最近,SD-WAN在融资领域是一个比较热的话题。

国外几家SD-WAN的头部企业不断地获得融资,也包括被思科、VMware等巨头收购和兼并,国内创业公司推出了各种SD-WAN产品和解决方案。不得不说,目前SD-WAN在国内存在着不同的定义,从产品模式、业务模式以及产业规模角度来说,给投资人带来不少困惑。

虚拟网络技术的发展

说到虚拟网络技术的发展,就必须要提到SDN(Software Defined Networking,软件定义网络),这是因为IT的虚拟化给网络带来了很多挑战。

从2008年开始,云计算不仅在北美,也在中国市场开始兴起,整个系统可在数周内就完成部署。2012年的虚拟化技术,可以实现数天、数小时完成系统部署,而未来可能变得更快。

IT体系部署加快,给企业带来的优势是业务的敏捷性,但这会对网络提出一个挑战。因为网络是最底层的基础设施,再上层是服务器、操作系统、数据库、中间件。

在SDN和SD-WAN出现之前,从服务器往上一层的发展都很快,只有网络是落后的,所以VMware等主张完全虚拟化的公司就提出了SDN。SDN与最开始服务器的虚拟化到云化的时间期基本是同时形成的,因为它需要底层网络对上层非常准确、有力的支撑,让业务敏捷性带来更好的盈利。

SDN虚拟网络技术,其设计理念是把网络的控制平台和数据转发平台进行分离,并实现可编程的集中化管理。传统网络是紧耦合的一个状态,就是网络和设备紧密相连、不可拆分。而把控制平面和数据平台拆分后,会发现对上层的支撑更加迅速、敏捷、灵活,在管理时也更加有效,这是网络虚拟化带来的优势,在当时也对数据中心和大规模云计算部署提供了很好的支撑。

SDN和SD-WAN的区别在哪里?

SDN和SD-WAN的区别

SDN和SD-WAN的区别

首先是应用场景。虚拟化和云计算以及其它软硬件的性能不断增强后,企业就需要一个更有力的IT工具来面对业务场景。反过来,现代企业为了适应复杂的业务场景,运行了很多复杂的应用,比如2000年初时出现的ERP、CRM都一直在不断地使用、升级,特别是ERP系统里有很多模块。

一家大型企业或一个集团,在业务运作过程中,少则几十种应用,多则几百、上千种应用,每种应用都有特定的业务场景,而且在整个业务场景运作过程中,要面对合作伙伴、客户、供应商进行数据的传输,场景非常复杂。

SDN出现时,恰逢数据中心大规模出现。SDN对数据中心之间大带宽的管理非常好,发展到现在的一个升级版为DCI方案。与SDN DCI有关联,但SD-WAN是完全面对企业的广域网。

一个垂直行业的企业,可能不会拥有大量的数据中心,只不过租一些数据中心的机柜,还有很多的分支机构、团队或合作伙伴在外地,场景可能使用互联网或3G、4G,所以广域网的场景已经存在于其中——数据中心连分支公司、分支公司互连、分支公司上云等场景涉及SaaS、PaaS和IaaS;而分支公司连接个人、个人再上云连到数据中心等,比如涉及到在分支公司使用本地网、在外面用4G连网处理临时工作等。

SD-WAN是面对企业的实际业务场景,面对广域网比较复杂的场景,都能灵活接入云端。

其次是指令推送特性。SDN的指令推送状态是一个紧耦合的控制和推送,数据和控制平面是分开的。SD-WAN是根据一个中央策略,在特定场景下进行推送,比如很多广域网复杂的场景,每一个都算特定场景。

第三是灵敏性。SDN是快速应用程序的迭代,SD-WAN的灵敏性首先是基于实时传输的质量进行策略的调整,其次是识别应用软件并可以进行独立传输。因为大中型的企业,包括部分小企业的应用软件都很多,网络的资源经常不太够用,这种情况下要确保所有软件数据都传输好,就需要通过软件识别进行优先级区分,把最重要的数据先传,不重要的数据后传,这是SD-WAN应该具备的一个特点。

