很多人說,它是未來最具發展潛力的通信技術之壹,極具商業價值。
行業裏的老牌通信設備商和運營商對它壹致看好,新興創業企業也把它視為千載難逢的風口機遇,對它趨之若鶩。
那麽,到底什麽是SD-WAN?它究竟是幹什麽用的?有什麽特別之處?今天這篇文章,就讓小棗君來給大家做壹個全面解析。
SD-WAN,全名是Software-Defined WAN,軟件定義廣域網。WAN,就是Wide Area Network,廣域網。
我相信,如果經常接觸IT和通信的同學,對“SD(Software-Defined )”這個前綴詞壹定不會陌生。是的,在如今這個軟件為王的時代,像SDN、SDS、SDR……這樣的概念名詞,已經充斥於我們的工作之中,成為流行詞匯。
SDN:Software Defined Network,軟件定義網絡
SDS:Software Defined Storage,軟件定義存儲
SDR:Software Defined Radio,軟件定義無線電
小棗君往期的文章中,就和大家反復提到過SDN(軟件定義網絡)。我說過,SDN/NFV是未來網絡的發展方向,也是5G時代的顯著特征。
SD-WAN,就是SDN的壹個重要分支,是SDN技術在WAN領域的應用落地。
再簡單壹點說,SD-WAN,就是SDN+WAN。
▎什麽是WAN(廣域網)?
我們還是從WAN這個最基礎的概念開始說起吧。
很多搞網絡的童鞋應該都知道,WAN是廣域網,和WAN相對的,就是大家耳熟能詳的LAN(Local Area Network,局域網)。
我們家裏的Wi-Fi網絡,網吧的網絡,還有公司辦公室裏的小規模網絡,就是LAN局域網。
LAN局域網
而WAN是壹種更大地理範圍的計算機網絡,它跨越省、市甚至國家、洲際。
舉個例子,某集團公司的總部設在北京,分公司在上海、廣州、成都。那麽,分公司本地的網絡,可以看作是壹個局域網。而整個集團公司的網絡,就是壹個廣域網。
WAN廣域網
註:其實,除了局域網和廣域網之外,還有壹個城域網(Metropolitan Area Network),就是壹個城市規模的網絡,在運營商那邊經常被提及。
之所以要有廣域網的原因,我想大家應該都明白——數字化、網絡化的時代,公司運作已經離不開電腦和各種各樣的信息化系統、平臺。
從基本的電子郵件,到辦公自動化(考勤系統、財務系統等),再到和主營業務強相關的PLM(產品生命周期管理)、ERP(企業資源計劃)等系統,都迫切需要壹張強有力的支撐網絡。
各種各樣的信息化系統,是現代企業發展的基石
對絕大多數公司來說,自己花錢拉壹根專有的網線或光纖,把總公司和分公司的網絡連接起來,是壹件不可能的事情。工程量和成本造價是個天文數字。
所以,只剩下兩種選擇。
第壹種,就是讓所有的員工通過互聯網進行連接。
現在非常流行的釘釘和企業微信,其實就是這樣的方式。
全部上公網(互聯網)
在移動互聯網和光纖寬帶非常發達的今天,這種方式似乎是個不錯的選擇。但是,采用這種方式,需要面對兩個致命問題:服務質量和數據安全。
我們使用的4G數據業務,還有大部分的光纖寬帶接入,基本上都是民用級通信服務。這種服務的穩定性和可靠性很差,經常卡頓甚至掉線。
這種服務質量,對於小微企業來說,勉強可以接受。但是對於大中型企業甚至集團來說,就不行了。舉個例子,工商銀行北京總行的系統,和江蘇省分行的系統,怎麽可能說慢就慢,說斷就斷?
此外,將公司所有業務系統暴露在互聯網上,也會帶來極大的安全隱患和風險。也舉個例子,如果鐵路總公司將自己所有的車輛運行管理系統放在公網上,妳覺得放心嗎?
釘釘和企業微信,背後也是大型互聯網公司非常強悍的安全保護能力和系統容量在做支撐。
所以說,用互聯網作為自己公司的廣域網,只適合小微企業用戶。(話說回來,小微企業也用不著廣域網。)
第二種方式,也是目前用戶的主流選擇,就是借助運營商提供的專線進行連接。
這種專線,最具代表性的,就是MPLS。
▎什麽是MPLS?
MPLS,Multi-Protocol Label Switching,多協議標簽交換。這是壹種高效且可靠的網絡傳輸技術。簡單來說,它就是在數據流上打標簽,有點像雞毛信,告訴沿路的所有設備:“我是誰,我要去哪裏”。
MPLS專線,就是壹種基於MPLS技術的廣域網服務專用線路。
MPLS專線
MPLS專線是壹種租用服務,它的所有權是屬於電信運營商的。運營商把專線租給妳,然後承諾這條線路的SLA(Service Level Agreement,服務等級協議,包括帶寬、時延、抖動、丟包率等)能達到什麽樣的要求。至於妳的軟件用起來快不快、穩不穩,它是完全不管的。
就好像妳家安裝的寬帶,運營商只會測速給妳看——有沒有100Mbps?有,那就行。妳玩吃雞會卡?不好意思,不關我事。這就是基於SLA的服務。
不管怎麽說,好歹是根專線,MPLS的網絡質量還是不錯的。
問題又來了,妳租我租大家租,運營商的物理網絡就這麽壹張,這麽多公司的業務都在上面跑,怎麽保證區分和隔離呢?
