作為一個熱門概念,SD-WAN近年以來頻繁地出現在我們的視野當中。
很多人說,它是未來最具發展潛力的通訊技術之一,極具商業價值。
行業裡的老牌通訊裝置商和運營商對它一致看好,新興創業企業也把它視為千載難逢的風口機遇,對它趨之若鶩。
那麼,到底什麼是SD-WAN?它究竟是幹什麼用的?有什麼特別之處?今天這篇文章,就讓小編來給大家做一個全面的解析。
SD-WAN,全名是Software-Defined WAN,軟體定義廣域網。WAN,就是Wide Area Network,廣域網。
我相信,如果經常接觸IT和通訊的同學,對“SD(Software-Defined )”這個字首詞一定不會陌生。是的,在如今這個軟體為王的時代,像SDN、SDS、SDR……這樣的概念名詞,已經充斥於我們的工作之中,成為流行詞彙。
SDN:Software DefinedNetwork,軟體定義網路
SDS:Software DefinedStorage,軟體定義儲存
SDR:Software DefinedRadio,軟體定義無線電
SDN(軟體定義網路)/NFV是未來網路的發展方向,也是5G時代的顯著特徵。SD-WAN,就是SDN的一個重要分支,是SDN技術在WAN領域的應用落地。
再簡單一點說,SD-WAN,就是SDN+WAN。
什麼是WAN(廣域網)?
我們還是從WAN這個最基礎的概念開始說起吧。
很多搞網路的童鞋應該都知道,WAN是廣域網,和WAN相對的,就是大家耳熟能詳的LAN(Local Area Network,區域網)。
我們家裡的Wi-Fi網路,網咖的網路,還有公司辦公室裡的小規模網路,就是LAN區域網。
而WAN是一種更大地理範圍的計算機網路,它跨越省、市甚至國家、洲際。
舉個例子,某集團公司的總部設在北京,分公司在上海、廣州、成都。那麼,分公司本地的網路,可以看作是一個區域網。而整個集團公司的網路,就是一個廣域網。
注:其實,除了區域網和廣域網之外,還有一個都會網路(Metropolitan Area Network),就是一個城市規模的網路,在運營商那邊經常被提及。
之所以要有廣域網的原因,我想大家應該都明白——數字化、網路化的時代,公司運作已經離不開電腦和各種各樣的資訊化系統、平臺。
從基本的電子郵件,到辦公自動化(考勤系統、財務系統等),再到和主營業務強相關的PLM(產品生命週期管理)、ERP(企業資源計劃)等系統,都迫切需要一張強有力的支撐網路。
各種各樣的資訊化系統,是現代企業發展的基石
對絕大多數公司來說,自己花錢拉一根專有的網線或光纖,把總公司和分公司的網路連線起來,是一件不可能的事情。工程量和成本造價是個天文數字。
所以,只剩下兩種選擇。
第一種,就是讓所有的員工透過網際網路進行連線。
現在非常流行的釘釘和企業微信,其實就是這樣的方式。
全部上公網(網際網路)
在移動網際網路和光纖寬頻非常發達的今天,這種方式似乎是個不錯的選擇。但是,採用這種方式,需要面對兩個致命問題:服務質量和資料安全。
我們使用的4G資料業務,還有大部分的光纖寬頻接入,基本上都是民用級通訊服務。這種服務的穩定性和可靠性很差,經常卡頓甚至掉線。
這種服務質量,對於小微企業來說,勉強可以接受。但是對於大中型企業甚至集團來說,就不一樣了。舉個例子,工商銀行北京總行的系統,和江蘇省分行的系統,怎麼可能說慢就慢,說斷就斷?
此外,將公司所有業務系統暴露在網際網路上,也會帶來極大的安全隱患和風險。也舉個例子,如果鐵路總公司將自己所有的車輛執行管理系統放在公網上,你覺得放心嗎?
釘釘和企業微信,背後也是大型網際網路公司非常強悍的安全保護能力和系統容量在做支撐。
所以說,用網際網路作為自己公司的廣域網,只適合小微企業使用者。(話說回來,小微企業也用不著廣域網。)
第二種方式,也是目前使用者的主流選擇,就是藉助運營商提供的專線進行連線。
這種專線,最具代表性的,就是MPLS。
什麼是MPLS?
MPLS,Multi-Protocol Label Switching,多協議標籤交換。這是一種高效且可靠的網路傳輸技術。簡單來說,它就是在資料流上打標籤,有點像雞毛信,告訴沿路的所有裝置:“我是誰,我要去哪裡”。
MPLS專線,就是一種基於MPLS技術的廣域網服務專用線路。
MPLS專線
MPLS專線是一種租用服務,它的所有權是屬於電信運營商的。運營商把專線租給你,然後承諾這條線路的SLA(Service Level Agreement,服務等級協議,包括頻寬、時延、抖動、丟包率等)能達到什麼樣的要求。至於你的軟體用起來快不快、穩不穩,它是完全不管的。
就好像你家安裝的寬頻,運營商只會測速給你看——有沒有100Mbps?有,那就行。你玩吃雞會卡?不好意思,不關我事。這就是基於SLA的服務。
不管怎麼說,好歹是根專線,MPLS的網路質量還是不錯的。
問題又來了,你租我租大家租,運營商的物理網路就這麼一張,這麼多公司的業務都在上面跑,怎麼保證區分和隔離呢?
