作者簡介:王永東,現(xiàn)任北京華夏創(chuàng)新科技有限公司(AppEx Networks)董事長,傳輸優(yōu)化算法ZetaTCP發(fā)明者。1990年就讀清華大學(xué)計算機(jī)專業(yè),1997年獲碩士學(xué)位。后就職于美國硅谷Force10、WebEx等前沿網(wǎng)絡(luò)科技公司,從事網(wǎng)絡(luò)算法、架構(gòu)設(shè)計及研發(fā)管理工作。曾領(lǐng)導(dǎo)多個前沿網(wǎng)絡(luò)產(chǎn)品的設(shè)計研發(fā),經(jīng)歷了從市場概念到產(chǎn)品取得市場領(lǐng)先地位的全過程。
導(dǎo)言
從 2014 年概念的提出,SD-WAN 在短短的 5 年里風(fēng)生水起,不僅取得了企業(yè) IT 界的廣泛認(rèn)可,而且獲得了世界上所有主流運(yùn)營商的全面支持,毫無爭議的成為下一代企業(yè)網(wǎng)發(fā)展方向。
回看目前企業(yè)網(wǎng)主流技術(shù) MPLS,從 Cisco 1996 年提出 Tag/Label Switching 開始算其萌芽,到現(xiàn)在已經(jīng)主宰企業(yè)網(wǎng) 20 多年,期間沒有任何重大改進(jìn),近幾年隨著云計算及 SaaS 應(yīng)用的普及,MPLS 各種弊端逐漸凸顯(見本文作者《是誰?終將取代昂貴的 MPLS!》一文),但仍一直在苦苦支撐著企業(yè)網(wǎng)市場。而 SD-WAN 的出現(xiàn)對企業(yè)網(wǎng)來講猶如“久旱逢甘雨”。
SD-WAN 進(jìn)入中國后,很快引起了關(guān)注,近兩年迅速涌現(xiàn)了一大批公司進(jìn)入 SD-WAN 市場,形成了面上過度競爭,但實(shí)質(zhì)上缺乏真正高質(zhì)量競爭的局面。隨之質(zhì)疑聲也開始此起彼伏。
本文針對企業(yè) IT 人員及有意投身 SD-WAN 發(fā)展大潮的從業(yè)者,以 AppEx CloudWAN 為例來剖析 SD-WAN,消除其神秘感。目的是讓讀者看清 SD-WAN 的本質(zhì)、客觀評價 SD-WAN 對企業(yè)IT業(yè)務(wù)的價值。同時希望能一定程度上促進(jìn) SD-WAN 產(chǎn)業(yè)向良性競爭的方向健康發(fā)展,并讓更多企業(yè)盡早受益于 SD-WAN 帶來的便利和效率。
一個理念:產(chǎn)品的服務(wù)化
在一個商業(yè)和流通發(fā)達(dá)的社會,人們會發(fā)現(xiàn)絕大多數(shù)產(chǎn)品都是可以由服務(wù)來替代的。服務(wù)本質(zhì)上是比產(chǎn)品更直接的一種消費(fèi)形態(tài):服務(wù)以滿足消費(fèi)對象直接的需求為目的,衡量其質(zhì)量的標(biāo)準(zhǔn)是客戶的滿意度;而產(chǎn)品則更像一種“原料”或“部件”,消費(fèi)對象購買產(chǎn)品往往是因其自認(rèn)為通過獲取該產(chǎn)品可以滿足自身需求(很多情況下是在商家宣傳攻勢下產(chǎn)生的并不真實(shí)的認(rèn)知)。一個社會越是發(fā)達(dá),服務(wù)業(yè)在經(jīng)濟(jì)中所占的比重越大,也就是有越多的產(chǎn)品轉(zhuǎn)化成了服務(wù)形態(tài)。而 SD-WAN 正是對企業(yè)網(wǎng)產(chǎn)品的一種服務(wù)化。
當(dāng)前企業(yè)網(wǎng)的兩個基本組成部分:一是路由器、交換機(jī)、VPN 網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備;二是 MPLS/MSTP 等企業(yè)級線路資源。線路資源雖然是以租用為主,但本質(zhì)上也是一種產(chǎn)品:滿足一定 SLA(Service Level Agreement,由延遲、丟包率、抖動、帶寬等定義)的傳輸產(chǎn)品,并不保證企業(yè)IT應(yīng)用能得到滿意的效果,比如 MPLS 線路就只需要滿足承諾的 SLA,如果應(yīng)用訪問質(zhì)量仍差強(qiáng)人意,那是用戶“自己的事”。
