SD-WAN大局之觀

　　從2014年，北美市場上正式聽到SD-WAN這個用詞，發展至今，全球裝機量已達到10萬個節點。國內對於SD-WAN這個“新寵”，在ICT行業受到青睞，呈現百花齊放的態勢，SD-WAN並不是一項全新的技術，而是眾多傳統技術之上的智慧最佳化而來的，目前已應用於各行業中，各企業紛紛嚐到SD-WAN帶來的甜頭。

　　但是對於SD-WAN眾說紛紜，到底SD-WAN的由來是什麼?SD-WAN的優勢有哪些呢?今天我們一起揭開SD-WAN的神秘面紗吧。

　　矽谷對於SD-WAN的探索始於2012年，相比於傳統廠商提供的企業路由器與WAN加速裝置，一些創業公司開始圍繞著相對輕量的CPE來重構企業級WAN方案，希望解決傳統企業WAN組網昂貴、複雜、臃腫的問題。

　　首先被引入的是Hybrid WAN與APP Routing的概念，Hybrid WAN是指對CPE上不同的WAN線路進行監測與協同，透過最佳化後的Internet線路來分擔MPLS線路的流量壓力，降低對於昂貴的MPLS線路的依賴性，而APP Routing是指為CPE引入應用識別的能力，從而可以把更重要的應用流量分配到傳輸質量更優的線路上。Hybrid WAN和App Routing的結合，有效地解決了傳統企業級WAN方案組網成本高、投資回報率低的問題。

　　藉著SDN的東風，集中式管控與自動化開通的能力被引入到企業級WAN。使用者可以透過Portal來定製WAN的拓撲以及連線策略，包括傳統的路由以及上述提到的Hybrid WAN與APP Routing等，CPE上電後能夠自動向管理/控制平面進行認證與註冊，然後管理/控制平面會根據使用者的組網需求，自動地對CPE進行配置與控制，避免了手工的配置開通，降低了企業VPN組網的難度。同時，視覺化的能力也被引入到方案中來，CPE/線路/流量/應用的引數與狀態會被測量並採集上來，透過Portal或者報表直觀地呈現給使用者，為企業的WAN運維帶來了便利。

　　除了連線的能力，安全是企業級WAN另外一個無法迴避的剛需。安全作為一套獨立的體系，遠遠不是簡單的VPN+訪問控制就可以搞定的，需要將一些防火牆中的高階安全特性引入到CPE中，不過這些高階安全特性的實現過於複雜，在CPE中直接進行整合有很大的的難度。隨著NFV的興起，CPE開始走上x86+虛擬化的路線，這為整合提供了新的思路，允許各種安全能力以VNF的形態在CPE上進行動態載入。在此背景下，uCPE的概念被提出，x86化的CPE將作為白盒，為路由、WAN加速、應用識別、安全等各種VNF提供一體化的整合平臺，使用者可按需購買VNF的License，避免了對於專用硬體的投資與維護成本。

　　SD-WAN的早期架構成型

　　時間來到了2015年，此時SD-WAN的早期架構已經成型。可以看到的是，SD-WAN並不是一種全新的技術，而是一種牢牢根植在路由、安全等眾多傳統技術之上的，透過SDN/NFV/白盒等新型架構對交付方式進行改造的，企業級WAN組網的一攬子解決方案。因此，除了創業公司以外，傳統的企業路由器、WAN加速、安全廠商也各自帶著不同的理解，陸陸續續地投身到SD-WAN的生態當中，一時間呈現出百花齊放之勢。SD-WAN訊速地開啟了大型餐飲、零售等行業的市場，其中不乏一些世界500強的大型客戶，SD-WAN成為業界新寵。

　　SD-WAN的早期架構在組網方案上側重於Internet，希望透過加速後的Internet，部分地代替MPLS線路在企業組網中的作用。這對於網路運營商的MPLS VPN業務產生了一定的衝擊，不過網路運營商也很快地意識到，這是技術演進的自然結果，而且SD-WAN在靈活性、自動化等方面也展現出了巨大的優勢，因此大部分的網路運營商對於SD-WAN都表現出了比較開放的態度，在技術與產品方面開始進行密切的跟進。

　　另外，考慮到網路運營商在生態中的地位與體量，SD-WAN廠商也需要與其建立起一種更為融洽的合作模式。一方面，Internet的劣勢在於傳輸質量無法得到保障，如果兩個CPE分別透過兩個不同的基礎網路運營商進行接入，那麼CPE間的傳輸質量將受限於兩個運營商間的Internet互聯能力，考慮到國內的現狀，企業在跨越南北運營商進行Internet互聯時可能會存在較大的瓶頸，而運營商Internet國際出口的擁塞更是家常便飯，因此對於跨國企業來說，再為精巧的Internet加速技術，很多時候也是巧婦難為無米之炊。另一方面，網路運營商擁有著廣泛的客戶基礎，業務的覆蓋範圍更廣，無論在運營還是運維方面都有著巨大的優勢，這正是SD-WAN廠家們所欠缺的環節，一些大型的客戶動輒就幾千個分支，雖然技術上具備集中式管控與自動化開通的能力，但是從渠道和服務的角度來說，就完全是另外一回事了。

　　SD-WAN生態協同

　　大概在2016年前後，SD-WAN開始牽手網路運營商。由於網路運營商自身具備較為豐富的線路資源，因此相比於Hybrid WAN與APP Routing，SD-WAN所提供的連線集中式管理與自動化開通的能力，以及增值業務整合的能力，對於網路運營商來說有更強的吸引力。第一種合作的思路是，網路運營商為廠家的SD-WAN方案提供渠道和服務，雙方共同分享SD-WAN的利潤。第二種思路是，將SD-WAN與網路運營商的存量資源進行整合，這就需要對SD-WAN早期架構進行調整。

