大河专家带你360度解读SD-WAN

2016年,SD-WAN这个词在国内突然就火了,凡SDN的应用场景必提SD-WAN,与企业服务相关的公司纷纷将其产品与SD-WAN解决方案和服务挂钩,两大国际研究与咨询机构GartnerIDC也分别推出SD-WAN的市场分析预期报告,着实让这个预估2020年全球60亿美元的服务市场吸引了足够的关注。然而,SD-WAN到底包含哪些网络范畴,代表了哪些SDN的解决方案,如何从全局视角看待SD-WAN,都是值得探讨的问题。

一、SD-WAN产生的背景

什么是SD-WANSD-WAN缘何而来,又为何引起了市场的如此关注?这需要从SDN本身说起。从2006年斯坦福大学提出集中控制架构和Openflow协议,到2012Google B4的商用案例,SDN萌芽期和幻灭期的关注点一直在云和数据中心内的场景,产业界急切需要找到下一个killer app。另一方面,云计算技术的发展引发了IT产业的变革,互联网+带动了传统行业的转型,to B的互联网化在2014年赶超了to C的关注度。可以说,聚焦于企业市场和广域网范畴的SD-WAN 服务正是在这样的行业背景和期待中形成。关于SD-WAN这个词首次出现在公众视野是20149月发表在networkcomputing.com的文章“Software-Defined WAN: A Primer”,但实际上SD-WAN的概念来源于更早出现的Hybrid WAN,为解决企业市场Internet互联不稳定而MPLS VPN价格昂贵这样的博弈类问题。

SD-WAN的定义有N多的版本,除了Wiki百科中的定义外,IDCGartner等分析咨询机构、startup公司都有着不同的解读,并且也都提供着不完全相同的解决方案和产品。个人感觉比较全面的定义是SDxCentral提出的“SD-WAN是将SDN技术应用到广域网场景中所形成的一种服务,这种服务用于连接广阔地理范围的企业网络,包括企业的分支机构以及数据中心。这种服务的典型特征是将特定硬件组成的WAN网络的控制能力通过软件方式云化’”。本文不想重新定义SD-WAN的概念,只是想从全局视角对SD-WAN做些分类,便于大家理解到底什么是SD-WAN

二、SD-WAN的解决方案分类

不管是基于OSI的七层协议,还是基于TCP/IP的四层协议,只要是基于网络的问题往往都是分层解决的。广域网(WAN)首先是指用于连接广阔地域范围的各种网络资源,从运营商的视角看分为接入、城域、骨干网,而从互联网应用的视角看则是连接用户到应用的广域范围的网络,正是基于这样不同的视角演变出不同的SD-WAN解决方案。

第一类解决方案,提供者认为基于InternetWAN网络质量不可控,需要采用四到七层的应用层优化方式进行补偿,包括采用TCP协议优化、应用层加速、数据压缩、数据缓存等技术,从应用层面部分缓解了Internet网络拥塞或者故障时引入的时延大、丢包率高等问题。

第二类解决方案,也是在Hybrid WAN方案中重点描述的,基于InternetMPLS/专线网络的多种WAN连接,进行网络质量的监测,通过监测结果进行路径的优化选择,满足不同应用在广域范围的质量要求。这种选择可以是不同的接入GW、不同的互联节点、不同的DC出口方向或者不同的运营商出口,属于IP层的解决方案,SDN技术在此类方案中可以支持路径的集中控制和流量的优化调度。

第三类解决方案,是基于WAN网络中的物理设备的集中控制,结合应用连接的质量、可靠性等需求,为应用选择和建立端到端网络路径。在这类解决方案中,SDN技术不仅支持路径的集中控制、流量的优化调度,更重要的是支持以软件定义的方式构建、部署到运维WAN网络,是真正从L2-L3支持SDN的解决方案。