分開來看,SD-WAN 運(yùn)營網(wǎng)絡(luò)正是對企業(yè)級線路資源的一種取代;SD-WAN CPE 則是對各種企業(yè)網(wǎng)絡(luò)設(shè)備的一種取代。但 SD-WAN 提供給企業(yè)的不再是分開的產(chǎn)品組件,而是一項服務(wù)和承諾:徹底滿足企業(yè)對IT網(wǎng)絡(luò)最關(guān)鍵的兩大需求。
1.企業(yè)內(nèi)網(wǎng)互聯(lián)及 SaaS 訪問加速需求
采納 MPLS/MSTP 等專線解決方案,企業(yè) IT 需要綜合考慮專線、專業(yè)路由設(shè)備、廣域網(wǎng)優(yōu)化、網(wǎng)絡(luò)安全、IPVPN 網(wǎng)關(guān)、甚至自建應(yīng)用網(wǎng)關(guān)或緩存服務(wù)器來滿足這一需求。做好這一工作需要企業(yè)總部IT部門、分支 IT 人員及集成商的通力合作,是一項頗為艱巨的工程。而其中涉及的產(chǎn)品供應(yīng)商只需對其產(chǎn)品定義的功能負(fù)責(zé),只要證明滿足了聲稱的功能,企業(yè)是否通過集成工程達(dá)到了滿意的內(nèi)網(wǎng)互聯(lián)及外部應(yīng)用訪問效果不是他們的責(zé)任。也就是說,項目風(fēng)險完全由企業(yè)承擔(dān)。
而一個合格的 SD-WAN 服務(wù)商必須以直接滿足企業(yè)這一需求為己任,承擔(dān)起項目失敗的風(fēng)險。同時,企業(yè)并不需采購其它產(chǎn)品,也不需要增加 IT 人員投入。以 AppEx CloudWAN 為例,下圖示意 SD-WAN 服務(wù)商如何通過 SD-WAN 運(yùn)營網(wǎng)絡(luò)和 CPE 部署滿足這一需求。
上圖所示某跨國企業(yè)內(nèi)網(wǎng)互聯(lián)及 SaaS 訪問加速需求如下:
中國總部、亞太區(qū)域總部、北美區(qū)域總部、及拉美區(qū)域總部通過 Full-Mesh 拓?fù)淙炕ヂ?lián)起來
在中國,通過 Full-Mesh 將公司總部、私有云及公有云(以阿里云為例)上的 VPC(Virtual Private Cloud)內(nèi)網(wǎng)打通
在各海外區(qū)域,通過以區(qū)域總部為中心的星型拓?fù)洌⊿poke-Hub)將各區(qū)域的分支機(jī)構(gòu)(包括個人移動端辦公)內(nèi)網(wǎng)連接到區(qū)域總部
根據(jù)需要為相應(yīng)總部和分支配置相關(guān) SaaS(如Office 365)訪問加速
CloudWAN 提供給企業(yè)簡單易用的 User Portal 來可視化的輸入以上需求信息,也可以由 AppEx 技術(shù)支持人員為客戶輸入,主要包括以下 CloudWAN User Portal 操作:
1.輸入企業(yè)區(qū)域總部、分支、私有云和 VPC(下文統(tǒng)一稱 Site)的基本接入網(wǎng)絡(luò)信息。
2.配置 Site 之間的內(nèi)網(wǎng)互聯(lián)拓?fù)浣Y(jié)構(gòu),可以是多個 Full-Mesh、Spoke-Hub 及 Point to Point 拓?fù)浞绞降慕M合。
3.為相應(yīng) Site 配置相關(guān) SaaS 訪問加速。CloudWAN 系統(tǒng)內(nèi)置了常用 SaaS、公有云及互聯(lián)網(wǎng)應(yīng)用的列表,可以直接從中選?。挥脩粢部梢酝ㄟ^ IP 及域名列表方式配置列表中沒有的 SaaS 應(yīng)用。配置后,這些 Site 會通過 CloudWAN 網(wǎng)絡(luò)高速訪問相關(guān) SaaS。
完成以上配置后,企業(yè)可以通過 CloudWAN User Portal 對部分或全部 Site 下單(支持試用),CloudWAN 后臺收到下單后將通過 ZTP 流程(Zero Touch Provisioning,零接觸部署規(guī)劃)完成所有下單 Site 的 CPE 定制,然后發(fā)送到各個 Site。vCPE 及 CPE 客戶端軟件通過下載鏈接傳遞給用戶。
