淺談云網融合與SD-WAN

一、引言

近年來，SD-WAN作為一項新技術在行業應用領域里快速發展，企業對SD-WAN的接受度日漸提升，各廠商也紛紛提出解決方案。
隨著全球云計算領域的活躍創新和我國云計算發展進入應用普及階段，越來越多企業已開始采用云計算技術部署信息系統，企業上云意識和能力不斷增強。為了保障企業上云的正常進行，企業對網絡產生了新的需求，在此背景下，云網融合應運而生。
而SD-WAN已經成為云網融合領域的一個新的力量，包括思科、華為、×××、深信服等廠商都推出了自己SD-WAN解決方案。基礎運營商，阿里云、騰訊云等云服務提供商則引入SD-WAN組網技術去優化自己的專網。

二、典型場景分析

首先來討論下云組網，看看云的出現對于企業的組網會帶來怎樣的變化。先來看看大型企業的上云示例。

圖中是一個大型跨國組網的簡單示意圖，它已經基于傳統的網絡構建起了WAN骨干，如示例中紅線所示，該企業在東亞和北美建設有兩個區域性的數據中心，彼此之間通過跨國的MPLS ×××進行連接，并使用IPSec作為備份，左側的兩個分支站點分別通過MPLS ×××和IPSec接入東亞的數據中心，彼此之間通過IPSec作為后門鏈路，右側的一個分支站點通過MPLS ×××接入北美的數據中心。

現在，該企業決定將一些業務遷移到公有云上，而新的業務則直接放到公有云上進行承載。在東亞上線的兩個VPC，要接入東亞的數據中心，其中一個通過IPSec接入，另一個通過MPLS ×××接入并使用IPSec進行備份。在北美上線的兩個VPC，均通過IPSec接入北美的數據中心，并引入一個VPC承載云上的公共服務，通過VPC對等連接到北美的兩個VPC。可以看到的是，大企業的組網多是圍繞著網絡運營商的網絡構建WAN的主干，VPC被引入后將作為一些末梢節點附著在存量的網絡結構上。這里不再贅述。

而對于一些小企業或者初創公司，他們并不想在辦公初期就購置物理服務器、交換機等實體資產，因此其IT環境將原生地生長在公有云上。來看一個初創公司的示例，業務初期先是開通了兩個VPC，分別用于Web服務與開發測試，并通過VPC對等進行互通。隨著用戶數量的上升，該公司購置了物理服務器來支撐財務部門的辦公，但其并沒有與VPC互通的需求。之后，公司規模迅速擴張，劃分出了更多的部門，并且要在云上建設OA系統，以及其他公共數據服務。考慮到未來的可擴展性，該公司選擇了通過Transit VPC進行組網，通過IPSec將各個VPC和分支的網絡連接到Transit VPC，并開通了專用的VPC承載公司的公共服務。

新增的分支站點，需要與各個存量的VPC進行互通，這時該企業選擇了通過公有云私有的骨干網作為連接Transit VPC的通道，再經由Transit VPC轉接其他的VPC。此時，該公司已經具備了足夠的規模，變為一家中型企業。當該企業在國內市場上逐步成熟后，決定發展跨國業務，在國外設立了一個分支，并在所屬Region上線了另一個Transit VPC，與分支間通過公有云私有的骨干網進行連接，通過IPSec與國外業務的VPC相連。國內和國外的Transit VPC間，通過公有云私有的骨干網實現跨國的高速連接。此時，該公司WAN組網的主干結構已經成型，隨后再新開站點或者VPC，都將圍繞著這一主干進行附著。

可以看到的是，這一WAN組網的主干是圍繞著公有云及其私有的骨干網所建設的，而非圍繞著網絡運營商的MPLS ×××網絡。實際上這也并不奇怪，因為這些小企業或者初創公司，原生就是生長在公有云上的，如果公有云自身也具備WAN組網的能力，那么當其經過逐步的發展變為大型企業，其WAN組網也就順其自然地長在了公有云私有的骨干網上。所以，要以發展的眼光看問題，公有云與這些初創公司的共同成長，很可能會在未來深刻地改變企業WAN組網市場的格局。

