SD-WAN技術(shù)分析

關(guān)于SD-WAN，近年以來頻繁出現(xiàn)在我們的視野中，很多人預(yù)測(cè)，它是未來最具發(fā)展?jié)摿Φ耐ㄐ偶夹g(shù)之一，具有很高的商業(yè)價(jià)值。行業(yè)內(nèi)的老牌通信設(shè)備上和運(yùn)營商對(duì)它一直看好，新興創(chuàng)業(yè)企業(yè)也把它視為千載難逢的風(fēng)口機(jī)會(huì)，對(duì)它趨之若鶩。

那么，到底什么是SD-WAN？它究竟是干什么用的？有什么特別之處？接下來給大家做一個(gè)全面解析。

SD-WAN，全名是Software-Defined WAN，軟件定義廣域網(wǎng)。WAN就是Wide Area Network 廣域網(wǎng)。

對(duì)于經(jīng)常接觸IT和通信領(lǐng)域的人來說，對(duì)“SD（Software-Defined）”這個(gè)前綴詞并不陌生。在如今這個(gè)軟件為王的時(shí)代，想SDN、SDS、SDR…這樣的專業(yè)名詞已經(jīng)充斥這個(gè)我們的工作和生活中，成為流行詞匯。

SDN：Software Defined Network，軟件定義網(wǎng)絡(luò)

SDC：Software Defined Network, 軟件定義存儲(chǔ)

SDR：Software Defined Redio，軟件定義無線電

SD-WAN，就是SDN的一個(gè)重要分支，是SDN技術(shù)在WAN領(lǐng)域的應(yīng)用落地。

再簡單一點(diǎn)說，SD-WAN就是SDN+WAN

什么是WAN（廣域網(wǎng)）

我們還是從WAN這個(gè)最基礎(chǔ)的概念開始說起。

很多搞網(wǎng)絡(luò)的童鞋都應(yīng)該知道，WAN是廣域網(wǎng)，和WAN相對(duì)的，就是大家耳熟能詳?shù)?/span>LAN（Local Area Network，局域網(wǎng)）。

我們家里的WI-FI網(wǎng)絡(luò)，網(wǎng)吧的網(wǎng)絡(luò)，還有辦公室的小規(guī)模網(wǎng)絡(luò)，就是LAN局域網(wǎng)。

而WAN是一種更大地里范圍內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)，它跨越省，市，甚至國家。

舉個(gè)例子，某集團(tuán)公司的總部設(shè)在北京，分公司設(shè)在上海，成都，廣州。那么分公司網(wǎng)絡(luò)就是一個(gè)局域網(wǎng)，總公司網(wǎng)絡(luò)就是一個(gè)廣域網(wǎng)。

之所以要有廣域網(wǎng)的原因，我想大家應(yīng)該都明白-數(shù)字化、網(wǎng)絡(luò)化的時(shí)代，公司運(yùn)作已經(jīng)踢不開電腦和各種各樣的信息化系統(tǒng)、平臺(tái)。

從基本的電子郵件，到辦公自動(dòng)化（考勤系統(tǒng)，財(cái)務(wù)系統(tǒng)等），再到主營業(yè)務(wù)強(qiáng)相關(guān)的PLM（產(chǎn)品生命周期管理）、ERP（企業(yè)資源計(jì)劃）等系統(tǒng)，迫切需要一張強(qiáng)有力的支撐網(wǎng)絡(luò)。

對(duì)絕大多數(shù)公司來說，自己花錢拉一根專有的網(wǎng)線或者光纖，把總公司和分公司的網(wǎng)絡(luò)連接起來也不是一件不可能的事情。但是耗時(shí)耗錢。

所以，只剩下兩種選擇。

第一種，就是讓所有員工通過互聯(lián)網(wǎng)進(jìn)行連接。

現(xiàn)在非常流行的釘釘和企業(yè)微信，其實(shí)就是這樣的方式。

在移動(dòng)互聯(lián)網(wǎng)和光纖寬帶非常發(fā)達(dá)的今天，這種方式似乎是不錯(cuò)的選擇。但是采用這種方式，需要面對(duì)兩個(gè)致命問題：服務(wù)質(zhì)量和數(shù)據(jù)安全。

我們使用的4G數(shù)據(jù)業(yè)務(wù)，還有大部分的光纖寬帶接入，基本上都是民用級(jí)的通信服務(wù)。這種服務(wù)的穩(wěn)定性和可靠性很差，經(jīng)常卡頓甚至掉線。

這種服務(wù)質(zhì)量，對(duì)于小微企業(yè)來說，勉強(qiáng)可以接受。但對(duì)于大中型企業(yè)甚至集團(tuán)來說，就不行了。舉個(gè)例子，工商銀行北京總行的系統(tǒng)，和江蘇省分行的系統(tǒng)，怎么可能說慢就慢，說斷就斷？

此外，將公司所有業(yè)務(wù)系統(tǒng)暴露在互聯(lián)網(wǎng)上，會(huì)帶來極大的安全隱患和風(fēng)險(xiǎn)。也舉個(gè)例子，如果鐵路總公司將自己所有的車輛運(yùn)行管理系統(tǒng)放在公網(wǎng)上，你覺得放心嗎？