這裏,就要提到大家很熟悉的壹個名詞了——VPN。
VPN,Virtual Private Network,虛擬專用網絡。其實就是在正常的物理連接基礎上,虛擬出了壹個專用通道,保證通信的隔離和保密。
VPN通道
根據基於的網絡不同,VPN通常包括Ipsec-VPN和MPLS-VPN。
Ipsec-VPN,基於Internet的VPN。這個大家平時用得比較多。大公司員工出差在外,都會撥VPN,然後就相當於變成了公司內網,可以訪問內網的網站。
MPLS-VPN,基於運營商MPLS專用網絡的VPN。整個分公司和總部之間,通過這個連接,邏輯上相當於大家都處於壹個內網裏。
這個我們簡單說壹下大家可能經常看到的Overlay和Underlay這兩個概念。字面上看,Overlay是在lay(層)之上,Underlay是在lay(層)之下。Hoho,其實畫個圖大家就明白了——
封裝的位置不壹樣
MPLS這個技術,從Cisco思科1996年提出Tag/Label Switching開始萌芽,至今已經主宰企業網市場20多年,期間沒有任何重大改進。
相對Internet來說,MPLS專線的優點,就是比較穩定可靠,安全也有壹定的保障。但是,隨著時代的發展,它的缺點也越來越明顯,備受用戶的吐槽:
1、使用成本高。
壹直以來,不管是專線還是VPN服務,運營商開出的價格都是十分昂貴的。
舉例來說,某省電信的跨國10M的MPLS-VPN的價格為80000元/月。對於壹個大型集團企業用戶來說,分公司和辦事處比較多,每年花在專線租用上的費用,就可能高達上千萬甚至上億人民幣。
這種級別的成本,是我們幾百塊錢就千兆包月的家庭用戶無法想象的。隨著競爭的加劇,這個巨大的成本壓力足以讓企業的CEO/CFO/CIO們如鯁在喉、寢食難安。
2、部署周期長。
申請安裝專線之後,運營商內部要走流程,還需要人工上門進行終端安裝和配置。整個的安裝時間周期就很長,壹般要壹周到壹個月的時間。
對於現在節奏越來越快的企業經營來說,這個時間周期也是無法忍受的。
3、故障排查難。
專線網絡屬於“黑盒網絡”,對於企業用戶來說,當專線出現問題,很難快速判斷原因。企業的IT工程師只能排查企業內部的防火墻、交換機、路由器等設備。如果沒有找到問題原因,再求助於運營商。
對於運營商來說,排查問題也很糾結。往往排查到最後,發現自身沒有問題,問題還是出在用戶側。
這壹來壹回,就耽誤了大量的時間,影響公司業務的正常運轉。
4、維護人力緊。
對於企業總部來說,壹般有專門的IT工程師進行維護。但是對於分公司或辦事處來說,出於成本的考慮,壹般不會配備專門的IT工程師。這樣壹來,給MPLS專線的維護帶來了困難,變向地也增加了成本。
總而言之,MPLS專線就是又貴又難用,“天下苦MPLS久矣”!
▎SD-WAN的閃亮登場
好了,終於到了我們今天文章的主角登場了。
SD-WAN,就是為了解決上述壹系列問題而出現的壹種新興WAN廣域網技術。
SD-WAN源於SDN。SDN的知識要說起來那就沒完了,今天不多介紹。大家只需要知道,SDN技術的精髓,是將網絡的控制權集中管理起來。
轉發與控制分離
SD(軟件定義),它並不是讓軟件替換硬件,而是將硬件的更多能力抽取出來,交給統壹的軟件控制權管理。說白了,就是讓硬件通用化、簡單化,變成“傻呆萌”。而軟件控制器(Controller),成為掌握壹切的核心。
基於SDN的SD-WAN究竟是什麽樣的架構呢?字不如圖,我根據某設備商廠家的SD-WAN方案,畫了壹張架構圖。大家請看:
SD-WAN網絡架構
大家可以看到,整個網絡架構的軀幹,其實還是Internet和MPLS專線。但是,在架構之上,多了壹個SD-WAN控制器。這個控制器,就是SD-WAN的管理控制核心。
在分公司節點,還有總部節點,多了壹些uCPE和vCPE這樣的東西。
CPE之前介紹5G的時候說過,Customer Premise Equipment,業內稱之為“客戶終端設備”。這裏的CPE和5G CPE不壹樣,5G CPE是把5G信號轉成Wi-Fi信號的。這裏的CPE是連入網絡的壹個接口盒子(可以理解為壹個小路由器)。
uCPE是Universal CPE,通用客戶端設備。vCPE是Virtual CPE,虛擬客戶端設備。
管理員可以通過應用層接口對SD-WAN控制器進行配置,也可以下發vFW(虛擬防火墻,Firewall)、vWOC(虛擬廣域網優化控制器,WAN Optimization Controller)功能到CPE,實現相應的功能,無需專門購買硬件。