公有云私有的骨干網，隨著其接入的覆蓋范圍與傳輸的帶寬能力得到不斷的增強之后，使得全球化的VPC組網變成了可能。VPC在接入私有的骨干網后，即可實現全球范圍的互通，不再受到不同Region地理范圍的限制。同時，企業為打通混合云，也不需要與某個VPC進行連接，只要就近接入骨干網的一個POP點，就可以與其各個Region的VPC打通，實現一點網絡接入，全球云可達。

既然能夠將企業站點引入到私有的骨干網上來，那么當接入多個企業站點之后，那么公有云私有的骨干網自然也就具備了為企業建立多點×××的能力。此時，公有云所繪制的云網一體的藍圖，已經超越了云間和混合云的場景，反***到了SD-WAN的領域。或者說，就是把公有云私有的骨干網看作企業級的WAN網絡，把VPC看作是虛擬化形態的企業分支站點。此時，公有云私有的骨干網與統網絡運營商的WAN網絡間的界限將進一步模糊。實際上，從示例的圖中就可以看到，公有云私有的骨干網與傳統網絡運營商的WAN網絡并沒有本質的區別。相比之下，傳統網絡運營商主要面向特定的國家或者地區，具有較為明顯的地域屬性，而對于公有云來說，其私有骨干網的建設則不受地域的限制，目標即為覆蓋全球的云組網。

三、云網融合發展趨勢

從2018年的下半年開始，一些公有云巨頭紛紛開始把云網的觸角繼續下探，直接為企業提供CPE設備，使用這個CPE后，企業入云的流量會被自動指向私有骨干網的POP點，實現所謂的“零配置入云”。在把CPE納入到整個云網一體的架構中后，公有云所能提供的，包括企業側的出口設備，到各大城市接入的POP點，再到全球的骨干網，再到分布在全球的Region以及云上的VPC網絡，從網絡的視角來看，這將是一個上下游全覆蓋的解決方案。

以云作為銷售入口，通過CPE把流量牽引到自己的骨干網上來，再通過自有的網入自有的云，這正是幾家公有云巨頭為云網一體所描繪出來的形態。

上述介紹了圍繞公有云私有骨干網展開的組網架構，提到這通常意味著自有的網入自有的云，云作為前端入口帶動用戶入網，網反過來再將用戶進一步與云鎖定。這還只是涉及到IaaS，入云之后PaaS層面的鎖定將更為嚴重，如果用戶的業務系統使用了某家公有云提供的中間件或者API后，從這個云上下來可能就更加困難了。對于小企業而言這種一站式的解決方案很具有吸引力，但是對于大企業來說，鎖定卻意味著后期在價格和服務等方面上面臨著受制于人的風險，另外小企業未來也可能會發展為大企業，防微杜漸同樣非常關鍵。

另外，2018年下半年，各大公有云頻繁出現故障，或服務宕機或數據丟失，甚至出現了被自然災害所破壞的事件。因此，使用多個公有云，除了降低公有云對于用戶的鎖定以外，還可以起到分散風險的作用。多云對于未來業界生態的健康發展非常關鍵，已經引起了業界的廣泛關注，而如何打通多云間的連接，將成為多云的關鍵能力。

目前各大公有云都會提供×××網關，支持與企業分支或者數據中心間進行互聯。但是卻很少直接在兩個公有云間直接互聯。考慮到這種現狀，為打通多個公有云，最常見的思路，是利用企業數據中心作為Hub，分別與不同公有云的連接，由企業的數據中心來轉接不同公有云間的流量，即由用戶自己來承擔多云互聯的責任。

