SD-WAN技术原理及演进

1、SD-WAN技术原理及演进1.概述宽带接入以及Internet骨干网容量的持续提升，促使企业WAN技术变革。在已有专线的基础上，SD-WAN提供了一种低成本的快捷方案，正受到业界的追捧。本文介绍企业WAN技术演进、SD-WAN应用场景及解决方案、SD-WAN现状及挑战等。2.企业WAN技术演进传统企业应用，包括E-mail、文件共享、Web应用等，采用集中部署的方式，通常企业会在总部部署数据中心，并通过租用运营商专线（包括SDH、OTN、Ethernet、MPLS等），将分支机构连接到数据中心（如图1所示）。运营商承诺专线业务的SLA，包括带宽、时延、抖动、丢包率等，满足企业在各分支机构部署各

2、种应用的需求（比如，存储服务、统一通信系统等）。传统专线网络可获取性比较差，光纤/电路需要单独部署，耗费的周期长；专线跨越多个网络/运营商时，业务开通周期更长；并且，专线价格昂贵，业务不能够灵活订购，通常需要比较长的合同周期（也是因为业务的开通成本比较高）。为尽可能提升专线的利用率，各种WAN优化及应用加速技术应运而生，包括QoS流控、TCP协议优化、协议代理、数据缓存技术、数据压缩技术等。诒营丽WAN网络图1传统企业WAN网络随着以太网技术的普及，运营商提供以太网服务，可以提供E-Line、E-Tree以及E-LAN服务，带宽的订购相对灵活。运营商目前引入SDN技术，在WAN网络中部署SDN

3、控制器以及协同器,专线业务发放的效率也将显著提升（如图2所示）。专线的高可靠性，依托于运营商专网，或者，运营商为专线分配独占的网络资源，专线的成本依然很高。互联网容量持续增长，企业分支机构和总部通过互联网连接，逐渐可行，并且互联网租赁费用适宜。企业租用互联网链路（xPON、xDSL、以太网等）的成本，通常是MPLS连接成本的1/3到1/2，并且，业务发放的周期短，租用灵活。企业在传统专线的基础上，通过Internet连接企业总部及分支机构（如图3所示）。这种场景通常称为Hybrid-WAN,要求能够基于网络的实时状态，将业务动态分发到总部和分支机构之间的多条路径上。最初的Hybrid-WAN解

4、决方案，在分支机构部署复杂的CPE设备，通常是在路由器上集成各种网络增值服务，包括WAN优化、安全（防火墙、PN）、x86硬件平台（可扩展新的网络增值服务）等。这种传统路由器的配置管理复杂，需要专业人员维护。图3混合WAN网络(Hybrid-WAN)随着移动办公以及云计算的引入，企业应用的部署发生了巨大的变化。特别是，各种公有云服务，包括Office365、Salesforce、Skype（forBusiness）、Box、OffPremiseStorage等，使得企业网的流量发生巨大变化企业分支对公有云的访问量越来越高（如图4所示）。公有云通常部署在少数几个数据中心，通过Internet访问

5、，网络质量无法保障，一些业务的体验可能会受限。图4基于公有云（/私有云）的企业应用SDN理念逐渐在ICT领域发酵，并被引入到企业WAN市场，促使SD-WAN衍生。VirtualWAN同样是WAN，相比之下，Internet或者LTE网络，使用成本就低很多，而且从用户的角度来说，管理和维护也容易。VirtualWAN提出基于现有的公共WAN网络，来实现用户的私有WAN，从而达到节约资金和运维成本的目的。VirtualWAN的提出是为了补充甚至替代传统的WAN连接（MPLS）。VirtualWAN提供物理或者虚拟的设备，用户通过这些设备，在公共的WAN网络上，构建私有的WAN。公共的WAN网络指的

6、是Internet,LTE,或者是PublicWLAN，例如MotorolaCanopy，等等oVirtualWAN的优势不言而喻，成本，一个20M的Internet连接，一年可能只要几百的租金。但是可能带来的问题，也是VirtualWAN需要关注的地方，有以下几点：安全。私有WAN作为连接企业或者组织内部的网络，最关心的可能就是安全了。对于VirtualWAN来说，流量走在公共网络上，必然会带来安全隐患。因此VirtualWAN利用SSL等技术，通过加密传输来保证数据的安全。性能，同样的带宽，Internet的性能必然不如专用的MPLS连接。同时，MPLS的QoS能保证线路的带宽，而Inte

