通信人家园

标题: SD-WAN 技术对于运营商专线发展的思考(转)  [查看完整版帖子] [打印本页]

时间:  2024-11-14 17:04
作者: fblcook     标题: SD-WAN 技术对于运营商专线发展的思考(转)

本帖最后由 fblcook 于 2024-11-14 17:04 编辑

SD-WAN 技术对于运营商专线发展的思考
翁雯倩1,陈仲华2
(中国电信股份有限公司上海分公司1,中国电信股份有限公司智能网络与终端研究院2,上海200120)
摘要SD-WAN 相交传统专线,可以给企业客户带来应用快速部署、降低WAN 运营成本、网络可视可
管等优点,本文分析了SD-WAN 技术的优势和运营商对于SD-WAN 技术的探索案例,并从运营商角度进
行思考,提出了发展策略。
关键词SD-WAN;运营商;MPLS VPN
1 背景
SD-WAN 全称软件定义广域网络(Software Define Wide Area Network),是将SDN 技术应用到广域
网互联场景中所形成的一种服务。2015 年该技术正式商用,据Gartner 预测到2019 年将会在全球政企用户
中广泛应用。该技术本质采用了叠加网络技术屏蔽物理网络的复杂性,并综合了终端、管道、云端的多种
技术,形成了技术集成创新。其主要特征全场景极简组网、ZTP 即插即用、业务链自动编排、VAS 业务分
钟级获取,是企业广域网的理想解决方案。目前业内较为领先的SD-WAN 厂商来自于传统企业网厂商、
安全设备厂商、初创企业三大阵营,在技术上多采用overlay 方式进行组网。
2018 年11 月MEF 联合Light Reading 调查了111 个通信服务商,18%已经商用部署SD-WAN,25.2%
正在部署SD-WAN,22.5%打算在未来一年内部署SD-WAN。同时云时代的来临,AWS 和阿里等云服务
商也结合SD-WAN 技术提供了以云为中心的网络连接服务,提升其云服务的竞争力,让企业客户更放心
和方便地使用其云服务。
专线业务作为电信运营商的重要基础业务,如何部署SD-WAN 使其成为王牌业务已成为目前运营商
重点研究内容。
2 SD-WAN 技术的优势
2.1 降低WAN 专线成本
传统专线由运营商运营,一般为了保障用户专线的质量、可靠性、安全性,都会采用一些专有技术,
甚至组建专有网络,实现用户流量与互联网流量的隔离,避免带宽竞争影响专线业务质量。但专有技术、
组建专网等方式必然带来网络成本的增加,因此传统的运营商专线业务资费通常要远高于互联网接入业务
的资费。
SD-WAN 专线采用互联网接入作为物理网络,不依赖网络设备的专有技术或者专网,而依靠终端设备、
汇聚平台相关技术,来实现一定程度的用户质量保障和保密安全功能。
在线路质量保障上,SD-WAN 专线提供了两种技术,实现报文转发质量的优化。第一种方式是在发送
报文时进行链路质量测试,并选择质量最优的路径进行发送。线路监测可以基于不同路径的随路的报文发
送和响应时间间隔,丢包重传情况进行统计。这样的检测结果能够真实反应当下报文交互的互联网路径的
质量情况。终端设备上为每个互联网接口维护一个质量监测进程,将多份监测统计结果汇总后,形成链路
的质量矩阵,这一质量矩阵将影响报文发送路径选择的权重,最终保证报文转发能够选择质量最优的路径;
第二种方法是多发单收与接收端优化方案。在SD-WAN 专线的发送端,终端设备会选择在多条线路上重
复发送用户的数据,重复发送的方式可以是简单的报文重复,或者在一些线路上发送报文,一些线路上发
送校验数据。这些数据通过互联网线路发送给接收端。接收端接收后对多份数据报文进行匹配,合并重复
的字节,补齐缺失的字节,并提交完整的IP 报文到上层进行处理。
在线路安全性保障方面,SD-WAN 专线与传统专线的技术思路存在差异,传统MPLS VPN 或者传输
专线通过“隔离”的方式,为用户提供安全能力,从用户角度看传统专线是一个相对独立的转发通道。
