5G時代,SD-WAN將何去何從?

文 | 鈦資本(公眾號:tmtcapital)

G時代,SD-WAN將何去何從?"

隨著SD-WAN技術標準及測試標準的出臺和完善,將極大促進中國SD-WAN產業的發展,推動企業上市進程。而這些技術標準和測試標準,也為投資機構評估相關標的提供了基準。

最近,SD-WAN在融資領域是一個比較熱的話題。國外幾家SD-WAN的頭部企業不斷地獲得融資,也包括被思科、VMware等巨頭收購和兼并,國內創業公司推出了各種SD-WAN產品和解決方案。不得不說,目前SD-WAN在國內存在著不同的定義,從產品模式、業務模式以及產業規模角度來說,給投資人帶來不少困惑。在鈦資本新一代企業級科技投資人投研社第28期,凌銳藍信創始人顧瑋分享了對SD-WAN領域的獨特看法。

凌銳藍信是國內最早從事SD-WAN相關業務的公司,創始人顧瑋曾任職于中國網通、IBM、Red Hat、Citrix、Pactera、華為(美國)等公司,有近20年工作經驗,熟悉ICT 全架構,專長于ToB(大B)的企業級應用,熟知垂直行業的業務場景和應用場景。顧瑋是中國大數據產業生態協會理事會員、認證專家,中國開源云聯盟理事會員,美國Leaders Excellence(Harvard Square)?終生理事會員。

虛擬網絡技術的發展

G時代,SD-WAN將何去何從?"


說到虛擬網絡技術的發展,就必須要提到SDN(Software Defined Networking,軟件定義網絡),這是因為IT的虛擬化給網絡帶來了很多挑戰。從2008年開始,云計算不僅在北美,也在中國市場開始興起,整個系統可在數周內就完成部署。2012年的虛擬化技術,可以實現數天、數小時完成系統部署,而未來可能變得更快。

IT體系部署加快,給企業帶來的優勢是業務的敏捷性,但這會對網絡提出一個挑戰。因為網絡是最底層的基礎設施,再上層是服務器、操作系統、數據庫、中間件。在SDN和SD-WAN出現之前,從服務器往上一層的發展都很快,只有網絡是落后的,所以VMware等主張完全虛擬化的公司就提出了SDN。SDN與最開始服務器的虛擬化到云化的時間期基本是同時形成的,因為它需要底層網絡對上層非常準確、有力的支撐,讓業務敏捷性帶來更好的盈利。

G時代,SD-WAN將何去何從?"

SDN虛擬網絡技術,其設計理念是把網絡的控制平臺和數據轉發平臺進行分離,并實現可編程的集中化管理。傳統網絡是緊耦合的一個狀態,就是網絡和設備緊密相連、不可拆分。而把控制平面和數據平臺拆分后,會發現對上層的支撐更加迅速、敏捷、靈活,在管理時也更加有效,這是網絡虛擬化帶來的優勢,在當時也對數據中心和大規模云計算部署提供了很好的支撐。

SDN和SD-WAN的區別在哪里?

G時代,SD-WAN將何去何從?"

首先是應用場景。虛擬化和云計算以及其它軟硬件的性能不斷增強后,企業就需要一個更有力的IT工具來面對業務場景。反過來,現代企業為了適應復雜的業務場景,運行了很多復雜的應用,比如2000年初時出現的ERP、CRM都一直在不斷地使用、升級,特別是ERP系統里有很多模塊。一家大型企業或一個集團,在業務運作過程中,少則幾十種應用,多則幾百、上千種應用,每種應用都有特定的業務場景,而且在整個業務場景運作過程中,要面對合作伙伴、客戶、供應商進行數據的傳輸,場景非常復雜。