　　對於Tier 1的網路運營商而言，其存量資源可覆蓋到網路連線的端到端，包括廣泛的POP點，以及高品質的專用傳輸線路，對於本網客戶而言，還掌握著最後一公里的接入權，以及部分企業的出口CPE裝置。因此對於Tier 1的網路運營商而言，SD-WAN的價值主要在於連線的集中式管理與自動化開通能力。另外，uCPE提供的增值服務整合能力，未來也有可能會帶動新業務的發展。與uCPE相對的，Tier 1的網路運營商在POP點雲化的大背景下，也逐步看到了vCPE的價值，vCPE透過雲中x86+虛擬化的資源為企業提供連線、安全與其他增值服務，具備集中式管理和多租戶複用的特徵，相比於uCPE在運維和成本等方面存在一定的優勢。

　　對於Tier 2的網路運營商和MPLS VPN網路運營商，其存量資源包括較為廣泛的POP點，以及高品質的專用傳輸線路，但是並不掌握企業出口的CPE，在最後一公里的接入方面也不具備話語權。因此，SD-WAN的最大價值在於提供最後一公里的靈活接入，整合後可將SD-WAN CPE投放到企業網路中，將企業的關鍵流量自動接入到自身的POP點，此段接入採用Overlay的方式透過Internet承載，POP點終結Internet，彼此間透過專用線路進行高品質的傳輸。

　　除了網路運營商以外，傳統的IDC運營方也具備POP點與傳輸線路，SD-WAN同樣為他們開啟了邁向連線類業務的大門。同時，SD-WAN與網路運營商的整合，也使得一些SD-WAN廠家看到了連線類業務運營門檻的降低，他們開始儲備POP點與線路資源，希望由連線類業務的後臺走向前端。潘多拉的盒子就此開啟，SD-WAN市場陷入亂戰，此為2018年初。

　　與SD-WAN相生相伴的，是雲網融合。隨著雲端計算的成熟，雲上的VPC網路正在成為企業組網中不可忽視的一部分，混合雲作為雲端計算的一種關鍵形態，需要在雲下資料中心與雲上VPC間打通網路的連線通道，為此雲運營商紛紛提供了VPN閘道器的產品實現與企業資料中心間的連線。不過這類VPN閘道器產品的組網能力通常比較單一，而且無法實現與企業資料中心出口裝置間的統一控制，SD-WAN的廠家在看到這一問題後，開始在雲運營商的Market Place上提供CPE VNF，希望將SD-WAN的產品邊界推向雲中。另外，VPN閘道器與企業資料中心間的的連線，如果希望得到有保障的傳輸質量，就不適合透過Overlay在Internet上的方式進行承載，而需要透過網路運營商的專用線路來保障傳輸的質量，於是網路運營商紛紛開始提供混合雲專線的產品，並圍繞著入雲連線自動化與按需服務的特徵，將產品與SD-WAN進行關聯，SD-WAN的概念再次被擴充。

　　以雲運營商的視角來看雲網融合和SD-WAN，則與裝置廠家與網路運營商有著不同的視角。實際上，各大OTT巨頭在還沒有轉型雲運營商之前，就已經意識到了網路基礎設施的重要性，戰略性地投資了大量的線路資源，但早期主要以自用為主。當OTT巨頭轉型雲運營商之後，這些線路就找到了商用的機會，首先是為分佈在兩個Region的VPC間提供有質量保障的連線通道。當連線的Region數量變多後就演化成了一張VPC的全球骨幹網，VPC在接入這張骨幹網後，即可實現全球範圍的有質量保障的連線，而不再受到Region地理範圍的限制。再加上雲運營商存量和繼續擴充的全球POP點，就可以服務於企業資料中心的接入，只要接入雲服務商全球骨幹網的任意一個POP點，就可以與雲上各個Region的VPC打通，實現一點網路接入，全球雲可達。

　　能夠接入企業的資料中心，自然也可以接入企業的各個分支站點間，那麼雲運營商的骨幹網也就具備了為企業建立多點VPN的能力。此時，雲運營商所繪製的連線藍圖，已經超越了雲間和混合雲的場景，反滲透到了SD-WAN的領域，這在客觀上與網路運營商形成了競爭關係。相比於網路運營商，雲運營商建設骨幹網和POP點更容易突破地理範圍的限制，提供全球範圍的接入與傳輸。不僅如此，雲運營商開始把雲網的觸角繼續下探，直接來定製企業CPE，將流量自動指向其骨幹網的POP點，這又與SD-WAN裝置廠家形成了直接的競爭。相比於SD-WAN裝置廠家，雲運營商所定製的CPE功能更精簡、成本更低，可實現所謂的“零配置入雲”。此為2018年下半年，雲運營商的入場，再一次攪動了原本就不平靜的SD-WAN市場。

　　SD-WAN的車輪仍然在滾滾向前，產業上下游的各路選手都帶著各自不同的理解與訴求，站上了這趟列車。2019年的SD-WAN將會越來越好，已經看到有越來越多的企業採用了SD-WAN解決方案，推動著SD-WAN在國內逐步走向成熟。而對相關從業人員來講，也意味著更多的機會，如何在這一波新的浪潮中跟蹤前沿技術，把握行業先機?