寬帶接入以及Internet骨干網(wǎng)容量的持續(xù)提升，促使企業(yè)WAN技術(shù)變革。在已有專線的基礎(chǔ)上，SD-WAN提供了一種低成本的快捷方案，正受到業(yè)界的追捧。本文介紹企業(yè)WAN技術(shù)演進(jìn)、SD-WAN應(yīng)用場(chǎng)景及解決方案、SD-WAN現(xiàn)狀及挑戰(zhàn)等。

傳統(tǒng)企業(yè)應(yīng)用，包括E-mail、文件共享、Web應(yīng)用等，采用集中部署的方式，通常企業(yè)會(huì)在總部部署數(shù)據(jù)中心，并通過租用運(yùn)營(yíng)商專線（包括SDH、OTN、Ethernet、MPLS等），將分支機(jī)構(gòu)連接到數(shù)據(jù)中心（如圖1所示）。運(yùn)營(yíng)商承諾專線業(yè)務(wù)的SLA，包括帶寬、時(shí)延、抖動(dòng)、丟包率等，滿足企業(yè)在各分支機(jī)構(gòu)部署各種應(yīng)用的需求（比如，存儲(chǔ)服務(wù)、統(tǒng)一通信系統(tǒng)等）。傳統(tǒng)專線網(wǎng)絡(luò)可獲取性比較差，光纖/電路需要單獨(dú)部署，耗費(fèi)的周期長(zhǎng)；專線跨越多個(gè)網(wǎng)絡(luò)/運(yùn)營(yíng)商時(shí)，業(yè)務(wù)開通周期更長(zhǎng)；并且，專線價(jià)格昂貴，業(yè)務(wù)不能夠靈活訂購，通常需要比較長(zhǎng)的合同周期（也是因?yàn)闃I(yè)務(wù)的開通成本比較高）。為盡可能提升專線的利用率，各種WAN優(yōu)化及應(yīng)用加速技術(shù)應(yīng)運(yùn)而生，包括QoS流控、TCP協(xié)議優(yōu)化、協(xié)議代理、數(shù)據(jù)緩存技術(shù)、數(shù)據(jù)壓縮技術(shù)等。

隨著以太網(wǎng)技術(shù)的普及，運(yùn)營(yíng)商提供以太網(wǎng)服務(wù)，可以提供E-Line、E-Tree以及E-LAN服務(wù)，帶寬的訂購相對(duì)靈活。運(yùn)營(yíng)商目前引入SDN技術(shù)，在WAN網(wǎng)絡(luò)中部署SDN控制器以及協(xié)同器,專線業(yè)務(wù)發(fā)放的效率也將顯著提升(如圖2所示)。專線的高可靠性，依托于運(yùn)營(yíng)商專網(wǎng)，或者，運(yùn)營(yíng)商為專線分配獨(dú)占的網(wǎng)絡(luò)資源，專線的成本依然很高。

互聯(lián)網(wǎng)容量持續(xù)增長(zhǎng)，企業(yè)分支機(jī)構(gòu)和總部通過互聯(lián)網(wǎng)連接，逐漸可行，并且互聯(lián)網(wǎng)租賃費(fèi)用適宜。企業(yè)租用互聯(lián)網(wǎng)鏈路（xPON、xDSL、以太網(wǎng)等）的成本，通常是MPLS連接成本的1/3到1/2，并且，業(yè)務(wù)發(fā)放的周期短，租用靈活。企業(yè)在傳統(tǒng)專線的基礎(chǔ)上，通過Internet連接企業(yè)總部及分支機(jī)構(gòu)（如圖3所示）。這種場(chǎng)景通常稱為Hybrid-WAN，要求能夠基于網(wǎng)絡(luò)的實(shí)時(shí)狀態(tài)，將業(yè)務(wù)動(dòng)態(tài)分發(fā)到總部和分支機(jī)構(gòu)之間的多條路徑上。最初的Hybrid-WAN解決方案，在分支機(jī)構(gòu)部署復(fù)雜的CPE設(shè)備，通常是在路由器上集成各種網(wǎng)絡(luò)增值服務(wù)，包括WAN優(yōu)化、安全（防火墻、VPN）、x86硬件平臺(tái)（可擴(kuò)展新的網(wǎng)絡(luò)增值服務(wù)）等。這種傳統(tǒng)路由器的配置管理復(fù)雜，需要專業(yè)人員維護(hù)。

隨著移動(dòng)辦公以及云計(jì)算的引入，企業(yè)應(yīng)用的部署發(fā)生了巨大的變化。特別是，各種公有云服務(wù)，包括Office 365、Salesforce、Skype(for Business)、Box、Off Premise Storage等，使得企業(yè)網(wǎng)的流量發(fā)生巨大變化——企業(yè)分支對(duì)公有云的訪問量越來越高（如圖4所示）。公有云通常部署在少數(shù)幾個(gè)數(shù)據(jù)中心，通過Internet訪問，網(wǎng)絡(luò)質(zhì)量無法保障，一些業(yè)務(wù)的體驗(yàn)可能會(huì)受限。