SD-WAN 专线通过“加密”方式实现用户数据的安全保密。一般SD-WAN 专线支持从终端侧发起IPSec
加密隧道接入到SD-WAN 专线的汇聚POP 点,保障用户SD-WAN 专线接入段的安全要求。同时,汇聚
POP 点之间也通过IPSec 加密隧道互联,保证用户报文在SD-WAN 网络中传输的安全性。
2.2 简化开通和维护
新型的SD-WAN 专线相对于传统专线的另一个技术优势就在于开通流程、运行维护的简化,这一优
势主要表现在三个方面。
首先,SD-WAN 专线引入了overlay 网络的设计理念,从开通配置来看不需要涉及底层underlay 网络
的配置,只要终端政企网关和汇聚POP 点两端互联的隧道断点设备完成配置即可建立专线连接,因此大大
减少了对传统网络设备、运营支撑系统的对接要求,仅需要考虑业务层面的管理就可以快速开通和运维
SD-WAN 专线业务。同时采用overlay 技术也可以实现异地,甚至海外节点的专线连接。
其次,主流SD-WAN 专线技术提供商都提供了便捷的终端管理能力,能够实现终端设备的自动配置
开通。在理想情况下,SD-WAN 专线运营商只需要将政企网管设备通过邮寄的方式发货给用户,用户仅需
要将终端上电,并连接到上网链路上,网管将自动完成自身的配置,并加载用户的订购业务。实现网关终
端的自动配置主要有两种方式,应对不同场景,在网关可以连通互联网的场景下,网关加电后会自动发送
DNS 查询请求去寻找部署在互联网上的配置服务器,找到配置服务器后,网关设备将上报自己的设备串号,
配置服务器使用这个串号在平台的数据库中查询匹配的配置文件,并下发到网关。网关加载配置文件后重
启就能够使能业务功能;在网关无法直接连通互联网的场景下,用户可以通过发送配置请求邮件的方式将
网关的串号发送给平台,平台自动通过邮件的方式返回给用户,用户使用配置邮件就可以完成网关的配置。
最后,部分SD-WAN 运营商还提供基于端到端的测试工具和业务仿真工具,测试工具支持在政企网
关侧发起链路质量的ping 测,可以实时反应链路的连通性、丢包率、时延等参数,直观展示给用户。业务
仿真工具主要为增值业务加载保障进行仿真,在增值业务上线之前,用户可以通过仿真工具模拟业务的流
量模型,通过仿真报文的发送和质量的分析,可以判断对于增值业务的配置是否存在问题。这些功能既方
便用户的使用,也方便了运维人员的远程故障诊断和定位,有利于SD-WAN 专线的自动化运维。
2.3 提升WAN 链路效率/效益
SD-WAN 专线采用多WAN 链路捆绑和路径质量探测等技术,有效提升WAN 链路的效率。在传统的
专线中,WAN 链路通常不采用或者仅采用基于流的负载均衡方式,主要存在链路资源闲置,链路流量不
均衡,应用质量无法保证等问题。
SD-WAN 专线在多WAN 链路负载均衡上进行了技术创新,可以较好的兼顾WAN 链路的使用率提升
和应用的质量保证。SD-WAN 专线引入了基于SDN 技术的WAN 链路质量监测,在日常运行过程中,
SD-WAN 专线的控制层会监测各POP 节点互联的多根WAN 链路的质量,形成转发质量矩阵,在用户流
量接入到POP 节点后,控制层将根据WAN 链路质量矩阵将流量封装到隧道中,并通过SDN 控制器控制
外层隧道的转发方向,为用户的流量寻找到符合应用质量要求的转发路径。
在某条WAN 链路发生故障时,SD-WAN 控制层将很快探测到WAN 链路的问题,通过内部算法迅速
将这条链路从转发矩阵中移除,用户流量将迅速被其它链路分担。在链路故障恢复后,WAN 网络的路由
收敛完毕,路由重新出现在转发路由表以后,控制层将重新探测该链路的质量,并将其加到转发矩阵中,
用户流量也将逐步被引导到该链路上,经过一定的时间周期,达到全局链路负载的均衡。
通过SD-WAN 控制层的控制,SD-WAN 专线网络能够协调overlay 网络的流量转发行为,适应underlay
网络的变化,达到较高的链路使用率。
3 运营商对于SD-WAN 技术的探索案例
3.1 美国AT&T
2016 年10 月,AT&T 与VeloCloud 公司合作,宣布加入SD-WAN(软件定义广域网)阵营。AT&T
