5G時代,企業(yè)、行業(yè)需求是5G應(yīng)用的重要場景。5G網(wǎng)元更加豐富,網(wǎng)絡(luò)調(diào)度更加復(fù)雜,網(wǎng)絡(luò)資源更加靠近邊緣。5G所能提供的不僅是連接,還有資源、應(yīng)用、服務(wù)。
跨地域多網(wǎng)點企業(yè)要實現(xiàn)資源、機構(gòu)、人員之間的互聯(lián)互通,傳統(tǒng)的做法是:數(shù)據(jù)中心連接分支公司、分支公司互聯(lián)、分支公司上云;分支公司連接個人、個人上云連到數(shù)據(jù)中心。隨著企業(yè)網(wǎng)絡(luò)規(guī)模越來越大,網(wǎng)絡(luò)業(yè)務(wù)種類增多,移動組網(wǎng)需求更加頻繁,業(yè)務(wù)上云、多云混合成為趨勢。跨地域多網(wǎng)點企業(yè)數(shù)據(jù)傳輸呈現(xiàn)出新的特點,如動態(tài)數(shù)據(jù)多、實時性要求高、業(yè)務(wù)并發(fā)性高。
零售業(yè)通過廣域網(wǎng)實現(xiàn)總部托管的應(yīng)用、服務(wù)、數(shù)據(jù)的快速訪問。隨著數(shù)據(jù)、設(shè)備的成倍增加,零售連鎖店迫切需要一種技術(shù),可以將多個分店連接起來,同時還要適應(yīng)海量且密集的數(shù)據(jù)服務(wù)和應(yīng)用。制造業(yè)面臨信息安全、數(shù)據(jù)難管理、IT架構(gòu)繁冗、高能耗、資源浪費等問題。而對于金融服務(wù)業(yè),銀行、證券等金融機構(gòu)數(shù)字化轉(zhuǎn)型后,面臨專線費用高、網(wǎng)點多、分布廣、部署以及運維管理難等問題。醫(yī)療保健行業(yè)推出的遠程醫(yī)療服務(wù),則存在數(shù)據(jù)完整性、安全性以及視頻分辨率低的問題。
面對行業(yè)的廣域互聯(lián)需求,2014年9月,networkingcomputing.com網(wǎng)站上發(fā)布了一篇名為“software defined WAN:A Primer”的文章,第一次將SD-WAN引入大眾視野,最初是為了解決企業(yè)市場互聯(lián)不穩(wěn)定、MPLS VPN價格昂貴等問題。SD-WAN將軟件定義的概念應(yīng)用于廣域網(wǎng),實現(xiàn)了業(yè)務(wù)靈活編排和可視化運維,企業(yè)可以利用互聯(lián)網(wǎng)實現(xiàn)高品質(zhì)的自組網(wǎng)。SD-WAN是以業(yè)務(wù)與應(yīng)用為導(dǎo)向,融合多種信息技術(shù)(包括SDN、NFV、網(wǎng)絡(luò)編排與探測等)的新型廣域網(wǎng)架構(gòu),可支持以平臺或托管方式提供基礎(chǔ)網(wǎng)絡(luò)連接、廣域網(wǎng)加速、安全防御、智能運維等多種網(wǎng)絡(luò)服務(wù)。SD-WAN基于軟件定義的技術(shù)彈性構(gòu)建網(wǎng)絡(luò)連接,拉通云網(wǎng)、融合固移,是5G和云網(wǎng)融合在廣域網(wǎng)落地實施的一個利器。
SD-WAN作為企業(yè)網(wǎng)絡(luò)通用平臺,支持跨地域、跨平臺、跨鏈路傳輸不同類型數(shù)據(jù)至不同平臺/軟件/終端,貫穿了“云-邊-端”應(yīng)用,保障了新基建中各個基礎(chǔ)設(shè)施的數(shù)據(jù)共享、應(yīng)用融合,尤其是作為演進發(fā)展、軟件可控、內(nèi)生安全的網(wǎng)絡(luò)架構(gòu)全維度支撐了企業(yè)信息化應(yīng)用。
01
SD-WAN的市場驅(qū)動力