7、rnet不能。因此VirtualWAN通常会将多条Internet线路聚合在一起，成为一条逻辑上的线路，以减轻性能上的影响。另一方面，当网带宽需求降低时，又可以适当释放一些带宽，以节约成本。稳定：公共网络的稳定性通常也不如专用线路，因此VirtualWAN在多条线路聚合的逻辑线路上，再加上负载均衡。根据当前几条线路的负载情况，动态的分配流量，聚合线路的稳定性。另外一方面，VirtualWAN可以聚合来自不同SP的Internet连接，以提高稳定性。SD-WAN终于到正题了。前面说的VirtualWAN,其实已经属于SD-WAN的一部分了。现在普遍认为，SD-WAN应该具有以下4个功能：支持多种

8、连接方式，MPLS，framerelay，LTE，PublicInternetSD-WAN将VirtualWAN与传统WAN结合，在这之上做overlay。对于应用程序来说，不需要清楚底层的WAN连接究竟是什么。在不需要传统WAN的场景下，SD-WAN就是VirtualWAN。能够在多种连接之间动态选择链路，以达到负载均衡或者资源弹性。与VirtualWAN类似，动态选择多条路径。SD-WAN如果同时连接了MPLS和Internet,那么可以将一些重要的应用流量，例如VoIP，分流到MPLS，以保证应用的可用性。对于一些对带宽或者稳定性不太敏感的应用流量，例如文件传输，可以分流到Interne

9、t上。这样减轻了企业对MPLS的依赖。或者，Internet可以作为MPLS的备份连接，当MPLS出故障了，至少企业的WAN网络不至于也断连。简单的WAN管理接口。凡是涉及网络的事物，似乎都存在管理和故障排查较为复杂的问题，WAN也不例外。SD-WAN通常也会提供一个集中的控制器，来管理WAN连接，设置应用流量policy和优先级，监测WAN连接可用性等等。基于集中控制器，可以再提供CLI或者GUI。以达到简化WAN管理和故障排查的目的。支持VPN,防火墙，网关，WAN优化器等服务。SD-WAN在WAN连接的基础上，将提供尽可能多的，开放的和基于软件的技术。基本的SD-WAN的操作就是多条WA

10、N路径的选择规划，如下图所示。EnterpriseDataCenter日3引匚SDWANoperationSD-WAN产品当我们说SDN时，更多是一种针对DC的网络架构。而SD-WAN却是一种可以购买技术产品。与VirtualWAN类似，SD-WAN产品可以是物理的，也可以是虚拟的。在WAN架构中,SD-WAN与WANedgerouter放置在一起，用来增强WANedgerouter甚至替代WANedgerouter。从其放置的位置可以看出，客户所有的WAN流量都会流经SD-WANo对于纯VirtualWAN而言，其产品越来越多的部署在云上。SD-WAN产品的位置如下图所示：现实中，各个宣称提

11、供SD-WAN的公司，其产品也不尽相同。主要可以分为两大类，一类是提供SD-WAN设备，可以是专用设备，也可以是现有设备集成了SD-WAN功能,另一类是提供WANasaService,自己提供WAN网络的同时，搭配售卖SD-WAN设备。第一类就是前面介绍的SD-WAN。这里再说一说第二类，以Aryaka为例，Aryaka通过与各个SP合作，自己构建了一个全球范围的WAN。Aryaka的WAN在全球有26个接入点。据称，对于世界上95%的企业来说，都可以找到小于30毫秒的延时的接入点。企业用户需要通过Internet接入到Aryaka的接入点，之后数据就跑在Aryaka的骨干网上。Aryaka相

12、当于对WAN做了虚拟化，在这之上虚拟除了多个私有WAN,供用户使用。Aryaka的SD-WAN设备用来连接用户网络和其接入点。这种方式，部署简单，传统的MPLS部署可能需要几个月，而现在几个小时就可以了。成本上也能大大降低，Aryaka的产品比较同等的MPLS，节约了超过50%的成本。下图是Aryaka的组网示意图。Packetpusher列举除了当下知名的SD-WAN相应公司：ListofSD-WANVendors.有兴趣可以看一下。虽然厂商众多，但是根据2017年一季度的数据，Viptela占据21%的SD-WAN市场，VeloCloud占据14%的市场。SD-WAN相关的技术我们讲了SD

13、-WAN的特点，介绍了SD-WAN产品，最后来看一下与SD-WAN类似或者相关的技术，通过与这些技术的对比，进一步来说明SD-WANoHybridWANHybridWAN是指采用同时采用多种WAN连接,通常就是私有MPLS连接和Internet连接。企业通过HybridWAN技术，可以将一些应用流量分流到Internet连接上来。毕竟，私有MPLS连接成本不低。从这点看，HybridWAN与前面描述的SD-WAN非常接近。实际InfoVista将hybridWAN看作是SD-WAN的前身。不过HybridWAN只是强调同时使用多条WAN连接，SD-WAN在这之上加上了software-defi

