軟件定義廣域網(wǎng)(SD-WAN)是軟件定義網(wǎng)絡(luò)(SDN)在廣域?qū)＞W(wǎng)業(yè)務(wù)場景的一種典型應(yīng)用，這種應(yīng)用用于連接廣闊地理范圍的企業(yè)網(wǎng)絡(luò)、數(shù)據(jù)中心、互聯(lián)網(wǎng)應(yīng)用及云服務(wù)。SD-WAN繼承SDN控制與轉(zhuǎn)發(fā)分離、集中控制等理念，在廣域網(wǎng)中部署軟件控制系統(tǒng)，提供業(yè)務(wù)快速部署、業(yè)務(wù)智能管理等功能，為多云、多網(wǎng)、多端之間的互聯(lián)互通提供新的解決方案。

[[342291]]

典型SD-WAN應(yīng)用場景可分為三類：

• 一是企業(yè)分支互聯(lián);
• 二是企業(yè)上云;
• 三是多云互聯(lián)。

企業(yè)分支互聯(lián)的典型應(yīng)用案例即企業(yè)在各個分支機構(gòu)部署邊緣設(shè)備，然后引流到運營商的WAN網(wǎng)絡(luò)來實現(xiàn)分支結(jié)構(gòu)之間的高性能、安全可靠的互聯(lián)互通;

類似地，企業(yè)上云場景中企業(yè)通過邊緣設(shè)備將流量引流到運營商WAN網(wǎng)絡(luò)，對于入云流量進行加速;

多云互聯(lián)的典型應(yīng)用案例即SD-WAN 服務(wù)提供商通過建立一張多云專網(wǎng)，支持接入各種公有云、私有云、混合云等，結(jié)合網(wǎng)絡(luò)控制器的自動化配置與調(diào)度能力，企業(yè)用戶可利用互聯(lián)網(wǎng)構(gòu)建隧道靈活地接入廣域?qū)＞W(wǎng)，相比于傳統(tǒng)的物理專線接入方式，可大幅提高廣域?qū)＞W(wǎng)業(yè)務(wù)的開通效率、同時降低廣域?qū)＞W(wǎng)業(yè)務(wù)的開通成本。

不論是企業(yè)分支互聯(lián)場景，或是企業(yè)上云場景，亦或是多云互聯(lián)場景，都意味著云網(wǎng)基礎(chǔ)設(shè)施在向互聯(lián)互通的方向演進，云和網(wǎng)之間不再是相對封閉的內(nèi)部自治，而是轉(zhuǎn)向相對開放的協(xié)作關(guān)系。

但目前SD-WAN的發(fā)展卻存在不可忽視的問題：SD-WAN的網(wǎng)絡(luò)控制器通常由運營商單點提供，運營商出于自身商業(yè)利益考慮會將企業(yè)用戶的流量唯一地調(diào)度到自身的廣域?qū)＞W(wǎng)上，因此企業(yè)用戶在使用SD-WAN時面臨著單一運營商鎖定的問題，這在一定程度上制約了SD-WAN的發(fā)展。

為此，我們創(chuàng)新性的提出一種新型業(yè)務(wù)模式：SD-WAN的網(wǎng)絡(luò)控制器不再由運營商唯一提供，而是由中立第三方或多方共同提供，控制器可以基于全局視角從眾多運營商中為用戶調(diào)度高效率低成本的網(wǎng)絡(luò)服務(wù)，解決單一運營商鎖定的問題，使得眾多運營商可以公平的參與進來。

新的業(yè)務(wù)模式引入了多方參與的機制，避免了運營商單一鎖定的問題，但是仍面臨著以下問題：

• 從SD-WAN架構(gòu)中可以看到，為了實現(xiàn)敏捷管理、降低成本等目的，借助于SD-WAN技術(shù)的商業(yè)解決方案將傳統(tǒng)的分布式控制網(wǎng)絡(luò)架構(gòu)轉(zhuǎn)變成了集中式控制的網(wǎng)絡(luò)架構(gòu)，這就加劇了數(shù)據(jù)篡改、單點故障、隱私泄露的問題。
• 多方參與的業(yè)務(wù)場景下，交易模式將支持用戶網(wǎng)絡(luò)在眾多運營商之間動態(tài)切換，但多方參與的業(yè)務(wù)場景不可控因素增多，各參與方的可信性與交易的可信性難以保證，比如：用戶在一個結(jié)算周期中使用了不同的運營商網(wǎng)絡(luò)服務(wù)，對于網(wǎng)絡(luò)流量的具體使用情況需要一個明晰的賬單，而賬單若僅依賴運營商生成將不能使用戶信服，所以需要一個可信的賬單生成機制來支撐。此外各運營商之間相對平等不允許一方控制交易規(guī)則與交易過程，即傳統(tǒng)的中心化的平臺不再適用多方參與、對等自治的應(yīng)用場景。

區(qū)塊鏈可以在不同節(jié)點之間建立信任，具有對等自治、數(shù)據(jù)共同維護防篡改的特性，可以在SD-WAN解決方案中引入?yún)^(qū)塊鏈技術(shù)，借助于智能合約，建立可信的調(diào)度機制與互信的交易模式。

(1) 可信的調(diào)度機制：上面說到傳統(tǒng)SDWAN控制器面臨單點故障、指令可信性難以保證的風險，對此，可借助于區(qū)塊鏈技術(shù)，將調(diào)度策略轉(zhuǎn)化成智能合約，部署在區(qū)塊鏈系統(tǒng)中，當SDWAN控制器從區(qū)塊鏈平臺監(jiān)聽到用戶發(fā)布的需求后，會將用戶需求與運營商網(wǎng)絡(luò)參數(shù)進行整理作為入?yún)⒂|發(fā)調(diào)度策略合約，從區(qū)塊鏈直接生成決策結(jié)果，避免單點控制器調(diào)度不可信的問題。