相比之下，設備廠商所構想的多云互聯方案，是在不同的公有云中引入vrouter，使用vrouter與企業分支或者數據中心互通，如果企業在其分支或數據中心以及各個公有云上使用某個廠商的設備，就能夠繞開公有云的×××網關，由廠商的控制器對組網進行統一的管理與控制，一方面可以實現端到端的自動化，另一方面廠商的vrouter上具備更多的路由、安全、以及SD-WAN的能力，能夠滿足用戶更為復雜的組網需求。這種思路下，多云互聯的責任落到了廠商的vrouter上，不同公有云的vrouter間得以直接進行IPSec互聯。

上述介紹的兩種思路，技術上區別不大，不過組網所圍繞的重心卻有所不同。實際上，廠商的vrouter相當于OTT掉了公有云，與公有云提供的×××網關形成了直接的競爭關系。目前來看，公有云并不排斥在Market Place上引入廠商的vrouter，但未來云組網的生態將發生什么樣的變化，仍然有待觀察。

四、未來云網融合的挑戰

在多云的場景下，行業中目前正在涌現出一類角色，專業實現多云間的流量交換，通常被稱為CXP，Cloud Exchange Provider。公有云中分布在不同Region的VPC，企業分布在不同地域的分支或數據中心，彼此之間以CXP作為連接的樞紐進行流量的交換。可以看到的是，CXP與之前所提到的公有云私有的骨干網的區別在于，公有云私有的骨干網通常只與自有的云進行連接，而CXP自身并不做公有云，因此會盡可能多地與不同的公有云建立連接，豐富其作為交換平臺的公有云連接度。

CXP是未來云網融合生態中不可忽視的一股力量。對于少數公有云巨頭來說，結合其公有云的資源與服務，及其私有骨干網的覆蓋與帶寬，可形成上下游全覆蓋的整體解決方案，一體化交付的能力將穩固其市場份額，并形成正向的推力。不過，對于其他的公有云來說，可能不具備自建私有骨干網，并提供整體解決方案的能力，因此他們與CXP間的合作，將會是未來保持行業生態多樣性的重要基礎。

扮演CXP角色的選手有很多。傳統的IXP只做Internet流量的交換平臺，其覆蓋點廣泛地分布在全球，隨著公有云的成熟與普及，IXP與多個公有云間打通連接后，將順理成章地轉型為CXP。傳統的網絡運營，具備著非常發達的網絡結構，廣泛的覆蓋，以及強大的帶寬能力，也同樣是未來轉型CXP的種子選手。

對于公有云而言，其早期建設的私有骨干網，通常只連接自身不同的Region。當未來市場格局進一步明確后，如果某家公有云無法占據足夠的市場份額，此時有可能會在戰略層面對云和網進行拆分，允許其骨干網開放給第三方的公有云進行連接，并進行獨立運營，此時也就相當于轉變為了CXP的角色。

可以看到的是，無論是企業分支/數據中心間，還是在企業分支/數據中心與公有云間，或者在不同的公有云間實現連接，WAN都將繼續扮演核心的角色。早期，行業主要關注于云內部的VPC，后來公有云通過網關將云組網的邊界向外進行延伸，實現跨域、Internet接入與混合云連接，再到目前正在逐步興起的多云概念，未來當5G、IOT和邊緣計算大規模落地后，將為WAN的發展帶來更多的發展機遇，同時在技術和商業模式上，也對于現有的WAN提出了很大的挑戰。

五、SD-WAN將成為云網融合領域里的堅實力量

目前仍處于云網融合的早期階段，市場格局并不明朗，設備廠商、網絡運營商、公有云運營商，如何在未來的WAN市場中找到準確的定位，行業是否會發生新一輪的洗牌，是有待繼續觀察與思考的深刻命題。未來，希望WAN的生態能夠向著更加開放、標準化、服務化的方向發展，為用戶提供更為靈活、豐富的連接能力。

在云網融合的趨勢下，我們相信，未來隨著技術的發展，SD-WAN在技術層面上會越來越成熟，相關軟件的功能也會越來越完善，在安全性、穩定性有極大的提高，應用范圍將顯著擴大。對相關從業人員來講，也意味著更多的機會，如何在這一波新的浪潮中跟蹤前沿技術，把握行業先機？欲知詳情請戳