【IT168 技术】本文转载自微信公众号“ 标哥说天下”(ID:bgstx001),作者:李宗标。
SD-WAN,software-defined networking in a wide area network 的缩写。提起 SD-WAN,有几个关键词会首先映入眼帘:Overlay、SLA、安全、NFV、集中控制、灵活快速、自动化、省钱......
这些关键词,都没有错。但是这些关键词放在一起,哪些是“美化”的词汇?哪些是 SD-WAN 的本质?这值得我们一探究竟。
一、Overlay、SLA、省钱,表面上是矛盾的
SD-WAN 是与 WAN 相对的,Overlay 是与 Underlay 相对的。抛开历史因素(比如以前还没有MPLS),抛开 SDN 这个概念(SDN 更多是忽悠),就当前的使用场景来讲,一般来说,SD-WAN 指的也是企业专线(或者叫 VPN),WAN 指的也是企业专线,如图1所示:
图1:企业专线示意图
从表面上来看,两者在承载技术层面的区别,就是人们常挂在口中的:前者是 Overlay(一般是IPSec、VXLAN 等技术),后者是 Underlay(基本就是 MPLS VPN)。简化一下模型,仅仅以一个企业分支和总部之间的专线为例,两者的示意如图2所示:
图2:Overlay-Underlay 示意图
图2是一个示意图,也是为了一个形象的表达,好像 Overlay 和 Underlay 真的是两条不同的物理链路似的,但是实际上,它们就是一条物理链路。从协议的角度,两者不过是报文的封装解封装过程有所不同而已,如图3所示:
图3:Overlay、Underlay 报文传输过程示意图
图3中,无论是 Overlay 报文还是 Underlay 报文,走的都是同一条光纤链路,其所经过的各种网元设备也基本相同(一点点区别,这里暂时忽略,下文会描述),两者仅仅是在协议层面的报文封装解封装稍有不同而已。从报文的格式来说,两者也仅仅是差一个 IPSec 的报文头而已,如图4所示:
图4:Overlay、Underlay 报文格式的区别
图4中的 AH(Authentication) Header,是 IPSec 协议族的一个(IPSec 的报文还包括 Encapsulating Security Payload,这里简化模型,先忽略)。我们这里不纠结协议本身的细节,从比特流的角度来看,Overlay 的报文其实只是比 Underlay 的报文多一些字节(AH Header)而已。
综合以上论述,两者对比情况,如表1所示:
表1:Overlay 与 Underlay 的综合对比
通过表1可以看到,Overlay 与 Underlay 两者基本是相同的(如果一定要分出个胜负,Overlay 的效率比 Underlay 还要低一点,因为 Overlay 多了1次 IPSec 的封装解封装,无效载荷多了1个 AH Header。当然这种比较没什么意义,下文还会继续描述),那么问题来了:
说起 SD-WAN(SD-企业专线),大家就说 Overlay;说起WAN(传统企业专线,主要是 MPLS),大家就说 Underlay。可是 Overlay 与 Underlay 又基本相同。但是在 SD-WAN 的宣传语言中,为什么会说SD-WAN 的 SLA 有保障,又能为(企业)用户省钱呢?
大白话就是 SD-WAN 相对于 WAN,又好又便宜!从宣传的角度来讲,在商言商,这样的词汇无可厚非,但是从技术(diaosi)的角度,我们还需要深挖本质。
二、天下没有免费的午餐
天下没有免费的午餐!早餐和晚餐也没有,^_^。就当前的技术而言,SD-WAN 相对于 WAN,又好又便宜,这句话是不可能的!
一个产品,抽象地说分为两个过程:面向用户的销售,面向内部的生产。它的抽象界面如图5所示:
图5:一个产品的抽象界面
对于用户来说,总是希望一个产品便宜、质量好。但是支撑用户这个需求的,是这个产品的架构能够支撑这两点,也就是说产品的成本低、质量好。再通过表1回顾一下 Overlay 与 Underlay 的综合对比,两者的架构界面是基本相同的,两者的成本和质量也是基本相同的。所以说单纯靠一个 Overlay 架构的网络,是不可能比 Underlay 架构的网络又好又便宜的。
但是,SD-WAN 的架构,除了 Overlay 以外,还有一个“SD(软件定义)”呢,它会支撑起一个产品的“成本低、质量好”两大核心要素吗?对不起,它更做不到!