第四是集中化管理。SDN主要是统一集中管控,但是SD-WAN因为要面对企业的边缘场景,所以除了有集中管控之外还有边缘管控,即在总部进行管控时可以针对边缘节点进行特殊的管控。SD-WAN是集中管控和边缘管控相结合,与边缘计算的相似度非常高,除了在边缘没有存储缓存外。

第五是可编程的设备。SDN最早是控制器代理模式,现在也开始有API的模式了,SD-WAN从一开始就是API模式,因为要与很多应用软件对接。

第六是开源软件。SDN是以OpenFlow为主,在SD-WAN里则有很多成熟的商用软件模块组合,为高精度集成。SD-WAN是一个高精度集成的解决方案,由很多种成熟模块集成在一起,形成的一个新解决方案,而且是商业化、产品化、插即用型;很多时候SDN面对广域网时,还要做大量现场的开发和定制化的开发后才能使用,但是SD-WAN并不需要,因为已经有一定的标准化和商业化。

SD-WAN的价值

SD-WAN的价值

SD-WAN的企业价值体现,根据Value Research发布的2014年和2015年IT主要的受益部门,其中销售市场、客户管理、财务提升非常快,这说明企业面对业务场景时要把大部分资源放在前线部门,应用有CRM、ERP、OA、Email、财务管理、HRM、Https、Http、Cloud、SaaS、实时的音视频、VR、AR、在线订单、大数据传输以及企业特殊软件如投资集团的投资管理类软件等,还有逐渐出现的人工智能、工业互联网、产业互联网、物联网等等。

这么多复杂的应用在运行时,需要对海量大数据进行传输,其数据传输特点是:第一,动态数据比较多;第二,实时性要求比较高,特别是工业4.0、工业互联网、物联网、车联网等对实时性要求都非常高;第三,是高并发状态,几十、上百种应用同时上传数据;第四,是OLTP、OLAP的数据模式。

ONUG(Open Network Users Group,开放网络用户组织)是由北美的垂直行业企业的CTO、CIO,包括北美银行VISA等大牌金融机构的一个协会,该组织总结或提出的需求是:企业迫切需要一种新型网络方案,配套上层越来越复杂的业务与应用场景。

有两个点值得注意,首先是“新型网络方案”,指的就是“七层网络方案”,现在经常使用的网络主要是三层网,包括MPLS、Internet专线和物理专线,那IEPL就是二层网;其次“配套上层越来越复杂的业务与应用场景”,这应该是ICT领域发展到现在第一次出现要求网络配套上层的应用和业务,而SD-WAN可以满足这一需求。

典型的大集团广域网部署

典型的大集团广域网部署

企业面临的网络层挑战,相当混乱。上图是现实中一个典型的大集团广域网部署,真实情况可能更杂乱、更复杂,不仅分支机构、总部、数据中心要连接云,还有分支与数据中心之间、云与云之间、人与人之间的各种连接,另外再经过多家运营商、多条物理专线,涉及MPLS、Internet、4G等多种技术,所以整体网络复杂、不易管理、性能良莠不齐。

企业面临网络层的挑战主要是不支持业务层、应用层,不易管理、灵活性差、没有业务敏捷性、性能和安全可靠性良莠不齐等。

D-WAN分为三层

SD-WAN怎么来解决呢?SD-WAN分为三层:第一层是业务和应用层,SD-WAN可以面对业务层、应用层进行一个优先级的策略梳理、流程梳理,现在可以做到模块的定制化以及网络性能的控制、虚拟化、实时分析、智能识别等;第二层是网络服务提供层,当第一层梳理好后再调动网络的功能层,比如动态智能路由、QOS、安全管控、性能监控、VPN等;第三层是云网络,也就是SD-WAN的终端,可以接入MPLS、3G、4G、PPPOE、ADSL、NEPL专线、SDH,之后依靠软件的能力把不同的线路绑定在一起,形成一个虚拟的逻辑带宽资源池,也就意味着网络线路可以随时调动、实时使用,形成双活或者多活的状态。

