SD-WAN應(yīng)用場(chǎng)景和規(guī)模部署挑戰(zhàn)淺析

SD-WAN應(yīng)用場(chǎng)景和規(guī)模部署挑戰(zhàn)淺析

業(yè)界期待在產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，SD-WAN作為統(tǒng)一的企業(yè)入口不僅能承載IT業(yè)務(wù)，還可以承載客戶的生產(chǎn)業(yè)務(wù)，實(shí)現(xiàn)軟件定義的端、邊、云、網(wǎng)融合。近年來(lái)，網(wǎng)絡(luò)演進(jìn)受到了“上”的驅(qū)動(dòng)，主要表現(xiàn)分三個(gè)階段。第一個(gè)階段是企業(yè)上云，云是云，網(wǎng)是網(wǎng)，企業(yè)需要自己去購(gòu)買網(wǎng)的資源，而運(yùn)營(yíng)商并不關(guān)心這個(gè)網(wǎng)用來(lái)做什么，這就是云網(wǎng)獨(dú)立。第二個(gè)階段是云網(wǎng)協(xié)同，企業(yè)在有了很強(qiáng)的上云需求后，出現(xiàn)了很多的云網(wǎng)產(chǎn)品，比如云專線、云專網(wǎng)、云組網(wǎng)，這些產(chǎn)品和云存在一定程度的資源協(xié)同。第三個(gè)階段是云網(wǎng)融合，這是未來(lái)的發(fā)展目標(biāo)。在云網(wǎng)融合的定義當(dāng)中，云和網(wǎng)深度融合，CT和IT也深度融合，在深度融合之后就是提供以業(yè)務(wù)為中心的優(yōu)質(zhì)服務(wù)。SD-WAN本質(zhì)是網(wǎng)絡(luò)服務(wù)SD-WAN在云網(wǎng)融合里面是一個(gè)重要的產(chǎn)品。在云計(jì)算時(shí)代，企業(yè)要求網(wǎng)絡(luò)具有更高的彈性、靈活性和成本效益。SD-WAN通過(guò)把SDN以及Overlay技術(shù)應(yīng)用在廣域網(wǎng)，拉通企業(yè)站點(diǎn)和云以及數(shù)據(jù)中心，并構(gòu)建一個(gè)基于Overlay的企業(yè)VPN。如果把SD-WAN比作總線，運(yùn)營(yíng)商首先把云、企業(yè)數(shù)據(jù)中心、互聯(lián)網(wǎng)等資源接入到總線，然后客戶通過(guò)CPE接到總線，最后通過(guò)軟件定義的方式，進(jìn)行組網(wǎng)，來(lái)實(shí)現(xiàn)客戶的組網(wǎng)、分支互聯(lián)、上網(wǎng)、上云。SD-WAN既好用又便捷的特點(diǎn)使它成為當(dāng)前網(wǎng)絡(luò)增長(zhǎng)最快的一個(gè)領(lǐng)域。總體來(lái)說(shuō)當(dāng)前市場(chǎng)規(guī)模雖不算很大，但是增長(zhǎng)極快。從根本來(lái)看，SD-WAN是一種網(wǎng)絡(luò)服務(wù)，第一是它能屏蔽各種底層網(wǎng)絡(luò)來(lái)為客戶提供服務(wù)，首先能提供多種接入方式，例如4G/5G、PON、以太網(wǎng)等，然后可以承載在任意網(wǎng)絡(luò)之上，例如MPLS和Internet；第二是能夠提供靈活組網(wǎng)的能力，接入各種資源到企業(yè)網(wǎng)，例如公有云，私有云、公網(wǎng)等；第三是能夠提供承接應(yīng)用，提供應(yīng)用加速或增值業(yè)務(wù)等服務(wù)；第四是能通過(guò)提供Portal或API接口來(lái)為企業(yè)提供可編程的能力，例如快速開通、彈性擴(kuò)展的能力。SD-WAN是融合多種技術(shù)的產(chǎn)品，從最初的廣域網(wǎng)加速演變一路走來(lái)，支持分支互聯(lián)、上網(wǎng)、上云、應(yīng)用加速、增值業(yè)務(wù)、安全等；同時(shí)具備明顯的應(yīng)用特征，和應(yīng)用結(jié)合緊密。IT應(yīng)用需要靈活組網(wǎng)、安全增值業(yè)務(wù)；零售行業(yè)要求快速開通；游戲要求延遲和抖動(dòng)低；在線教育要求帶寬大、延遲低、視頻監(jiān)控需要無(wú)線接入。隨著5G時(shí)代的來(lái)臨，SD-WAN和5G相結(jié)合會(huì)成為一個(gè)重要的方向。