与VeloCloud 将通过多种类型的网络连接提供两种类型的SD-WAN,即基于网络系统的SD-WAN 和基于
本地系统的SD-WAN。基于网络系统的SDWAN,underlay 线路需架构在AT&T 现有MLS 连接上;基于
本地系统的SD-WAN,underlay 线路可采用第三方提供的各种有线和无线互联网连接。该解决方案的特点
是采用了OTT 的方式,即在每个用户端点都部署了SD-WAN CPE,并且通过站点之间的网络传输链路建
立隧道。
2017 年推出基于网络的SD-WAN 服务SD-WAN-Network Based。与其基于VeloCloud 技术的OTT
SD-WAN 产品不同,SD-WAN-Network Based 产品是动态的。它包括动态应用感知路由以及通过AT&T 集
成云(AIC)架构时的内置弹性。
图1 AT&T SD-WAN 架构示意图
企业可以混合和匹配不同类型的连接,将VPN 端点、互联网协议安全站点和SD-WAN 连接到一个
VPN 中。例如,一家公司可以将其一半位置迁移到SD-WAN 和双宽带,同时将其他位置保持在VPN 上,
并且可以通过AT&T 的SD-WAN 维护单个网络。该解决方案的特点是与其MPLS VPN 网络深度融合,为
客户提供可视化管理服务。
3.2 中国联通
为了解决最后一公里“施工周期长、无法实现带宽弹性调整“问题,中国联通基于沃云边缘节点推出
“SD-WAN+云联网”的快速上云解决方案。中国联通提供云网关(CPE)部署在企业OFFICE, 云网关通
过安全加密的方式自动接入联通沃云边缘节点,并通过沃云就近接入中国联通MPLS VPN 骨干网,提供轻
量级的国内云联网服务。
图2 中国联通SD-WAN 架构示意图
该解决方案的特点是可以和存量MPLS VPN 业务天然互通,SD-WAN 作为传统专线的一种补充接入
方式。同时利用SDN 控制器集中控制,完成自动业务发放,可有效加快业务部署周期,增加企业用户灵
活订购业务体验,并提供给用户丰富的网络监控及云连接服务。
3.3 中国电信
中国电信国际公司依托SD-WAN 技术,解决国际专线最后一公里“施工周期长、资费高”的问题。
中国电信提供基于X86 架构的云业务边界设备(CAE)部署在企业OFFICE,,underlay 线路可采用电信传
统专线,也可采用互联网、无线方式,通过overlay 加密隧道接入部署在电信云内的云网关,提供全球组
网服务。
图3 中国电信国际公司SD-WAN 架构示意图
中国电信上海理想公司引入多家合作伙伴VERSA、CITRIX、silver peak 等,高中低配满足政企客户
组网的个性化、复杂需求。建设SD-WAN Paas 平台实现多厂商网管与现有网管专家平台的数据传递,实
现面向客户的统一产品服务。该解决方案的特点OTT 方式的SD-WAN 服务,并引入成熟厂商方案,供最
终客户选择。
图4 中国电信上海理想公司SD-WAN 架构示意图
4 SD-WAN 技术在运营商领域的应用展望
SD-WAN 其实是一种更加深刻的网络供给侧改革,其本质是将overlay 的理念进一步运用到基础网络
连接层面,不仅在基础设施的组织和供应上,更是在服务形式和组织流程上的结构性颠覆。SD-WAN 与运
营商新应用、传统业务的结合将具备更大的发展空间,同时SD-WAN 技术的灵活性也将使得运营商业务
向中小企业的信息化集成服务领域延伸。
4.1 多云接入赢得云时代的连接红利
SD-WAN 专线技术与公有云应用的结合,将促进多云接入应用的发展。目前在公有云市场上,政企用
户入云已经是专线业务的一个必备选项,每个公有云为用户提供云内专有的应用服务,未来用户可能按照
不同的应用需求,接入多个不同的云,这样就要求SD-WAN 专线具备与多个云服务商的云网络进行对接的
能力,同时也要求SD-WAN 的控制层能够根据应用来实现流量向不同云转发的功能。目前SD-WAN 的多