所以SD-WAN适合企业用户,可以帮企业从业务层和应用层解决网络的问题。

SD-WAN是一个新理念、新架构的成熟技术。核心特点是:第一,以软件和虚拟化为核心能力;第二,有七层架构,直接面对业务层和应用层;第三,是中央总控到端;第四,适配企业广域网的全场景,端到端的解决问题;第五,是overlay链路层之上,对链路层是一种使用、支持、管理的状态,而无需特别绑定供应商的链路、线路等等;第六,具备一种精细化的管控能力,在面对业务层时可以对业务层优先级梳理后,再调动不同其它的模块进行传输优化;第七,给企业带来的价值是敏捷、灵活、高效、低成本。

SD-WAN的典型应用场景

第一个场景是典型低成本的Internet+4G组网。现在大集团的很多呼叫中心,其业务挑战是:首先要尽可能快的建立呼叫组网,快速把团队建起来提供服务,建得慢就会被竞争对手抢先提供服务;其次呼叫组网都放在四五线的城市,因为当地的人工成本低。而每个呼组网可能有几十、上百人的规模,如果为了呼叫组网与主数据中心通讯而建个数据中心或租数据中心专线,不仅没有业务敏捷力而且成本也是问题。

因此,使用SD-WAN加载Internet的部署模式就非常快速,因为SD-WAN本身包含了优化的软件模块,加载普通的Internet之后可提升Internet的性能、保证输出。SD-WAN是一个即插即用的产品,不用再做部署或慢慢调参数,几个小时就可以部署好,第二天就可以用。

第二个场景是现有资源高可用。SD-WAN不仅是一个组网的工具和方案,还有其它的应用场景。很多企业在现有的状态下,已经有MPLS、Internet组网,而且可能不想再换供应商,因为换一条线很复杂、转换成本不算低、也很耗费人力。

但是这种传统的MPLS+Internet一组一备的组网,对企业现在和未来的业务场景则不太适应,将受到很多的挑战。企业就要寻求一种高效的办法,能够利用现有资源提升整体效能,SD-WAN就可以达成。

比如利用企业现有的线路资源,SD-WAN可以让多条线路变成一个高可用的逻辑带宽资源池,把多条线路绑定在一起,等于让企业有了一个大带宽。

场景中的100兆MPLS、100兆Internet,一主一备必须一致,很多时候Internet带宽更大一些;采用SD-WAN做高可用,相当于有200兆带宽同时使用这两条线,两条线不分主备,再加上对应用层梳理后,在200兆带宽里可以由SD-WAN对几十上百种不同的应用数据进行优先级排序,保证每一个应用的传输质量都非常高,提升了整体性能,而且是端到端管控,可以随时调整策略、随时控制每一个节点。

所以对于企业来说,SD-WAN是一个省钱又能提升整体效率的方案。SD-WAN已经不是一个简单的组网工具,更像一种网络资源的管控、高效利用的工具,可以称为网络中台。

第三个场景是云迁移。从数据中心连接云或多云、跨云,在不同的云上需要把数据、应用从数据中心或者A云上传到B云,整个状态需要网络而且是高性能网络的支持。因为在迁移的过程中,企业业务不能因为云迁移而中断,数据在使用的同时还要迁移到别处,也就是实时灾备的状态,这对网络的要求非常高。

除了网络带宽外,人为的流程也是挑战。因为数据中心上云或A云到B云迁移时,中间可能涉及多家线路商及利益相关方,所以需要商讨利益的重新分配,商讨过程可能出现扯皮甚至拖黄了的情况。

SD-WAN能避开复杂的流程,因为SD-WAN部署非常快、企业有控制权,可以部署在数据中心或云上的VCPE(虚拟终端),之后线路相当于变成了SD-WAN管控,可以调动SD-WAN的各种优化能力进行数据迁移,同时确保业务的连续性。