我們結合網絡架構、節點設備來具體分析壹下,采用SD-WAN究竟會帶來什麽改變:
1、接口通吃,負載均衡
站在分公司的角度來看,SD-WAN不再強制只允許使用MPLS,而是允許MPLS、xSDL、PON光纖寬帶、4G LTE,甚至5G等多種連接類型。CPE可以支持多種接口的Bonding(綁定),從而變成了壹個接口資源池。
借助軟件能力、某些設備商的CPE可以識別上千種不同應用的等級,並安排不同的服務質量。
舉例來說,視頻會議,對網絡質量要求更高,就把優先級和QoS設得高壹點。文字聊天啥的,就設得級別第壹點,讓它用LTE之類的網絡。
這樣壹來,企業用戶對MPLS專線的依賴大大降低,普通光纖寬帶和4G也能派上用場。用戶的帶寬利用率提升了,流量成本也下降了。
2、自主選擇最佳路徑
WAN廣域網技術的關鍵,其實在於路徑選擇。對於不同的分公司,SD-WAN可以根據現網情況和配置策略,自主選擇最佳路徑。
SD-WAN還具備負載均衡的能力,以此來增強網絡的可靠性。
其實在運營商網絡裏,還有很多POP(point-of-presence,入網點),幫助解決跨運營商之間的鏈路擁塞和負荷問題。
3、部署簡單,秒速完成
在評價SD-WAN的部署速度時,人們會反復提到壹個詞,叫做ZTP,也就是Zero Touch Provisioning,零接觸部署。簡單來說,差不多就是即插即用。
除了CPE上電後自動獲取配置之外,還可以用掃碼配置或郵件配置的方式。
以郵件部署方式為例。在部署SD-WAN時,總部的IT工程師只需要提前做好配置數據,然後將配置通過郵件的方式,發給分公司的任何員工,該員工即可通過鏈接,完成設備的配置部署。
就是這麽方便和快捷,不再需要專業IT人士到場進行配置安裝。
4、自管自控,智能運維
SD-WAN具有SDN的基因,所以在網絡的管理上擁有先天的優勢。但凡是SD-WAN的管理平臺,都是圖形可視化的。管理員可以清楚地通過網管界面看到SD-WAN的運行情況,並及時對出現的問題進行處置。這就大大降低了維護的難度,也減少了故障的處理時間。
總而言之,SD-WAN的好處就是省錢又好用。根據測算,同比例帶寬情況下,SD-WAN相較MPLS,每年至少可節省30%的成本投資。因此也有人戲稱SD-WAN是“Save Dollars(省錢)-WAN”。
▎SD-WAN的發展
Money就是硬道理。真金白銀的回報,推動SD-WAN以驚人的速度向前發展。
SDN是2006年出現雛形,2011年正式定名的。而SDN和WAN第壹次擦出火花,是在2014年。
這壹年,壹家前身為投資公司的ONUG(Open Network User Group)咨詢企業,在與其企業用戶展開對未來企業網絡需求的研討會上,提出了若幹個SDN技術的應用場景,由此,SDN與企業WAN網絡真正相遇。
同期,在networkcomputing.com網站上有壹篇主題為“Software-Defined WAN: A Primer”的文章發布,第壹次將SD-WAN這個名字引入了大眾的視野。(Primer有啟蒙、入門的意思。)
此後,SD-WAN迅速引起了行業的廣泛關註,各大巨頭都開始壹擁而上。
2015年,SD-WAN的市場收入僅為2.25億美元,應用率不到1%。2018年,SD-WAN國外應用率就已經達到驚人的40%左右。行業分析機構IDC公司預計到2021年SD-WAN市場規模將增長到80億美元。
從事SD-WAN服務的企業分為很多類,我們簡單介紹壹下。
第壹類,就是專註提供廣域網解決方案的公司。他們購買運營商專線,然後搭建自己的廣域網,向企業用戶提供SD-WAN服務。
第二類,是傳統設備制造商,例如華為、中興、新華三等。這就不用多介紹了,方案、硬件、軟件,它們什麽都賣。
第三類,就是圍繞SD-WAN賣優化、安全、加密等技術和產品的公司,他們有自己的軟硬件產品,搭配賣給SD-WAN用戶。
傳統電信運營商對SD-WAN也非常重視,畢竟是威脅自己飯碗的壹項技術。目前國內運營商在很多地方都進行了SD-WAN的服務試點。它們的商業模式,主要是基於現有的基礎設施服務,利用自己在硬件資源上的優勢,提供網絡增值服務。例如防火墻、WAN加速和網絡安全等。
總而言之,SD-WAN是壹種可以快速部署的、低成本高靈活性的廣域網解決方案。它成為行業主流的趨勢毋庸置疑,我們現在唯壹要關註的,就是圍繞SD-WAN的這場激烈戰鬥究竟誰會勝出,誰能夠成為未來廣域網市場的最大贏家!
(來源:鮮棗課堂)