网络通信 频道

真的如宣传语:SD-WAN多、快、好、省?

  【IT168 技术】本文转载自微信公众号“ 标哥说天下”(ID:bgstx001),作者:李宗标。

  SD-WAN(software-defined networking in a wide area network),最近比较火的一个词。笔者为此先后写过三篇相关的文章:《SD-WAN,省钱才是硬道理》、《QoS:说好一起到白头,你却偷偷焗了油》、《SDN:冥冥之中,自有天意》。第一篇是想阐述 SD-WAN 的基本思想。第二篇表面上看是写 QoS,其实是为了说明为什么 MPLS 专线比 Internet 质量好(当然价格也贵)。第三篇,虽然 SD-WAN 不是文章的主角,但是笔者的目的之一也是为了补充阐述 SD-WAN 的解决方案。

  这三篇文章写完,仍然有一个问题一直萦绕在笔者心头,百思不得其解,那就是某些 SD-WAN 供应商的宣传用语:多、快、好、省!

  所谓多,就是网络带宽大;所谓快,就是专线从申请到建成的速度快,甚至达到秒级;所谓好,就是网络质量好;所谓省,就是价格便宜。

  多快好省,到底是真有其事,抑或仅仅是 SD-WAN 供应商宣传的一个噱头而已?本文试图一探究竟。

  让我们首先从互联网网络架构开始......

  一、互联网网络架构概述

  这一节的标题,我颇为犹豫,主要是题目太大了。原本我是想加个限制词“中国互联网”,可是加上“中国”两字以后,感觉这个题目更大——请原谅笔者的无知和狂妄吧。

  本节主要中国为例,对互联网网络架构做一个概括性的描述,不会涉及协议的细节,而主要以网络TOPO(拓扑) 结构为主。

  1、互联网的抽象架构

  网络就是连接。从连接的区域范围来讲,网络分为局域网(LAN,Local Area Network)、城域网(MAN,Metropolitan Area Network)、广域网(WAN,Wide Area Network)。

  城域网正如其名字所暗示的,其区域范围是一个城市。局域网的范围则比较灵活,小到一间屋子两台电脑的连接,大到......不太好限制这个大小,不过一般区域范围在几千米之内。广域网也称远程网(long haul network)。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个城市或国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。

  互联网(internet)一般分为骨干网和城域网,而骨干网一般指的广域网。不过两者在细节上还是有所区别,毕竟骨干网这个词除了暗含广域网的“广”以外,还比较傲娇地用了“骨干”这个词。需要说明的是,骨干这个词汇,作为一个汉语来说,其含义是模糊的。有的人也把城域网的核心网络部分,称为城域骨干网。这就属于不能细究,不必抠字眼吧——你若安好,便是晴天——怎么理解都行。

  无论是骨干网和城域网,从功能的抽象角度讲,都可以分为三层:核心层、汇接层、接入层。

  城域网的典型架构,如图1所示:

  图1:城域网典型架构

  个人用户或者小企业用户,通过接入网连接城域网(走的不是 MPLS 专线),企业集团用户,直接连接到城域网的 PE,走 MPLS 专线。

  城域网分为三层,它有两层含义:层层收敛、连接骨干网。这种架构,从某种意义上讲,跟人类社会的组织结构是一样的,都是金字塔型结构。

  骨干网的典型架构,如图2所示:

  图2:骨干网典型架构

  图2中,骨干网分为两个圆圈,内圈称为核心层、外圈分为汇接层,当然这只是一个示意,不是说核心层的网络 TOPO 结构就是环形结构,更详细的 TOPO 结构介绍,我们会放到下一小节介绍。骨干网的设计越来越追求扁平化,它的接入层功能一般都部署在城域网的核心路由器上。

  如果说城域网的三级金字塔架构是为了层层收敛、连接骨干网,那么骨干网的这种金字塔架构的目的又是什么呢?下面我们就重点描述一下骨干网的架构。

  2、骨干网的架构

  世界上有很多骨干网,每个骨干网的基本架构思想基本是相同的,但是架构细节却是各不相同。就中国大陆而言,拥有9大骨干网:

  (1)中国公用计算机互联网(CHINANET)

  (2)中国金桥信息网(CHINAGBN)

  (3)中国联通计算机互联网(UNINET)

  (4)中国网通公用互联网(CNCNET)

  (5)中国移动互联网(CMNET)

  (6)中国教育和科研计算机网(CERNET)

  (7)中国科技网 (CSTNET)

  (8)中国长城互联网(CGWNET)

  (9)中国国际经济贸易互联网(CIETNET)