釘釘和企業(yè)微信，背后也是大型互聯(lián)網(wǎng)公司非常強(qiáng)悍的安全保護(hù)能力和系統(tǒng)容量在做支撐。

所以說，用互聯(lián)網(wǎng)作為自己公司的廣域網(wǎng)，只適合小微企業(yè)用戶。（話說回來，小微企業(yè)也用不著廣域網(wǎng)。）

第二種方式，也是目前用戶的主流選擇，就是借助運(yùn)營商提供的專線進(jìn)行連接。

這種專線，最具代表性的，就是MPLS。

什么是MPLS？

MPLS專線，就是一種基于MPLS技術(shù)廣域網(wǎng)服務(wù)的專用線路。

MPLS專線是一種租用服務(wù)，他的所有權(quán)是屬于電信運(yùn)營商的，電信運(yùn)營商把專線租給你，然后承諾這條線路的SLA（Service Level Agreement，服務(wù)等級(jí)協(xié)議，包括帶寬、時(shí)延、抖動(dòng)、丟包率等），能達(dá)到什么樣的要求。至于你的軟件用起來快不快、穩(wěn)不穩(wěn)，它是完全不管的。

就好像你家安裝的寬帶，運(yùn)營商只會(huì)測(cè)速給你看----有沒有100Mbps？有就行，至于你玩游戲卡？不好意思，這個(gè)不關(guān)我事。這就是基于SLA的服務(wù)。

不管怎么說，好歹是根專線，MPLS的網(wǎng)絡(luò)質(zhì)量還是不錯(cuò)的。

問題又來了，你租我租大家租，運(yùn)營商的物理網(wǎng)絡(luò)就這么一張，這么多公司業(yè)務(wù)都在上面跑，怎么保證區(qū)分和隔離呢？

這里就要提到大家很熟悉的一個(gè)名詞了---VPN

VPN（Virtual Private Network 虛擬專用網(wǎng)絡(luò)），其實(shí)就是在正常的物理連接的基礎(chǔ)上，虛擬出了一個(gè)專用通道，保證通信的隔離和安全。

根據(jù)基于的網(wǎng)絡(luò)不通，VPN通常包括PPTP、L2TP、IPSec和MPLS VPN。

IPsec-VPN，基于Internet的VPN。這個(gè)大家平時(shí)用的比較多。大公司員工出差在外，都會(huì)撥通VPN，然后就相當(dāng)于變成了公司內(nèi)網(wǎng)，可以訪問內(nèi)網(wǎng)的網(wǎng)站。

MPLS-VPN，基于運(yùn)營商MPLS專用網(wǎng)絡(luò)的VPN。整個(gè)分公司和總公司通過這個(gè)連接，邏輯上相當(dāng)于大家都處于一個(gè)內(nèi)網(wǎng)里。

這個(gè)我們簡單說一下大家可能經(jīng)常看到的Overlay和Underlay這兩個(gè)概念。字面Overlay是在Lay（層）之上，Underlay是在Lay（層）之下，可以如下所示：

相對(duì)Internet來說，MPLS專線的有點(diǎn)，就是比較穩(wěn)定可靠，安全也有一定的保障，但是隨著時(shí)代的發(fā)展，它的缺點(diǎn)也越來越明顯，備受用戶吐槽：

1.     使用成本高

一直以來，不管是專業(yè)還是VPN服務(wù)，運(yùn)營商給出的價(jià)格都是很貴的。

舉個(gè)來說，某省電信的跨國10M的MPLS-VPN的價(jià)格為80000元/月。對(duì)于一個(gè)大型企業(yè)用戶來說，分公司和辦事處比較多，每年花在專線租用上的費(fèi)用，就高達(dá)上千萬甚至上億人民幣。

這種級(jí)別的成本，使我們幾百塊錢就千兆包月的家庭用戶無法想象的，隨著競(jìng)爭(zhēng)的加劇，這么大的成本壓力足以讓企業(yè)喘不過氣來。

2.     部署周期長

申請(qǐng)安裝專線之后，運(yùn)營商內(nèi)部要走流程，一般要一周到一個(gè)月時(shí)間。

對(duì)于現(xiàn)在節(jié)奏越來越快的企業(yè)經(jīng)營來說，這個(gè)時(shí)間周期越是無法忍受的。

3.     故障排查難

專線網(wǎng)絡(luò)屬于“黑盒子”網(wǎng)絡(luò)，對(duì)于企業(yè)用戶來說，當(dāng)專線出現(xiàn)問題，很難判斷是哪里出問題。企業(yè)只能排查企業(yè)內(nèi)部的防火墻、交換機(jī)、路由器等設(shè)備。

對(duì)于運(yùn)營商來說，排查問題也很糾結(jié)。往往排查到最后，發(fā)現(xiàn)自身沒問題，問題還是出現(xiàn)在用戶側(cè)。這樣一來一回，就耽誤了大量的時(shí)間，影響公司業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。

