SD-WAN與區塊鏈相遇

區塊鏈可以在不同節點之間建立信任，具有對等自治、資料共同維護防篡改的特性，可以在SD-WAN解決方案中引入區塊鏈技術，藉助於智慧合約，建立可信的排程機制與互信的交易模式。

軟體定義廣域網(SD-WAN)是軟體定義網路(SDN)在廣域專網業務場景的一種典型應用，這種應用用於連線廣闊地理範圍的企業網路、資料中心、網際網路應用及雲服務。SD-WAN繼承SDN控制與轉發分離、集中控制等理念，在廣域網中部署軟體控制系統，提供業務快速部署、業務智慧管理等功能，為多雲、多網、多端之間的互聯互通提供新的解決方案。

典型SD-WAN應用場景可分為三類：

一是企業分支互聯;

二是企業上雲;

三是多雲互聯。

企業分支互聯的典型應用案例即企業在各個分支機構部署邊緣裝置，然後引流到運營商的WAN網路來實現分支結構之間的高效能、安全可靠的互聯互通;

類似地，企業上雲場景中企業透過邊緣裝置將流量引流到運營商WAN網路，對於入雲流量進行加速;

多雲互聯的典型應用案例即SD-WAN 服務提供商透過建立一張多雲專網，支援接入各種公有云、私有云、混合雲等，結合網路控制器的自動化配置與排程能力，企業使用者可利用網際網路構建隧道靈活地接入廣域專網，相比於傳統的物理專線接入方式，可大幅提高廣域專網業務的開通效率、同時降低廣域專網業務的開通成本。

不論是企業分支互聯場景，或是企業上雲場景，亦或是多雲互聯場景，都意味著雲網基礎設施在向互聯互通的方向演進，雲和網之間不再是相對封閉的內部自治，而是轉向相對開放的協作關係。

但目前SD-WAN的發展卻存在不可忽視的問題：SD-WAN的網路控制器通常由運營商單點提供，運營商出於自身商業利益考慮會將企業使用者的流量唯一地排程到自身的廣域專網上，因此企業使用者在使用SD-WAN時面臨著單一運營商鎖定的問題，這在一定程度上制約了SD-WAN的發展。

為此，我們創新性的提出一種新型業務模式：SD-WAN的網路控制器不再由運營商唯一提供，而是由中立第三方或多方共同提供，控制器可以基於全域性視角從眾多運營商中為使用者排程高效率低成本的網路服務，解決單一運營商鎖定的問題，使得眾多運營商可以公平的參與進來。

新的業務模式引入了多方參與的機制，避免了運營商單一鎖定的問題，但是仍面臨著以下問題：

從SD-WAN架構中可以看到，為了實現敏捷管理、降低成本等目的，藉助於SD-WAN技術的商業解決方案將傳統的分散式控制網路架構轉變成了集中式控制的網路架構，這就加劇了資料篡改、單點故障、隱私洩露的問題。
多方參與的業務場景下，交易模式將支援使用者網路在眾多運營商之間動態切換，但多方參與的業務場景不可控因素增多，各參與方的可信性與交易的可信性難以保證，比如：使用者在一個結算週期中使用了不同的運營商網路服務，對於網路流量的具體使用情況需要一個明晰的賬單，而賬單若僅依賴運營商生成將不能使使用者信服，所以需要一個可信的賬單生成機制來支撐。此外各運營商之間相對平等不允許一方控制交易規則與交易過程，即傳統的中心化的平臺不再適用多方參與、對等自治的應用場景。
區塊鏈可以在不同節點之間建立信任，具有對等自治、資料共同維護防篡改的特性，可以在SD-WAN解決方案中引入區塊鏈技術，藉助於智慧合約，建立可信的排程機制與互信的交易模式。

