前言
軟件定義廣域網(SD-WAN) 自 2013 年問世以來, 吸引了業界的廣泛關注, 本研究的主要目的是分析 SD-WAN 相對於傳統廣域網的技術特點, 以及 SD-WAN 技術對產業和企業網絡性能的影響, 通過梳理技術演進歷程, 分析應用場景, 研究 SD-WAN 技術的演進趨勢。
當前, 我們正從 SDN 走向一個軟件定義不斷延伸和泛化的時代, 未來我們將進入一個軟件定義一切的時代, 其基本特徵表現在萬物皆可互聯, 一切均可編程, 並在此基礎上支撐人工智能應用和大數據應用。 作為 SDN 技術最成功的應用, SD-WAN 技術無疑具有重要的研究價值和應用價值。
本研究從 SD-WAN 的概念、 發展環境、 技術特點、 考量因素、 發展現狀、 商業模式、 網絡安全、 發展趨勢等八個部分切入, 進行了深入分析。
第一部分對 SD-WAN 這一研究對象的概念做出界定,並簡要介紹了其架構。
第二部分從發展環境、 技術演進、 產業和企業的需求四個方面,考察 SD-WAN 的發展環境。
第三部分對 SD-WAN 技術和傳統SDN 及 WAN 作了對比研究,通過對比分析總結出 SD-WAN 的特點, 及其對於傳統 WAN 的性能優勢。
第四部分, 介紹用戶在選用 SD-WAN 時的主要考量因素,包括企業戰略、 技術架構、 從 SD-WAN 產品和服務商等幾個方面。
第五部分, 研究分析 SD-WAN 的發展現狀, 包括 SD-WAN的典型應用場景、 服務鏈, 並對 SD-WAN 產業鏈中的提供商、 在用企業、 潛在用戶進行分析, 同時對其代表企業作了簡要介紹。
第六部分,詳細探討 SD-WAN 的商業模式, 從產品策略、 定價策略、 運營策略等方面進行詮釋。
第七部分, 強調 SD-WAN 的網絡安全及風險, 分別從網絡安全控制、 網絡資源風險控制兩方面切入。
第八部分, 分別從應用前景、 市場趨勢、 技術趨勢三方面探討 SD-WAN 的技術演進趨勢。
| SD-WAN 的概念和架構
SD-WAN 是將 SDN 技術應用到廣域網場景中的一種服務, 這種服務用於連接廣闊地理範圍的企業網絡, 包括企業的分支機構及數據中心。 這種服務的典型特徵是將特定硬件組成的 WAN 網絡的控制能力通過軟件方式“雲化” 。 將 SDN 與網絡功能虛擬化技術(NetworkFunction Virtualization, NFV) 相結合可以從傳統網絡中抽象出一系列獨立且可共享的虛擬功能, 並能重新靈活分配、 統一組織這些功能。
SD-WAN 架構
如圖 1 所示, 比較常見的 SD-WAN 應用場景中, 採用 Internet 和專線共存方式, 通過引入 SD-WAN 控制器, 完成了分支機構 CPE 設備的集中管理及自動化配置, 包括各種 Internet 接入及專線接入的配置管理等。 SD-WAN 可以提供企業廣域網及應用的可視化, 提供了智能路由功能, 能夠基於網絡環境的實時狀態, 將各種應用的數據智能調度到各自的鏈路上, 保障了分發的高效性和通訊的實時性。 且SD-WAN 控制器還可以靈活部署在企業側或雲端。
| SD-WAN 的發展背景
隨著互聯網技術的不斷髮展, 眾多公司在部署新型應用、 發展新興業務時, 經常發現當前的網絡資源運維面臨三個嚴峻的挑戰:
1. 需要不斷增加帶寬基於 MPLS 的網絡以保證應用的性能;
2. 高度複雜的分公司架構部署;
3. 需要把傳統廣域網的靜態和私密的特性移植到動態和公共的雲環境中。
企業需求
當前, 企業全球化進程加快,雲端部署關鍵應用越來越重要,多分支機構的企業亟需優化內外部的網絡性能以提供應用加速。在全球或國內設有不同分支機構的企業, 出於保密需求, 常在總部建立自己的數據中心, 但隨著外部網絡複雜程度的持續提升, 企業多分支機構、多計算平臺之間靈活連接要求的不斷提高, 解決企業專線網絡連接的VPN、 MLPS 等傳統技術在服務等級協議(SLA) 、 網絡靈活度、 線路成本等方面正面臨持續的壓力。