第四个场景是国际化组网。中国现在有“一带一路”,很多的国内企业都要冲到海外,在欧洲、北美、日本、南非等各种地方都需要全球组网,SD-WAN可以非常快速的实现这一点。

国际上拉一条线,快则四五个月慢则半年,比如一家企业在国内外有22个分支机构,如果要拉22条线,基本上要一年以后了,但一年后商机是否还在则是个大问题;SD-WAN可以帮企业在一个月内全部搞掂,快速抢占市场并确保安全性和可靠性,因为SD-WAN就是即插即用。

第五个场景,云节点组网和动态加速同时进行。现在很多企业要用海外云,主要是AWS、Office 365,用传统的方案拉条线做云节点组网会很麻烦,因为微软基本不允许其它专线进入微软的数据中心,这时组网就得走流程,但SD-WAN可以解决这一问题。

第六个场景,动态数据加速,主要指实时音视频会议和在线交易。比如在国航订机票,可以用手机App或在国航网站上直接录入信息后,用信用卡等支付方式线上买单订票;在线交易都是实时的动态数据,而CDN可以处理静态数据却无法处理实时数据,加之现在数据泄露事件频发,很多企业都会担心数据泄露的危险。

而SD-WAN没有缓存,依靠直接回原站访问等技术,对动态数据处理进行加速,所以是组网和动态加速同时进行的场景。

总结一下SD-WAN都有哪些场景?第一,低成本的组网,用Internet、4G加上SD-WAN就可以组网,不用花钱买专线,网络快速且有性能保障;第二,企业已有线路的组网,SD-WAN可以提升整体的性能,做到高精度或者精细化的管控,提升整体的效率;第三,云迁移,包括数据中心迁移到云、跨云的迁移、多云的迁移等,SD-WAN都可实现,且可以避开人为的复杂流程;第四,全球组网;第五,云节点和物理节点组网;第六,在线动态数据的加速传输。

SD-WAN现在的技术流派

SD-WAN技术流派全景图

SD-WAN技术流派全景图

SD-WAN对应用层除了能进行排序梳理,对业务也有梳理的功能及以数据优化的功能,主要实现广域网优化。广域网优化的三个主要功能是:数据压缩、重复数据的删除(去重)、TCP协议优化。上图中黑色框代表的是有网络资产精细化管理的能力,即在面对应用层进行优先级梳理后,还能对底层的线路进行高可用、变大带宽资源池、实时利用不同链路等,这都是面对网络资产的精细化管控,其中智能路由、LSA设置负载均衡的功能在起作用。

SD-WAN现在的技术流派按国内厂家和国际厂家分为三大流派、两大阵营:

一,软件主导。国内企业有:凌锐蓝信,拳头产品为Iconnect(睿智通),主要是软件为核心的产品;大地云网,主要是SDN的软件能力;华夏创新,特别是在早期有TCP优化的软件能力。国际上主要是Versa和VMware,VMware就是被收购的VeloCloud。

二,线路主导。国际组网与国际动态传输、动态加速,都属于线路主导,因为相隔上千公里而没有专线,用Internet又不够。国际企业有Aryaka,在国内有凌锐蓝信,阿里云、青云主要是用SDN的能力加上底层的线路,华夏创新主要是TCP+广域网线路、深圳的欧深网络是SDN+线路主导,上海缔安主要是线路+IPsec VPN,观脉在后台主要是CDN的改良。

三,设备主导。国内是设备商华为、深信服、Algoblu等,国际是Riverbed、思科和Citrix。凌锐蓝信可以兼容Riverbed软模块,Riverbed是广域网优化做得最好的一个厂家,但现在已经退出中国了,因为他们退出了15个国家的分支机构而只保留了软模块,对现有客户进行远程服务,凌锐蓝信的软件界面里可以控制、兼容其软模块,这是凌锐蓝信一个特别的优势。