(1) 可信的排程機制：上面說到傳統SDWAN控制器面臨單點故障、指令可信性難以保證的風險，對此，可藉助於區塊鏈技術，將排程策略轉化成智慧合約，部署在區塊鏈系統中，當SDWAN控制器從區塊鏈平臺監聽到使用者釋出的需求後，會將使用者需求與運營商網路引數進行整理作為入參觸發排程策略合約，從區塊鏈直接生成決策結果，避免單點控制器排程不可信的問題。

(2) 互信的交易模式：互信的交易模式可以從以下幾點進行闡述：

點對點交易：基於區塊鏈的交易機制可透過將交易規則寫成智慧合約透過許可權控制機制觸發合約的執行，從而控制整個交易流程，在多方運營商共同參與的場景中，排程決策結果生成後，使用者與運營商直接透過區塊鏈進行簽約建立交易關係，當運營商提供的網路質量不再滿足使用者需求時，新的排程結果生成，使用者會透過區塊鏈系統與新的運營商直接簽約建立交易關係。
資金託管：基於區塊鏈技術，可以將資金託管協議轉化為智慧合約，不設超級許可權，SDWAN控制層促使交易雙方達成交易關係時，自動觸發資金託管合約，將買方資金進行凍結，根據交易的結果設定不同的資金劃轉策略，交易雙方憑藉各自的許可權觸發智慧合約的執行。
獎懲機制：藉助於區塊鏈技術，在SDWAN商業場景中引入針對於運營商、使用者等的信譽評價模型，將信譽值增減規則轉化成自動執行的智慧合約，將業務參與方納管到基於智慧合約的信譽評價體系中來，例如：當運營商為使用者提供符合條件的網路服務時，運營商的信譽值會增加，當運營商提供網路服務的質量不滿足簽約中的條件時，運營商的信譽值會減少，而運營商的信譽值會在排程策略中佔一定的權重，獎懲機制有助於商業良性發展。
此外區塊鏈節點共同維護儲存到區塊鏈的資料，具有防止篡改的優勢，資料一旦經過共識上鍊後，即使共識節點退出也不會造成資料的丟失或失效。可以此設計SD-WAN商業場景事後追溯機制：在SD-WAN業務場景中，SD-WAN控制層的決策依據與決策指令會以交易形式廣播、儲存到區塊鏈系統中，運營商提供的網路流量可透過區塊鏈進行分散式採集，作為結算依據，並且資費結算過程也會透過區塊鏈系統進行記錄。當交易雙方出現分歧時，可以把從區塊鏈獲取的資料作為證據進行追責。

雖然區塊鏈技術有希望在SDWAN的商業場景中提供可信的解決方案，但是由於技術的制約、觀念的約束，現階段仍然沒有示範意義的SDWAN落地場景。

技術制約主要體現在系統穩定性、業務模式支援能力、應用安全性等方面，多數區塊鏈無法同時滿足“高效性”、“去中心化”和“安全”等要求，即不可能三角問題。現階段區塊鏈在交易吞吐量、區塊容量、交易量等方面都受到不同程度的限制，這就導致了網路擁堵，高頻次業務需求如銀行轉賬、證券交易等難以滿足。隱私保護、智慧合約漏洞、共識機制、私鑰保護、算力攻擊、密碼學演算法安全等問題，令區塊鏈在底層安全、應用安全方面還面臨一定的挑戰。

觀念的約束也是限制區塊鏈大規模應用的重要原因，由於區塊鏈技術是新興具有顛覆性的高科技技術。非專業人員很難在短時間內理解區塊鏈去中心化、對等自治、資料防篡改的特性。這就為區塊鏈技術的普及與商業場景的應用模式探索帶來了壁壘。

區塊鏈的技術仍在更新迭代中，應用模式仍在探索中，複雜的商業場景中能夠體現區塊鏈的“不可替代”優勢的應用場景仍需不斷摸索，而複雜場景的落地必須要有更安全可靠的技術作為支撐。相信隨著區塊鏈技術的發展，其在SDWAN商業場景中會發揮不可替代的作用。

原文地址：