SDN概念的提出已十年多，“轉(zhuǎn)控“分離的思想深入人心，并且延伸到其它領(lǐng)域：軟件定義廣域網(wǎng)，軟件定義存儲(chǔ)，軟件定義邊界…任何技術(shù)的提出和落地都是以解決用戶痛點(diǎn)為導(dǎo)向的，在經(jīng)歷了概念炒作的泡沫期后，技術(shù)開始沉淀并趨于務(wù)實(shí)。本文將針對SD-WAN(軟件定義廣域網(wǎng))帶領(lǐng)讀者推演這一技術(shù)的使用場景和用戶價(jià)值。

[[220830]]

與LAN和MAN不同，WAN完成的是更大范圍內(nèi)的互聯(lián)，Internet就是最大的一張廣域網(wǎng)。對于多地存在分支的政企單位，存在異地互聯(lián)的需求。出于安全，時(shí)延和帶寬保證的目的，常常采取租用運(yùn)營商SDH/MPLS專線的方式。專線接入實(shí)現(xiàn)了VPN甚至物理隔離，提供了網(wǎng)絡(luò)層面的天然安全，充分的Qos機(jī)制保障了對時(shí)延敏感的應(yīng)用(視頻會(huì)議，VOIP等)的可靠傳輸。但專線也存在著費(fèi)用高，開通慢的缺陷：本地有無POP點(diǎn)、到達(dá)POP點(diǎn)有無物理線路、跨運(yùn)營商線路租用和協(xié)同、各分支線路和業(yè)務(wù)的逐臺(tái)部署。而傳統(tǒng)的專線網(wǎng)絡(luò)模型又加重了企業(yè)在專線費(fèi)用這塊的經(jīng)濟(jì)負(fù)擔(dān)。

圖一 傳統(tǒng)專線網(wǎng)絡(luò)模型

如圖一所示，出于安全和審計(jì)需求，所有分支對互聯(lián)網(wǎng)訪問的流量都要經(jīng)過專線到達(dá)總部，經(jīng)由總部的互聯(lián)網(wǎng)出口進(jìn)入Internet。雖然陸續(xù)出現(xiàn)的WAN加速技術(shù)(如協(xié)議優(yōu)化、連接復(fù)用、數(shù)據(jù)壓縮等)通過優(yōu)化流量一定程度緩解了WAN鏈路帶寬的需求，但隨著企業(yè)IT基礎(chǔ)設(shè)施的不斷擴(kuò)展，WAN鏈路帶寬依舊需要不斷擴(kuò)容。對于業(yè)務(wù)可靠性要求高的企業(yè)常常還租用多家運(yùn)營商線路進(jìn)行冗余備份，帶寬利用率低。有的企業(yè)為了應(yīng)對突發(fā)流量不得不提供滿足峰值流量的資源環(huán)境，而這些資源平時(shí)大部分時(shí)間閑置，無法做到動(dòng)態(tài)歸還，所有這些都與云時(shí)代的資源池化，動(dòng)態(tài)伸縮的思想背道而馳。隨著云計(jì)算的發(fā)展，企業(yè)的IT架構(gòu)發(fā)生的巨大變化，傳統(tǒng)的DC云化構(gòu)成企業(yè)的私有云。企業(yè)的IT資源或是全部遷移到公有云(經(jīng)典網(wǎng)絡(luò)/VPC)，或是同時(shí)兼顧數(shù)據(jù)本地化和資源彈性采用私有云和公有云混合部署，但無論哪種方式都必然決定了對Internet的訪問從之前的伴隨型需求變成了剛性需求，數(shù)據(jù)的同步、備份、遷移也變?yōu)槌B(tài)。

大量的公網(wǎng)流量繼續(xù)走專線顯然已不合時(shí)宜，于是WAN的形式出現(xiàn)了一次變化—Hybrid-WAN。如圖二所示，訪問總部DC或私有云的流量繼續(xù)走專線，對公有云的訪問直接從分支進(jìn)入Internet。互聯(lián)網(wǎng)分流了專線流量，減輕了專線的流量負(fù)載，但同時(shí)也在分支引入了安全和保密的需求。原本只需要在總部部署防火墻和安全策略，現(xiàn)在需要部署到分支CPE上，安全域的邊界從總部擴(kuò)展到分支，同時(shí)為了在不安全的公共網(wǎng)絡(luò)上安全傳輸企業(yè)內(nèi)部數(shù)據(jù)需要引入相應(yīng)的加密傳輸機(jī)制。

圖二 Hybrid-WAN網(wǎng)絡(luò)模型

互聯(lián)網(wǎng)鏈路彌補(bǔ)了專線的不足，通過防火墻的安全隔離使分支CPE內(nèi)部得到了一定的安全保證，SSL/IPSEC又保證了在互聯(lián)網(wǎng)上傳輸企業(yè)私密數(shù)據(jù)的安全，Hybrid-WAN看上去似乎比較完美，但在實(shí)際應(yīng)用中又暴露出一些明顯的問題：

1. 分支業(yè)務(wù)無法快速開通

分支開通需要配置CPE業(yè)務(wù)，無論CLI還是網(wǎng)管，都需要對業(yè)務(wù)進(jìn)行逐條配置下發(fā)，業(yè)務(wù)變更對于大量的分支機(jī)構(gòu)的維護(hù)將是災(zāi)難性的。

2. 選路策略基于路由，無法動(dòng)態(tài)感知應(yīng)用

選路策略往往是根據(jù)流量目的是去往總部還是公有云進(jìn)行粗暴區(qū)分，檢測粒度沒有上升到應(yīng)用級(jí)，也就無從考慮應(yīng)用對鏈路質(zhì)量的需求。

3. 策略模型過于剛性，不適應(yīng)業(yè)務(wù)動(dòng)態(tài)變化

云計(jì)算最大特點(diǎn)就是高度動(dòng)態(tài)，傳統(tǒng)通信設(shè)備上的策略模型嚴(yán)格依賴配置，業(yè)務(wù)或鏈路質(zhì)量發(fā)生變化后往往意味著配置要跟隨變化。于是WAN又出現(xiàn)了SDN時(shí)代的重大演進(jìn)—SD-WAN。SD-WAN繼承了“轉(zhuǎn)控分離“的思想，通過統(tǒng)一的中央控制器實(shí)現(xiàn)各CPE設(shè)備的統(tǒng)一管控。新開CPE可通過Call Home自動(dòng)連接控制器下載配置和策略，真正做到零接觸快速開通，且配置變更時(shí)只需要在控制器上修改一次，所有分支站點(diǎn)自動(dòng)同步。通過CPE對流量的深度識(shí)別和基于探針的鏈路狀況檢測，使得流量選路策略更加精細(xì)靈活，實(shí)現(xiàn)策略與網(wǎng)絡(luò)質(zhì)量隨動(dòng)，是真正意義的動(dòng)態(tài)流量調(diào)度。

SD-WAN減輕了企業(yè)在專線使用上的開銷，利用資費(fèi)更低、開通便捷的互聯(lián)網(wǎng)也適應(yīng)了企業(yè)使用公有云、混合云的技術(shù)訴求，快速部署、動(dòng)態(tài)調(diào)度更是將這種性價(jià)比推向極致。雖然SD-WAN的功能還不止于此，但這個(gè)功能卻是當(dāng)前最具客戶價(jià)值的。下一篇將分析具體的SD-WAN技術(shù)方案。