5G和SD-WAN完美搭配首先，5G是無(wú)線接入且具備超大帶寬、超低時(shí)延、海量連接的能力；帶寬上峰值速率可達(dá)20Gbit/s，用戶體驗(yàn)達(dá)100Mbit/s，2019年5G實(shí)網(wǎng)測(cè)試基本在800Mbit/s左右。這個(gè)帶寬對(duì)于絕大部分業(yè)務(wù)場(chǎng)景都是可以滿足的。在超低時(shí)延方面，終端到基站的RTT可達(dá)1ms，加上邊緣計(jì)算等技術(shù)可以再進(jìn)一步降低傳播時(shí)延，5G對(duì)時(shí)延敏感的工業(yè)控制類應(yīng)用、交互類應(yīng)用將會(huì)有極大的促進(jìn)作用。SD-WAN作為網(wǎng)絡(luò)入口，利用5G可加快落地專線、專網(wǎng)及產(chǎn)業(yè)應(yīng)用。其次，5G具備切片能力，可以支持業(yè)務(wù)差異化服務(wù)；4G和光纖網(wǎng)絡(luò)都是運(yùn)營(yíng)商所有，在用戶的角度來(lái)看僅是一條連接。而5G則不同，5G帶來(lái)了切片能力，可以針對(duì)切片有不同的部署方式，甚至可以把5G核心網(wǎng)部署在用戶側(cè)。這樣一來(lái)，用戶就可以根據(jù)需求來(lái)進(jìn)行切片的功能部署。例如假設(shè)某工廠有兩張網(wǎng)，一張是產(chǎn)線的生產(chǎn)網(wǎng)，另一張是上云的銷售網(wǎng)。對(duì)生產(chǎn)網(wǎng)來(lái)說(shuō)，需要通過(guò)無(wú)線連接產(chǎn)線，且生產(chǎn)數(shù)據(jù)絕不能泄露；對(duì)銷售網(wǎng)來(lái)說(shuō)，需要通過(guò)云上的網(wǎng)站來(lái)銷售產(chǎn)品。在沒有5G的情況下將需要兩張網(wǎng)，IT建設(shè)比較復(fù)雜，一方面Wi-Fi的時(shí)延、覆蓋密度不太適合生產(chǎn)網(wǎng)，需要光纖布線來(lái)進(jìn)行連接；另一方面如果由產(chǎn)線調(diào)整，根據(jù)設(shè)備位置調(diào)整的情況，布線、網(wǎng)絡(luò)也同樣需要調(diào)整，將會(huì)比較繁瑣。考慮到5G和SD-WAN相結(jié)合的情況下，可以定義兩個(gè)切片：一個(gè)是生產(chǎn)網(wǎng)切片，該切片可以是一套物理上獨(dú)立的設(shè)備，和外網(wǎng)無(wú)連接，客戶定義生產(chǎn)網(wǎng)業(yè)務(wù)的特征并下發(fā)到SD-WAN接入CPE上，流量通過(guò)SD-WAN被引流到5G生產(chǎn)網(wǎng)切片；另一個(gè)是銷售網(wǎng)切片，通過(guò)互聯(lián)網(wǎng)連接到云端，SD-WAN負(fù)責(zé)把上云的流量引流到銷售網(wǎng)切片上。這樣客戶網(wǎng)絡(luò)一旦建成，可通過(guò)5G及SD-WAN集中化的管理滿足生產(chǎn)銷售的所有需求。最后SD-WAN可以融合5G和光纖。5G接入網(wǎng)和光纖接入物理上可以相互作為備份，提供高可靠的鏈路。從可靠性來(lái)說(shuō)，城域網(wǎng)和骨干網(wǎng)的設(shè)計(jì)往往都有大量冗余鏈路，但最后一公里鏈路光纖往往沒有冗余保護(hù)，并且4G帶寬不足以保護(hù)數(shù)十兆的鏈路。而5G上行能達(dá)到百兆，下行也可達(dá)數(shù)百兆，可以對(duì)一條線路提供保護(hù)?？紤]到無(wú)線接入網(wǎng)和光纖接入在物理上就是兩條鏈路，所以當(dāng)光纖斷開后5G可以提供保護(hù)。除了保護(hù)，5G和光纖之間在業(yè)務(wù)開通方面也非常互補(bǔ)，例如有線的場(chǎng)景需要拉光纖到站點(diǎn)，需要一定的上門安裝服務(wù)，在線路資源具備的前提下開通時(shí)間一般在一兩天內(nèi)；而無(wú)線則非常便捷，全部都是自動(dòng)化開通，光纖價(jià)格相對(duì)無(wú)線低一些，二者相互配合。SD-WAN不是萬(wàn)能藥當(dāng)然SD-WAN也不是全能的，是存在適用場(chǎng)景的。SD-WAN目前大部分的部署都是基于Internet部署，既可以獨(dú)立部署，也可以作為MPLS的補(bǔ)充。有一個(gè)說(shuō)法是SD-WAN會(huì)取代MPLS專線，但實(shí)際并不是這樣的。