SDN理念逐漸在ICT領(lǐng)域發(fā)酵，并被引入到企業(yè)WAN市場(chǎng)，促使SD-WAN衍生。

SD-WAN繼承SDN控制與轉(zhuǎn)發(fā)分離、集中控制等理念，在企業(yè)WAN中部署軟件控制系統(tǒng)，提供業(yè)務(wù)快速部署、業(yè)務(wù)智能管理等功能，幫助企業(yè)應(yīng)對(duì)云服務(wù)及辦公移動(dòng)化所帶來的挑戰(zhàn)。典型的SD-WAN應(yīng)用場(chǎng)景可以分為三類：Hybrid-WAN場(chǎng)景、公有云訪問場(chǎng)景以及BYOD場(chǎng)景。
3.1.Hybrid-WAN場(chǎng)景
在傳統(tǒng)的Hybrid-WAN解決方案中，引入集中控制器。如圖5所示：

這種SD-WAN基礎(chǔ)場(chǎng)景應(yīng)用，提供基礎(chǔ)的控制與轉(zhuǎn)發(fā)分離功能。通過引入SD-WAN控制器，完成分支機(jī)構(gòu)CPE設(shè)備的集中管理以及自動(dòng)化配置，包括各種Internet接入及專線接入的配置管理等。SD-WAN可以提供企業(yè)WAN網(wǎng)絡(luò)及應(yīng)用的可視化，提供智能路由功能，能夠基于WAN網(wǎng)絡(luò)的實(shí)時(shí)狀態(tài)，將各種應(yīng)用的數(shù)據(jù)流智能調(diào)度到各種WAN鏈路上，保障時(shí)延抖動(dòng)敏感應(yīng)用（語音等）的服務(wù)質(zhì)量。SD-WAN控制器可靈活部署在企業(yè)側(cè)、或者云端。

初期Hybrid-WAN場(chǎng)景部署，可以不改動(dòng)已有的CPE設(shè)備。但企業(yè)部署多廠商CPE設(shè)備時(shí)，要求SD-WAN控制器提供比較靈活的南向接口。

新部署的CPE設(shè)備，功能相對(duì)簡(jiǎn)單，復(fù)雜的功能可部署在云端。CPE設(shè)備具備即插即用特性——可以上電后自動(dòng)連接SD-WAN控制器，并完成基礎(chǔ)配置。CPE可以提供各種WAN鏈路網(wǎng)絡(luò)狀態(tài)的實(shí)時(shí)監(jiān)測(cè)功能，或者，通過單獨(dú)部署探測(cè)器(Probe)實(shí)現(xiàn)。

網(wǎng)絡(luò)增值服務(wù)部署在云端，可以根據(jù)企業(yè)用戶的需求，靈活提供。如圖6所示，運(yùn)營(yíng)商(/第三方服務(wù)商)通常將分支機(jī)構(gòu)的業(yè)務(wù)連接到其（邊緣）云節(jié)點(diǎn)，在云節(jié)點(diǎn)內(nèi)部提供各種增值服務(wù)。

3.2.公有云接入場(chǎng)景
運(yùn)營(yíng)商針對(duì)公有云服務(wù)進(jìn)行優(yōu)化，在企業(yè)分支(或總部)，識(shí)別出公有云數(shù)據(jù)，通過運(yùn)營(yíng)商的專網(wǎng)進(jìn)行承載，并接入到公有云最近的數(shù)據(jù)中心。如圖7所示：

這種場(chǎng)景下，運(yùn)營(yíng)商可以建立一張專網(wǎng)，接入各種公有云資源。在企業(yè)分支(/總部)的CPE設(shè)備(或者運(yùn)營(yíng)商的邊緣云節(jié)點(diǎn))，能夠識(shí)別出公有云業(yè)務(wù)，并且將業(yè)務(wù)流發(fā)送到運(yùn)營(yíng)商最近的公有云接入(/交換)節(jié)點(diǎn)。
3.3.移動(dòng)辦公場(chǎng)景
企業(yè)員工從任意地點(diǎn)接入企業(yè)應(yīng)用，包括企業(yè)部署的私有云以及公有云。運(yùn)營(yíng)商可提供安全接入服務(wù)，將員工接入到最近的服務(wù)點(diǎn)。如圖8所示：

