作為一個熱門概念，SD-WAN近年以來頻繁地出現(xiàn)在我們的視野當中。

很多人說，它是未來發(fā)展?jié)摿Φ耐ㄐ偶夹g(shù)之一，具有商業(yè)價值。

行業(yè)里的老牌通信設備商和運營商對它一致看好，新興創(chuàng)業(yè)企業(yè)也把它視為千載難逢的風口機遇，對它趨之若鶩。

那么，到底什么是SD-WAN?它究竟是干什么用的?有什么特別之處?今天這篇文章，就讓小棗君來給大家做一個全面解析。

[[282388]]

 

SD-WAN，全名是Software-Defined WAN，軟件定義廣域網(wǎng)。WAN，就是Wide Area Network，廣域網(wǎng)。

我相信，如果經(jīng)常接觸IT和通信的同學，對“SD(Software-Defined )”這個前綴詞一定不會陌生。是的，在如今這個軟件為王的時代，像SDN、SDS、SDR……這樣的概念名詞，已經(jīng)充斥于我們的工作之中，成為流行詞匯。

SDN：Software Defined Network，軟件定義網(wǎng)絡

SDS：Software Defined Storage，軟件定義存儲

SDR：Software Defined Radio，軟件定義無線電

小棗君往期的文章中，就和大家反復提到過SDN(軟件定義網(wǎng)絡)。我說過，SDN/NFV是未來網(wǎng)絡的發(fā)展方向，也是5G時代的顯著特征。

SD-WAN，就是SDN的一個重要分支，是SDN技術(shù)在WAN領域的應用落地。

再簡單一點說，SD-WAN，就是SDN+WAN。

什么是WAN(廣域網(wǎng))?

我們還是從WAN這個最基礎的概念開始說起吧。

很多搞網(wǎng)絡的童鞋應該都知道，WAN是廣域網(wǎng)，和WAN相對的，就是大家耳熟能詳?shù)腖AN(Local Area Network，局域網(wǎng))。

我們家里的Wi-Fi網(wǎng)絡，網(wǎng)吧的網(wǎng)絡，還有公司辦公室里的小規(guī)模網(wǎng)絡，就是LAN局域網(wǎng)。

 

 

LAN局域網(wǎng)

而WAN是一種更大地理范圍的計算機網(wǎng)絡，它跨越省、市甚至國家、洲際。

舉個例子，某集團公司的總部設在北京，分公司在上海、廣州、成都。那么，分公司本地的網(wǎng)絡，可以看作是一個局域網(wǎng)。而整個集團公司的網(wǎng)絡，就是一個廣域網(wǎng)。

 

 

WAN廣域網(wǎng)

注：其實，除了局域網(wǎng)和廣域網(wǎng)之外，還有一個城域網(wǎng)(Metropolitan Area Network)，就是一個城市規(guī)模的網(wǎng)絡，在運營商那邊經(jīng)常被提及。

之所以要有廣域網(wǎng)的原因，我想大家應該都明白——數(shù)字化、網(wǎng)絡化的時代，公司運作已經(jīng)離不開電腦和各種各樣的信息化系統(tǒng)、平臺。

從基本的電子郵件，到辦公自動化(考勤系統(tǒng)、財務系統(tǒng)等)，再到和主營業(yè)務強相關的PLM(產(chǎn)品生命周期管理)、ERP(企業(yè)資源計劃)等系統(tǒng)，都迫切需要一張強有力的支撐網(wǎng)絡。

 

 

各種各樣的信息化系統(tǒng)，是現(xiàn)代企業(yè)發(fā)展的基石

對絕大多數(shù)公司來說，自己花錢拉一根專有的網(wǎng)線或光纖，把總公司和分公司的網(wǎng)絡連接起來，是一件不可能的事情。工程量和成本造價是個天文數(shù)字。

所以，通常只剩下兩種選擇。

第一種，就是讓所有的員工通過互聯(lián)網(wǎng)進行連接。

現(xiàn)在非常流行的釘釘和企業(yè)微信，其實就是這樣的方式。

 

 

全部上公網(wǎng)(互聯(lián)網(wǎng))

在移動互聯(lián)網(wǎng)和光纖寬帶非常發(fā)達的今天，這種方式似乎是個不錯的選擇。但是，采用這種方式，需要面對兩個致命問題：服務質(zhì)量和數(shù)據(jù)安全。

我們使用的4G數(shù)據(jù)業(yè)務，還有大部分的光纖寬帶接入，基本上都是民用級通信服務。這種服務的穩(wěn)定性和可靠性很差，經(jīng)?？D甚至掉線。

這種服務質(zhì)量，對于小微企業(yè)來說，勉強可以接受。但是對于大中型企業(yè)甚至集團來說，就不行了。舉個例子，工商銀行北京總行的系統(tǒng)，和江蘇省分行的系統(tǒng)，怎么可能說慢就慢，說斷就斷?