SD-WAN 这个词是从 SDN 这个词演化而来。通信行业这几年有一个非常不好的现象,主要表现为两点:热衷发明新名词、抢着要给5G 生猴子。
当然,热衷发明新名词,是通信行业一贯的德行,只是这几年愈演愈烈(或者叫愈演愈劣)而已。新名词本身没有错,怕就怕没有实质内容瞎忽悠的新名词。SDN 就是没什么实质内容的新名词(这么说不太公平。笔者前段时间写了一篇文章《SDN 是什么》,比较综合地论述了 SDN。您如果感兴趣,可以点击文章下文的“阅读原文”,以获取该篇文章)。当一个没有实质内容的新名词上升为通信行业意志的时候,运营商和设备商就变成了:互相打飞机,一起吹牛逼!大家都毫无节操地生活在皇帝的新装的童话里......直到那个小孩降临!
SDN(包括 NFV,不过鄙人是比较看好 NFV 的,只是现在条件还不成熟)吹牛吹了好几年,似乎也觉得索然无味,或者还觉得缺少点猛料,就傍上了5G这个大款(SDN 上次绑的大款是 OpenStack,不过OpenStack 好像当量还不够)。对于5G,有几种行为:一种是5G自身的发展、另一种是基于5G的发展、第三种是嚷着要给5G生猴子。前两种可能也在创造新名词,但是它们是有实质内容的。第三种纯属是扯犊子,就是自己在那瞎吹,或者觉得是没法圆场,或者是觉得逼格不够,就硬往5G上靠。
凡是嚷着要给5G生猴子的,都是自己缺少狗粮!
SD-WAN中的“SD”与 SDN 相比,没有本质区别,单纯靠它的那个所谓控制器,对于产品的成本和质量,没有任何有益的影响。图5中的“运维界面”,就是给“SD”留着的。下文还会涉及到这个话题,不过在本节中,“SD”两个字母只是处于无足轻重的位置而已,与成本和质量无关。
话题扯远了,回到正题,^_^
SD-WAN 为什么能为客户(企业用户)省钱呢?答案其实就出在“省钱”这两个字本身!省钱,不是产品的价格降低了,而是消费降低了!当然,一味地降低消费没有意义。把企业专线给掐了,这样的话就是0消费,那最省钱,但是网络也没法通了啊(可以用顺丰,^_^,开个玩笑)。
所以说,准确地讲,不是降低消费,而是不过度消费!
企业专线的消费是什么?简单地说,就是网络带宽和网络质量(SLA)。传统的企业专线是刚性的,也就说,多大带宽、什么级别的 SLA,就是多少钱,一手交钱,一手交货,非常干脆。
刚性的企业专线,对于运营商来说,运维比较简单,也能较好地满足企业的需求,但是企业的“浪费”比较严重。这体现在如下两个方面:
1、网络带宽浪费
很多企业专线的通信,具有波峰波谷的特征,比如有的时段需要100M的带宽,有的时段只需要10M的带宽(数字只是打个比方,不用在意是不是100M、10M),那么企业到底该购买多少带宽呢?在刚性的专线情况下,企业是非常纠结的。
2、网络质量浪费
不能类型的业务,对于网络质量(SLA)等级的要求是不同的。我们以网络质量中的一个指标“时延”为例,举一个例子:
腾讯财经讯 北京时间9月13日晚间消息,《每日电讯报》周二刊登文章称,私营的海伯尼亚快速(Hibernian Express)已经完成了相应的海床勘探,其总长6021公里的跨大西洋高速光缆已经从美国东海岸方向开始铺设。这条造价超过3亿美元光缆在建成后将可以为纽约和伦敦之间的交易商节省6毫秒时间。
数据显示,目前的市场领先者,环球电讯的AC-1电缆提供的纽约至伦敦连线时间是65毫秒;新的海伯尼亚快速线路将可以节约6毫秒左右时间。虽然据此的估算并不十分准确,而且会根据实际情况变化,但是按照公司的声明,每1毫秒优势对大型对冲基金来说,意味着每年至少多赚取1亿美元。
这个例子比较极端,但是能够非常典型地说明,不同的业务对于 SLA 的要求是不同的。假设一个企业有三种业务,它所需要的 SLA 等级分别是“金、银、铜”。在刚性专线的情况下,这个企业该选择什么级别的专线呢?同样是非常纠结。
无论网络带宽还是网络质量,企业的需求是弹性的(不同时段、不同业务类型对于网络的带宽和网络的质量的要求是不同的),而运营商提供的企业专线是刚性的(一条专线只有固定的带宽和SLA)。这种情况下,企业要么是为了花较少的钱而选择差的(带宽小、质量差)的专线,要么是花较多的钱而选择好的专线(带宽大、质量好)。少花钱,则难以有效满足企业通信需求,多花钱,又觉得心痛!