SD-WAN通過使用通用硬件,將網(wǎng)絡(luò)與控制平面分離,將流量管理與硬件分離,為企業(yè)提供分支與數(shù)據(jù)中心、分支與分支、分支與云之間的全場景互聯(lián),并通過應(yīng)用級智能選路、核心業(yè)務(wù)隨需獲取和智能運維能力,構(gòu)建WAN網(wǎng)全流程的極致體驗。一方面,企業(yè)正在加速上云,如ERP、OA、CRM等應(yīng)用逐步向云上遷移,有數(shù)據(jù)表明,我國已經(jīng)有40.3%的企業(yè)采用了云服務(wù),企業(yè)上云對云服務(wù)時效性、可靠性、便捷性等體驗方面的要求增加了對SD-WAN的需求。另一方面,越來越多的中國企業(yè)開始走出去,全球化的業(yè)務(wù)布局帶動業(yè)務(wù)新的增長,同時帶來了對SD-WAN的直接需求。企業(yè)分支站點需要在更廣的地域、更多樣化的運營商接入網(wǎng)絡(luò)條件下實現(xiàn)快速互聯(lián)。企業(yè)的傳統(tǒng)分支、總部和DC還需要更加開放和靈活地連接到Internet、公有云以及SaaS應(yīng)用。此外,越來越多的安全威脅出現(xiàn),也在驅(qū)動企業(yè)對SD-WAN需求的增長。
根據(jù)Gartner預(yù)估,中國企業(yè)中部署SD-WAN的比例將從2019年底的30%提升至2023年的90%。IDC預(yù)測,2020-2024年全球SD-WAN托管服務(wù)市場收入將達到105億美元。2021年3月,中國通信標準化協(xié)會發(fā)布的《SD-WAN全球技術(shù)與產(chǎn)業(yè)發(fā)展》白皮書中指出,全球65%的網(wǎng)絡(luò)提供商已經(jīng)提供SD-WAN,未來5-10年內(nèi)95%的網(wǎng)絡(luò)提供商將提供該服務(wù)。
02
SD-WAN技術(shù)體系
SD-WAN是一個高度集成的解決方案,包含很多種成熟模塊,是商業(yè)化、產(chǎn)品化的,使用便捷。SD-WAN 提供基于應(yīng)用的智能選路,提供端側(cè)應(yīng)用安全,支持多運營商,能夠?qū)崿F(xiàn)網(wǎng)絡(luò)全覆蓋,統(tǒng)一管理,同時具備自動網(wǎng)絡(luò)質(zhì)量診斷能力,能夠?qū)崿F(xiàn)秒級切換智能選路,其一體化用戶側(cè)設(shè)備配置便捷,即插即用。
SD-WAN的常見組件包括控制器、SD-WAN終端CPE以及SD-WAN云網(wǎng)關(guān)。
SD-WAN控制器是一套軟件,對終端CPE進行配置、管理、監(jiān)控、流量調(diào)度。
SD-WAN終端CPE是組網(wǎng)終端硬件,位于客戶的分支機構(gòu)出口處或者是公司總部,支持虛擬化方式部署,被成為Virtual CPE。CPE在實現(xiàn)傳統(tǒng)路由的報文轉(zhuǎn)發(fā)等功能的基礎(chǔ)上,還通過兼?zhèn)銲PSec VPN、交換、4G/5G、Wi-Fi等功能,滿足不同分支機構(gòu)的個性化需求,具備智能流量調(diào)度及優(yōu)化、易部署、可視化管理、多維度安全防護等特性,具備應(yīng)用感知的功能,使應(yīng)用訪問體驗更快、運維管理更簡單、安全防護更全面。
SD-WAN云網(wǎng)關(guān),用于云的接入,一般部署在POP點,作為POP點接入網(wǎng)關(guān)。
Underlay是底層網(wǎng)絡(luò),負責(zé)互聯(lián)互通,ISP打通路由即可。
Overlay把Underlay網(wǎng)絡(luò)虛擬化,通過SDN控制器分發(fā)路由控制及流量調(diào)度,根據(jù)企業(yè)組網(wǎng)規(guī)模或網(wǎng)絡(luò)拓撲選擇不同的路由協(xié)議。