SD-WAN部署案例發(fā)布將SD-WAN再次掀起一個新高潮，談到SD-WAN，近網(wǎng)上有很多不錯文章，尤其是很多寫SD-WAN技術(shù)原理、發(fā)展歷史、特色功能等等，但是從SD-WAN具體實(shí)踐部署的角度文章不算太多，作為一位老網(wǎng)工，歷經(jīng)了數(shù)次廣域網(wǎng)技術(shù)的大轉(zhuǎn)型，近參與幾個大型基于SDN的WAN重構(gòu)建設(shè)項(xiàng)目，在SDN技術(shù)發(fā)展十周年之際，抱磚引玉從SD-WAN實(shí)際部署的角度出發(fā)分享一些心得，與大家共勉吧。

本文將分享三種不同場景的SD-WAN的部署案例，包括：SD-WAN接入-基于Internet Edge解決方案，SD-WAN骨干網(wǎng)-基于SRTE 流量調(diào)度的Core解決方案，以及基于多廠商WAN的SDN協(xié)同控制器或業(yè)務(wù)協(xié)同編排器。這三個場景比較有代表性，也是目前遇到的典型的SD-WAN的需求，下圖以大地云網(wǎng)的架構(gòu)示意圖做參考，便于大家理解!

第一類部署場景：
SD-WAN接入服務(wù) ，也是典型和通俗的場景，有時也稱為SD-WAN Edge 解決方案，運(yùn)營商可以用這個技術(shù)作為互補(bǔ)或下一代替代，企業(yè)可以利用這個技術(shù)實(shí)現(xiàn)分支機(jī)構(gòu)按需組網(wǎng)。

市場需求情況：隨著企業(yè)上云和廣域網(wǎng)按需接入的需求日益增加，傳統(tǒng)的MSTP和等專線業(yè)務(wù)由于成本和部署周期長等問題已經(jīng)難以滿足云和互聯(lián)網(wǎng)時代的需求，面向基于互聯(lián)網(wǎng)和POP路徑選擇的SD-WAN是技術(shù)隨之誕生，這是一種面向分支靈活接入的SDN-WAN 部署場景。由于目前國內(nèi)運(yùn)營商 V**網(wǎng)絡(luò)的已經(jīng)大規(guī)模部署，短期內(nèi)運(yùn)營商不會用SD-WAN替換或其他專線業(yè)務(wù)，但是會利用SD-WAN技術(shù)豐富V**業(yè)務(wù)或者做為后一公里的接入技術(shù)。

主要的技術(shù)實(shí)現(xiàn)：其實(shí)SD-WAN在技術(shù)上沒有本質(zhì)上的革新，但SD-WAN在理念上有了新的突破，融入了SDN控制思想結(jié)合POP線路SLA探測技術(shù)，同時可以實(shí)現(xiàn)云網(wǎng)一體的協(xié)同部署，技術(shù)實(shí)現(xiàn)如圖所示 ：SD-WAN通用技術(shù)及通用功能不在這里贅述，前兩天有篇文章寫的非常詳細(xì)，這里從實(shí)際部署的角度談?wù)剮c(diǎn)考慮：

1)在SD-WAN設(shè)計和部署時，在中國需要考慮南北運(yùn)營商Internet瓶頸的問題，客戶部署設(shè)計時會選擇在多個機(jī)房部署多線POP節(jié)點(diǎn)，在每個POP節(jié)點(diǎn)部署vPE設(shè)備，各個POP節(jié)點(diǎn)的vPE 通過專線組建骨干網(wǎng)保障SD-WAN匯聚上來的流量SLA，在這個案例中 POP節(jié)點(diǎn)的vPE 通過客戶的 PE節(jié)點(diǎn)來組建(在其他項(xiàng)目中我們采用SRTE作為骨干網(wǎng)流量調(diào)度)。在一個大SD-WAN部署時，每個CPE會根據(jù)控制器的下發(fā)列表探測并選擇佳的POP節(jié)點(diǎn)，并連接佳運(yùn)營商線路的vPE，在SD-WAN設(shè)計時Edge和Core都需要考慮線路的SLA保障，再利用SDN控制器的部署全網(wǎng)統(tǒng)一的路由，安全和QOS的策略部署和控制，從而解決基于Internet接入服務(wù)質(zhì)量問題和全網(wǎng)統(tǒng)一策略部署問題;
  2)另一個要解決的問題是SD-WAN的租戶如何與現(xiàn)網(wǎng)的租戶對接(租戶分支機(jī)構(gòu)有可能是SD-WAN線路，有的是專線混合組網(wǎng))，前面提到目前幾大運(yùn)營商基本上都已經(jīng)有自己網(wǎng)絡(luò)，SD-WAN的對接是必須考慮的問題，我們在PoP點(diǎn)的vPE如何與 PE節(jié)點(diǎn)實(shí)現(xiàn)自動化對接上有多重方案可以實(shí)現(xiàn)，包括納管PE，Option B，Overlay等等。