花钱花到要剁手。可是剁手这么神圣的行为,要剁也得选个黄道吉日啊:双11!
怎么办呢?其实,通过以上分析,传统企业专线(主要是 MPLS VPN)的问题也就很明显了,那就是太刚性了,使得消费者(企业)过度消费:购买了峰值的带宽和最高业务等级的SLA。
SD-WAN 的出现,就是为了把刚性的企业专线转变为弹性的企业专线。抽象地讲,它的解决方案有如下两种:
1、带宽随心动
企业的带宽特征有波峰波谷,没有关系,企业自己可是随时随地调整自己专线的带宽。比如在波峰时段,企业调整为100M,在波谷时段,企业调整为10M,在其他时段,调整为30M。这样的话,企业再也不用7*24小时为100M的带宽买单。
2、业务随心分
不同的业务有不同的质量要求,也没有关系。表面上看,企业还是购买了一条专线,但是在实际的通信过程中,SD-WAN可以根据业务类型进行分流,有的走高质量链路,有的走低质量链路。比如数据备份,就可以选择一个时延大一点的链路。这样的话,企业也不用为所有业务都购买SLA高等级的链路。
SD-WAN 的出现,双11又可以愉快地玩耍了,^_^
现在我们再回过头看 SD-WAN 的宣传语:SLA 有保障,又能省钱!这句话从技术的角度来理解,绝对不是“又好又便宜”,而是:刚好够用,杜绝浪费!
三、SD-WAN 的本质:省钱才是硬道理
支撑 SD-WAN 的很多技术,比如 Overlay、加密、路径控制等等,都不是新概念、新技术。从某种意义上讲,SD-WAN 并不是技术的创新而是技术的融合。
创新也好,融合也罢,乱花渐欲迷人眼。我们始终要把握一条主线:SD-WAN 的使命是为了省钱!为用户省钱!从这个意义上讲,SD-WAN 应该是如下单词的缩写:(SDN 的缩写也应该是 Save Dollars Network)
Save Dollars-WAN
不能为用户省钱的 SD-WAN,都是耍流氓!把握了这一条主线以后,再来看 SD-WAN 的技术,就能澄清许多误解。比如说:
有的观点是:SD-WAN 采用了 NFV 技术,比如采用虚拟路由器(比如 vCPE)、虚拟防火墙(vFW)、虚拟负载均衡器(vLB),甚至还可以做业务链(ServiceChain)等等。
有的观点是:SD-WAN 采用了安全技术,是企业专线更加安全。
有的观点是:SD-WAN 采用了 Overlay 的网络技术,专线建立更加灵活。
有的观点是:SD-WAN 采用了集中控制器,运维更加方便。
观点很多,不一一例举了。这些观点,从宣传意义上讲,都没啥大毛病,但是从技术角度讲,我们需要认识到:
(1)这些技术,都是 SD-WAN 的一部分而已,就像盲人摸象一样,都不是大象的全部
(2)即使把这些技术全部组装起来,如果达不到为用户省钱的目的,仍然不能称为 SD-WAN。当然,即使不能为用户省钱,这些技术的应用,也还是有它的其他意义的。不是说,不能为用户省钱,就没有意义了。
(3)有些技术的宣传用语,是需要掰开来看的。比如说“SD-WAN 采用了集中控制器”,那纯属是SDN 的阴魂不散,哪里是什么控制器?不过是一个网管而已。再比如说,Overlay 的专线建立更加灵活,那纯属是偷换概念。Overlay 运行的基础是 Underlay,没有 Underlay,Overlay 根本就是网络不通。说Overlay 专线比 Underlay 专线的建立更加灵活,是有很多前提和假设的。由于篇幅和文章主题的关系,这里就不一一展开了。