| SD-WAN 的特點分析
SDN 原則是抽象出一系列獨立的功能並提供這些功能, 因此網絡上的應用無需知道網絡設備實時變化的細節。 SD-WAN 從下層的廣域網硬件電路通過網絡抽象創造覆蓋或分離網絡的服務。在新的抽象下,IT 經理更容易地控制和管理廣域網硬件。 這種網絡覆蓋提供了一個通用的接口, 通過不同的物理組件, 可以輕鬆和全面地管理網絡, 使網絡擁有者可以研發他們自己獨立架構的應用。 在廣域網中, SD-WAN據, SD-WAN 能夠主動響應實時網絡條件, 為每個數據包選擇最佳路徑。 它的特點主要包括:
快速靈活性、 低成本、 安全性、完整性、 智能化、 虛擬化網絡。
性能優勢
SD-WAN 這種智能化和自適應的網絡結構, 一方面降低了企業架設廣域網的運營成本和管理成本, 另一方面也為網絡服務的升級、 搬遷和需求更改增加了靈活性和機動性, 因此具有廣泛的性能優勢。
| 選用 SD-WAN 的考量因素
企業戰略層面的考量
網絡基礎設施是企業信息化的底層支撐要素, 企業信息化戰略實現中, 網絡建設及其技術選型必不可少。 在互通互聯的新技術時代,封閉信息孤島式企業越來越少, 廣域網已成為大多數企業網絡管理中需要考慮的關鍵要素, 在 SD-WAN 等眾多廣域網技術中進行技術選型也應該從企業戰略層面加以分析和考量。廣域網技術選型中的戰略層面考量通過外部環境、 內生因素兩個角度展開, 並針對 SD-WAN 進行 SWOT 分析。
| SD-WAN 的發展現狀
SD-WAN 的主要功能包括: 支持連接 MPLS, frame relay, LTE,Public Internet 等; 支持多種連接間動態選擇鏈路以達到負載均衡或資源彈性。 SD-WAN 通過集中控制器, 管理 WAN 連接, 設置應用流量 policy 和優先級, 監測 WAN 連接可用性等。 基於集中控制器, 可以再提供 CLI 或 GUI,以達到簡化 WAN 管理和故障排查的目的;SD-WAN在 WAN 連接的基礎上, 將提供儘可能多的、開放的和基於軟件的技術。
SD-WAN 產業主要推動者
SD-WAN 產業總體可以劃分為產品和服務兩類, SD-WAN 的產品推動者主要是各種 SD-WAN 解決方案的廠商, SD-WAN 服務的推動者主要是各類運營商。 SD-WAN 產業推動者分為以下四類:支持 VPN、 防火牆、 網關、 WAN 優化器等服務。
| SD-WAN 商業模式分析
SD-WAN 的產品設計就是為了解決以上網絡問題。 通過提高或者虛擬化設備控制應用層, 代替傳統的分支路由器, 從而使價格相對低廉的消費級互聯網鏈接, 其服務質量、 能力向專線靠攏。 SD-WAN 產品可以是物理設備或虛擬設備, 放置在遠程分支機構, 或部屬在雲平臺上。
| SD-WAN 的發展趨勢
技術趨勢
軟件定義網絡(SDN)、 網絡功能虛擬化(NFV)以及軟件定義廣域網(SD-WAN), 它們共享著一些技術元素, 並且存在相關聯因素。
SD-WAN 是三者中的技術領先者, 其基本原理是在一個或多個的不同物理網絡或網絡服務之上建立一個“虛擬網絡” , 只要能做好虛擬和物理間的映射工作。對於虛擬網絡內外的事物無需知道使用的是什麼技術。因此可以通過 MPLSVPN 服務和其它連接網絡的隧道在站點間連接並建立 VPN, 也可以在部分或所有站點間混合使用兩種服務,利用它們互相備份或彼此擴展, 或用於不同類型的流量中。
SD-WAN 技術特點是通過軟件定義實現用戶分級的應用迴歸Internet 網絡, 保持高性能與低成本, 安全穩定, 集中化管理, 快速且簡單的部署與運維。 其技術發展趨勢主要體現在以下幾點:
1.SD-WAN 將提升業務敏捷力與連續性。
2.網絡虛擬化程度提升。
3.終端硬件將演化成虛擬機模式。
4.安全能力提升。
5.可識別顆粒度提升。
6.常規網絡適應性更強。
7.與 AI、 機器學習等技術緊密結合。
閱讀更多 三個皮匠文庫報告精選 的文章