3)對于CPE的自動部署與傳統(tǒng)路由設(shè)備包括線路之間的的備份和負(fù)載分擔(dān)也是SD-WAN能否成功的關(guān)鍵因素，由于現(xiàn)在多數(shù)廠家的SD-WAN 控制器與 CPE盒子是緊耦合，導(dǎo)致后期被廠商鎖定，因此有幾點(diǎn)建議考慮：如CPE盒子是否支持OpenWRT? 小盒子 ZT-PnP自動部署機(jī)制如何(防火墻穿越能力)? CPE如何自動選擇延時小或帶寬佳的接入POP點(diǎn)? 能否做到即插即用、自動連接、自動切換。

4)對于整個系統(tǒng)的核心是SDN控制器，控制器的可靠性、集群、租戶自服務(wù)管理 和易用性也不可忽視，作為一個運(yùn)營商通常還需要 SD-WAN 控制器的北向與現(xiàn)有的BSS/OSS對接集成也是要考慮。 雖然SD-WAN沒有大的革新技術(shù)，但一個完整和成熟的SD-WAN方案技術(shù)上也不簡單，SD-WAN帶來的部署運(yùn)維簡單易用是明顯的，而且企業(yè)不再需要專業(yè)的CCIE人員設(shè)計和運(yùn)維，對于分支機(jī)構(gòu)的擴(kuò)展和部署，傳統(tǒng)的部署可能需要幾個月，而現(xiàn)在理論上分鐘級就可以了。

第二類部署場景：
面向服務(wù)商和大企業(yè)的SD-WAN核心骨干網(wǎng)調(diào)度(包括DCI)，典型場景：大型運(yùn)營商 和OTT客戶的SD-WAN骨干調(diào)度(包括DCI)， 大企業(yè) SD-WAN核心骨干網(wǎng)。

主要的市場需求：SD-WAN骨干調(diào)度核心思想是流量調(diào)度和基于多租戶的服務(wù)和管理，有時候我們也稱之為SD-WAN DCI/ Core解決方案，這個方案和前面提到的基于互聯(lián)網(wǎng)的SD-WAN Edge在功能和定位截然不同，但兩個方案定位互補(bǔ)。