  由于篇幅关系,本节以中国最大的骨干网“中国公用计算机互联网(CHINANET)”为例,讲述骨干网的架构。

  2.1、ChinaNet 概述

  邮电部基于Internet网络技术构建了一个电子信息网,1995年初与国际互联网连通,并于5月向社会提供服务,并于1996年,将其更名为 ChinaNet(之前可能叫作邮电部互联网,待考证,^_^)。1998年邮电部被撤销后,ChinaNet 交由中国电信运营。由于当年窄带拨号接入的入网领示号为163,因此 ChinaNet也被称为163网络。

  这里面有个段子。丁磊在开发中文免费邮箱过程中,想到一个免费邮箱要成功,必须有一个上口、好记的域名。那段时间里,“我几乎天天在考虑域名问题,甚至每分钟都在想。”有一天直到凌晨2点钟,他也无法入睡,突然,他的头脑中闪过一个念头,如果用数字代表一个域名是否容易记忆。于是,丁磊立即起床,上网查询了163.net和163.com,发现还没被人注册,于是毫不犹豫地注册了下来(1997年)。

  看来丁磊也是蹭热点的高手啊!当年邮电部也没找丁磊麻烦?O(∩_∩)O哈哈~,开个玩笑。

  把通信的双方,按照地理区域来划分,可以分为如下几种:市内互联、省内互联、跨省(国内)互联、国际互联。

  市内互联,是城域网的职责。省内互联、跨省互联、国际互联,则需要骨干网来构建网络的连通。另外,因为中国有9大骨干网,如果是跨骨干网的互联(哪怕是在一个市内),也需要通过骨干网连通。

  需要特别指出的,从经营范围讲,ChinaNet 既包括骨干网也包括城域网。只是有时在口语化的表达中,人们所说的 ChinaNet 仅仅包含骨干网。本节的范围也只包括 ChinaNet 的骨干网部分。

  2.2、ChinaNet 网络 TOPO

  讲述 ChinaNet 的网络 TOPO,让我们从一个普通的场景开始:A 省 X 市的一台计算机 PC1 与 B省 Y 市的一台计算机 PC2 通信,这个网络该如何连通。

  一种方案是 X 市与 Y 市直接互通。这个方案简单直接快速,但是想象一下,如果所有的城市都是两两互联,需要多少个连接?仅仅是地级市为例,中国(大陆)有300个左右(没时间细究这个数字了,以300计,数量级上不会有什么问题),那么需要44850个连接。

  第二种方案是每个市都汇聚到省中心,然后再省与省之间两两互通。中国有34个省(自治区、直辖市、特别行政区),需要561个连接。

  不要小看44850个或者561个连接,这背后涉及到设备、房地产(机房)、挖沟(光纤得呆在沟里)、操作维护、管理运营......好吧,我编不下去了......总之吧,ChinaNet 设计它的网络 TOPO,肯定会考虑很多因素,也牵涉到各种各样的原因(包括历史条件限制,包括政治因素考虑),两两互联(无论是省还是市)的连接数太多,应该是其中一个因素。

  不纠结永远搞不明白的各种因素了,直接看结果吧。

  (1)省际互联的方案

  根据前文的介绍,省际互联,既不是城市与城市之间的直连,也不是省与省之间的直连(这句话有瑕疵,下文会述及),那就只能选择其他方案。这个连接方案,简略地说,其实是个树形 TOPO 连接方案,如图3所示:

  图3:省际互联示意图

  从图3可以看到,PC1 与 PC2 之间的连接是省际互联,这个连接需要通过全国中心的转接,才能连通。ChinaNet 的思路就是这样的,不过如果全国还有一个中心点的话,会成为一个瓶颈。所以,ChinaNet规划了9个核心节点(不再称为中心节点,而是称为核心节点),分别是(位于):北京、上海、广州、西安、天津、南京、杭州、成都、武汉。这些中心节点是 Full Mesh 连接,即两两互联,如图4、图5所示:

  图4:ChinaNet 核心节点分布图

  图5:ChinaNet 核心节点 Full Mesh 互联示意图

  图5中,有一个路由器图标代表一个核心节点,这只是一个示意。实际情况可不止一个路由器。

  有了核心节点,就有汇接节点。一个省有一个或两个(未来不排除更多)汇接节点。核心节点与汇接节点,组成了 ChinaNet 的骨干网络的 TOPO 结构,如图6所示:

  图6:ChinaNet 骨干网络 TOPO 结构

  图6不太能看得清楚,看不清楚也罢,知道那个意思就行了。汇接节点之间也有互相连通的情形,这种情况不多,我们暂且忽略(图6也没有体现出这种情形)。我们主要关注汇接节点与核心节点之间的连接:一个汇接节点至少与其中1个核心节点相连接。

  两省之间的互联,有三种情形:

  一种情形是两个省之间有直通链路,那么此两省之间不需要经过核心节点,直接互联就可以了。

  第二种情形是,两个省之间没有直通链路,但是都连接在一个核心节点之上,那么就需要通过这个核心节点进行互联,比如湖南省与河南省之间,就需要通过武汉核心节点进行互联,如图7所示:

  图7:河南与湖南之间的互联

  第三种情形是,两个省之间没有直通链路,而且没有连接在同一个核心节点之上,那么就需要通过两个核心节点进行互联,比如贵州省与辽宁省之间的互联,如图8所示:

  图8:贵州与辽宁之间的互联

  (2)省内互联的方案

  ChinaNet 在一个省的范围内的网络 TOPO 结构,有两种视角,一种是各城域网连接到汇接节点(进而连接到核心节点)的视角,另一种省内互联的视角。

  第一种视角,省略掉了省干网这个概念。省干网(省骨干网)是与国干网(国家骨干网)相对应的,图6表示的就是国干网。

  我们先看第一种视角的 TOPO 图,以云南省为例,其 TOPO 图如图9所示:

  图9:云南省内 TOPO 结构

  从图9这个视角看,一个省内不同城市之间的互联,都需要通过国干网的汇接节点(昆明)进行中转。

  实际上,对于一个省而言,也是有与骨干网类似的 TOPO 结构,比如广东省就有广州A、广州B、深圳A、江门和汕头等5个(省干)核心节点,这5个节点之间 Full Mesh 全互联,如图10所示:

  图10:广东省内 TOPO

  通过图10就可以看到,省内的城市之间的互联,与全国范围内的省际之间互联是类似的,前者需要经过省干网的核心节点中转,后者需要国干网的核心节点中转。

  (3)国际互联与跨网互联

  国际互联很好理解,就是国内与国外之间的互联。跨网互联,指的是国内跨骨干网互联。比如ChinaNet 与 UniNet(中国联通计算机互联网)之间的互联。

  ChinaNet 的9大核心节点中,有3大超级核心节点:北京、上海、广州。这三个超级核心节点就是承担这国际互联与跨网互联的重任。

  回归一下图6,一个省,至少有一个汇接节点与其中一个超级核心节点相连接。这其中的目的就是为了国际互联与跨网互联。

  篇幅原因,我们点到为止。但是摘抄一段网上关于上海节点的描述:

  上海电信是中国电信CHINANET骨干网节点,同时也是 ChinaNet骨干网三个国际出口之一......拥有京沪、北沿海、北沿江、南沿海、沪杭、沪宁等国内长途光缆系统,以及国内卫星通信地球站;是中美、亚欧、亚太、环球、中日、中韩等国际大容量海光缆、陆地光缆系统的重要节点,并建有太平洋、印度洋卫星地球站......首个Tb级的太平洋直达光缆也在上海登陆。

  之所以摘抄这一段,是由深意的,这里先埋个伏笔,暂且不表。

  2.3、CN2 简介

  CN2,是中国电信的第二张骨干网,创建于2004年,其全称是 ChinaTelecom Next Convergent Network(也有的说是 ChinaTelecom Next Carrier Network,我也有点晕),简称 CNCN,进一步简称为CN2。相应地,ChinaNet 就称为 CN1。

  这一小节不打算从网络 TOPO 的视角介绍 CN2,而是从 CN2 的网络定位、SLA 保证的角度来阐述。

  CN2建设的出发点,主要有2个:第一个短期目标是打破设备厂家的垄断,引入多厂家竞争,降低建设成本。这个完全实现了,整体价格下来一半。第二个长期目标是顺应和迎接IP化的发展潮流,支撑电信长久业务发展,主要是3G、软交换、大客户组网和重要的互联网应用,简称三个半业务。重要的互联网应用称之为半个业务,还有一半就是“普通的互联网应用”,本质上是推进互联网业务的差异化商业模式。第二个目标,实现了3个,那半个没有实现。

  实现的3个应用中,3G(这是当初的定位,现在应该是4G了)、软交换,是中国电信内部的事情,我们需要关注的是大客户组网,也就是企业集团专线——MPLS 专线。

  163(CN1,ChinaNet)和CN2的差异化定位:163定位与个人大众互联网业务,主要是宽带接入业务,提供普遍服务,担负中国全民信息化普及的重任;CN2定位大客户业务和高品质互联网业务,为企业和大众提供可选择的优质服务,满足特殊应用、特殊客户群体、特殊行业的高品质要求。这就像高速公路与普通公路、高铁和普快一样,让客户有更多的选择。

  为什么两者有如此的不同,CN1 像普通公路,CN2 像高速公路。是 CN2 的技术更牛吗?是 MPLS 转发比普通的三层 IP 转发更厉害吗?也许有那么一点点吧,但是可以忽略。