跨國企業(yè)的各個 Site 在收到 CPE、vCPE(部署在私有云及 VPC )和 CPE 客戶端軟件(手機(jī)或平板等移動辦公終端)后,完成簡單的零接觸部署(Zero Touch Deployment,將 CPE 設(shè)備的 LAN 和 WAN 口插上相應(yīng)的網(wǎng)線即可)后即可注冊到集中控制器(CloudWAN Orchestrator),之后會自動按內(nèi)網(wǎng)互聯(lián)拓?fù)渑渲眠B接到其它 Site 并獲得相應(yīng)的 SaaS 訪問加速服務(wù)。企業(yè)可以在 CloudWAN User Portal 上直觀的監(jiān)控各個 Site 的連接情況及相關(guān)應(yīng)用的流量情況,也可以隨時改變內(nèi)網(wǎng)互聯(lián)拓?fù)浜蛯Ω鱾€ Site 的 SaaS 訪問加速配置。
只有在企業(yè)的內(nèi)網(wǎng)互聯(lián)及 SaaS 訪問加速目標(biāo)圓滿達(dá)成后,SD-WAN 服務(wù)商的部署交付才算完成。這中間不涉及到任何其它產(chǎn)品、廠商和集成工作,企業(yè)也只需總部 IT 人員在 User Portal 上操作,分支機(jī)構(gòu)不需要任何 IT 人員的參與。
2.企業(yè)高質(zhì)量應(yīng)用訪問需求
MPLS/MSTP 等專線解決方案通常需要企業(yè) IT 采購 QoS、廣域網(wǎng)優(yōu)化等設(shè)備來滿足應(yīng)用訪問質(zhì)量的要求。其中涉及非常專業(yè)的應(yīng)用及網(wǎng)絡(luò)知識,一般需要引入集成商來規(guī)劃并完成項目,期間企業(yè) IT 人員也需要有很高的參與度。不同應(yīng)用對傳輸質(zhì)量的多樣化需求讓這一任務(wù)變得非常復(fù)雜耗時,相關(guān)專線及產(chǎn)品采購的失誤還可能導(dǎo)致預(yù)算的失控。最后企業(yè)還可能不得不降低對質(zhì)量的訴求,容忍一些應(yīng)用訪問體驗(yàn)不佳的問題存在
如果企業(yè)采納 SD-WAN 服務(wù),則完全可以“苛刻”的追求所有應(yīng)用的訪問質(zhì)量,而且除本地寬帶接入(也可以使用諸如 4G/5G 之類的無線接入)外,不再需要采購任何專線和網(wǎng)絡(luò)設(shè)備。合格的 SD-WAN 服務(wù)商必須能夠滿足企業(yè)應(yīng)用對傳輸質(zhì)量多樣化的要求,同時提供給企業(yè)簡單易用的管理監(jiān)控操作界面。
這也體現(xiàn)了 SD-WAN 的另一重要特性:面向應(yīng)用的傳輸服務(wù)(傳統(tǒng)專線/寬帶接入提供的是面向字節(jié)流的傳輸服務(wù))。下圖示意 AppEx CloudWAN 為滿足企業(yè)高質(zhì)量應(yīng)用訪問需求而做的設(shè)計。
上圖給出的是企業(yè)兩個Site之間的一個 CloudWAN 連接(Connectivity):由最多 6 條不同 SLA 設(shè)定的通路(Connection)構(gòu)成。由于 CloudWAN 運(yùn)營網(wǎng)絡(luò)部署了大量網(wǎng)絡(luò)中轉(zhuǎn)節(jié)點(diǎn)(POP),這兩個 Site 之間可以有無數(shù)條不同的路徑(Path)。針對某一個特定的 Connection,CloudWAN Orchestrator 會根據(jù)其 SLA 設(shè)定為其找到多條 Path,并根據(jù)整網(wǎng)負(fù)載均衡的原則從中選出一條 Path 供該 Connection 使用。CloudWAN Orchestrator 實(shí)時監(jiān)控所有 Connection 的傳輸質(zhì)量,當(dāng)某個 Connection 質(zhì)量不再滿足其 SLA 設(shè)定時立即自動切換到一條滿足其 SLA 的 Path,并且通過技術(shù)手段保障應(yīng)用在 Path 切換中的連續(xù)性。
通過 CloudWAN User Portal,用戶可以根據(jù)其應(yīng)用質(zhì)量需求為任意兩個 Site 之間設(shè)定最多 6 種不同星級的質(zhì)量 SLA(缺省繼承 CloudWAN 系統(tǒng)內(nèi)置的兩個 Site 所在城市之間相應(yīng)星級 SLA 設(shè)定)。根據(jù)不同應(yīng)用對傳輸質(zhì)量的不同要求,通過策略(Policy)配置將應(yīng)用映射到相關(guān)星級 Connection 上。SD-WAN 運(yùn)營商應(yīng)根據(jù)現(xiàn)網(wǎng)用戶的實(shí)際需求建設(shè)其運(yùn)營網(wǎng)絡(luò)。先進(jìn)的 SD-WAN 架構(gòu)能夠在整網(wǎng)成本控制得當(dāng)?shù)耐瑫r最大限度的滿足企業(yè)應(yīng)用訪問質(zhì)量訴求。
