早期企业IT基础设施连接需求主要分为两大类,上网(Internet)和广域互联(Intranet,企业内部不同站点间的互联和组网),一般向服务提供商(基础电信运营商等)购买企业互联网宽带、企业专线(SDH、MSTP、OTN等)、VPN(L3 MPLS VPN;L2 VPLS、VLL)等产品或服务来分别解决,企业各个站点之间及与总部的互联需要承载在服务提供商的网络基础设施之上(涉及接入、城域、骨干、互联互通、海外网络、互联网交换中心IXP等)。
随着数字化2.0转型进程加快,企业基于传统IT架构的信息化管理逐步转型为基于云架构的智能化运营,同时上云趋势下企业连接架构已经悄然发生变化:企业IT、应用系统甚至关键核心系统等都在逐步上云,企业各个站点之间及与总部的互联更多转向以云为中心的组网模式(如Site To Cloud,统一的Internet出口从总部逐步转移至云上)。
在数字化2.0时代,数字驱动一切,网络重构一切,而各类企业对于网络(数字化基础设施底座)的诉求包括但不限于:
1、快捷部署,降低网络连接成本
能否只基于互联网宽带就能便捷实现上网和广域互联?
获得与MPLS或专线相当的连接质量,减少MPLS及物理专线等连接产品采购,降低WAN成本。
2、减少IT和运维投入
能否有灵活可扩展的智能连接产品或服务?
简化开通和维护、降低各分支机构IT部署难度
3、WAN边缘安全、可视及可管性
能否保证WAN边缘及局域网安全基础上具有流里可视化、连接可自助定制化管理等?
4、提供敏捷DIY或管理型网络服务
能否提供积木式的 SD-WAN组件式解方案,让企业能够按需灵活购买和快捷配置 SD-WAN服务,以此提升WAN链路使用效率和效益?
能否将企业出口的各类连接及应用优化等集成为统一解决方案,并由服务商进行托管?
注:国外管理型 SD-WAN需求越来越多而国内很少企业要求服务商做内部网络及应用层面的管理优化。
5、提供云网一体部署能力
能否提供云原生连接产品?
在控制台上统一实现云网一体化部署,统一视图时云和网进行监控和分析
SD-WAN是什么?各家机构或厂商都有各自的理解:
Gartner:定义为广域网边缘基础设施,可提供跨多个WAN连接的动态、基于策略的应用程序路径选择,提供从分布式企业位置到访问私有和公共数据中心以及云中资源的网络连接,并支持增值服务(如WAN优化、安全等)服务链。
业界厂商:基于客户侧的硬终端或软终端,融合底层不同的物理网络资源(有线宽带、物理专线、4G/5G等),利用软件及可编程能力(就近优选接入、智能路由调度、应用优化、TCP重传优化、QoS应用、安全、流量可视可管等),为客户提供自主可控、性价比更高的广域网智能连接解决方案,实现企业分支机构与总部互联。、
MEF组织:发布了MEF-70,认为SD-WAN未来将进一步延伸至LAN(拉通网络端到端)及IBN(在软件化基础上逐步实现业务意图快速转换为网络配置,并加载到相应网络实现业务承载及保障)。
尽管各家定义有所差异,但对于SD-WAN,业界相对主流的观点认为:其本质上解决的是企业广域网连接(主要基于互联网,不依赖于底层物理网络和具体连接技术,具有全接入制式兼容能力),在此基础上可以叠加各类增值特性及能力:包括但不限于安全(防火墙、DPI等)、应用优化(TCP重传、报文压缩等)、端到端网络纳管(从WAN到LAN,从Wifi到LTE等)、云原生(云控制台下统一视图,同一套软件云上线下无缝打通,云网一体部署)、监控分析(内外网统一视图、流量统计及报警阈值等)、自服务(自定义使用策略、自主控制服务商的网络原子能力等),以此更好满足客户多元化的连接需求。
SD-WAN早在2011年开始兴起:
最初阶段(2014年前):一众SD-WAN初创公司大多关注如何解决低成本WAN连接和提升广域连接服务体验;