此外，將公司所有業(yè)務系統(tǒng)暴露在互聯(lián)網(wǎng)上，也會帶來極大的安全隱患和風險。也舉個例子，如果鐵路總公司將自己所有的車輛運行管理系統(tǒng)放在公網(wǎng)上，你覺得放心嗎?

釘釘和企業(yè)微信，背后也是大型互聯(lián)網(wǎng)公司非常強悍的安全保護能力和系統(tǒng)容量在做支撐。

所以說，用互聯(lián)網(wǎng)作為自己公司的廣域網(wǎng)，只適合小微企業(yè)用戶。(話說回來，小微企業(yè)也用不著廣域網(wǎng)。)

第二種方式，也是目前用戶的主流選擇，就是借助運營商提供的專線進行連接。

這種專線，最具代表性的，就是MPLS。

什么是MPLS?

MPLS，Multi-Protocol Label Switching，多協(xié)議標簽交換。這是一種高效且可靠的網(wǎng)絡傳輸技術(shù)。簡單來說，它就是在數(shù)據(jù)流上打標簽，有點像雞毛信，告訴沿路的所有設備：“我是誰，我要去哪里”。

MPLS專線，就是一種基于MPLS技術(shù)的廣域網(wǎng)服務專用線路。

 

 

MPLS專線

MPLS專線是一種租用服務，它的所有權(quán)是屬于電信運營商的。運營商把專線租給你，然后承諾這條線路的SLA(Service Level Agreement，服務等級協(xié)議，包括帶寬、時延、抖動、丟包率等)能達到什么樣的要求。至于你的軟件用起來快不快、穩(wěn)不穩(wěn)，它是完全不管的。

就好像你家安裝的寬帶，運營商只會測速給你看——有沒有100Mbps?有，那就行。你玩吃雞會卡?不好意思，不關我事。這就是基于SLA的服務。

不管怎么說，好歹是根專線，MPLS的網(wǎng)絡質(zhì)量還是不錯的。

問題又來了，你租我租大家租，運營商的物理網(wǎng)絡就這么一張，這么多公司的業(yè)務都在上面跑，怎么保證區(qū)分和隔離呢?

這里，就要提到大家很熟悉的一個名詞了——VPN。

VPN，Virtual Private Network，虛擬專用網(wǎng)絡。其實就是在正常的物理連接基礎上，虛擬出了一個專用通道，保證通信的隔離和保密。

 

 

VPN通道

根據(jù)基于的網(wǎng)絡不同，VPN通常包括Ipsec-VPN和MPLS-VPN。

Ipsec-VPN，基于Internet的VPN。這個大家平時用得比較多。大公司員工出差在外，都會撥VPN，然后就相當于變成了公司內(nèi)網(wǎng)，可以訪問內(nèi)網(wǎng)的網(wǎng)站。

MPLS-VPN，基于運營商MPLS專用網(wǎng)絡的VPN。整個分公司和總部之間，通過這個連接，邏輯上相當于大家都處于一個內(nèi)網(wǎng)里。

這個我們簡單說一下大家可能經(jīng)?？吹降腛verlay和Underlay這兩個概念。字面上看，Overlay是在lay(層)之上，Underlay是在lay(層)之下。Hoho，其實畫個圖大家就明白了——

 

 

封裝的位置不一樣

MPLS這個技術(shù)，從Cisco思科1996年提出Tag/Label Switching開始萌芽，至今已經(jīng)主宰企業(yè)網(wǎng)市場20多年，期間沒有任何重大改進。

相對Internet來說，MPLS專線的優(yōu)點，就是比較穩(wěn)定可靠，安全也有一定的保障。但是，隨著時代的發(fā)展，它的缺點也越來越明顯，備受用戶的吐槽：

1、使用成本高。

一直以來，不管是專線還是VPN服務，運營商開出的價格都是十分昂貴的。

舉例來說，某省電信的跨國10M的MPLS-VPN的價格為80000元/月。對于一個大型集團企業(yè)用戶來說，分公司和辦事處比較多，每年花在專線租用上的費用，就可能高達上千萬甚至上億人民幣。

這種級別的成本，是我們幾百塊錢就千兆包月的家庭用戶無法想象的。隨著競爭的加劇，這個巨大的成本壓力足以讓企業(yè)的CEO/CFO/CIO們?nèi)珲喸诤怼嬍畴y安。

