sdwan全球(SD WAN究竟是怎么回事)

SD-WAN究竟是怎么回事

最近SD-WAN在业界炙手可热，越来越多的企业客户准备或已经上马SD-WAN。在此风生水起之际，各式各样的SD-WAN供应商自然轮番出招、应接不暇。在深入接触了一些国外主流商用SD-WAN厂家的技术方案后，希望能对这些主流商用SD-WAN方案中所采用的最根本的SDN特性进行一些分析，供大家讨论。

说实话，在深入了解业界主流商用SD-WAN之前，对SD-WAN名字中Software Defined的认知更多的停留在传统SDN所强调的控制面和转发面分离的模糊概念上。笔者曾先入为主的以为SD-WAN中采用的转控分离就是沿袭学术界SDN的经典套路，采用类似Google基于Openflow构建的横跨全球数据中心的B4 SD-WAN的思路－－毕竟Google的B4 WAN是 SD-WAN的鼻祖啊。

然而在初步接触了几大商用SD-WAN厂商的技术方案之后，笔者骤然有种被欺骗的感觉：这些SD-WAN解决方案中所谓的“SDNController”其实就相当于一个大家已经使用了快20年的BGP RouteReflector,和 SDN没什么关系。这完全颠覆了笔者的世界观，令我非常的失望和不安。

但随着进一步的深入了解，笔者发现这些所谓的“SDN Controller”和传统的BGP Route Reflector虽有神似，实则不同。具体说来，这些冒牌的”SDN Controller”虽然没有像学术界或Google B4 SD-WAN所使用的SDN Controller中转控分离做的那么理想和纯粹，但确实也继承了SDN的一些神韵。如此一来，SD-WAN的名字也算差强人意。下面就请听我慢慢道来:

首先我们来讲讲主流商用SD-WAN方案中这些所谓的”SDN Controller”和传统的 BGP Route Reflector究竟有多么的相似。我们借用全球SD-WAN Top 2厂商 Viptela的一张系统架构图（图一）来解释一下。(注：目前Viptela和 VeloCloud谁是SD-WAN市场老大还存在争议，但他们两个以及绝大多数SD-WAN厂商的系统架构都非常类似。另外有趣的是，这两个Top 2 Vendors最近分别被Cisco和VMware收购了,可见这个市场的热度,竞争的激烈,以及日趋饱和)。

图一：Viptela SD-WAN系统架构

在图一中，vSmart Controller就是Viptela所谓的 “SDN Controller”，用来负责与用户各个站点的CPE设备（图中的vEdgeRouters）进行通信从而交换用户各个站点之间的路由信息。所以从控制平面来看，各站点的CPE设备彼此之间不再交换路由信息，而是统一发送给中心控制器。之后再由中心控制器将路由信息传递给其他的CPE设备。这种集中控制的思想正是SDN的精髓所在。然而如果仔细来看这些CPE设备与中心控制器之间是如何来交换路由信息的话，我们发现目前主流SD-WAN厂商都是采用基于BGP协议的路由交换 。BGP?是的，您没有看错，正是那仙福永享，寿与天齐的BGP，而不是因为SDN炒的火热的新贵小开OpenFlow（注：通常SD-WAN厂商都会在BGP的基础上做些改动和扩展，比如Viptela将改动后的BGP协议称为OverlayManagement Protocol (OMP),具体细节可以参见他们为OMP申请的专利： 。）

看到这里，各位看官可能会有这样的疑惑：如果CPE设备和中心控制器都是基于BGP的路由交换，那么这和传统的BGP Route Reflector有什么区别呢？（注：这里附上一个传统的BGP Route Reflector的架构图供您参考，其中心思想就是各个BGP Router之间不再建立网状的BGP Session来交换路由，而是统一发给中心的BGP Route Reflector ，再由他传递给其他所有的BGPRouters。可见其与SD-WAN里的SDN Controller多么的相似）

图二：传统的BGP Route Reflector架构

BGP Route Reflector早就有了，比今天大家热炒的SDN早了快20年。这些主流SD-WAN厂商所采用的技术真的算是SDN吗，还是挂羊头卖狗肉，新瓶装旧酒？