第二阶段(2014-2017年):大厂商(思科收购Viptela、VMware收购 VeloCloud)等开始进场,将应用加速、统一通信、安全等能力分别或整体整合入SD-WAN解决方案中,提供“网+应用”类SD-WAN,意图占领企业入口市场(原先由传统路由器、防火墙、交换机、负载均衡设备及各类协议构筑);
第三阶段(2017年~):更多的玩家如IDC及网络提供商(Zenlayer等)、云商(如阿里云、华为云等)、运营商(AT&T、NTT、Orange、中国联通、中国移动)也进入这一市场,提供“网+云+应用”类SD-WAN,实现全球跨域、跨网甚至跨云的定制化连接服务。
如上,现阶段SD-WAN不单纯是一种或一类技术(业界暂时也没有标准化的定义),其内涵和外延更多依赖于使用场景化。
一句话小结:SD-WAN不只是上云连接,而是提供了关于连接及各类增值服务选项的“连接工具包”。
根据Gartner最新于2019年11月发布的Magic Quadrant for WAN Edge Infrastructure,全球SD-WAN领域的头部玩家是VMware旗下的 VeloCloud和银峰(Silver Peak),传统电信设备大厂如思科、华为位居挑战者象限。
上述魔方象限并未将SD-WAN领域相关IDC及网络提供商、云服务提供商、运营商等纳入评估对象,某种程度上说明SD-WAN尽管市场玩家数量增加很快,但在SD-WAN解决方案完善性、性能及功能完整性、服务可获得性、市场认可度等方面还需要进一步打磨提升。
注1:目前运营商往往与多个SD-WAN厂商进行合作,上表中运营商比较项目参照其合作标杆厂商产品特性。
注2:腾讯云据说已在研发SD-WAN相关产品,但迄今尚未发布;除了上表涉及的SD-WAN服务商以外,国内还有一众各具特色的SD-WAN服务商如大地云网等,但本文限于篇幅暂不包含。
针对上云,SD-WAN服务商可按照云原生连接的维度划分为SD-WAN云原生连接服务和非云原生连接服务提供商,按照连接云资源的维度划分为多云和单云连接服务提供商。
顾名思义,该服务一般由云服务提供商提供,最大的特点就是云网一体,客户可以在云商控制台上统一视图进行网络连接和云上资源的统一配置部署及管理,客户可以通过该服务快速上云、快速使用各类云服务并实现加速访问特定云上的SaaS服务。
与其它SD-WAN服务商最大的不同点在于只能上单云,毕竟这类产品属于云商为了帮助更多客户快速上云、快速使用云服务的战略型产品。
以某云商的SD-WAN产品为例,该产品借助于软硬CPE,基于客户既有连接(企业互联网宽带或4G),通过IP Sec加密封装实现就近接入该服务提供商全球部署的边缘节点网关设备(即接入云连接网),并在此设备上实现IP Sec解封装,同时根据目的地址重新封装(如建立跨域的VXLAN隧道)直通到对端网关设备并实现入云访问云上资源(即云接入网挂载在云企业网后实现“一点入云、云网打通”;同时从技术层面也能实现“一点连网,全网互通”)。
该方案全程环节简单来说就是:硬件/软件客户端+互联网/4G接入+IPSec+长途专线,客户侧只需要具有互联网或4G即可实现随时、随地、随需上云。
该产品的特质包括弹性、灵活、高性价比、类专线品质,适合小微企业、新零售无人超市/便利店/连锁门店、加油站/停车场、连锁餐饮、在线教育等快速上云场景。
此外,该产品还具备第二备线和第三备线的特质,前者指企业已有一条连接(使用物理专线或IP SecVPN)上云的基础上可再购买SD-WAN产品(使用4G)作为第二备线;后者则是企业已有两家供应商的连接(物理专线分别为A运营商和B运营商)上云的基础上再购买SD-WAN产品(使用C运营商的企业宽带或者4G卡)作为第三备线,避免类似市政管道被挖断导致两条专线终端的极端事件,特别适合一些关键系统均已在云上、线下与云上需要实时交互的企业。