2、部署周期長。

申請安裝專線之后，運營商內(nèi)部要走流程，還需要人工上門進行終端安裝和配置。整個的安裝時間周期就很長，一般要一周到一個月的時間。

對于現(xiàn)在節(jié)奏越來越快的企業(yè)經(jīng)營來說，這個時間周期也是無法忍受的。

3、故障排查難。

專線網(wǎng)絡屬于“黑盒網(wǎng)絡”，對于企業(yè)用戶來說，當專線出現(xiàn)問題，很難快速判斷原因。企業(yè)的IT工程師只能排查企業(yè)內(nèi)部的防火墻、交換機、路由器等設備。如果沒有找到問題原因，再求助于運營商。

對于運營商來說，排查問題也很糾結(jié)。往往排查到最后，發(fā)現(xiàn)自身沒有問題，問題還是出在用戶側(cè)。

這一來一回，就耽誤了大量的時間，影響公司業(yè)務的正常運轉(zhuǎn)。

4、維護人力緊。

對于企業(yè)總部來說，一般有專門的IT工程師進行維護。但是對于分公司或辦事處來說，出于成本的考慮，一般不會配備專門的IT工程師。這樣一來，給MPLS專線的維護帶來了困難，變向地也增加了成本。

總而言之，MPLS專線就是又貴又難用，“天下苦MPLS久矣”!

SD-WAN的閃亮登場

好了，終于到了我們今天文章的主角登場了。

SD-WAN，就是為了解決上述一系列問題而出現(xiàn)的一種新興WAN廣域網(wǎng)技術(shù)。

SD-WAN源于SDN。SDN的知識要說起來那就沒完了，今天不多介紹。大家只需要知道，SDN技術(shù)的精髓，是將網(wǎng)絡的控制權(quán)集中管理起來。

 

 

轉(zhuǎn)發(fā)與控制分離

SD(軟件定義)，它并不是讓軟件替換硬件，而是將硬件的更多能力抽取出來，交給統(tǒng)一的軟件控制權(quán)管理。說白了，就是讓硬件通用化、簡單化，變成“傻呆萌”。而軟件控制器(Controller)，成為掌握一切的核心。

基于SDN的SD-WAN究竟是什么樣的架構(gòu)呢?字不如圖，我根據(jù)某設備商廠家的SD-WAN方案，畫了一張架構(gòu)圖。大家請看：

 

 

SD-WAN網(wǎng)絡架構(gòu)

大家可以看到，整個網(wǎng)絡架構(gòu)的軀干，其實還是Internet和MPLS專線。但是，在架構(gòu)之上，多了一個SD-WAN控制器。這個控制器，就是SD-WAN的管理控制核心。

在分公司節(jié)點，還有總部節(jié)點，多了一些uCPE和vCPE這樣的東西。

CPE之前介紹5G的時候說過，Customer Premise Equipment，業(yè)內(nèi)稱之為“客戶終端設備”。這里的CPE和5G CPE不一樣，5G CPE是把5G信號轉(zhuǎn)成Wi-Fi信號的。這里的CPE是連入網(wǎng)絡的一個接口盒子(可以理解為一個小路由器)。

uCPE是Universal CPE，通用客戶端設備。vCPE是Virtual CPE，虛擬客戶端設備。

管理員可以通過應用層接口對SD-WAN控制器進行配置，也可以下發(fā)vFW(虛擬防火墻，F(xiàn)irewall)、vWOC(虛擬廣域網(wǎng)優(yōu)化控制器，WAN Optimization Controller)功能到CPE，實現(xiàn)相應的功能，無需專門購買硬件。

我們結(jié)合網(wǎng)絡架構(gòu)、節(jié)點設備來具體分析一下，采用SD-WAN究竟會帶來什么改變：

1、接口通吃，負載均衡

站在分公司的角度來看，SD-WAN不再強制只允許使用MPLS，而是允許MPLS、xSDL、PON光纖寬帶、4G LTE，甚至5G等多種連接類型。CPE可以支持多種接口的Bonding(綁定)，從而變成了一個接口資源池。

借助軟件能力、某些設備商的CPE可以識別上千種不同應用的等級，并安排不同的服務質(zhì)量。

舉例來說，視頻會議，對網(wǎng)絡質(zhì)量要求更高，就把優(yōu)先級和QoS設得高一點。文字聊天啥的，就設得級別第一點，讓它用LTE之類的網(wǎng)絡。

