SD-WAN，省錢才是硬道理

本文轉載自微信公眾號“ 標哥說天下”(ID：bgstx001)，作者：李宗標。

SD-WAN，software-defined networking in a wide area network 的縮寫。提起 SD-WAN，有幾個關鍵詞會首先映入眼簾：Overlay、SLA、安全、NFV、集中控制、靈活快速、自動化、省錢......

這些關鍵詞，都沒有錯。但是這些關鍵詞放在一起，哪些是“美化”的詞彙?哪些是 SD-WAN 的本質?這值得我們一探究竟。

一、Overlay、SLA、省錢，表面上是矛盾的

SD-WAN 是與 WAN 相對的，Overlay 是與 Underlay 相對的。拋開歷史因素(比如以前還沒有MPLS)，拋開 SDN 這個概念(SDN 更多是忽悠)，就當前的使用場景來講，一般來說，SD-WAN 指的也是企業專線(或者叫 VPN)，WAN 指的也是企業專線，如圖1所示：

　　圖1：企業專線示意圖

從表面上來看，兩者在承載技術層面的區別，就是人們常掛在口中的：前者是 Overlay(一般是IPSec、VXLAN 等技術)，後者是 Underlay(基本就是 MPLS VPN)。簡化一下模型，僅僅以一個企業分支和總部之間的專線為例，兩者的示意如圖2所示：

　　圖2：Overlay-Underlay 示意圖

圖2是一個示意圖，也是為了一個形象的表達，好像 Overlay 和 Underlay 真的是兩條不同的物理鏈路似的，但是實際上，它們就是一條物理鏈路。從協議的角度，兩者不過是報文的封裝解封裝過程有所不同而已，如圖3所示：

　　圖3：Overlay、Underlay 報文傳輸過程示意圖

圖3中，無論是 Overlay 報文還是 Underlay 報文，走的都是同一條光纖鏈路，其所經過的各種網元裝置也基本相同(一點點區別，這裡暫時忽略，下文會描述)，兩者僅僅是在協議層面的報文封裝解封裝稍有不同而已。從報文的格式來說，兩者也僅僅是差一個 IPSec 的報文頭而已，如圖4所示：

　　圖4：Overlay、Underlay 報文格式的區別

圖4中的 AH(Authentication) Header，是 IPSec 協議族的一個(IPSec 的報文還包括 Encapsulating Security Payload，這裡簡化模型，先忽略)。我們這裡不糾結協議本身的細節，從位元流的角度來看，Overlay 的報文其實只是比 Underlay 的報文多一些位元組(AH Header)而已。

綜合以上論述，兩者對比情況，如表1所示：

　　表1：Overlay 與 Underlay 的綜合對比

透過表1可以看到，Overlay 與 Underlay 兩者基本是相同的(如果一定要分出個勝負，Overlay 的效率比 Underlay 還要低一點，因為 Overlay 多了1次 IPSec 的封裝解封裝，無效載荷多了1個 AH Header。當然這種比較沒什麼意義，下文還會繼續描述)，那麼問題來了：

說起 SD-WAN(SD-企業專線)，大家就說 Overlay;說起WAN(傳統企業專線，主要是 MPLS)，大家就說 Underlay。可是 Overlay 與 Underlay 又基本相同。但是在 SD-WAN 的宣傳語言中，為什麼會說SD-WAN 的 SLA 有保障，又能為(企業)使用者省錢呢?

大白話就是 SD-WAN 相對於 WAN，又好又便宜!從宣傳的角度來講，在商言商，這樣的詞彙無可厚非，但是從技術(diaosi)的角度，我們還需要深挖本質。

二、天下沒有免費的午餐

天下沒有免費的午餐!早餐和晚餐也沒有，^_^。就當前的技術而言，SD-WAN 相對於 WAN，又好又便宜，這句話是不可能的!

一個產品，抽象地說分為兩個過程：面向使用者的銷售，面向內部的生產。它的抽象介面如圖5所示：

　　圖5：一個產品的抽象介面

對於使用者來說，總是希望一個產品便宜、質量好。但是支撐使用者這個需求的，是這個產品的架構能夠支撐這兩點，也就是說產品的成本低、質量好。再透過表1回顧一下 Overlay 與 Underlay 的綜合對比，兩者的架構介面是基本相同的，兩者的成本和質量也是基本相同的。所以說單純靠一個 Overlay 架構的網路，是不可能比 Underlay 架構的網路又好又便宜的。

但是，SD-WAN 的架構，除了 Overlay 以外，還有一個“SD(軟體定義)”呢，它會支撐起一個產品的“成本低、質量好”兩大核心要素嗎?對不起，它更做不到!