这种疑惑伴随着笔者许久，直到笔者仔细研究了这些SD-WAN厂商对BGP协议的改动和扩展，以及这些解决方案中对集中式Policy的强调和使用，才发现SD-WAN里的SDN Controller大大超出了传统BGP Route Reflector的能力范围。下面是笔者总结的所谓的SDN Controller与传统BGP Route Reflector的几个主要区别：

1.目标的不同

传统的BGP Route Reflector主要是为了解决iBGP网络里对BGP Router之间需要Full Mesh互联的问题。BGP Route Reflector可以有效的将所需的BGP Session的总量从Full Mesh时的N^2的数量级降低到Hub-Spoke时的N的数量级。这对减少超大规模的BGP网络的复杂度非常重要。

而反观 SD-WAN里的 SDN Controller,它最主要的目的是提供一个集中管理和配置Overlay网络的工具。同时SDN Controller除了提供以Hub-Spoke方式的路由交换，还提供了简化的安全密钥交换（用于数据平面CPE设备之间IPSec隧道的建立），中心化的Policy控制，以及虚拟专用网络标签的分配，等等。所以SD-WAN中的SDN Controller的目标和功能远远超出了传统BGP Route Reflector单纯的路由交换。

2.路由传递实现方式的不同

传统的BGP Route Reflector在交换路由时，只是简单的将从一个CPE Router处收到的路由信息原封不动的“反射”给其他所有的CPE Routers,这也正是Route Reflector (路由反射)名字的由来。

然而 SD-WAN里的SDN Controller在收到从一个CPE Router发出的路由信息之后，在SDN Controller做了很多的计算和处理，然后才将过滤和处理后的路由信息发给相应的CPE Routers (注意不一定是其它所有的CPE Routers)。通常SDN Controller所做的处理包括：根据用户定义的Policy来修改路由的参数，综合所有已收到的路由信息计算出到达任何用户子网的最佳路由，将上面计算出的最佳路由信息发送给某些特定的CPE Routers(具体由用户Policy决定)。从这里我们再次可以看到 SD-WAN里的SDNController比传统的BGP RouteReflector要复杂得多，功能也要强大的多。

当然除了以上总结的两点主要区别以外，他们之间还有其它一些小的区别，比如路由所携带的参数信息，最佳路由的算法等，此处不再展开。

如果您能坚持看到这里还没有睡着或者改刷朋友圈的话，那么恭喜您！－您已经掌握了目前市场上主流SD-WAN厂商所使用的最核心的路由技术及其与SDN这个大帽子的真正关系。当然SD-WAN不仅仅是SDN，我们今天所讨论的路由技术也只是SD-WAN所使用的众多技术中的一个。虽然笔者认为如何在Overlay层面构建路由是SD-WAN最核心的关键技术，然而我们不得不承认SD-WAN在Overlay路由基础之上所提供的多种多样的功能和服务（比如Application Aware Routing,集中化和界面化的Policy Control, Zero Touch Provisioning (ZTP), 虚拟专用网络和 Segmentation ）才是SD-WAN真正吸引客户的地方。关于SD-WAN那些琳琅满目，吸引客户争先恐后掏出荷包的功能，我们下次再专门找个机会聊一聊。

——摘自 SD-WAN究竟是怎么回事

如有违规，请及时通知并删除

什么是sd- wan？

SD-WAN意为软件定义的广域网，它允许企业智能切换使用包括光纤、5G和宽带等多种网络服务及组合，以创建一个更灵活、顺畅、易管理的互联网连接，让公司可以低成本跨越数千个终端扩展基于云的应用。

SD-WAN网络专线为用户提供专业的网络接入，直连IP骨干网络，全球路由优化实现方便快捷的高速互联网服务。

sdwan专线能不能实现跨境数据传输？

由于(跨境、跨运营商，本运营商跨AS传输)等诸多问题引起很多问题，主要包含以下几个方面：

客户端访问跨境办公/业务应用响应慢，办公效率下降;

跨境数据中心与公有云之间同步质量低，对于用户的数据汇总、决策的实时要求产生阻碍;

重点业务跨境重度依赖专线，一旦出现故障，无冗余备份，遭遇业务中断;

公有云服务访问速度等不到保障，用户流失;