主要的技術(shù)實(shí)現(xiàn)，目前主要有三類方式： 類基于白牌機(jī)+Openflow SDN控制器-Google B4就是基于這個方案(2010-2012年)，Google B4的核心是它的TE調(diào)度和算法而且它巧妙地避開了的眾多缺陷，包括基于源和目的地址配合DSCP作為流表的轉(zhuǎn)發(fā)策略，但項(xiàng)目其關(guān)鍵技術(shù)細(xì)節(jié)(如SDN控制器平臺算法)即不對外公布，也不對外銷售，后來者雖然有模仿但也很少能超越，除了Google，我說了解到一些客戶對這個組合方案反饋還是有些問題，包括白牌機(jī)對 SRTE 支持能力 、 BFD/Tunnel 支持性能和數(shù)量 ， 路由策略和能力 ，交換機(jī)流表和端口緩存的大小 等等，畢竟是交換機(jī)的方案也不能勉為其難，更何況連Nick McKeown 現(xiàn)在又轉(zhuǎn)向主導(dǎo)的可編程語言P4并創(chuàng)立Barefoot Networks;當(dāng)然目前業(yè)界有一種新的思路基于白牌機(jī)的Overlay方案，利用vPE配合白牌機(jī)來解決上面提到的問題，vPE與交換機(jī)互補(bǔ)來實(shí)現(xiàn)流量調(diào)度和路由策略等功能，由于篇幅問題這里就不在展開討論; 第二類有基于 +SDN控制器實(shí)現(xiàn)全網(wǎng)的流量調(diào)度和V**租戶管理- 類似工行SD-WAN骨干網(wǎng)(2017發(fā)布)， TE多年前就有在部署，就目前運(yùn)營商客戶部署情況看，絕大部分抱怨 TE的部署過于復(fù)雜因而真正在生產(chǎn)網(wǎng)TE隧道使用的并不多，由于成熟有余先進(jìn)不足，這里就不想過多的贅述 ;第三類方案也是筆者更希望看到的，是基于SR實(shí)現(xiàn)流量調(diào)度和管理SR+SDN控制器，和的網(wǎng)絡(luò)類似，但是SR可議基于源頭組建一個完整的LSP Path而且和現(xiàn)有的網(wǎng)絡(luò)可議兼容， 因?yàn)镾R也是以標(biāo)簽交換為基礎(chǔ)的, 只需要對現(xiàn)有的IGP協(xié)議進(jìn)行簡單的擴(kuò)展，就可以實(shí)現(xiàn)TE、FRR、 V**等功能， 包括流量工程TE的自動下發(fā)、自動計算、自動調(diào)整、自動引流和自動調(diào)度。

基于SRTE的SDN控制器目前在業(yè)界屬于非常領(lǐng)先的技術(shù)，SR的基礎(chǔ)轉(zhuǎn)發(fā)表甚至比LDP更簡潔，利用了源路由技術(shù)與SDN理念完美結(jié)合，在流量TE管理方面，SRTE比RSVP-TE狀態(tài)少很多，也不需要LDP/RSVP信令那么復(fù)雜。但是目前各個硬件廠商(包括第三方控制器+SR路由器)在SRTE具體實(shí)現(xiàn)還是有一定差距， 但有幾點(diǎn)是部署時需要考慮的：如何根據(jù)鏈路質(zhì)量(load/loss/delay)動態(tài)實(shí)時調(diào)整TE路徑以實(shí)現(xiàn)全局負(fù)載均衡、隧道快速倒換策略和逃生算法(如思科PBTS技術(shù))、配置回滾的一致性、離線流量規(guī)劃、TE路徑的對稱故障檢測等等，各家方案功能差別很大， 在國內(nèi)能真正完整實(shí)現(xiàn)基于SRTE的SDN控制器更是屈指可數(shù)。大地云網(wǎng)作為國內(nèi)專注于SDN整體架構(gòu)和軟件技術(shù)平臺，經(jīng)過2年多技術(shù)攻關(guān)和研發(fā)測試的創(chuàng)業(yè)沉默期，終于成功力克這項(xiàng)艱巨的技術(shù)挑戰(zhàn)，次實(shí)現(xiàn)了完整SR-TE的商用控制器平臺并開始商業(yè)部署。

第三類部署場景：
基于多廠商的SDN協(xié)同控制器或業(yè)務(wù)協(xié)同編排器，目前大型運(yùn)營商和OTT客戶和超大企業(yè)在SD-WAN多廠商異構(gòu)環(huán)境下已經(jīng)開始考慮。

主要的市場需求：在前面兩大類SD-WAN在部署時，客戶往往需要多個廠商設(shè)備實(shí)現(xiàn)一種平衡，客戶是不希望被廠商鎖定，但目前多數(shù)SD-WAN的網(wǎng)絡(luò)還是封閉的管理系統(tǒng)，基于多廠商的SDN協(xié)同控制器或業(yè)務(wù)協(xié)同編排器是一個難題，互操作和資源統(tǒng)一管理問題是需要上層SDN協(xié)同控制器來解決，這類解決方案對大型SDN網(wǎng)絡(luò)運(yùn)營尤其重要 。目前幾大運(yùn)營商和OTT行業(yè)都意識到或開始考慮這個問題，相信將來企業(yè)客戶隨著SDN部署也會有類似需求。