14、ned的概念，这包括了集中控制，智能分析和动态创建网络服务等。HybridWAN仍然占据了WAN市场较大一部分，当用户需要升级或者需要更灵活的WAN连接管理时，SD-WAN会是一个不错的替代。WANOptimizationWANOptimization是指提高数据在WAN上传输效率的技术的集合。SD-WAN关注的是使用低成本线路，以达到高性能线路传输效果。而WANOptimization关注的是网络数据包如何更有效的在已有线路上传输。在实际中，SD-WAN可以配合WANOptimization使用。在SD-WAN场景下，WANOptimization通常是以虚拟的形式存在。WANedgerou

15、ter前面说过，SD-WAN实际上能增强WANedgerouter甚至取而代之。传统的网络厂商一般是在自己的WANedgedevice（路由器,NGFW）里集成SD-WAN功能，而新兴的SD-WAN创业公司，更倾向于专有的SD-WAN设备，或者虚拟的SD-WAN产品，来配合WANedgerouter。MPLSSD-WAN的倡导者通常会宣称SD-WAN是用来替代MPLS的。不过，只要对网络流量可靠的QoS还有需要，那么MPLS或者其他的传统WAN连接技术仍然是不能替代。现实中，SD-WAN厂商通常会建议MPLS和VirtualWAN起部署。对于高优先级流量，仍然走MPLS。从技术的角度来看，MP

16、LS，可以通过TrafficEngineering完全控制骨干网网络流量。而SD-WAN，其所有的控制都是在网络边缘。网络对于SD-WAN来说就是个黑盒子。所以总的来说，SD-WAN可以减轻企业对MPLS的依赖，但是不能完全消除MPLS。NFVSD-WAN产品需要支持基于软件的VPN,防火墙,ANOptimization等。这可以在SD-WAN上实现，也可以通过NFV技术向SD-WAN添加相应的VNF来实现。NFV和SD-WAN都是虚拟网络服务，两者并不互斥，可以配合工作。SDN与SDN的联系更多是概念上。前面已经提过了SD-WAN与SDN的区别。这里再引用一个报告，Riverbed2015年

17、通过对260个样本调查发现，29%的用户正在研究SD-WAN，而已经有5%的用户在使用SD-WAN。相比之下，77%的用户在研究SDN，只有13%在使用。SD-WAN的先驱使用者是零售商和金融机构，他们都有大量的分支机构。SDN是对现有网络架构的更新，虽然说SDN架构优势明显，但是应用到实际中，因为企业现有网络架构在还能用之前，没人会提出更换成SDN架构，企业不会承担相应的成本和风险。而SD-WAN，最直接的效应就是减少企业在WAN上的投入，特别是分支机构较多的企业。设计到钱的问题的时候，总是比涉及技术更容易在企业推广。并且SD-WAN是增量变化，企业有时可以在原有WAN架构的基础上新增SD-

18、WAN功能。因此，普遍认为SD-WAN的发展速度会更快。3.SD-WAN应用场景及解决方案分析SD-WAN继承SDN控制与转发分离、集中控制等理念，在企业WAN中部署软件控制系统，提供业务快速部署、业务智能管理等功能，帮助企业应对云服务及办公移动化所带来的挑战。典型的SD-WAN应用场景可以分为三类：Hybrid-WAN场景、公有云访问场景以及BYOD场景。在传统的Hybrid-WAN解决方案中，引入集中控制器。如图5所示：图5Hybrid-WAN场景这种SD-WAN基础场景应用，提供基础的控制与转发分离功能。通过引入SD-WAN控制器，完成分支机构CPE设备的集中管理以及自动化配置，包括各种

19、Internet接入及专线接入的配置管理等oSD-WAN可以提供企业WAN网络及应用的可视化，提供智能路由功能，能够基于WAN网络的实时状态，将各种应用的数据流智能调度到各种WAN链路上，保障时延抖动敏感应用（语音等）的服务质量。SD-WAN控制器可灵活部署在企业侧、或者云端。初期Hybrid-WAN场景部署，可以不改动已有的CPE设备。但企业部署多厂商CPE设备时，要求SD-WAN控制器提供比较灵活的南向接口。新部署的CPE设备，功能相对简单，复杂的功能可部署在云端。CPE设备具备即插即用特性可以上电后自动连接SD-WAN控制器,并完成基础配置。CPE可以提供各种WAN链路网络状态的实时监测功能，或者，通过单独部署探测器（Probe）实现。网络增值服务部署在云端，可以根据企业用户的需求，灵活提供。如图6所示，运营商（/第三方服务商）通常将分支机构的业务连接到其（边缘）云节点，在云节点内部提供各种增值服务。SD-WAN?,-制陥网络用值眼务图6网络增值服务云端部署4.SD-WAN现状及挑战据IDC预测，相对传统企业WAN方案，SD-WAN可以节省至少20%的费用，2020年SD-WAN市