用户自有数据中心与公有云VPC间通讯不稳定，混合云实践遭受质疑;

现有组网方案的网络搭建支撑速度跟不上业务发展的节奏;

大量动态交互内容，由于网络质量不可控，造成实时性差，客户满意度下降;

业务成本的控制与网络通讯品质要求的矛盾;

因网络原因导致用户体验下降时，无法快速、准确定位产生原因。

SD-WAN网络平台在全球部署多个节点，是一张建立在多运营商之上的SDN网络。在此基础之上进行 IP

数据包的二次封装，让用户的通讯数据包通过平台，借助于自有全球网络以及动态优化的路由控制，以绕开网络中可能存在的拥堵点，从而保障用户网络通讯品质的稳定可靠。

通俗点讲，就是通过多个节点实现了在目前的互联网之上构建了一个高品质互联网(私有互联网)，通过自研SD-WAN技术实现灵活调度，节点灵活部署，保障了客户体验。

sdwan新型广域网—SailFast分享

目前，以SD-WAN为核心技术的可选网络正逐渐成为SDN领域最重要的业务应用场景之一，SD-WAN产品解决方案和全球网络运营方案如雨后春笋般涌现。SD-WAN行业影响广泛而深远，市场规模呈井喷式扩张。截至2022年，SD-WAN的部署应已渗透到金融、新零售、教育、医疗、工业互联网等行业，带来了深远的影响。

随着互联网技术的不断发展，许多企业在部署新的应用程序和开发新兴业务（如视频会议、大数据传输）时，往往会发现当前的广域网组网面临着三个严峻的挑战：

(1)传统的专线网络(如MPLS)需要不断增加带宽，以确保应用程序的性能。

(2)公司大量网站互联，导致拓扑结构高度复杂。

(3)随着云的应用和业务，需要实现不同网站对云的安全动态访问。

虽然网络运营商或服务提供商在现有的广域网上提供成熟的专线服务，但现有的专线业务价格昂贵，开放周期长，带宽利用率低，不能满足业务动态扩张等弹性服务能力的要求。因此，以SD-WAN为代表的新型广域网技术引起了业界的广泛关注。

传统广域网的改革者SD-WAN方案

在了解什么是SD-WAN之前，我们需要了解什么是WAN。

SD-WAN方案实际上是指基于SDN思想，以软件的形式定义广域网。网络管理员可以通过ONC控制器创建不同的策略，如限速或阻断不同的用户，或根据当前WAN情况和应用偏好设置信息，如关键应用程序优先，控制器可以统一管理和监控整个网络流量线呈现网络应用、链路使用状态、智能报警（设备报警、离线报警、安全报警）、筛选不同的报警等级和日期、网络出口设备报警日志的收集和呈现，轻松掌握当前的网络情况。

SDN思想是什么？

SDN是SoftwaredNetwork的缩写，是软件定义网络，试图摆脱硬件对网络架构的限制，通过使用应用软件参与网络控制管理，满足上层业务的需求，通过自动化业务部署简化网络运维。如果将现有网络视为手机，SDN的效果相当于网络行业的Android系统，可以在手机上安装升级，安装越来越强大的手机APP。

SD-WAN方案的整体方案架构图主要分为三个部分：第三方管理和显示平台、控制器、网络设备区域、第三方管理和显示平台，以显示我们收集的数据和设备状态。网络环境实际上是客户设备的基本保证。

传统的企业网络已经成为企业云网络融合的瓶颈，SD-WAN就是在这样的背景下诞生的。首先，虽然SD-WAN的主题是WAN是网络，但它的本质是云，是广域网的云，它的灵魂是应用和场景。这也可以证实国内目前的市场情况:很多声称在做SD-WAN的厂商宣传光鲜，但市场做得不好。相反，那些没有说自己在做SD-WAN，专注于解决具体场景问题的企业，市场做得不错。

第二，SD-WAN不是产品

因为你不能通过SD-WAN的产品名称来定位产品来解决什么样的问题；这不是一项技术，因为你不能确切地说它是什么样的技术，也不能有确切的技术标准，这可能是有争议的，它更像是一种生产模式的变化，一种由广域网云引起的生产模式的变化。由于这是一种生产模式的变化，因此可以进一步推