主要的技術(shù)實(shí)現(xiàn)：以某運(yùn)營商為例，兩年前開始預(yù)研云環(huán)境下骨干網(wǎng)多廠商控制器協(xié)同工作問題，經(jīng)過近兩年的設(shè)計、研發(fā)、測試和聯(lián)調(diào)等各個環(huán)節(jié)的艱辛努力，該客戶成為國內(nèi)家在全國骨干廣域網(wǎng)上實(shí)現(xiàn)云網(wǎng)一體化服務(wù)的運(yùn)營商。 同時，也開創(chuàng)了在國內(nèi)大型SDN項(xiàng)目中，選擇獨(dú)立的核心SDN軟件企業(yè)與多家大型網(wǎng)絡(luò)設(shè)備廠商通力合作，以確保運(yùn)營商能夠全面主導(dǎo)、把控SDN運(yùn)營需求和技術(shù)架構(gòu)方向及決策話語權(quán)，為終云網(wǎng)一體化產(chǎn)品按時商用上線提供了一個成功案例。但是多廠商的協(xié)同控制器需要根據(jù)客戶的業(yè)務(wù)實(shí)際情況來定制開發(fā)，需要SDN軟件廠商有非常強(qiáng)的研發(fā)能力和行業(yè)經(jīng)驗(yàn)，包括對廠商硬件的北向接口規(guī)范、云網(wǎng)技術(shù)的深入了解、主流公有云系統(tǒng)的對接、以及和客戶OSS/BSS業(yè)務(wù)系統(tǒng)集成等，實(shí)際做起來是非常的復(fù)雜，不是一般的SDN廠商和公司玩的起的。 如圖所示，隨著SD-WAN多場景和多廠商的部署越來越多，多廠商的協(xié)同管理和統(tǒng)一編排將成為未來SD-WAN的重要話題。

后展望一下SD-WAN的未來，SD-WAN是在互聯(lián)網(wǎng)高速發(fā)展和云網(wǎng)融合的大背景下的新思路和架構(gòu)創(chuàng)新，SD-WAN在理念上的突破遠(yuǎn)遠(yuǎn)大于在技術(shù)層面革新， 由于時間和篇幅原因，這次和大家分享的三類SD-WAN相關(guān)案例和部署場景，表面上看似三個獨(dú)立SD-WAN方案，但從架構(gòu)而言，又是一個三維一體的完整架構(gòu)。今天SD-WAN的旅程已經(jīng)開始，SD-WAN作為一種新的業(yè)務(wù)模式帶來的價值和意義前景不可估量，相信未來的SDN能夠更好理解應(yīng)用并為應(yīng)用服務(wù)，提供精準(zhǔn)的智能調(diào)度能力(尤其在SRTE，POP探測選擇算法)，能提供更強(qiáng)
大的智能運(yùn)維工具為Underlay和Overlay保駕護(hù)航，除此之外未來的SDN的開放性、通用標(biāo)準(zhǔn)和互操作(不被廠商鎖定)也是我們一直在追求的目標(biāo)，不忘初心，讓我們拭目以待。

田鑫，專業(yè)的企業(yè)組網(wǎng)服務(wù)商，致力于為企業(yè)提供企業(yè)組網(wǎng)（SD-WAN、MPLS、云互聯(lián)），業(yè)務(wù)云化、數(shù)據(jù)中心、網(wǎng)絡(luò)安全、行業(yè)IT解決方案等相關(guān)服務(wù)。


更多相關(guān)內(nèi)容推薦：
企業(yè)組網(wǎng)之SD-WAN解決方案，能解決哪些問題?
SD-WAN構(gòu)筑企業(yè)服務(wù)數(shù)字化轉(zhuǎn)型之“路”
 SD-WAN讓連接無處不在
sdwan哪家好？國內(nèi)SD-WAN廠商應(yīng)該怎么選擇
國內(nèi)sdwan廠商排名，國內(nèi)專業(yè)SDWAN廠商該如何選擇？