该类服务提供商开服区域要求互联网质量需要相对稳定高质(不然会影响最后一公里连接质量),硬件及线下服务能力是其最大的短板(云商大多缺乏硬件认证及运营经验,在海外实现此类硬件本地认证难度较大,使得海外落地服务相对困难;没有类似运营商庞大的线下服务团队资源,一般只提供在线技术支持和服务,线下服务多需要付费由云商合作伙伴提供)。
该种SD-WAN服务提供商包括运营商、设备厂商等,自身不提供云服务,只是为客户提供上云连接服务,为此很多公司与业界主流云服务提供商都较好合作,或者与各家公有云预先在若干地域实现NNI对接(客户只需要购买SD-WAN提供商的连接服务即可,其它入云对接等事情均由提供商负责解决),或者本身建有多云平台(一点接入通达任一合作云服务提供商的公有云),为此也称为多云连接服务提供商。
相应的上云解决方案框架参见下图,实际企业在上云的同时往往也有组网、广域网及应用优化等需求,这些均可作为购买产品选项由非云原生连接服务提供商一并提供。
该方案全程环节简单来说就是:硬件/软件客户端+(互联网/4G接入+IPSec)/(Leased Line/MPLS)+长途专线+多云平台/NNI+公有云,客户侧的连接方式可以根据需求灵活选择,若对价格敏感、希望快速弹性上云则可以基于互联网/4G接入;若价格不敏感、安全可靠性关注度较高,则可以继续沿用Leased Line/MPLS。
该产品的特质包括选择灵活度高、客户侧网络兼容性强,除了云网一体统一视图、配置等不能实现外,其它特质均和云原生连接服务基本一致,适合希望不被一家云绑定或实施多云策略的企业客户。
相对而言,该类服务提供商被认为相对中立客观,对于客户的迁云需求也能更好响应,所以市场上很多企业优先选择此类提供商。
尽管上篇提到传统专线上云存在的各种“坑”,而SD-WAN上云在即插即用、简化IT和运维、弹性灵活、提高广域连接效益等方面存在一定的优势,似乎看起来“很美”,现阶段很多企业客户也已经尝试使用各类SD-WAN服务提供商各种基于有线宽带或LTE移动网之上的SD-WAN产品或服务来解决灵活上云的问题,涉及企业包括但不限于:
但很多时候没有绝对的完美,SD-WAN作为一种“连接工具包”提供了新的上云选项,能够很好适应企业连接趋势和连接诉求的变化,但并非没有短板,也不会直接替代掉类似传统专线等其它上云连接产品。
1、实时性、大业务量的上云连接场景:很多SD-WAN产品所依赖的互联网作为尽力而为的网络未必始终能保持稳定的高品质,某种程度上意味着即使加持了广域网优化等技术也还是不能完全满足某些实时性应用的连接要求(最后一公里问题),同时现阶段很多基于互联网的SD-WAN端口处理能力一般在百兆级别,也就意味着这类场景需要引入更大颗粒度的连接产品如专线等;
2、关键IT系统在私有云的场景:类似金融等企业客户尽管已将客户服务、WEB服务等非关键系统上云,但对于其关键系统上公共云持谨慎态度,继续将此类关键系统放在其私有云中,同时从投资保护、高敏感高质量类业务承载保障等维度仍然会采用之前的传统专线或MPLS VPN连接到其私有云。
3、中大型机构将SD-WAN作为主力上云连接场景:考虑到业界诸多SD-WAN产品和解决方案在设备冗余、链路级/网关级保护切换等方面还不能完全满足故障或意外事件时“连接不中断、业务无感知”的可靠性要求,为此现阶段中大型机构建议把SD-WAN作为其它上云连接的备份或补充,如作为第二备线或第三备线。
Copyright © 2018.广州达芬奇网络有限公司. 保留所有权利 使用条款 客户隐私政策 粤ICP备19019099号-2