這裡,就要提到大家很熟悉的一個名詞了——VPN。
VPN,Virtual Private Network,虛擬專用網路。其實就是在正常的物理連線基礎上,虛擬出了一個專用通道,保證通訊的隔離和保密。
VPN通道
根據基於的網路不同,VPN通常包括Ipsec-VPN和MPLS-VPN。
Ipsec-VPN,基於Internet的VPN。這個大家平時用得比較多。大公司員工出差在外,都會撥VPN,然後就相當於變成了公司內網,可以訪問內網的網站。
MPLS-VPN,基於運營商MPLS專用網路的VPN。整個分公司和總部之間,透過這個連線,邏輯上相當於大家都處於一個內網裡。
這個我們簡單說一下大家可能經常看到的Overlay和Underlay這兩個概念。字面上看,Overlay是在lay(層)之上,Underlay是在lay(層)之下。其實畫個圖大家就明白了——
封裝的位置不一樣
MPLS這個技術,從Cisco思科1996年提出Tag/Label Switching開始萌芽,至今已經主宰企業網市場20多年,期間沒有任何重大改進。
相對Internet來說,MPLS專線的優點,就是比較穩定可靠,安全也有一定的保障。但是,隨著時代的發展,它的缺點也越來越明顯,備受使用者的吐槽:
1、使用成本高。
一直以來,不管是專線還是VPN服務,運營商開出的價格都是十分昂貴的。
舉例來說,某省電信的跨國10M的MPLS-VPN的價格為80000元/月。對於一個大型集團企業使用者來說,分公司和辦事處比較多,每年花在專線租用上的費用,就可能高達上千萬甚至上億人民幣。
這種級別的成本,是我們幾百塊錢就千兆包月的家庭使用者無法想象的。隨著競爭的加劇,這個巨大的成本壓力足以讓企業的CEO/CFO/CIO們如鯁在喉、寢食難安。
2、部署週期長。
申請安裝專線之後,運營商內部要走流程,還需要人工上門進行終端安裝和配置。安裝時間週期很長,一般需要一週到一個月的時間。
對於現在節奏越來越快的企業經營來說,這個時間週期也是無法忍受的。
3、故障排查難。
專線網路屬於“黑盒網路”,對於企業使用者來說,當專線出現問題,很難快速判斷原因。企業的IT工程師只能排查企業內部的防火牆、交換機、路由器等裝置。如果沒有找到問題原因,再求助於運營商。
對於運營商來說,排查問題也很糾結。往往排查到最後,發現自身沒有問題,問題還是出在使用者側。
這一來一回,就耽誤了大量的時間,影響公司業務的正常運轉。
4、維護人力緊。
對於企業總部來說,一般有專門的IT工程師進行維護。但是對於分公司或辦事處來說,出於成本的考慮,一般不會配備專門的IT工程師。這樣一來,給MPLS專線的維護帶來了困難,變向地也增加了成本。
總而言之,MPLS專線就是又貴又難用,“天下苦MPLS久矣”!
SD-WAN的閃亮登場
好了,終於到了我們今天文章的主角登場了。
SD-WAN,就是為了解決上述一系列問題而出現的一種新興WAN廣域網技術。
SD-WAN源於SDN。SDN的知識要說起來那就沒完了,今天不多介紹。大家只需要知道,SDN技術的精髓,是將網路的控制權集中管理起來。
轉發與控制分離
SD(軟體定義),它並不是讓軟體替換硬體,而是將硬體的更多能力抽取出來,交給統一的軟體控制權管理。說白了,就是讓硬體通用化、簡單化,變成“傻呆萌”。而軟體控制器(Controller),成為掌握一切的核心。
基於SDN的SD-WAN究竟是什麼樣的架構呢?字不如圖,我根據某裝置商廠家的SD-WAN方案,畫了一張架構圖。大家請看:
SD-WAN網路架構
大家可以看到,整個網路架構的軀幹,其實還是Internet和MPLS專線。但是,在架構之上,多了一個SD-WAN控制器。這個控制器,就是SD-WAN的管理控制核心。
在分公司節點,還有總部節點,多了一些uCPE和vCPE這樣的東西。
CPE ( Customer Premise Equipment ) ,業內稱之為“客戶終端裝置”。這裡的CPE和5G CPE不一樣,5G CPE是把5G訊號轉成Wi-Fi訊號的。這裡的CPE是連入網路的一個介面盒子(可以理解為一個小路由器)。
uCPE是Universal CPE,通用客戶端裝置。vCPE是Virtual CPE,虛擬客戶端裝置。
管理員可以透過應用層介面對SD-WAN控制器進行配置,也可以下發vFW(虛擬防火牆,Firewall)、vWOC(虛擬廣域網最佳化控制器,WAN Optimization Controller)功能到CPE,實現相應的功能,無需專門購買硬體。