WAN网络发展的技术历史演变来看,从最初提供可达性的Internet网络,到有基本网络分割服务的MPLS 网络,到按需服务的SDN网络是必然趋势(详见“SDN网络与传统网络的对比分析”一文)。

三、SD-WAN的推动者分类

Gartner 2016年的技术成熟曲线中,将SD-WAN分成了产品和服务两类,SD-WAN的产品推动者主要是各种SD-WAN解决方案的厂商,而SD-WAN服务的推动者主要是各类运营商。SD-WAN推动者分以下四类:


图一:SD-WAN的推动者分类

第一类推动者是一直提供广域网优化技术和产品的公司,如成立于2002年的Riverbed本身就是领先的广域网优化服务商,占据国际市场50%的份额,其RiOS优化平台采用广域网优化技术,并与SDN结合推出了Steelconnect产品。同样类似的还有曾经与Riverbed激烈竞争的Silver Peak公司。

第二类推动者是原有提供网络设备的主流厂家,其提供的SD-WAN产品是基于原有企业CPE设备的NFV化,或者原有WAN网络设备的SDN化。例如Cisco最早推出的IWAN解决方案,同步于Hybrid WAN的概念问世,提供企业组网的vCPE设备,以及阿朗(现Nokia)收购的Nuage提供的SD-WAN产品。

第三类推动者是startup公司,如2012年成立的Versa networksVeloCloud。相比传统的广域网优化公司而言,其SD-WAN的解决方案更多地集中在第二类和第三类解决方案,部分还提供运营的SD-WAN服务,如Aryaka。这些公司成立时间虽不长,但基于典型的客户需求和业务场景切入技术方案和产品研发,很快在市场上占据一席之地。

第四类也是最重要的一类推动者是提供企业组网服务的运营商,一方面源于企业用户互联服务的需要,另一方面也是顺应网络“软件化”和“云化”转型的需求。运营商中部署SD-WAN的先驱是Verizon以及AT&TVerizon早在2015年就与Versa network进行了合作,而2016年宣布采用VeloCloudSD-WAN平台。AT&T 2016年推出了Netbond服务,为其企业用户提供VPN连接,满足企业网络与各种合作伙伴的公有云或者IT服务连接的需求。

由此可以看到,运营商提供的SD-WAN服务,多数是与startup公司进行合作,典型的合作关系如下表所示。

运营商

Startup合作伙伴

提供服务

AT&T

VeloCloud

VeloCloud的网关设备集成到AT&TMPLS网络

Riverbed(早期合作)

virtual WAN accelerator

Verizon

Viptela

Viptela的管理平台纳入VerizonWAN平台

Versa Networks

Virtual customer premises equipment (vCPE)

Security as-a-service

Riverbed(早期合作)

virtual WAN accelerator

BT

Nuage

Virtualized Network Services (VNS)

Cisco

Cisco IWAN

CentryLink

Versa Networks

可管理的SD-WAN 服务,软件定义安全服务

DT

VeloCloud

VeloCloud的网关设备集成到MPLS网络环境



四、SD-WAN的应用场景分类

虽然在SD-WAN的典型应用场景中,常常被提及的是企业分支机构的组网需求,但是广域网指的是连接广阔地域范围的各种网络资源,不仅仅包括用户侧的城域网络、企业网络,还应包括代表应用侧的数据中心网络和云网络。

SD-WAN的应用场景应涵盖企业互联,以及数据中心及云互联的两大类场景。企业互联关注的是用户侧的WAN连接,为企业总部、分支机构跨广域网的连接提供高效的基于SDN的解决方案。而数据中心及云互联更多的关注应用侧的WAN连接,为企业数据中心(EDC)、互联网数据中心(IDC)以及越来越丰富的云数据中心提供高效的基于SDN的解决方案。