這樣一來，企業(yè)用戶對MPLS專線的依賴大大降低，普通光纖寬帶和4G也能派上用場。用戶的帶寬利用率提升了，流量成本也下降了。

2、自主選擇最佳路徑

WAN廣域網(wǎng)技術(shù)的關鍵，其實在于路徑選擇。對于不同的分公司，SD-WAN可以根據(jù)現(xiàn)網(wǎng)情況和配置策略，自主選擇最佳路徑。

SD-WAN還具備負載均衡的能力，以此來增強網(wǎng)絡的可靠性。

其實在運營商網(wǎng)絡里，還有很多POP(point-of-presence，入網(wǎng)點)，幫助解決跨運營商之間的鏈路擁塞和負荷問題。

3、部署簡單，秒速完成

在評價SD-WAN的部署速度時，人們會反復提到一個詞，叫做ZTP，也就是Zero Touch Provisioning，零接觸部署。簡單來說，差不多就是即插即用。

除了CPE上電后自動獲取配置之外，還可以用掃碼配置或郵件配置的方式。

以郵件部署方式為例。在部署SD-WAN時，總部的IT工程師只需要提前做好配置數(shù)據(jù)，然后將配置通過郵件的方式，發(fā)給分公司的任何員工，該員工即可通過鏈接，完成設備的配置部署。

就是這么方便和快捷，不再需要專業(yè)IT人士到場進行配置安裝。

4、自管自控，智能運維

SD-WAN具有SDN的基因，所以在網(wǎng)絡的管理上擁有先天的優(yōu)勢。但凡是SD-WAN的管理平臺，都是圖形可視化的。管理員可以清楚地通過網(wǎng)管界面看到SD-WAN的運行情況，并及時對出現(xiàn)的問題進行處置。這就大大降低了維護的難度，也減少了故障的處理時間。

總而言之，SD-WAN的好處就是省錢又好用。根據(jù)測算，同比例帶寬情況下，SD-WAN相較MPLS，每年至少可節(jié)省30%的成本投資。因此也有人戲稱SD-WAN是“Save Dollars(省錢)-WAN”。

SD-WAN的發(fā)展

Money就是硬道理。真金白銀的回報，推動SD-WAN以驚人的速度向前發(fā)展。

SDN是2006年出現(xiàn)雛形，2011年正式定名的。而SDN和WAN第一次擦出火花，是在2014年。

這一年，一家前身為投資公司的ONUG(Open Network User Group)咨詢企業(yè)，在與其企業(yè)用戶展開對未來企業(yè)網(wǎng)絡需求的研討會上，提出了若干個SDN技術(shù)的應用場景，由此，SDN與企業(yè)WAN網(wǎng)絡真正相遇。

同期，在networkcomputing.com網(wǎng)站上有一篇主題為“Software-Defined WAN: A Primer”的文章發(fā)布，第一次將SD-WAN這個名字引入了大眾的視野。(Primer有啟蒙、入門的意思。)

此后，SD-WAN迅速引起了行業(yè)的廣泛關注，各大巨頭都開始一擁而上。

2015年，SD-WAN的市場收入僅為2.25億美元，應用率不到1%。2018年，SD-WAN國外應用率就已經(jīng)達到驚人的40%左右。行業(yè)分析機構(gòu)IDC公司預計到2021年SD-WAN市場規(guī)模將增長到80億美元。

從事SD-WAN服務的企業(yè)分為很多類，我們簡單介紹一下。

第一類，就是專注提供廣域網(wǎng)解決方案的公司。他們購買運營商專線，然后搭建自己的廣域網(wǎng)，向企業(yè)用戶提供SD-WAN服務。

第二類，是傳統(tǒng)設備制造商，例如華為、中興、新華三等。這就不用多介紹了，方案、硬件、軟件，它們什么都賣。

第三類，就是圍繞SD-WAN賣優(yōu)化、安全、加密等技術(shù)和產(chǎn)品的公司，他們有自己的軟硬件產(chǎn)品，搭配賣給SD-WAN用戶。

傳統(tǒng)電信運營商對SD-WAN也非常重視，畢竟是威脅自己飯碗的一項技術(shù)。目前國內(nèi)運營商在很多地方都進行了SD-WAN的服務試點。它們的商業(yè)模式，主要是基于現(xiàn)有的基礎設施服務，利用自己在硬件資源上的優(yōu)勢，提供網(wǎng)絡增值服務。例如防火墻、WAN加速和網(wǎng)絡安全等。

總而言之，SD-WAN是一種可以快速部署的、低成本高靈活性的廣域網(wǎng)解決方案。它成為行業(yè)主流的趨勢毋庸置疑，我們現(xiàn)在唯一要關注的，就是圍繞SD-WAN的這場激烈戰(zhàn)斗究竟誰會勝出，誰能夠成為未來廣域網(wǎng)市場的最大贏家!