移動(dòng)辦公，特別是BYOD的廣泛部署，使得企業(yè)網(wǎng)面臨更嚴(yán)重的安全威脅。SD-WAN集中控制系統(tǒng)，可以將安全策略推送到各分支機(jī)構(gòu)，同時(shí)，可部署多種安全防護(hù)功能，并能夠同SDP(Software Defined Perimeter軟件定義邊界)技術(shù)結(jié)合。針對(duì)用戶互聯(lián)網(wǎng)接入場(chǎng)景，運(yùn)營(yíng)商/第三方服務(wù)商可以提供IP Sec以及SSL等安全接入服務(wù)。

據(jù)IDC預(yù)測(cè)，相對(duì)傳統(tǒng)企業(yè)WAN方案，SD-WAN可以節(jié)省至少20%的費(fèi)用，2020年SD-WAN市場(chǎng)規(guī)模將超過60億美元。Gartner在2016年7月底發(fā)布的技術(shù)曲線中，將SD-WAN服務(wù)以及SD-WAN產(chǎn)品作為熱點(diǎn)技術(shù)，預(yù)測(cè)未來2~5年將大規(guī)模商用。

SD-WAN服務(wù)領(lǐng)域，DT、Verizon、SingTel、NTT等運(yùn)營(yíng)商積極應(yīng)對(duì)挑戰(zhàn)，進(jìn)行SD-WAN服務(wù)試點(diǎn)，希望在網(wǎng)絡(luò)基礎(chǔ)連接服務(wù)的基礎(chǔ)上，充分利用運(yùn)營(yíng)商自有的數(shù)據(jù)中心(包括最接近用戶的邊緣數(shù)據(jù)中心)，提供網(wǎng)絡(luò)增值服務(wù)，包括防火墻、WAN加速、網(wǎng)絡(luò)安全等。也出現(xiàn)了一些第三方服務(wù)商，通過購買運(yùn)營(yíng)商專線，搭建自己的廣域網(wǎng)以及核心交換節(jié)點(diǎn)，并向其他企業(yè)提供SD-WAN服務(wù)。
SD-WAN產(chǎn)品領(lǐng)域則是一片紅海，各廠商解決方案暫無統(tǒng)一的標(biāo)準(zhǔn)，使得企業(yè)部署SD-WAN時(shí)，難以抉擇。

SD-WAN本身也存在一定的局限性，當(dāng)前主流方案是針對(duì)Hybrid-WAN方案的優(yōu)化。SD-WAN是企業(yè)IT網(wǎng)絡(luò)的一部分，企業(yè)IT包括總部和分支機(jī)構(gòu)的各種LAN網(wǎng)絡(luò)、企業(yè)數(shù)據(jù)中心、企業(yè)私有云等，企業(yè)IT網(wǎng)絡(luò)部署各種應(yīng)用，這些網(wǎng)絡(luò)及應(yīng)用是一個(gè)整體，網(wǎng)絡(luò)的運(yùn)維和監(jiān)控，需要統(tǒng)一協(xié)調(diào)。運(yùn)營(yíng)商/第三方服務(wù)商提供SD-WAN服務(wù)，應(yīng)當(dāng)需要利用已有的運(yùn)營(yíng)及運(yùn)維系統(tǒng)，而不是單獨(dú)部署一套新的運(yùn)營(yíng)及運(yùn)維系統(tǒng)。

Internet接入及骨干容量的提升，帶來了傳統(tǒng)WAN市場(chǎng)的變革，SD-WAN提供了一種快速、低成本的部署方式，受到企業(yè)以及運(yùn)營(yíng)商的追捧。SD-WAN領(lǐng)域在不斷創(chuàng)新，是初創(chuàng)公司的沃土。SD-WAN整體解決方案涉及企業(yè)、運(yùn)營(yíng)商、第三方，解決方案的開放性是各方所關(guān)注以及努力的方向。

[1]Marcia Savage. SD-WAN Ramping Up In The Enterprise. 2016-07

[2]Jessica Scarpati. SD-What? Understanding SD-WAN. 2015-09

[3]Johna Till Johnson. What's the difference between hybrid, virtual and SD-WAN?, 2016-06

[4]Andrew Lerner, Mark Fabbi, Neil Rickard, et al. Cool Vendors in Enterprise Networking, 2016. Gartner. 2016-04

[5]Mike Fratto, SD-WAN 2015 Market Update:Vendor Snapshots Show a Crowded, Competitive Field Attempting to Diversify, Current Analysis. 2015-12

【作者簡(jiǎn)介】
楊洋,華為技術(shù)有限公司iLab創(chuàng)新實(shí)驗(yàn)室, 從事SDN/NFV相關(guān)技術(shù)研究與標(biāo)準(zhǔn)化工作。

程偉強(qiáng),中國(guó)移動(dòng)通信有限公司研究院網(wǎng)絡(luò)技術(shù)研究所，從事SDN/NFV相關(guān)技術(shù)研究與標(biāo)準(zhǔn)化工作，目前擔(dān)任ONFCarrier Grade SDN組主席職務(wù)。