SDN出現時,恰逢數據中心大規模出現。SDN對數據中心之間大帶寬的管理非常好,發展到現在的一個升級版為DCI方案。與SDN DCI有關聯,但SD-WAN是完全面對企業的廣域網。一個垂直行業的企業,可能不會擁有大量的數據中心,只不過租一些數據中心的機柜,還有很多的分支機構、團隊或合作伙伴在外地,場景可能使用互聯網或3G、4G,所以廣域網的場景已經存在于其中——數據中心連分支公司、分支公司互連、分支公司上云等場景涉及SaaS、PaaS和IaaS;而分支公司連接個人、個人再上云連到數據中心等,比如涉及到在分支公司使用本地網、在外面用4G連網處理臨時工作等。SD-WAN是面對企業的實際業務場景,面對廣域網比較復雜的場景,都能靈活接入云端。

其次是指令推送特性。SDN的指令推送狀態是一個緊耦合的控制和推送,數據和控制平面是分開的。SD-WAN是根據一個中央策略,在特定場景下進行推送,比如很多廣域網復雜的場景,每一個都算特定場景。

第三是靈敏性。SDN是快速應用程序的迭代,SD-WAN的靈敏性首先是基于實時傳輸的質量進行策略的調整,其次是識別應用軟件并可以進行獨立傳輸。因為大中型的企業,包括部分小企業的應用軟件都很多,網絡的資源經常不太夠用,這種情況下要確保所有軟件數據都傳輸好,就需要通過軟件識別進行優先級區分,把最重要的數據先傳,不重要的數據后傳,這是SD-WAN應該具備的一個特點。

第四是集中化管理。SDN主要是統一集中管控,但是SD-WAN因為要面對企業的邊緣場景,所以除了有集中管控之外還有邊緣管控,即在總部進行管控時可以針對邊緣節點進行特殊的管控。SD-WAN是集中管控和邊緣管控相結合,與邊緣計算的相似度非常高,除了在邊緣沒有存儲緩存外。

第五是可編程的設備。SDN最早是控制器代理模式,現在也開始有API的模式了,SD-WAN從一開始就是API模式,因為要與很多應用軟件對接。

第六是開源軟件。SDN是以OpenFlow為主,在SD-WAN里則有很多成熟的商用軟件模塊組合,為高精度集成。SD-WAN是一個高精度集成的解決方案,由很多種成熟模塊集成在一起,形成的一個新解決方案,而且是商業化、產品化、插即用型;很多時候SDN面對廣域網時,還要做大量現場的開發和定制化的開發后才能使用,但是SD-WAN并不需要,因為已經有一定的標準化和商業化。

?SD-WAN的價值

G時代,SD-WAN將何去何從?"

SD-WAN的企業價值體現,根據Value Research發布的2014年和2015年IT主要的受益部門,其中銷售市場、客戶管理、財務提升非常快,這說明企業面對業務場景時要把大部分資源放在前線部門,應用有CRM、ERP、OA、Email、財務管理、HRM、Https、Http、Cloud、SaaS、實時的音視頻、VR、AR、在線訂單、大數據傳輸以及企業特殊軟件如投資集團的投資管理類軟件等,還有逐漸出現的人工智能、工業互聯網、產業互聯網、物聯網等等。

這么多復雜的應用在運行時,需要對海量大數據進行傳輸,其數據傳輸特點是:第一,動態數據比較多;第二,實時性要求比較高,特別是工業4.0、工業互聯網、物聯網、車聯網等對實時性要求都非常高;第三,是高并發狀態,幾十、上百種應用同時上傳數據;第四,是OLTP、OLAP的數據模式。

ONUG(Open Network Users Group,開放網絡用戶組織)是由北美的垂直行業企業的CTO、CIO,包括北美銀行VISA等大牌金融機構的一個協會,該組織總結或提出的需求是:企業迫切需要一種新型網絡方案,配套上層越來越復雜的業務與應用場景。有兩個點值得注意,首先是“新型網絡方案”,指的就是“七層網絡方案”,現在經常使用的網絡主要是三層網,包括MPLS、Internet專線和物理專線,那IEPL就是二層網;其次“配套上層越來越復雜的業務與應用場景”,這應該是ICT領域發展到現在第一次出現要求網絡配套上層的應用和業務,而SD-WAN可以滿足這一需求。

G時代,SD-WAN將何去何從?"