  从 SLA 角度来讲,两者最本质的差别是网络负载的差别!这个从普通公路和高速公路的对比就能有个直观的认识。高速公路的路况普遍比普通公路的路况好一些,这个毋庸置疑,但这不是两者车速差异的根本原因。根本原因是两者路上的车流密度不一样啊(抛开堵车情况)。

  CN1 的网络负载设计如下:

  (A)对于汇接上联核心链路,在忙时均值流量的基础上预留10%的冗余量,按实际路由方向所承载的流量配置带宽。

  (B)对于核心间链路,考虑到网络发生故障时大部分流量将迂回到其它核心层链路,需预留充足的带宽,预留20%的冗余量。

  (C)对于国际出口链路,考虑到C-I的流量可适当受限,按预留10%的原则配置带宽。

  (D)对于互联互通链路,按预留20%的原则配置带宽。

  (E)对于核心至CN2链路,按预留50%的原则配置带宽。

  从 A 到 D,CN1 基本上只是预留了10~20%的带宽,也就是说是一个重载网络。E 很有意思,CN1到 CN2 的带宽预留,是50%。这是因为CN2为了保持高品质网络,规划设计的最大利用率就是50%,超过50%就扩容。

  笔者前段时间熬了一个通宵,写了一篇文章《QoS:说好一起到白头,你却偷偷焗了油》,无非是想说明 MPLS 专线比普通的三层 IP 转发,在 QoS 方面具有更大的优势,其 SLA 能够有更多的保证。但是谈到 CN2,笔者觉得受到了一万点的伤害。

  如果网络拥塞,说啥都是扯犊子。如果网络空闲,说啥都好使。

  当然,SLA 的保障是有代价的,正如高速公路要收费一样。中国电信基于 CN2 提供的 MPLS 专线,其价格与 CN1 提供的普通链路相比,也是相差甚远。

  2.4、网络不仅仅是 IP 网络

  在介绍 ChinaNet、CN2 时,笔者其实一直有一个隐含的范围约束,那就是只谈了 IP 网络。其实 IP网络只是网络中一层。比如 CN2,IP 网络(含 MPLS)是承载于光网络之上的(其他骨干网也是如此),如图11所示:

  图11:CN2 的网络承载技术

  图11中的 DWDM、SDH,超出了本文的范围,不讲也罢(俺也不懂,^_^)。下面列一张光网络视角的网络架构图,如图12所示:

  图12:光网络视角的网络架构图

  如果说光网络太专业太技术化,令人感觉比较陌生的话,那么网络中的另一层技术,大家应该都不陌生。这一层不属于 ISO 7层架构的任何一层,笔者以为,它是属于负一(-1)层,那就是地沟!不是地沟油,就是沟!

  二、SD-WAN 分析

  笔者以前写了两篇 SD-WAN 相关的文章:《SD-WAN,省钱才是硬道理》、《SDN:冥冥之中,自有天意》。这里再做个简单的回顾。

  1、SD-WAN 简单回顾

  1.1、SD-WAN 核心思想

  将企业的业务流按照网络质量分级,要求质量要求高的,走质量好的 MPLS 线路,质量要求不高的,走质量不是那么高但是价格便宜的 Internet 线路。这就是 SD-WAN 的核心思想,如图13所示:

  图13:SD-WAN 核心思想示意图

  需要强调一下名词解释。Internet 在不同的语境下,有不同的含义。一般场景下,指的是国际互联网,而在 SD-WAN 场景下,指的是基于原生的三层 IP(Native IP) 转发,与 MPLS 专线相对应。在上一节中,Internet 指的是前者(国际互联网),在本节中,Internet 指的是 Native IP转发。

  1.2、SD-WAN 解决方案概述

  SD-WAN 的解决方案可以归类为如下三种:

  (A)方案一:WAN 优化(4~7层优化)

  这类方案的提供者认为基于Internet的WAN网络质量不可控,需要采用四到七层的应用层优化方式进行补偿,包括采用TCP协议优化、应用层加速、数据压缩、数据缓存等技术,从应用层面部分缓解了Internet网络拥塞或者故障时引入的时延大、丢包率高等问题。

  这个方案做得非常直接,根本就不要什么 MPLS 线路了,直接使用 Internet 线路。线路质量不好,没关系,给你做优化。

  (B)方案二:Hybrid WAN(混合 WAN)

  这个方案就是鄙人以为的 SD-WAN 的核心思想。Hybrid WAN 方案基于Internet、MPLS/专线网络的多种WAN连接,进行网络质量的监测,通过监测结果进行路径的优化选择,满足不同应用在广域范围的质量要求。这种选择可以是不同的接入GW、不同的互联节点、不同的DC出口方向或者不同的运营商出口,属于IP层的解决方案,SDN技术在此类方案中可以支持路径的集中控制和流量的优化调度。