(2) 互信的交易模式：互信的交易模式可以從以下幾點進行闡述：

• 點對點交易：基于區(qū)塊鏈的交易機制可通過將交易規(guī)則寫成智能合約通過權(quán)限控制機制觸發(fā)合約的執(zhí)行，從而控制整個交易流程，在多方運營商共同參與的場景中，調(diào)度決策結(jié)果生成后，用戶與運營商直接通過區(qū)塊鏈進行簽約建立交易關(guān)系，當運營商提供的網(wǎng)絡(luò)質(zhì)量不再滿足用戶需求時，新的調(diào)度結(jié)果生成，用戶會通過區(qū)塊鏈系統(tǒng)與新的運營商直接簽約建立交易關(guān)系。

• 資金托管：基于區(qū)塊鏈技術(shù)，可以將資金托管協(xié)議轉(zhuǎn)化為智能合約，不設(shè)超級權(quán)限，SDWAN控制層促使交易雙方達成交易關(guān)系時，自動觸發(fā)資金托管合約，將買方資金進行凍結(jié)，根據(jù)交易的結(jié)果設(shè)定不同的資金劃轉(zhuǎn)策略，交易雙方憑借各自的權(quán)限觸發(fā)智能合約的執(zhí)行。

• 獎懲機制：借助于區(qū)塊鏈技術(shù)，在SDWAN商業(yè)場景中引入針對于運營商、用戶等的信譽評價模型，將信譽值增減規(guī)則轉(zhuǎn)化成自動執(zhí)行的智能合約，將業(yè)務(wù)參與方納管到基于智能合約的信譽評價體系中來，例如：當運營商為用戶提供符合條件的網(wǎng)絡(luò)服務(wù)時，運營商的信譽值會增加，當運營商提供網(wǎng)絡(luò)服務(wù)的質(zhì)量不滿足簽約中的條件時，運營商的信譽值會減少，而運營商的信譽值會在調(diào)度策略中占一定的權(quán)重，獎懲機制有助于商業(yè)良性發(fā)展。

此外區(qū)塊鏈節(jié)點共同維護存儲到區(qū)塊鏈的數(shù)據(jù)，具有防止篡改的優(yōu)勢，數(shù)據(jù)一旦經(jīng)過共識上鏈后，即使共識節(jié)點退出也不會造成數(shù)據(jù)的丟失或失效?？梢源嗽O(shè)計SD-WAN商業(yè)場景事后追溯機制：在SD-WAN業(yè)務(wù)場景中，SD-WAN控制層的決策依據(jù)與決策指令會以交易形式廣播、存儲到區(qū)塊鏈系統(tǒng)中，運營商提供的網(wǎng)絡(luò)流量可通過區(qū)塊鏈進行分布式采集，作為結(jié)算依據(jù)，并且資費結(jié)算過程也會通過區(qū)塊鏈系統(tǒng)進行記錄。當交易雙方出現(xiàn)分歧時，可以把從區(qū)塊鏈獲取的數(shù)據(jù)作為證據(jù)進行追責。

雖然區(qū)塊鏈技術(shù)有希望在SDWAN的商業(yè)場景中提供可信的解決方案，但是由于技術(shù)的制約、觀念的約束，現(xiàn)階段仍然沒有示范意義的SDWAN落地場景。

技術(shù)制約主要體現(xiàn)在系統(tǒng)穩(wěn)定性、業(yè)務(wù)模式支持能力、應(yīng)用安全性等方面，多數(shù)區(qū)塊鏈無法同時滿足“高效性”、“去中心化”和“安全”等要求，即不可能三角問題。現(xiàn)階段區(qū)塊鏈在交易吞吐量、區(qū)塊容量、交易容量等方面都受到不同程度的限制，這就導致了網(wǎng)絡(luò)擁堵，高頻次業(yè)務(wù)需求如銀行轉(zhuǎn)賬、證券交易等難以滿足。隱私保護、智能合約漏洞、共識機制、私鑰保護、算力攻擊、密碼學算法安全等問題，令區(qū)塊鏈在底層安全、應(yīng)用安全方面還面臨一定的挑戰(zhàn)。

觀念的約束也是限制區(qū)塊鏈大規(guī)模應(yīng)用的重要原因，由于區(qū)塊鏈技術(shù)是新興具有顛覆性的高科技技術(shù)。非專業(yè)人員很難在短時間內(nèi)理解區(qū)塊鏈去中心化、對等自治、數(shù)據(jù)防篡改的特性。這就為區(qū)塊鏈技術(shù)的普及與商業(yè)場景的應(yīng)用模式探索帶來了壁壘。

區(qū)塊鏈的技術(shù)仍在更新迭代中，應(yīng)用模式仍在探索中，復雜的商業(yè)場景中能夠體現(xiàn)區(qū)塊鏈的“不可替代”優(yōu)勢的應(yīng)用場景仍需不斷摸索，而復雜場景的落地必須要有更安全可靠的技術(shù)作為支撐。相信隨著區(qū)塊鏈技術(shù)的發(fā)展，其在SDWAN商業(yè)場景中會發(fā)揮不可替代的作用。

本文轉(zhuǎn)載自SDNLAB：

http://mp.weixin.qq.com/s?__biz=MzAxMDA1NjMwMQ==&mid=2651764011&idx=1&sn=66a8c42b6a01706503c9d7e45d202cf6&chksm=80ac3229b7dbbb3fd6b1f7e4c74078b2b96a43b7eb1fb8f2bfc72b94e52cb0893d7c65cb3ecd&mpshare=1&s

【責任編輯：趙寧寧 TEL：（010）68476606】