4.     維護(hù)人力緊

對(duì)于企業(yè)總部來說，一般有專門的IT工程師進(jìn)行維護(hù)。但對(duì)于分公司和辦事處來說，處于成本的考慮，一般不會(huì)配備專門的IT工程師。這樣一來給MPLS專線維護(hù)帶來困難，變相的增加了成本。

什么是SD-WAN？

SD（Soft Defined）軟件定義，它并不是讓軟件替換硬件，而是將硬件的更多能力抽取出來，交給統(tǒng)一軟件控制權(quán)管理。說白了，就是讓硬件通用化、簡單化。而軟件控制器（Controller），成為掌握一起的核心。

基于SDN的SD-WAN究竟是什么樣的架構(gòu)呢？如下圖所示

大家可以看到，整個(gè)網(wǎng)絡(luò)架構(gòu)的軀干，其實(shí)還是Internet和MPLS專線，但是架構(gòu)之上多了一個(gè)SD-WAN控制器。這個(gè)控制器就是SD-WAN管理控制核心。

在分公司節(jié)點(diǎn)，還有總部節(jié)點(diǎn)，多了一些uCPE和vCPE這樣的東西。

CPE（Customer Premise Equipment）之前介紹5G的時(shí)候說過，業(yè)內(nèi)稱為“客戶端終端設(shè)備”。

uCPE是Universal CPE，通用客戶端設(shè)備。

vCPE是Virtual CPE，虛擬客戶端設(shè)備

管理員可以通過應(yīng)用層接口對(duì)SD-WAN控制器進(jìn)行配置，也可以下發(fā)vFW（虛擬防火墻，Firewall）、vWOC（虛擬關(guān)于網(wǎng)優(yōu)化控制器，WAN Optimization Controller）功能到CPE，實(shí)現(xiàn)相應(yīng)的功能，無需專門購買硬件。

我們結(jié)合網(wǎng)絡(luò)架構(gòu)、節(jié)點(diǎn)設(shè)備來具提分析一下采用SD-WAN究竟會(huì)帶來什么改變。

1.     接口通吃，負(fù)載均衡

站在分公司的角度來看，SD-WAN不再強(qiáng)制只允許使用MPLS，而是允許MPLS，xSDL，PON光纖寬帶、4G LTE，甚至5G等多種連接類型。CPE可以支持多種接口的Bonding（綁定），從而變成了一個(gè)接口資源池。

借助軟件能力、某些設(shè)備上的CPE可以識(shí)別上千種不同應(yīng)用的等級(jí)，并安排不同的質(zhì)量服務(wù)。

舉例來說，視頻會(huì)議，對(duì)網(wǎng)絡(luò)質(zhì)量要求更高，就把優(yōu)先級(jí)和Qos設(shè)置的高一點(diǎn)。對(duì)于文字聊天就設(shè)的級(jí)別低一點(diǎn)，讓它用LTE之類的網(wǎng)絡(luò)。

這樣一來，企業(yè)用戶對(duì)MPLS專線的依賴大大降低，普通寬G帶和4G也能排上用場(chǎng)。用戶的帶寬利用率提升了，流量成本也下降了。

2.     自主選擇最佳路徑

WAN廣域網(wǎng)技術(shù)的關(guān)鍵，其實(shí)在于路徑選擇。對(duì)于不同的分公司，SD-WAN可以根據(jù)現(xiàn)網(wǎng)情況和配置策略，自主選擇最佳路徑。

SD-WAN還具備負(fù)載均衡的能力，以此來增強(qiáng)網(wǎng)絡(luò)的可靠性。

其實(shí)在運(yùn)營商網(wǎng)絡(luò)里，還有很多POP（point-of-presence，入網(wǎng)點(diǎn)），幫助解決跨運(yùn)營商之間的鏈路擁塞和負(fù)荷問題。

3.     部署簡單，秒速完成

在評(píng)價(jià)SD-WAN的部署速度是，人們會(huì)反復(fù)提到一個(gè)詞，叫做ZTP，也就是Zero Touch Provisioning，零接觸部署。簡單來說，差不多就是即插即用。

除了CPE上電后自動(dòng)獲取配置外，還可以用掃碼配置或郵件配置的方式。

以郵件不是方式為例。在不是SD-WAN時(shí)，總部的IT工程師主需要提前做好配置數(shù)據(jù)，把配置數(shù)據(jù)通過郵件的方式，發(fā)給分公司的任何員工，該員工即可通過連接，完成設(shè)備的配置部署。

4.     自管自控，智能運(yùn)維

SD-WAN具有SDN的基因，所以在網(wǎng)絡(luò)的管理上擁有先天的優(yōu)勢(shì)。但凡是SD-WAN的管理平臺(tái)，都是可以圖形可視化的。管理員可以清楚地通過網(wǎng)管頁面看到SD-WAN的運(yùn)行情況，并及時(shí)對(duì)出現(xiàn)的問題進(jìn)行處置。這就大大降低了維護(hù)的難度，也減少了故障的處理時(shí)間。

總而言之，SD-WAN既好用，又省錢。