企業面臨的網絡層挑戰,相當混亂。上圖是現實中一個典型的大集團廣域網部署,真實情況可能更雜亂、更復雜,不僅分支機構、總部、數據中心要連接云,還有分支與數據中心之間、云與云之間、人與人之間的各種連接,另外再經過多家運營商、多條物理專線,涉及MPLS、Internet、4G等多種技術,所以整體網絡復雜、不易管理、性能良莠不齊。企業面臨網絡層的挑戰主要是不支持業務層、應用層,不易管理、靈活性差、沒有業務敏捷性、性能和安全可靠性良莠不齊等。

G時代,SD-WAN將何去何從?"

SD-WAN怎么來解決呢?SD-WAN分為三層:第一層是業務和應用層,SD-WAN可以面對業務層、應用層進行一個優先級的策略梳理、流程梳理,現在可以做到模塊的定制化以及網絡性能的控制、虛擬化、實時分析、智能識別等;第二層是網絡服務提供層,當第一層梳理好后再調動網絡的功能層,比如動態智能路由、QOS、安全管控、性能監控、VPN等;第三層是云網絡,也就是SD-WAN的終端,可以接入MPLS、3G、4G、PPPOE、ADSL、NEPL專線、SDH,之后依靠軟件的能力把不同的線路綁定在一起,形成一個虛擬的邏輯帶寬資源池,也就意味著網絡線路可以隨時調動、實時使用,形成雙活或者多活的狀態。所以SD-WAN適合企業用戶,可以幫企業從業務層和應用層解決網絡的問題。

SD-WAN是一個新理念、新架構的成熟技術。核心特點是:第一,以軟件和虛擬化為核心能力;第二,有七層架構,直接面對業務層和應用層;第三,是中央總控到端;第四,適配企業廣域網的全場景,端到端的解決問題;第五,是overlay鏈路層之上,對鏈路層是一種使用、支持、管理的狀態,而無需特別綁定供應商的鏈路、線路等等;第六,具備一種精細化的管控能力,在面對業務層時可以對業務層優先級梳理后,再調動不同其它的模塊進行傳輸優化;第七,給企業帶來的價值是敏捷、靈活、高效、低成本。

SD-WAN的典型應用場景

G時代,SD-WAN將何去何從?"

第一個場景是典型低成本的Internet+4G組網。現在大集團的很多呼叫中心,其業務挑戰是:首先要盡可能快的建立呼叫組網,快速把團隊建起來提供服務,建得慢就會被競爭對手搶先提供服務;其次呼叫組網都放在四五線的城市,因為當地的人工成本低。而每個呼組網可能有幾十、上百人的規模,如果為了呼叫組網與主數據中心通訊而建個數據中心或租數據中心專線,不僅沒有業務敏捷力而且成本也是問題。因此,使用SD-WAN加載Internet的部署模式就非常快速,因為SD-WAN本身包含了優化的軟件模塊,加載普通的Internet之后可提升Internet的性能、保證輸出。SD-WAN是一個即插即用的產品,不用再做部署或慢慢調參數,幾個小時就可以部署好,第二天就可以用。

G時代,SD-WAN將何去何從?"

第二個場景是現有資源高可用。SD-WAN不僅是一個組網的工具和方案,還有其它的應用場景。很多企業在現有的狀態下,已經有MPLS、Internet組網,而且可能不想再換供應商,因為換一條線很復雜、轉換成本不算低、也很耗費人力。但是這種傳統的MPLS+Internet一組一備的組網,對企業現在和未來的業務場景則不太適應,將受到很多的挑戰。企業就要尋求一種高效的辦法,能夠利用現有資源提升整體效能,SD-WAN就可以達成。