SD-WAN全球流派

SD-WAN全球流派

就全球范围来说,传统广域网优化出来的SD-WAN公司:一是Riverbed,但Riverbed已经明确表示,SD-WAN是OEM Versa公司的,不再出自己的SD-WAN;二,Silver Peak,类似北美深信服,因为深信服最早是瞄着Riverbed,Silver Peak在北美区也是瞄着Riverbed做传统的广域网优化;三,Citrix,因为做传统的广域网优化,早几年还是有市场的,对SD-WAN的起步比较晚。

SD-WAN创新企业有Aryaka、凌锐蓝信,大河云联被收购了,Viptela被思科收购了,Versa、Velocloud被VMware收购。

传统的硬件商变革做SD-WAN有思科、Jupiter、华为,Nuage,思路还停留在卖硬件,其SD-WAN与硬件紧耦合,提供的SD-WAN和硬件完全绑定。

运营商转型做SD-WAN,涉及的都是各国比较著名的运营商,其实运营商本身是没有能力研发SD-WAN的,主要是与创新的公司合作。

SD-WAN的未来发展

SD-WAN的未来发展是怎么样的?

SD-WAN的未来发展是怎么样的?

首先,5G的出现带来一个非常好的前景和期望。5G的网络切片是一种粗切片,而SD-WAN能帮企业做更细致的业务层和应用层梳理,之后调动5G高性能链路,让每个应用都用上5G的高速率。

当然前提在于SD-WAN厂家的软件能力,特别是面对企业的业务层和应用层的软件能力要非常强,而不是网络能力,这可能要颠覆传统的看法和思路。

因为很多人都会觉得SD-WAN就是一个网络方案,网络技术越强SD-WAN越好,其实不然。如果不懂企业的业务层和应用层,没有能力对接的话,到5G时代就会被淘汰。到现在很多SD-WAN国内的厂家,活得不是很好,都与不懂业务层和应用层有很大的关系。

此外,5G网络仍有拥塞点。首先三大运营商互相竞争、互不相通,二三四级的代理运营商的运作在很多时候也不规范,所以无论什么新型网络都会出现拥塞点,而且也难以确认拥塞点在哪里。所以对于企业来讲,不可能完全靠着一张5G大网,必须要有精炼的工具来使用5G,所以SD-WAN可以配套5G为企业提供高性能的服务。

企业网与工业控制网的关系

企业网与工业控制网的关系

其次是工业4.0。一个制造企业特别是大型制造企业,工业网分企业网和工业控制网两部分,上层企业网运行ERP、MES、大数据以及其它的应用管理和数据等,与底层的工业控制网对接,底层的工业控制网就是设备的信号监控、收集、运行、协调等等,包括对传感器的控制。

如果SD-WAN能够在企业网里做好梳理的工作,然后对接给工业控制网,运行起来的效率就会非常高,所以存在一个很强接驳的要求是实时性,而且是高可用、高可靠、高安全性,最好是简单易部署。

工业互联网

工业互联网

工业互联网的中间是智慧工厂,智慧工厂里有ERP、PLM、Big Data、APS、MES等系统,客户通过SaaS或者PaaS连入智能工厂,同时连接上游的供货商、连接物料,在工厂里完成制造后连接仓库、出货、快递等,形成一整套的流程。

现在的智能制造都讲究定制化,几十万、上百万的消费者可能对冰箱、洗衣机的要求都不完全一致,但工厂的生产线就一条,就要不断地调整生产线,还要确保每个产品的工期。调整的依据就是在网络上传输的数据,如果没有高可靠性、高可用、实时的网络,那么数据就不知道传到了哪里,生产线没法再往下进行,后面的订单与流程就全部都耽误了,这时SD-WAN就是非常强有力的网络工具,能把企业网和工业控制网结合在一起。

因此,智能工业网的核心是数据一层层及时传递而产生的价值,而高效传递数据、无缝接驳工业网是SD-WAN的一个优势。