SD-WAN介紹

• SD-WAN
  • SD-WAN特性
  • 相關技術
    • Hybrid WAN
    • WAN Optimization
    • WAN edge router
    • MPLS
    • NFV
    • SDN
  • SD-WAN廠商

SD-WAN

SD-WAN (Software-Defined Wide-Area Networking) 是繼SDN之后的又一個熱門技術，將軟件可編程與商業化硬件結合，通過集中管理和軟件可編程方式自動部署和管理廣域網，加速服務交付，並通過路徑優化提升網絡性能和可靠性。

SD-WAN服務是基於企業客戶的需求，以革新方式亦或是升級方式支持的廣域組網SDN解決方案。SDN支持的軟件定義廣域網絡，不僅僅是硬件設備開放的南向接口和Openflow、NETCONF、PCEP等接口協議，也不僅僅是集中的SDN控制器加上業務編排系統，其核心的特點是對應用需求的感知和按需服務，以及以應用視角貫穿的網絡構建、用戶服務、持續交付、運維支撐、運營保障的全生命周期管理。

目前，全球各大運營商和設備制造商均在積極布局SD-WAN。

SD-WAN特性

現在普遍認為，SD-WAN應該具有以下4個功能：

• 支持多種連接方式，MPLS，frame relay，LTE，Public Internet等等。SD-WAN將Virtual WAN與傳統WAN結合，在這之上做overlay。對於應用程序來說，不需要清楚底層的WAN連接究竟是什么。在不需要傳統WAN的場景下，SD-WAN就是Virtual WAN。
• 能夠在多種連接之間動態選擇鏈路，以達到負載均衡或者資源彈性。與Virtual WAN類似，動態選擇多條路徑。SD-WAN如果同時連接了MPLS和Internet，那么可以將一些重要的應用流量，例如VoIP，分流到MPLS，以保證應用的可用性。對於一些對帶寬或者穩定性不太敏感的應用流量，例如文件傳輸，可以分流到Internet上。這樣減輕了企業對MPLS的依賴。或者，Internet可以作為MPLS的備份連接，當MPLS出故障了，至少企業的WAN網絡不至於也斷連。
• 簡單的WAN管理接口。凡是涉及網絡的事物，似乎都存在管理和故障排查較為復雜的問題，WAN也不例外。SD-WAN通常也會提供一個集中的控制器，來管理WAN連接，設置應用流量policy和優先級，監測WAN連接可用性等等。基於集中控制器，可以再提供CLI或者GUI。以達到簡化WAN管理和故障排查的目的。
• 支持VPN，防火牆，網關，WAN優化器等服務。SD-WAN在WAN連接的基礎上，將提供盡可能多的，開放的和基於軟件的技術。

除此之外，SD-WAN通常還具備以下功能

• 彈性，實時檢測網絡故障並自動切換鏈路
• QoS，自動鏈路選擇，為關鍵應用優化最佳路徑
• 安全
• 易部署，易管理，易調試
• 在線流量工程

在部署時，SD-WAN與WAN edge router放置在一起，用來增強WAN edge router甚至替代WAN edge router。

相關技術

Hybrid WAN

Hybrid WAN是指采用同時采用多種WAN連接，通常就是私有MPLS連接和Internet連接。企業通過Hybrid WAN技術，可以將一些應用流量分流到Internet連接上來。畢竟，私有MPLS連接成本不低。從這點看，Hybrid WAN與前面描述的SD-WAN非常接近。實際InfoVista將hybrid WAN看作是SD-WAN的前身。不過Hybrid WAN只是強調同時使用多條WAN連接，SD-WAN在這之上加上了software-defined的概念，這包括了集中控制，智能分析和動態創建網絡服務等。Hybrid WAN仍然占據了WAN市場較大一部分，當用戶需要升級或者需要更靈活的WAN連接管理時，SD-WAN會是一個不錯的替代。

WAN Optimization

WAN Optimization是指提高數據在WAN上傳輸效率的技術的集合。SD-WAN關注的是使用低成本線路，以達到高性能線路傳輸效果。而WAN Optimization關注的是網絡數據包如何更有效的在已有線路上傳輸。在實際中，SD-WAN可以配合WAN Optimization使用。在SD-WAN場景下，WAN Optimization通常是以虛擬的形式存在。

WAN edge router

前面說過，SD-WAN實際上能增強WAN edge router甚至取而代之。傳統的網絡廠商一般是在自己的WAN edge device（路由器，NGFW）里集成SD-WAN功能，而新興的SD-WAN創業公司，更傾向於專有的SD-WAN設備，或者虛擬的SD-WAN產品，來配合WAN edge router。

MPLS

SD-WAN的倡導者通常會宣稱SD-WAN是用來替代MPLS的。不過，只要對網絡流量可靠的QoS還有需要，那么MPLS或者其他的傳統WAN連接技術仍然是不能替代。現實中，SD-WAN廠商通常會建議MPLS和Virtual WAN一起部署。對於高優先級流量，仍然走MPLS。從技術的角度來看，MPLS，可以通過Traffic Engineering完全控制骨干網網絡流量。而SD-WAN，其所有的控制都是在網絡邊緣。網絡對於SD-WAN來說就是個黑盒子。所以總的來說，SD-WAN可以減輕企業對MPLS的依賴，但是不能完全消除MPLS。

NFV

SD-WAN產品需要支持基於軟件的VPN，防火牆，WAN Optimization等。這可以在SD-WAN上實現，也可以通過NFV技術向SD-WAN添加相應的VNF來實現。NFV和SD-WAN都是虛擬網絡服務，兩者並不互斥，可以配合工作。

SDN

與SDN的聯系更多是概念上。前面已經提過了SD-WAN與SDN的區別。這里再引用一個報告，Riverbed 2015年通過對260個樣本調查發現，29%的用戶正在研究SD-WAN，而已經有5%的用戶在使用SD-WAN。相比之下，77%的用戶在研究SDN，只有13%在使用。SD-WAN的先驅使用者是零售商和金融機構，他們都有大量的分支機構。SDN是對現有網絡架構的更新，雖然說SDN架構優勢明顯，但是應用到實際中，因為企業現有網絡架構在還能用之前，沒人會提出更換成SDN架構，企業不會承擔相應的成本和風險。而SD-WAN，最直接的效應就是減少企業在WAN上的投入，特別是分支機構較多的企業。設計到錢的問題的時候，總是比涉及技術更容易在企業推廣。並且SD-WAN是增量變化，企業有時可以在原有WAN架構的基礎上新增SD-WAN功能。因此，普遍認為SD-WAN的發展速度會更快。

SD-WAN廠商

• Viptela
• VeloCloud
• Aryaka

更多SD-WAN廠商列表見這里。

國外運營商SDWAN服務及提供商：