从技术角度上认清 SD-WAN 的各个方面,也需要从商业的角度认清 SD-WAN 的其他包装:有的解决方案,把其他完全与 SD-WAN 无关的内容,也塞到 SD-WAN 解决方案包中,以 SD-WAN 的名义对外销售。比如有的塞入 CDN、手机 App 加速服务,等等。还是那句话,在商言商,这样的做法无可厚非。只是作为一个技术人员(diaosi),要能从技术层面滤掉这些干扰,搞明白 SD-WAN 到底是什么。
四、SD-WAN 之问:前途漫漫能否期
2015年,只有不到1%的企业,采用了 SD-WAN 的企业专线。Gartner 预测,到2019年底,将有30%的企业采用 SD-WAN 专线。
这里笔者不想太追究30% 这个数字,因为这个世界说不清楚。到底什么样的专线叫 SD-WAN 专线,从商业的角度讲,非常宽泛,沾边就算。届时别说 30%,哪怕是80%,鄙人也不惊讶,反正就是一个数字而已,谁去较真呢?!
但是,如果回到 SD-WAN 的本质:Save-Dollars WAN,SD-WAN 的前途如何呢?
SD-WAN,成也 Save Dollars,败也 Save Dollars!
Save Dollars,省钱!为谁省钱?为用户省钱!资本是逐利的,运营商不是活雷锋。运营商有多少动力去推广、去发展 SD-WAN?
运营商会不会告诉企业它有 SD-WAN 专线都是个问题!
当然,世界上并不是只有一家运营商,或者由于竞争的原因,或者由于其他原因,SD-WAN 毕竟没有完全封锁起来,最起码从宣传的角度,它已经成为通信行业的一个热词。这里我们就不再从商业的角度来探讨 SD-WAN 的前景,还是从技术的角度来分析。
SD-WAN 的目标是从技术角度保障用户不过度消费,从而达到省钱的目的。它的技术真的成熟了吗?我们还是从 SD-WAN 的两个抽象的解决方案说起。
1、带宽随心动
带宽随心动,听起来很美好,但终究是一句广告语,是宣传效果,而不是实际效果。
从实际场景来说,带宽使用的波峰波谷,一种是事先知道的(可规划的),一种是随机的。事先知道的,比较好办,在某天某点某分,将企业专线的带宽调大,过段时间再调小即可。而随机的波峰波谷,就涉及到流量分析和流量预测的问题。这个非常困难、非常困难、非常困难!而且一山还有一山高,在这个困难的后面,还存在一个大象流识别的问题,这个也是非常非常非常困难!
2、业务随心分
业务随心分的前提,是业务真的能够区分!业务是什么?在链路里,大家都是比特流。区分一个流的,或者是五元组(源IP地址、源端口、目的IP地址、目的端口、传输层协议),或者把报文继续打开,这就涉及到 DPI(Deep Packet Inspection,深度包检测)技术。DPI 的问题,倒不是非常非常非常困难,但是问题也不小,简单地说,有两点:
A. 成本问题:SD-WAN 本来是为用户省钱的,现在叠加上 DPI,还能不能省钱,就不好说了。
B. 流的分类定义问题:即使加上 DPI,能不能根据这些特征,将流做一个有效的分类,从而使不同种类的流,可以采用不同的 SLA。
业务真的能随心分吗?如果业务不能随心分,如果带宽不能预测,我们将看到一个可怕的事实:所谓 SD-WAN,不过是只能做一个根据时间计划调整企业专线带宽的小 App 而已。