SD-WAN 這個詞是從 SDN 這個詞演化而來。通訊行業這幾年有一個非常不好的現象，主要表現為兩點：熱衷發明新名詞、搶著要給5G 生猴子。

當然，熱衷發明新名詞，是通訊行業一貫的德行，只是這幾年愈演愈烈(或者叫愈演愈劣)而已。新名詞本身沒有錯，怕就怕沒有實質內容瞎忽悠的新名詞。SDN 就是沒什麼實質內容的新名詞(這麼說不太公平。筆者前段時間寫了一篇文章《SDN 是什麼》，比較綜合地論述了 SDN。您如果感興趣，可以點選文章下文的“閱讀原文”，以獲取該篇文章)。當一個沒有實質內容的新名詞上升為通訊行業意志的時候，運營商和裝置商就變成了：互相打飛機，一起吹牛逼!大家都毫無節操地生活在皇帝的新裝的童話裡......直到那個小孩降臨!

SDN(包括 NFV，不過鄙人是比較看好 NFV 的，只是現在條件還不成熟)吹牛吹了好幾年，似乎也覺得索然無味，或者還覺得缺少點猛料，就傍上了5G這個大款(SDN 上次綁的大款是 OpenStack，不過OpenStack 好像當量還不夠)。對於5G，有幾種行為：一種是5G自身的發展、另一種是基於5G的發展、第三種是嚷著要給5G生猴子。前兩種可能也在創造新名詞，但是它們是有實質內容的。第三種純屬是扯犢子，就是自己在那瞎吹，或者覺得是沒法圓場，或者是覺得逼格不夠，就硬往5G上靠。

凡是嚷著要給5G生猴子的，都是自己缺少狗糧!

SD-WAN中的“SD”與 SDN 相比，沒有本質區別，單純靠它的那個所謂控制器，對於產品的成本和質量，沒有任何有益的影響。圖5中的“運維介面”，就是給“SD”留著的。下文還會涉及到這個話題，不過在本節中，“SD”兩個字母只是處於無足輕重的位置而已，與成本和質量無關。

SD-WAN 為什麼能為客戶(企業使用者)省錢呢?答案其實就出在“省錢”這兩個字本身!省錢，不是產品的價格降低了，而是消費降低了!當然，一味地降低消費沒有意義。把企業專線給掐了，這樣的話就是0消費，那最省錢，但是網路也沒法通了啊(可以用順豐，^_^，開個玩笑)。

所以說，準確地講，不是降低消費，而是不過度消費!

企業專線的消費是什麼?簡單地說，就是網路頻寬和網路質量(SLA)。傳統的企業專線是剛性的，也就說，多大頻寬、什麼級別的 SLA，就是多少錢，一手交錢，一手交貨，非常乾脆。

剛性的企業專線，對於運營商來說，運維比較簡單，也能較好地滿足企業的需求，但是企業的“浪費”比較嚴重。這體現在如下兩個方面：

1、網路頻寬浪費

很多企業專線的通訊，具有波峰波谷的特徵，比如有的時段需要100M的頻寬，有的時段只需要10M的頻寬(數字只是打個比方，不用在意是不是100M、10M)，那麼企業到底該購買多少頻寬呢?在剛性的專線情況下，企業是非常糾結的。

2、網路質量浪費

不能型別的業務，對於網路質量(SLA)等級的要求是不同的。我們以網路質量中的一個指標“時延”為例，舉一個例子：

騰訊財經訊 北京時間9月13日晚間訊息，《每日電訊報》週二刊登文章稱，私營的海伯尼亞快速(Hibernian Express)已經完成了相應的海床勘探，其總長6021公里的跨大西洋高速光纜已經從美國東海岸方向開始鋪設。這條造價超過3億美元光纜在建成後將可以為紐約和倫敦之間的交易商節省6毫秒時間。