當(dāng)企業(yè)遇到任何疑似傳輸相關(guān)的應(yīng)用質(zhì)量問題時,SD-WAN 服務(wù)商需要迅速診斷問題,提出并實(shí)施解決方案,如定義更高等級的 SLA 供該應(yīng)用使用,或在 CPE 上通過 QoS、帶寬優(yōu)先級控制等手段優(yōu)先滿足應(yīng)用的帶寬需求。這一過程體現(xiàn)了 SD-WAN 本質(zhì)上是一種服務(wù),需要直接對用戶的使用體驗(yàn)及滿意度負(fù)責(zé)。伴隨著 SD-WAN 運(yùn)營網(wǎng)絡(luò)及 CPE 在這種迭代改進(jìn)中不斷提升,SD-WAN 服務(wù)商的服務(wù)能力也不斷得到增強(qiáng)。企業(yè)高質(zhì)量的應(yīng)用訪問將是 SD-WAN 一個永恒的主題,也是服務(wù)商之間競爭的一個焦點(diǎn)。
以下是 CloudWAN 在不斷滿足企業(yè)客戶傳輸需求中發(fā)展的全球骨干 POP 節(jié)點(diǎn),目前總 POP 節(jié)點(diǎn)數(shù)已超過 400,達(dá)到了全球無死角覆蓋。
綜上所述,SD-WAN 體現(xiàn)了產(chǎn)品服務(wù)化的理念,企業(yè)將從 IT 網(wǎng)絡(luò)建設(shè)的主體演變成單純的需求提出方,而之后的 IT 網(wǎng)絡(luò)建設(shè)工作則由 SD-WAN 服務(wù)商來一站式的滿足需求,并為企業(yè)提供便利的集中式管理和監(jiān)控功能。企業(yè)網(wǎng)產(chǎn)品的服務(wù)化將逐漸把企業(yè)從繁重的 IT 網(wǎng)絡(luò)建設(shè)工作中解放出來,更好的集中其各種資源關(guān)注于核心業(yè)務(wù),從而提升生產(chǎn)效率。
未來兩期預(yù)告
SD-WAN 1-2-3 之 兩大趨勢:互聯(lián)網(wǎng)化、云化
整個通訊領(lǐng)域的互聯(lián)網(wǎng)化已經(jīng)成為一個大趨勢。Facebook、微信等社交平臺已經(jīng)在相當(dāng)程度上推動個人通訊完成了互聯(lián)網(wǎng)化。而 SD-WAN 代表了企業(yè)通訊的互聯(lián)網(wǎng)化,最終將達(dá)成所有的專網(wǎng)資源融入互聯(lián)網(wǎng),而互聯(lián)網(wǎng)演進(jìn)為唯一的網(wǎng)絡(luò)傳輸存在,在整體上這也是對資源的更有效利用。
經(jīng)過近 15 年的發(fā)展,云計算已經(jīng)成為不可逆轉(zhuǎn)的趨勢,它帶來更高效的計算和存儲資源利用。但是企業(yè)將應(yīng)用搬遷到公有云之后的網(wǎng)絡(luò)訪問效果一直是一個瓶頸。云網(wǎng)一體化必然成為下一個發(fā)展熱點(diǎn),而 SD-WAN 的出現(xiàn)給云網(wǎng)一體提供了一個很現(xiàn)實(shí)的路徑。為此,SD-WAN 的建設(shè)一定是既要依托于云,又要服務(wù)于云,做到從云里來,到云里去。
以 AppEx CloudWAN 為例來闡釋基于互聯(lián)網(wǎng)及公有云的 SD-WAN 網(wǎng)絡(luò)建設(shè)及運(yùn)營。
SD-WAN 1-2-3 之 三項技術(shù):智能選路、廣域網(wǎng)優(yōu)化、分布式系統(tǒng)
針對 SD-WAN 有一種錯誤的認(rèn)識:SD-WAN 只是網(wǎng)絡(luò)資源的整合。這一 SD-WAN 發(fā)展路線是注定沒有前景、沒有競爭力的,也不符合企業(yè)用戶的長遠(yuǎn)利益。SD-WAN 的競爭最終將會是技術(shù)的競爭。我們將著重講解建設(shè)強(qiáng)大靈活的 SD-WAN 傳輸服務(wù)平臺所需的三項關(guān)鍵技術(shù):智能選路、廣域網(wǎng)優(yōu)化、分布式系統(tǒng)。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!