而一些時延不敏感的業(yè)務(wù)可以放在Internet連接上。MPLS和SD-WAN的優(yōu)缺點是非常明顯的，MPLS開通慢、可靠，而SD-WAN開通快，所以他們是一種互補的關(guān)系，而不是替代的關(guān)系。SD-WAN規(guī)模部署的挑戰(zhàn)另外SD-WAN在規(guī)模部署中存在一些挑戰(zhàn)。首先，SD-WAN“七國八制”，沒有統(tǒng)一的適合運營商大規(guī)模部署的標(biāo)準(zhǔn)，運營商根據(jù)各自的定位及需求制定規(guī)范。例如在國內(nèi)，三大運營商在CCSA推動SD-WAN的標(biāo)準(zhǔn)；在國際標(biāo)準(zhǔn)方面，MEF剛發(fā)布了MEF70，定義了SD-WAN的網(wǎng)絡(luò)服務(wù)；IETF也針對SD-WAN有一些提案。其次，SDN把控制面從設(shè)備剝離出去，控制面和數(shù)據(jù)面之間的接口很不一樣，有Netconf、GRPC，即便都是Netconf，但各個廠家YANG模型一般都各不相同，這對SD-WAN也是一樣。對于小規(guī)模部署來說可能沒有問題，但如果是大規(guī)模部署，考慮控制器和設(shè)備不解耦，那么每一個廠家的控制器和設(shè)備就像一個個小的自治系統(tǒng)，存在于不同地域。信息分散在不同的控制器中，要解決這個問題必須再引入一層控制器，這為開發(fā)網(wǎng)絡(luò)運維規(guī)劃帶來很大的復(fù)雜性。如果能夠定義一套標(biāo)準(zhǔn)的控制器南向接口，那么只用一個通用控制器就可以解決問題，如果控制器接口能夠標(biāo)準(zhǔn)化，那么網(wǎng)絡(luò)設(shè)備不再需要對每個運營商開發(fā)不同的適配層。中國移動、信通院、中國電信及主要設(shè)備廠商聯(lián)合在今年的CCSATC3WG3發(fā)起控制器南北向接口規(guī)范的制定工作。再次，需要考慮vCPE對Hypervisor的依賴。PoP點初期業(yè)務(wù)量不大，在云端部署比較靈活，而且不用對現(xiàn)網(wǎng)進行改造。但是考慮到云端的計算資源有一層Hypervisor虛擬層進行資源虛擬化。一方面服務(wù)器來自于不同廠家，另一方面vCPE也來自于不同廠家。他們之間能不能適配是個問題。例如KVM和ESX兩個Hypervisor完全不同。因此虛擬化是需要符合規(guī)范的，這樣vCPE或者其他NFV網(wǎng)元運行起來就不會存在兼容性問題。最后，SD-WAN不是個人業(yè)務(wù)，企業(yè)網(wǎng)絡(luò)斷路會影響業(yè)務(wù)，對SLA的要求等級比較高，考慮到百萬用戶量，手工運維肯定無法滿足SLA等級，這就需要自動化的運維手段，實時采集網(wǎng)絡(luò)數(shù)據(jù)實時分析，及時發(fā)現(xiàn)異常。然而，發(fā)現(xiàn)了異常還需要判定故障影響了什么、采取措施收集信息進一步往下定位故障、最后確認故障，確認故障后還要評估修