資料顯示，目前的市場領先者，環球電訊的AC-1電纜提供的紐約至倫敦連線時間是65毫秒;新的海伯尼亞快速線路將可以節約6毫秒左右時間。雖然據此的估算並不十分準確，而且會根據實際情況變化，但是按照公司的宣告，每1毫秒優勢對大型對沖基金來說，意味著每年至少多賺取1億美元。

這個例子比較極端，但是能夠非常典型地說明，不同的業務對於 SLA 的要求是不同的。假設一個企業有三種業務，它所需要的 SLA 等級分別是“金、銀、銅”。在剛性專線的情況下，這個企業該選擇什麼級別的專線呢?同樣是非常糾結。

無論網路頻寬還是網路質量，企業的需求是彈性的(不同時段、不同業務型別對於網路的頻寬和網路的質量的要求是不同的)，而運營商提供的企業專線是剛性的(一條專線只有固定的頻寬和SLA)。這種情況下，企業要麼是為了花較少的錢而選擇差的(頻寬小、質量差)的專線，要麼是花較多的錢而選擇好的專線(頻寬大、質量好)。少花錢，則難以有效滿足企業通訊需求，多花錢，又覺得心痛!

花錢花到要剁手。可是剁手這麼神聖的行為，要剁也得選個黃道吉日啊：雙11!

怎麼辦呢?其實，透過以上分析，傳統企業專線(主要是 MPLS VPN)的問題也就很明顯了，那就是太剛性了，使得消費者(企業)過度消費：購買了峰值的頻寬和最高業務等級的SLA。

SD-WAN 的出現，就是為了把剛性的企業專線轉變為彈性的企業專線。抽象地講，它的解決方案有如下兩種：

1、頻寬隨心動

企業的頻寬特徵有波峰波谷，沒有關係，企業自己可是隨時隨地調整自己專線的頻寬。比如在波峰時段，企業調整為100M，在波谷時段，企業調整為10M，在其他時段，調整為30M。這樣的話，企業再也不用7*24小時為100M的頻寬買單。

2、業務隨心分

不同的業務有不同的質量要求，也沒有關係。表面上看，企業還是購買了一條專線，但是在實際的通訊過程中，SD-WAN可以根據業務型別進行分流，有的走高質量鏈路，有的走低質量鏈路。比如資料備份，就可以選擇一個時延大一點的鏈路。這樣的話，企業也不用為所有業務都購買SLA高等級的鏈路。

現在我們再回過頭看 SD-WAN 的宣傳語：SLA 有保障，又能省錢!這句話從技術的角度來理解，絕對不是“又好又便宜”，而是：剛好夠用，杜絕浪費!

三、SD-WAN 的本質：省錢才是硬道理

支撐 SD-WAN 的很多技術，比如 Overlay、加密、路徑控制等等，都不是新概念、新技術。從某種意義上講，SD-WAN 並不是技術的創新而是技術的融合。

創新也好，融合也罷，亂花漸欲迷人眼。我們始終要把握一條主線：SD-WAN 的使命是為了省錢!為使用者省錢!從這個意義上講，SD-WAN 應該是如下單詞的縮寫：(SDN 的縮寫也應該是 Save Dollars Network)

Save Dollars-WAN

不能為使用者省錢的 SD-WAN，都是耍流氓!把握了這一條主線以後，再來看 SD-WAN 的技術，就能澄清許多誤解。比如說：

有的觀點是：SD-WAN 採用了 NFV 技術，比如採用虛擬路由器(比如 vCPE)、虛擬防火牆(vFW)、虛擬負載均衡器(vLB)，甚至還可以做業務鏈(ServiceChain)等等。

有的觀點是：SD-WAN 採用了安全技術，是企業專線更加安全。

有的觀點是：SD-WAN 採用了 Overlay 的網路技術，專線建立更加靈活。

有的觀點是：SD-WAN 採用了集中控制器，運維更加方便。

觀點很多，不一一例舉了。這些觀點，從宣傳意義上講，都沒啥大毛病，但是從技術角度講，我們需要認識到：

(1)這些技術，都是 SD-WAN 的一部分而已，就像盲人摸象一樣，都不是大象的全部

(2)即使把這些技術全部組裝起來，如果達不到為使用者省錢的目的，仍然不能稱為 SD-WAN。當然，即使不能為使用者省錢，這些技術的應用，也還是有它的其他意義的。不是說，不能為使用者省錢，就沒有意義了。