MPLS專線以可靠的SLA保證、高可用性著稱，假設(shè)有一些對(duì)時(shí)延敏感的業(yè)務(wù)通過(guò)SD-WAN跑在Internet上，而Internet的特點(diǎn)之一是帶寬可以統(tǒng)計(jì)復(fù)用，早上和晚上也比較堵，半夜會(huì)比較清閑。那么試想SD-WAN是基于Internet的，即便在多條鏈路負(fù)載分擔(dān)的情況下，也會(huì)存在擁塞的可能性，那么這時(shí)候這些時(shí)延敏感的業(yè)務(wù)“跑”起來(lái)就會(huì)在流量高峰時(shí)比較慢，怎么解決？歸根結(jié)底還是要把這些業(yè)務(wù)“跑”在MPLS上，而一些時(shí)延不敏感的業(yè)務(wù)可以放在Internet連接上。MPLS和SD-WAN的優(yōu)缺點(diǎn)是非常明顯的，MPLS開通慢、可靠，而SD-WAN開通快，所以他們是一種互補(bǔ)的關(guān)系，而不是替代的關(guān)系。SD-WAN規(guī)模部署的挑戰(zhàn)另外SD-WAN在規(guī)模部署中存在一些挑戰(zhàn)。首先，SD-WAN“七國(guó)八制”，沒有統(tǒng)一的適合運(yùn)營(yíng)商大規(guī)模部署的標(biāo)準(zhǔn)，運(yùn)營(yíng)商根據(jù)各自的定位及需求制定規(guī)范。例如在國(guó)內(nèi)，三大運(yùn)營(yíng)商在CCSA推動(dòng)SD-WAN的標(biāo)準(zhǔn)；在國(guó)際標(biāo)準(zhǔn)方面，MEF剛發(fā)布了MEF70，定義了SD-WAN的網(wǎng)絡(luò)服務(wù)；IETF也針對(duì)SD-WAN有一些提案。其次，SDN把控制面從設(shè)備剝離出去，控制面和數(shù)據(jù)面之間的接口很不一樣，有Netconf、GRPC，即便都是Netconf，但各個(gè)廠家YANG模型一般都各不相同，這對(duì)SD-WAN也是一樣。對(duì)于小規(guī)模部署來(lái)說(shuō)可能沒有問題，但如果是大規(guī)模部署，考慮控制器和設(shè)備不解耦，那么每一個(gè)廠家的控制器和設(shè)備就像一個(gè)個(gè)小的自治系統(tǒng)，存在于不同地域。信息分散在不同的控制器中，要解決這個(gè)問題必須再引入一層控制器，這為開發(fā)網(wǎng)絡(luò)運(yùn)維規(guī)劃帶來(lái)很大的復(fù)雜性。如果能夠定義一套標(biāo)準(zhǔn)的控制器南向接口，那么只用一個(gè)通用控制器就可以解決問題，如果控制器接口能夠標(biāo)準(zhǔn)化，那么網(wǎng)絡(luò)設(shè)備不再需要對(duì)每個(gè)運(yùn)營(yíng)商開發(fā)不同的適配層。中國(guó)移動(dòng)、信通院、中國(guó)電信及主要設(shè)備廠商聯(lián)合在今年的CCSATC3WG3發(fā)起控制器南北向接口規(guī)范的制定工作。再次，需要考慮vCPE對(duì)Hypervisor的依賴。PoP點(diǎn)初期業(yè)務(wù)量不大，在云端部署比較靈活，而且不用對(duì)現(xiàn)網(wǎng)進(jìn)行改造。但是考慮到云端的計(jì)算資源有一層Hypervisor虛擬層進(jìn)行資源虛擬化。一方面服務(wù)器來(lái)自于不同廠家，另一方面vCPE也來(lái)自于不同廠家。他們之間能不能適配是個(gè)問題。例如KVM和ESX兩個(gè)Hypervisor完全不同。因此虛擬化是需要符合規(guī)范的，這樣vCPE或者其他NFV網(wǎng)元運(yùn)行起來(lái)就不會(huì)存在兼容性問題。最后，SD-WAN不是個(gè)人業(yè)務(wù)，企業(yè)網(wǎng)絡(luò)斷路會(huì)影響業(yè)務(wù)，對(duì)SLA的要求等級(jí)比較高，考慮到百萬(wàn)用戶量，手工運(yùn)維肯定無(wú)法滿足SLA等級(jí)，這就需要自動(dòng)化的運(yùn)維手段，實(shí)時(shí)采集網(wǎng)絡(luò)數(shù)據(jù)實(shí)時(shí)分析，及時(shí)發(fā)現(xiàn)異常。然而，發(fā)現(xiàn)了異常還需要判定故障影響了什么、采取措施收集信息進(jìn)一步往下定位故障、最后確認(rèn)故障，確認(rèn)故障后還要評(píng)估修