SD-WAN在单点技术上可能不是革命性的创新，但它改造的对象是广域网，这已经是一个渗透到现代社会各个方面的基础设施(Internet是最大的广域网)。这种连接创新将对整个行业产生深远的影响。这种影响可以和集装箱的发明相比:如果集装箱作为单点技术非常简单，但它促进了货运方式的变化，卷入了全球90%以上的海运、陆运、码头甚至造船业的深度变革，甚至重塑了全球制造业的新格局。生产模式的变化不是一个企业能够独立完成的。它将有自己的生态和趋势。这一趋势一开始甚至无法准确预测。

第三，为什么这个名义市场小的行业会继续火爆？

其市场不大，但是根据Gartner、IDC等研究机构的预测，2023年整个行业规模约为40-60亿美元；一方面，巨头们坚持这个行业，另一方面，初创公司继续涌入。过去两年的SD-WAN行业会议被戏称为厨师数量超过食客数量。这是因为尽管企业网络正在迅速外化（即内部网络内容越来越少，外部网络内容越来越多——符合企业云化的趋势），但企业网络不会消失，而是演变成另一种形式，一种云形式。SD-WAN的本质是广域网的云化，因此对于巨头来说，这不仅是当前的收入问题，而且是现在进入市场的完全排除。

如今，随着越来越多的企业从传统数据中心向云数据中心转型，许多应用程序向云过渡，网络环境范围越大，传统广域网现场维护成本高，网络部署复杂，不够灵活，如何解决传统广域网的缺点？SD-WAN已成为应对传统广域网挑战的创新手段。

Sailfast应用加速方案灵活的全球组网为您提供稳定灵活的服务体验，可以极大地降低企业购买专线的网络优化成本。Sailfast针对网络环境中出现的各类问题。基于高效性、灵活性、安全性和稳定性，能为企业业务提供端到端、多业务场景的网络接入，帮助客户打造安全、可靠、灵活、高效的应用环境。基于SD-WAN能够智能调度带宽资源，具备向前纠错功能，从根本上解决传统网络传输不稳定、延时、丢包异常等问题，保证全链路的流畅连接。

提高工作效率，优化运维成本，实现业务价值最大化。Sailfast针对SaaS应用进行优化，合法合规，一切加速按照法律要求，是企业可以放心选择的优质选择。

SD-WAN组网有哪些好处？

一、缩短业务开通时间

无需集成专有设备即可快速部署全新的基于软件的托管服务，将部署时间从几周缩短至几个小时——远远快于传统的基于硬件的服务。

二、减少资本性支出和运营成本

依靠SD-WAN的集中式单一面板管理和调配基础设施，省去人工支持的必要，降低运营支出。通过零接触方式，而非上门服务的方式，部署全新的服务并管理SD-WAN基础设施管理服务。通过多租户架构随时增加新租户，而无需安装全新的专用硬件设备。

三、提供全面集成的安全性

为终端用户提供全面、多层次的安全服务，譬如下一代防火墙、URL过滤、IPS、防病毒等。这些服务直接集成在SD-WAN产品中，包括单一的管理平台和总体策略。

四、支持大规模安装

借助SD-WAN的运营商级解决方案，可轻松扩展到数千分支站点和数千租户。使用SD-WAN的集成多租户功能，可按租户或组织划分SD-WAN基础设施，就像出于合规原因将零售与投资银行功能划分开来一样。

五、优化网络性能

利用大数据分析查看网络和历史信息，以这些信息为基础，在系统内部提供反馈循环，为企业提供最高效的广域网基础设施。

六、灵活的订阅服务模式

从提供单一服务开始，之后用户新增加任何服务(如下一代防火墙)均无需上门服务，只需使用 SD-WAN内置的服务链功能，即可轻松激活新的SD-WAN或第三方网络和安全功能。

七、扩大或缩小服务规模

无缝调节容量(如从 Mbps 升级至 Gbps)，实时满足用户需求。避免重新构架网络，部署成本高昂的负载平衡器，或者为满足用户不断增长的容量需求而预先增设超出实际需求的容量。

------本页内容已结束，喜欢请分享------

感谢您的来访，获取更多精彩文章请收藏本站。