(3)有些技術的宣傳用語，是需要掰開來看的。比如說“SD-WAN 採用了集中控制器”，那純屬是SDN 的陰魂不散，哪裡是什麼控制器?不過是一個網管而已。再比如說，Overlay 的專線建立更加靈活，那純屬是偷換概念。Overlay 執行的基礎是 Underlay，沒有 Underlay，Overlay 根本就是網路不通。說Overlay 專線比 Underlay 專線的建立更加靈活，是有很多前提和假設的。由於篇幅和文章主題的關係，這裡就不一一展開了。

從技術角度上認清 SD-WAN 的各個方面，也需要從商業的角度認清 SD-WAN 的其他包裝：有的解決方案，把其他完全與 SD-WAN 無關的內容，也塞到 SD-WAN 解決方案包中，以 SD-WAN 的名義對外銷售。比如有的塞入 CDN、手機 App 加速服務，等等。還是那句話，在商言商，這樣的做法無可厚非。只是作為一個技術人員(diaosi)，要能從技術層面濾掉這些干擾，搞明白 SD-WAN 到底是什麼。

四、SD-WAN 之問：前途漫漫能否期

2015年，只有不到1%的企業，採用了 SD-WAN 的企業專線。Gartner 預測，到2019年底，將有30%的企業採用 SD-WAN 專線。

這裡筆者不想太追究30% 這個數字，因為這個世界說不清楚。到底什麼樣的專線叫 SD-WAN 專線，從商業的角度講，非常寬泛，沾邊就算。屆時別說 30%，哪怕是80%，鄙人也不驚訝，反正就是一個數字而已，誰去較真呢?!

但是，如果回到 SD-WAN 的本質：Save-Dollars WAN，SD-WAN 的前途如何呢?

SD-WAN，成也 Save Dollars，敗也 Save Dollars!

Save Dollars，省錢!為誰省錢?為使用者省錢!資本是逐利的，運營商不是活雷鋒。運營商有多少動力去推廣、去發展 SD-WAN?

運營商會不會告訴企業它有 SD-WAN 專線都是個問題!

當然，世界上並不是只有一家運營商，或者由於競爭的原因，或者由於其他原因，SD-WAN 畢竟沒有完全封鎖起來，最起碼從宣傳的角度，它已經成為通訊行業的一個熱詞。這裡我們就不再從商業的角度來探討 SD-WAN 的前景，還是從技術的角度來分析。

SD-WAN 的目標是從技術角度保障使用者不過度消費，從而達到省錢的目的。它的技術真的成熟了嗎?我們還是從 SD-WAN 的兩個抽象的解決方案說起。

1、頻寬隨心動

頻寬隨心動，聽起來很美好，但終究是一句廣告語，是宣傳效果，而不是實際效果。

從實際場景來說，頻寬使用的波峰波谷，一種是事先知道的(可規劃的)，一種是隨機的。事先知道的，比較好辦，在某天某點某分，將企業專線的頻寬調大，過段時間再調小即可。而隨機的波峰波谷，就涉及到流量分析和流量預測的問題。這個非常困難、非常困難、非常困難!而且一山還有一山高，在這個困難的後面，還存在一個大象流識別的問題，這個也是非常非常非常困難!

2、業務隨心分

業務隨心分的前提，是業務真的能夠區分!業務是什麼?在鏈路裡，大家都是位元流。區分一個流的，或者是五元組(源IP地址、源埠、目的IP地址、目的埠、傳輸層協議)，或者把報文繼續開啟，這就涉及到 DPI(Deep Packet Inspection，深度包檢測)技術。DPI 的問題，倒不是非常非常非常困難，但是問題也不小，簡單地說，有兩點：

A. 成本問題：SD-WAN 本來是為使用者省錢的，現在疊加上 DPI，還能不能省錢，就不好說了。

B. 流的分類定義問題：即使加上 DPI，能不能根據這些特徵，將流做一個有效的分類，從而使不同種類的流，可以採用不同的 SLA。

業務真的能隨心分嗎?如果業務不能隨心分，如果頻寬不能預測，我們將看到一個可怕的事實：所謂 SD-WAN，不過是隻能做一個根據時間計劃調整企業專線頻寬的小 App 而已。