云接入技术还处在发展初期,重点解决的是多云连接问题,业内主要的多云连接方式是通过二层VLAN 方
式实现专线和云的互联,即SD-WAN 专线在网络入云侧终结,将用户的流量引导进入特定的VLAN,这
个VLAN 在云提供商侧将直接对接用户的云内VPC,从而实现了专线的二层入云。因此用户需要自己在
专线接入端和云内VPC 部署自己的三层路由器设备,以实现三层报文的转发。
未来,SD-WAN 专线将结合控制层为用户提供多云的选择功能,以及入云流量的质量保障功能,实现
用户的多云选择能力。
4.2 与传统MPLS-VPN 专线深入融合
SD-WAN 专线作为一种新型专线技术,其优点也可以影响传统专线业务,为传统专线业务带来新的功
能。
首先,由于SD-WAN 专线是一种overlay 技术实现的专线,因此该技术可以把传统专线作为一种
underlay 网络,将SD-WAN 专线封装在overlay 层。SD-WAN 专线的质量检测矩阵,灵活的流量调度等功
能将在overlay 层实现,在这种场景下,可以使传统专线作为一种链路资源,融合到SD-WAN 专线的技术
架构中,从而实现对传统专线的综合应用。
其次,SD-WAN 专线可以与传统专线形成互为备份的组合产品,甚至可以与移动接入进行备份,形成
多线互备的产品形态,以提升用户专线应用的可靠性。
4.3 集成服务向企业内网延伸
SD-WAN 专线可以提供用户侧政企接入网关的定制,该定制设备采用白盒设备方式,可以为用户提供
软件功能的定制开发,网关操作系统的定制,甚至用户可以自行植入自己的操作系统。
在软件功能定制方式中,用户提出需要的软件需求,由运营商为用户提供定制的软件模块,通过远程
加载的方式注入到用户政企网关中,并可以按需激活。通过这种方式用户可以自主增加或删减终端功能,
以匹配企业内网的应用需求。
在网关操作系统定制方式中,用户可以向运营商提出操作系统核心模块的增减要求,可以指定运营商
提供的多款操作系统,以适应自身应用对网络操作系统的要求。
最后,SD-WAN 政企网关可以具备完全白盒的能力,即运营商只提供网关硬件和开发文档,完全向用
户开放网关能力,用户可以自行加载符合需求的操作系统软件,使网关完全成为用户网络的一部分。
5 结束语
SD-WAN 技术时近年来在SDN 技术领域发展较快的应用,它结合了overlay 技术和SDN 的灵活控制
能力,使得传统电信业务摆脱了依赖三层路由转发,转发质量与应用无关等问题,在转发灵活性、链路利
用率和应用质量保障等方面达成了平衡。具备成本低廉、运维灵活便捷、链路效率高等优势,已经在专线
市场得到认可,取得了初步的成功。
但作为一种面向运营服务的技术,SD-WAN 还存在一些缺陷,比如安全管控、应用增值问题等,还有
待于业内进一步的技术研究和应用实践。
参考文献
1 中国电信集团. 中国电信CTNet-2025 网络架构白皮书[R]. 2016.
2 中国联合通信集团.中国联通CUBE Net2.0 技术白皮书[R].2018
3 韦乐平. SDN 的战略性思考[J]. 电信科学, 2015, 31(1): 7-12
4 Marcia Savage. SD-WAN Ramping Up In The Enterprise. 2016-07
5 RFC7348,Virtual eXtensible Local Area Network (VXLAN): A Framework for Overlaying Virtualized Layer
2 Networks over Layer 3 Networks
作者简介
翁雯倩,女,中国电信股份有限公司上海分公司首席技术支撑,多年从事IP 网络技术研究和基础网络产品
研发工作,主要研究方向为SDN/NFV、IP、POTN 等。
陈仲华,男,中国电信股份有限公司上海研究院高级研发工程师,多年从事IP 网络技术研究和开发工作,
主要研究方向为SDN/NFV、IPv6、物联网、IP 安全等。




通信人家园 (https://www.txrjy.com/) Powered by C114