  (C)方案三:SDN

  这个方案,天底下大概也只有 Google 一家做到了吧,不提也罢。

  2、SD-WAN 解决方案提供商

  SD-WAN 解决方案有四类主要的提供商。

  第一类是一直提供广域网优化技术和产品的公司;第二类是原有提供网络设备的主流厂家,比如华为等;第三类是startup公司;第四类者是提供企业组网服务的运营商,比如中国电信、中国移动等。

  第二类提供商并不会面向用户(企业)提供 SD-WAN 的服务,只是为其他三类提供商提供产品,不是本文的主题,我们忽略之。

  第一类解决方案,相对于网络传输来说,是另外维度的技术,这个我们放到后面再谈。

  第四类是运营商自己,相对于它以前提供的 Internet 连接和 MPLS 专线连接,它又多提供了一种可能,这个我们也放到后面再谈。

  这里主要谈第三类:startup 公司。这里不谈这些公司的规模和历史,只是强调这些公司不是电信运营商。正是这些公司的宣传语是:多、快、好、省!

  所谓多,就是网络带宽大;所谓快,就是专线从申请到建成的速度快,甚至达到秒级;所谓好,就是网络质量好;所谓省,就是价格便宜。而这些多快好省,统统是与运营商(比如中国电信、中国移动等)相比。

  这个时候问题来了:这些公司所销售的网络带宽(资源),归根结底到底是谁提供的?是电信运营商还是它们自己?

  我们看一个企业分支互联的示意图,如图14所示:

  图14:企业分支互联示意图

  现在我们可以回顾一下上一节(互联网网络架构概述)讲述的内容,这么说吧,没有一个网络是starup 公司所能提供的,这既有企业资质(需要牌照)的问题,也有资金投入的问题。2016年,中国电信经营收入为人民币3,523亿元,利润为180亿元。具体财务报表俺也不懂,不过可以想象一下,这里面需要多少的资金投入,而且这还仅仅是2016年一个年头。

  有的 startup 公司还宣称可以连接到海外。还记得笔者在上一节标红加粗的那段文字吗?再重贴一遍:

  上海电信是中国电信CHINANET骨干网节点,同时也是 ChinaNet骨干网三个国际出口之一......拥有京沪、北沿海、北沿江、南沿海、沪杭、沪宁等国内长途光缆系统,以及国内卫星通信地球站;是中美、亚欧、亚太、环球、中日、中韩等国际大容量海光缆、陆地光缆系统的重要节点,并建有太平洋、印度洋卫星地球站......首个Tb级的太平洋直达光缆也在上海登陆。

  如果这些还不够震撼的话,我们再来看个图,中国电信(CN2)亚太地区国际光缆图,如图15所示:

  图15:中国电信(CN2)亚太地区国际光缆图

  另外,在图14中,笔者特意将网络之间的连接,用了加粗的红线表示,那是想说明,别说没法烧钱,就是挖个沟,不是电信运营商的话,也做不到!哪怕就是一米长的一条沟啊,也不是你想挖就能挖!

  以上这些这说明什么?这说明由于受资金和资质的限制,所谓 SD-WAN 的 startup 公司,根本没法生产带宽(资源),它们只是带宽的搬运工。这么说有点太委婉,说得难听一点,它们只是带宽的二道贩子:从运营商那里批发出带宽,然后再转卖给企业。

  这个时候,更大的问题来了,startup 公司,凭什么宣称多快好省,凭什么比运营商多快好省?

  这是谎言?这是谎言?这是谎言?

  3、再谈 SD-WAN 解决方案

  虽然笔者一直认为 SDN 不过是一个谎言而已,但是对于 SD-WAN,笔者却不这么认为。让我们再看看 SD-WAN 的解决方案。

  3.1、方案一:WAN 优化(4~7层优化)

  无论是 MPLS 专线,还是普通的 Internet 链路,都是位于2、3层转发层面,而 WAN 优化则位于4~7层,两者根本不冲突。

  这么说吧,WAN 优化方案,根本与是否能够提供带宽资源无关,它甚至不需要或者压根不会去做带宽资源的二道贩子,只需要自身的技术即可。图16是一个 WAN 优化的宣传资料:

  图16:WAN 优化的宣传资料

  通过这个宣传资料可以看出其效果惊人。比如流压缩,流量消减能达到70%,那也就意味着带宽成本消减70%。

  毕竟是宣传资料,也许有一点夸大的成分,但是其理论的基本点是对的。我们不需要太纠结70%那个数字,即使只有30%,也是令人欣慰的。不过我们需要认识到,WAN 优化是有其局限性的:WAN 优化不是功能较多的,它是在特定的场景和条件下才能发挥作用。

  在房地产界流传着这么一个理论:想要知道一个楼盘的缺点,那就去这个楼盘附近的另一家楼盘。

  我们就来看看 WAN 优化的竞争对手是如何评价 WAN 优化的:

  不是什么应用都能被压缩,压缩会产生延时,广域网优化设备 default 用的优化手段就是压缩,这个从存储技术领域的重复数据删除演变过来的技术作用似乎效果不大,用了生怕对实时的应用造成伤害。我之前碰到一个客户,他们的广域网优化设备声称可以对Citrix ICA 协议进行优化。结果用户购买以后只要一开对ICA 的优化功能,不仅不能优化,反而会让实际的访问变慢,用户的体验很糟糕。买了那么多设备,现在废弃不用,这真是个让他们头疼的问题。而最近听到的很多声音,也确实有很多用户在购买了某某品牌的广域网优化设备以后,因为后续问题太多,在1年或是2年以后不再使用了。这也不能怪罪厂商,毕竟用户在广域网中传输的应用每年都会有增加,不是每种应用都可以适应这种,先将TCP 连接劫持,数据压缩,代理后再传输的模式。

  这样的毫不留情的批评言论还有很多,我们就不一一例举了。我怕例举的太多,会给您造成心理阴影,觉得 WAN 优化就是个大骗子。

  WAN 优化技术不是个大骗子,它只是需要特定的场景和特定的条件才能发挥作用(而且效果不错)。至于提供 WAN 优化方案的公司,不考虑具体的场景,盲目或者故意推销,那是商业的问题,与技术无关。技术无罪!

  3.2、方案二:Hybrid WAN(混合 WAN)

  这个方案的核心思想,是将不同质量诉求的业务流,分拆到不同质量等级的链路。对于质量要求高的业务流,就走质量好(同时价格也高)的 MPLS 专线;对于质量要求低的业务流,就走质量较差(同时价格也相对非常便宜)的 Internet 链路。这个方案也是当前 SD-WAN 比较主打的方案。

  不过,这个方案做的可不仅仅是这么多。很多 SD-WAN 解决方案提供商,都会在此基础上,提供更进一步的服务。

  (1)带宽随心动

  很多企业通信,具有波峰波谷的特征,比如有的时段需要100M的带宽,有的时段只需要10M的带宽(数字只是打个比方,不用在意是不是100M、10M),那么企业到底该购买多少带宽呢?企业是非常纠结的。

  在带宽资费这方面,企业是真心希望它自己的业务流量没有波峰波谷啊,这就是传说中的“无波胜有波”!

  一家企业为它的流量波太大而烦恼。如果一个 SD-WAN 提供商只服务一家企业,那么 SD-WAN 提供商也无能为力,毕竟它也不能让企业把波降下来——如果能降下来,人家找你干嘛,自己早都降了。

  但是,如果 SD-WAN 提供商同时服务多家企业,则有了一种可能:不同企业的流量的波峰波谷的时间是错开的。这跟我们生活中的错峰出行,有一定的相似性。

  举一个极端的例子:企业 A 白天需要80 M 带宽,晚上需要20 M 带宽;企业 B 正好相反,白天需要20 M 带宽,晚上需要80 M 带宽。

  两个企业如果单独向运营商(假设运营商还没有推出 SD-WAN 解决方案)购买带宽,则分别都需要购买80 M,加起来就是160 M。如果两个企业同时都向 SD-WAN 服务商购买带宽,则可以比较灵活地在不同的时段购买不同的带宽。而且,对于 SD-WAN 服务商而言,它并不需要从运营商那里批发160 M,只需要批发100 M 带宽就可以了。

  假设1 M 带宽1元钱。两个企业单独向运营商购买,分别都需要付费80元。而 SD-WAN 服务商只需要花100元钱(为了计算简单,假设批发没便宜),就能满足两家企业原本要花160元才能满足的带宽需求。我想,SD-WAN 服务商向每家企业收费60元,两家企业应该是满意的吧。

  这里面开心的是企业、SD-WAN 服务商,不开心的是电信运营商(背后还包括电信设备商)。哦,说电信运营商和设备商不开心,是不是有点不好,毕竟它们都是有情怀和责任感的公司!

  当然,也不能开心得太早。如果遇到撞波(波峰波谷时间相同)的公司,SD-WAN 服务商也无能为力。而遇到错峰出行的公司,对于 SD-WAN 服务商来说,可能也需要一些运气吧。

  (2)质量再保证

  SD-WAN 将不同质量要求的流量,分发到不同质量等级的连路上。分发到 MPLS 链路,则自然没什么问题,分发到 Internet 链路上的流量,SD-WAN 是否就撒手不管了呢?