图二、SD-WAN的应用场景

众所周知,SDN的经典案例来源于Google B4的商用部署,数据中心网络(DCN)已经成为了SDN应用的第一个成熟场景,而数据中心网络互连(DCI)则非常好的拓展了数据中心网络的范畴,将SDN架构应用到企业自建数据中心、互联网数据中心和云数据中心之间。另一方面,在公有云、私有云的博弈过程中,混合云、专属云等更加个性化、更符合企业IT架构演进的云解决方案,也成为数据中心与云、云与云之间互联的刚需。在Rightscale2017年云市场调研报告中指出,企业IT系统向云化迁移的比例已经达到了82%,但是仍然有很多企业自建的数据中心并没有上云,那么决定混合IT架构的迁移效果的一方面是工作流和数据迁移的平滑性,另一方面就是在企业网络、数据中心与云平台间的安全、高效、可控的连接。

目前,在DCI场景应用SDN最成功的是美国最大的数据中心服务商Equinix,其提供DC Interconnect系列服务,连接了全球145个数据中心和500多个云服务商,支持各种连接服务17万。为支持与企业数据中心或者IT架构的互联,公有云服务商也提供了高速直连业务,如AWSDirect connect服务、AzureExpress Route服务以及阿里云推出的 Express connect服务。而部分SDN-WAN新创公司,也越来越关注到SD-DCI的市场空间,在考虑企业组网服务时重点解决数据中心与云互联的需求。

五、提供SD-WAN服务的基本要求

从总体来说,SD-WAN服务是基于企业客户的需求,以革新方式亦或是升级方式支持的广域组网SDN解决方案。SDN支持的软件定义广域网络,不仅仅是硬件设备开放的南向接口和OpenflowNETCONFPCEP等接口协议,也不仅仅是集中的SDN控制器加上业务编排系统,其核心的特点是对应用需求的感知和按需服务,另一个是以应用视角贯穿的网络构建、用户服务、持续交付、运维支撑、运营保障的全生命周期管理。                                                                                                                                                                        

做过网络运维,尤其是大型网络运维的网络工程师应该知道,网络出现问题一方面是硬件设备出故障,第二个最重要的就是人工操作的问题。广域网的SDN之所以一直都没能走到市场的前沿,主要是大型网络在做网络运维和业务运营面临的太多挑战,因此,SD-WAN服务应该能提供端到端的可管理的企业连接服务,具备专线服务的高质量和可管理优势,又具有互联网的低成本和高效的传送效率。构建SD-WAN的解决方案需要具备以下基本的要求:

1、        从业务视角,可以支持企业网络、数据中心、云等环境的动态的连接建立,支持实时的应用部署,包括高效、安全、可靠地接入到公有云、私有云、混合云的云服务;

2、        从用户视角,提供可视化的简单便捷的服务界面,可以像申请云资源一样方便地申请网络连接资源,管理网络连接状态和监测应用质量;

3、        从网络构建视角,构建集中式/分布式的控制平面,与软硬件分离的基础设施搭建相协调,支持网络节点、链路的自动化部署、拓扑的自动发现,高可用的用户接入和网络连接,支持路径自动计算和切换,提供专线网络可比的SLA服务;

4、        从服务交付和网络运维视角,支持可管控的网络端到端的全局视图,将网络服务纳入到Devops的持续运营体系,从持续集成测试、持续交付直到持续运营,将资深网络工程师、研发工程师的经验转化为自动化的新业务发布和运维服务一体化流程,远离人工操作的“坑”;

5、        从业务运营视角, 支持SD-WANSD-DCI的丰富连接产品,提供可视化的数据采集和分析能力,基于数据分析反哺网络构建和服务交付决策,真正形成plan-code-build-test-release-deploy-operate的闭环管理。

 

当然,目前看到的SD-WAN解决方案距离这些要求还有差距,一群有情怀有梦想的工程师们正在努力,用软件云化硬件、用技术颠覆成本、用创新变革传统,相信SD-WAN的服务会很快成为企业的必备之选,在推动广域网SDN化转型的同时将应用定义的软件网络付诸实践。