我們結合網路架構、節點裝置來具體分析一下,採用SD-WAN究竟會帶來什麼改變:
1、介面通吃,負載均衡
站在分公司的角度來看,SD-WAN不再強制只允許使用MPLS,而是允許MPLS、xDSL、PON光纖寬頻、4G LTE,甚至5G等多種連線型別。CPE可以支援多種介面的Bonding(繫結),從而變成了一個介面資源池。
藉助軟體能力、某些裝置商的CPE可以識別上千種不同應用的等級,並安排不同的服務質量。
舉例來說,視訊會議,對網路質量要求更高,就把優先順序和QoS設得高一點。文字聊天啥的,就設得級別低一點,讓它用LTE之類的網路。
這樣一來,企業使用者對MPLS專線的依賴大大降低,普通光纖寬頻和4G也能派上用場。使用者的頻寬利用率提升了,流量成本也下降了。
2、自主選擇最佳路徑
WAN廣域網技術的關鍵,其實在於路徑選擇。對於不同的分公司,SD-WAN可以根據現網情況和配置策略,自主選擇最佳路徑。
SD-WAN還具備負載均衡的能力,以此來增強網路的可靠性。
其實在運營商網路裡,還有很多POP(point-of-presence,入網點),幫助解決跨運營商之間的鏈路擁塞和負荷問題。
3、部署簡單,秒速完成
在評價SD-WAN的部署速度時,人們會反覆提到一個詞,叫做ZTP,也就是Zero Touch Provisioning,零接觸部署。簡單來說,差不多就是即插即用。
除了CPE上電後自動獲取配置之外,還可以用掃碼配置或郵件配置的方式。
以郵件部署方式為例。在部署SD-WAN時,總部的IT工程師只需要提前做好配置資料,然後將配置透過郵件的方式,發給分公司的任何員工,該員工即可透過連結,完成裝置的配置部署。
就是這麼方便和快捷,不再需要專業IT人士到場進行配置安裝。
4、自管自控,智慧運維
SD-WAN具有SDN的基因,所以在網路的管理上擁有先天的優勢。但凡是SD-WAN的管理平臺,都是圖形視覺化的。管理員可以清楚地透過網管介面看到SD-WAN的執行情況,並及時對出現的問題進行處置。這就大大降低了維護的難度,也減少了故障的處理時間。
總而言之,SD-WAN的好處就是省錢又好用。根據測算,同比例頻寬情況下,SD-WAN相較MPLS,每年至少可節省30%的成本投資。因此也有人戲稱SD-WAN是“Save Dollars(省錢)-WAN”。
SD-WAN的發展
Money就是硬道理。真金白銀的回報,推動SD-WAN以驚人的速度向前發展。
SDN是2006年出現雛形,2011年正式定名的。而SDN和WAN第一次擦出火花,是在2014年。
這一年,一家前身為投資公司的ONUG(Open Network User Group)諮詢企業,在與其企業使用者展開對未來企業網路需求的研討會上,提出了若干個SDN技術的應用場景,由此,SDN與企業WAN網路真正相遇。
同期,在networkcomputing.com網站上有一篇主題為“Software-Defined WAN: A Primer”的文章釋出,第一次將SD-WAN這個名字引入了大眾的視野。(Primer有啟蒙、入門的意思。)
此後,SD-WAN迅速引起了行業的廣泛關注,各大巨頭都開始一擁而上。
2015年,SD-WAN的市場收入僅為2.25億美元,應用率不到1%。2018年,SD-WAN國外應用率就已經達到驚人的40%左右。行業分析機構IDC公司預計到2021年SD-WAN市場規模將增長到80億美元。
從事SD-WAN服務的企業分為很多類,我們簡單介紹一下。
第一類,就是專注提供廣域網解決方案的公司。他們購買運營商專線,然後搭建自己的廣域網,向企業使用者提供SD-WAN服務。
第二類,是傳統裝置製造商,例如華為、中興、新華三等。這就不用多介紹了,方案、硬體、軟體,它們什麼都賣。
第三類,就是圍繞SD-WAN賣最佳化、安全、加密等技術和產品的公司,他們有自己的軟硬體產品,搭配賣給SD-WAN使用者。
傳統電信運營商對SD-WAN也非常重視,畢竟是威脅自己飯碗的一項技術。目前國內運營商在很多地方都進行了SD-WAN的服務試點。它們的商業模式,主要是基於現有的基礎設施服務,利用自己在硬體資源上的優勢,提供網路增值服務。例如防火牆、WAN加速和網路安全等。
總而言之,SD-WAN是一種可以快速部署的、低成本高靈活性的廣域網解決方案。它成為行業主流的趨勢毋庸置疑,我們現在唯一要關注的,就是圍繞SD-WAN的這場激烈競爭究竟誰會勝出,成為未來廣域網市場的最大贏家!(本文來自長城寬頻官網)