  作为一个有追求的 SD-WAN 服务商,还是要管一管的。这主要体现为几点:路径选择、负载分担、源头约束。首先,SD-WAN 会进行网络路径质量的监测,当一个业务流发生时,它会尽量为这个业务流选择一个质量较好的路径。

  在业务流传输的过程中,SD-WAN 也会根据实时监测的结果,如果需要的话,为业务切换一个更好的路径,或者选择多条路径进行负载分担。

  如果实在是没有办法,当前网络质量就是比较差,那么减慢一点流量发送的速度,也许是更好的选择。此时,SD-WAN 会在源头进行约束,减慢流量的发送。

  短短几句话,我说的比较轻松,具体能不能实现,能实现多少,取决于 SD-WAN 服务商的技术实力,也取决于企业的业务流量特征。

  更重要的是,取决于 SD-WAN 服务商的商业模式。前文说过,如果不是电信运营商,而是普通的 SD-WAN 服务商,那么它的带宽也是租的。这样的话,此 SD-WAN 服务商要想灵活地为它的客户(企业)灵活地选择路径和切换路径,前提有两个:

  (A)或者是它从运营商那里提前批发了大量链路(不仅仅是大量带宽,还需要多条链路)

  (B)或者是它能从运营商那里实时灵活地订购不同的链路

  无论是 A 或者 B,或者 A + B,对于普通的 SD-WAN 服务商而言,这都比较困难。

  4、SD-WAN 的多快好省

  再重复一下多快好省的解释:

  所谓多,就是网络带宽大;所谓快,就是专线从申请到建成的速度快,甚至达到秒级;所谓好,就是网络质量好;所谓省,就是价格便宜。而这些多快好省,统统是与运营商(比如中国电信、中国移动等)

  通过以上分析,我们再来看看普通的 SD-WAN 服务商是如何做到多快好省的。

  不知道您注意到没有,笔者在前面用到了两个词:SD-WAN 解决方案提供商、SD-WAN 服务商。这两个词还是有区别的,SD-WAN 解决方案提供商,可能仅仅提供某一项或几项技术(也包括产品),但是不会提供带宽的销售。SD-WAN 服务商则是提供一揽子服务,对企业而言,它看到的是从 SD-WAN 服务商那里购买带宽,而且是多快好省,对于 SD-WAN 服务商而言,它除了自身必备一些技术之外,还必须从运营商那里批发带宽。

  一句话,SD-WAN 服务商从运营商那里批发带宽,然后叠加上自身的技术,最后再销售给企业。

  SD-WAN 服务商到底叠加多少技术,也就决定了它到底能做到多少程度的“多快好省”!

  4.1、多与省

  多与省,有时候其实是一个意思,本质上就是企业要完成一定的业务网络传输需求,到底要花费多少钱。这句话有点绕。举个例子吧,一个企业要从分支 X 传输到分支Y 100M 的内容:

  (A)如果这100M 可以被压缩为10M,那么企业就只须付出1/10 的带宽费用。

  (B)如果这 100 M 可以走 Internet 链路,而不是走 MPLS 链路,那么企业可能也只须付出 1/10 的带宽费用(假设 MPLS 链路比 Internet 的价格贵10倍)

  SD-WAN 服务商有可能同时采用两种技术,这样的话,企业可能只须付出 1/100 的带宽费用。1/100啊,他娘的,这些年房价也没翻100倍啊。

  投资须谨慎

  4.2、好

  网络质量好,绝对不是指的 MPLS 专线。如果是 MPLS 专线,那企业直接找运营商购买就行了,也没SD-WAN 服务商啥事。

  网络质量好,指的是在 Internet 链路上,SD-WAN 服务商通过网络监控,在多个 Internet 链路中,选择并且能实时切换一个或多个(负载分担)较好的链路,如果实在选择不到,则通过限制源流量的发送速度,减缓网络拥塞所带来的危害。

  4.3、快

  企业向 SD-WAN 服务商购买带宽(链路),最快可以1秒钟搞定(虽是宣传用语,不过也确实很快),而如果向运营商购买专线的话,则需要好几周甚至一两个月(以下简称一个月)。

  这就是 SD-WAN 服务商所宣称的快!

  从宣传的角度来讲,笔者一直强调在商言商,这丝毫没有问题。

  问题是作为一个技术分析,如果也这么盲目地相信,认为 SD-WAN 服务商有什么黑科技,就不太好了。

  首先我们看看,两者所构建的链路,到底是不是一回事,如图17、18所示:

  图17:运营商 MPLS 专线链路开通示意图

  图18:SD-WAN 服务商链路开通示意图

  开通一条专线,抽象地说,包括两部分内容:光纤布线接通、路由器的配置。

  (1)光纤的布线接通

  我们首先说光纤的布线接通。

  图17是运营商开通一条 MPLS 专线的示意图,图中 L1、L2 的布线接通,可不是一件容易的事情,它需要现场勘测、施工,搞不好还需要挖沟,这样的话,搞不好十天半个月甚至一个月就过去了。

  图18是 SD-WAN 服务商开通一条链路的示意图。图中 L1、L2、L3、L4 是已经 OK 的,也就是说,SD-WAN 服务商也跟运营商开通线路以后,才能面向企业进行运营。而且,L1~L4 的勘测施工过程,仍然需要运营商来做,仍然需要十天半个月甚至一个月。

  那么图19中的 L5、L6 是 SD-WAN 服务商搞定的吗?也不是!!!这仍然需要运营商来搞定。SD-WAN 服务商是假设并且依赖 L5、L6 也是已经 OK 了。

  (2)路由器的配置

  路由器如果知道怎么配置,那么写个命令行(或者用 OSS),那是分分钟的事情。但是难就难在如何知道怎么配置。

  图16中,运营商需要配置的是自己的路由器 PE1、PE2(可能还需要帮助企业配置 CE1、CE2,不过我们这里忽略这种情形)。

  图17中,跟光纤的布线接通是一样的,运营商的 PE1、PE2、R5、R6 是已经配置好了(而且是运营商配置好的),SD-WAN 服务商只需要配置自己的路由器 R3、R4 即可(我们仍然忽略企业侧的路由器配置)。

  运营商的路由器,无论是数量和复杂度,都是远远超过SD-WAN 服务商的路由器。这就带来了大家知道“如何配置”这一点,所花费的时间也是很大的不同。

  (3)小结

  通过以上对比分析,我们看到,虽然表面上都是开通一条链路,运营商与 SD-WAN 服务商所做的事情,根本不是一个维度,也不是一个难度。最耗时的挖沟布线,SD-WAN 服务商根本就没做;而路由器配置,两者的复杂度根本不是一个数量级。

  一个人要撸掉一根羊肉串,和一个人要干掉整个烤全羊,说两个人谁先搞定,谁搞定的速度快,这是不公平的。这样的比较也没有意义。

  SD-WAN 服务商根本就没有什么黑科技,它只是做的事情比较容易而已!

  但是,真的是容易吗?

  前面我们分析,一直强调,SD-WAN 服务商已经提前跟运营商的链路打通了,所以它开通企业链路才比较容易。可是,提前跟运营商把链路给打通了,不要钱吗?

  单纯比较开通链路的速度,可以站着说话不腰疼,说 SD-WAN 服务商做的事情比较容易,可是这些容易的背后,确是 SD-WAN 服务商花出真金白银建设一个一个 POP 点(连接运营商网络)。而且这还远远不够,现在云已经非常流行了。SD-WAN 服务商还得跟各个云厂家提前建立好连接。

  从链路创建的那一霎那的角度来讲,也许 SD-WAN 服务商没有什么黑科技。但是 SD-WAN 正是靠自己默默地地准备,才能换来那一刻的平平淡淡。比如SD-WAN 服务商犀思云能够提供全国25+个城市的主干网接入点,以北上广深杭的城域网超过200+个 POP 点。同时犀思云还有国内外众多云服务商展开了合作,如图19所示:

  图19:犀思云合作的云服务商(部分)

  4.4、总结:多快好省

  应该说,SD-WAN 服务商并没有撒谎,确实是多快好省。对于普通的 SD-WAN 服务商而言,它们虽然自己不能生产带宽资源,也得从运营商那里批发,但是它们通过多种解决方案的组合,为企业提供了多快好省的网络服务。

  它们通过 WAN 优化与业务随心分(不同的业务,走不同的链路)、带宽随心动(不同时段购买不同的带宽)为企业节约带宽资费。它们还通过质量再保障,为企业在 Internet 链路上提供了比较好的网络质量。它们还通过大量的自建立 POP 点以及与云服务商合作,为企业快速构建了网络链路。

  普通的 SD-WAN 服务商,与运营商相比,有不少的劣势,但是它们通过自身的努力,在为企业服务的大潮中,挣得一份光荣。

  与此同时,运营商也并没有躺在过去的荣光中,也一样积极进取、开拓创新、自我革命,成为了 SD-WAN 市场中的大 BOSS。

  【结束语】

  笔者并没有在 SD-WAN 企业里工作,对于 SD-WAN,说句老实话,那是一半靠想象,另一半也是靠想象。文章中肯定会有很多错误和硬伤,如果对您有误导,鄙人非常抱歉,同时也热烈欢迎您批评指正!当然,笔者也非常希望本文能对您有所启发。好读书,不求甚解,忽略细节,抓住本质。

  必须要看到,SD-WAN 的优点,有其必然的一面(综合了多种解决方案),也有其适用范围的一面,更有其困难的一面。困难很多,未来可期!百度百科说 SD-WAN......旨在帮助用户降低广域网(WAN)的开支和提高其连接灵活性。我给 SD-WAN 赋予的关键词是:多快好省

0
相关文章