比如利用企業現有的線路資源,SD-WAN可以讓多條線路變成一個高可用的邏輯帶寬資源池,把多條線路綁定在一起,等于讓企業有了一個大帶寬。場景中的100兆MPLS、100兆Internet,一主一備必須一致,很多時候Internet帶寬更大一些;采用SD-WAN做高可用,相當于有200兆帶寬同時使用這兩條線,兩條線不分主備,再加上對應用層梳理后,在200兆帶寬里可以由SD-WAN對幾十上百種不同的應用數據進行優先級排序,保證每一個應用的傳輸質量都非常高,提升了整體性能,而且是端到端管控,可以隨時調整策略、隨時控制每一個節點。所以對于企業來說,SD-WAN是一個省錢又能提升整體效率的方案。SD-WAN已經不是一個簡單的組網工具,更像一種網絡資源的管控、高效利用的工具,可以稱為網絡中臺。

G時代,SD-WAN將何去何從?"

第三個場景是云遷移。從數據中心連接云或多云、跨云,在不同的云上需要把數據、應用從數據中心或者A云上傳到B云,整個狀態需要網絡而且是高性能網絡的支持。因為在遷移的過程中,企業業務不能因為云遷移而中斷,數據在使用的同時還要遷移到別處,也就是實時災備的狀態,這對網絡的要求非常高。

除了網絡帶寬外,人為的流程也是挑戰。因為數據中心上云或A云到B云遷移時,中間可能涉及多家線路商及利益相關方,所以需要商討利益的重新分配,商討過程可能出現扯皮甚至拖黃了的情況。SD-WAN能避開復雜的流程,因為SD-WAN部署非常快、企業有控制權,可以部署在數據中心或云上的VCPE(虛擬終端),之后線路相當于變成了SD-WAN管控,可以調動SD-WAN的各種優化能力進行數據遷移,同時確保業務的連續性。

G時代,SD-WAN將何去何從?"

第四個場景是國際化組網。中國現在有“一帶一路”,很多的國內企業都要沖到海外,在歐洲、北美、日本、南非等各種地方都需要全球組網,SD-WAN可以非常快速的實現這一點。國際上拉一條線,快則四五個月慢則半年,比如一家企業在國內外有22個分支機構,如果要拉22條線,基本上要一年以后了,但一年后商機是否還在則是個大問題;SD-WAN可以幫企業在一個月內全部搞掂,快速搶占市場并確保安全性和可靠性,因為SD-WAN就是即插即用。

G時代,SD-WAN將何去何從?"
G時代,SD-WAN將何去何從?"

第五個場景,云節點組網和動態加速同時進行。現在很多企業要用海外云,主要是AWS、Office 365,用傳統的方案拉條線做云節點組網會很麻煩,因為微軟基本不允許其它專線進入微軟的數據中心,這時組網就得走流程,但SD-WAN可以解決這一問題。

G時代,SD-WAN將何去何從?"

第六個場景,動態數據加速,主要指實時音視頻會議和在線交易。比如在國航訂機票,可以用手機App或在國航網站上直接錄入信息后,用信用卡等支付方式線上買單訂票;在線交易都是實時的動態數據,而CDN可以處理靜態數據卻無法處理實時數據,加之現在數據泄露事件頻發,很多企業都會擔心數據泄露的危險。而SD-WAN沒有緩存,依靠直接回原站訪問等技術,對動態數據處理進行加速,所以是組網和動態加速同時進行的場景。

總結一下SD-WAN都有哪些場景?第一,低成本的組網,用Internet、4G加上SD-WAN就可以組網,不用花錢買專線,網絡快速且有性能保障;第二,企業已有線路的組網,SD-WAN可以提升整體的性能,做到高精度或者精細化的管控,提升整體的效率;第三,云遷移,包括數據中心遷移到云、跨云的遷移、多云的遷移等,SD-WAN都可實現,且可以避開人為的復雜流程;第四,全球組網;第五,云節點和物理節點組網;第六,在線動態數據的加速傳輸。

?SD-WAN現在的技術流派

G時代,SD-WAN將何去何從?"

SD-WAN技術流派全景圖

SD-WAN對應用層除了能進行排序梳理,對業務也有梳理的功能及以數據優化的功能,主要實現廣域網優化。廣域網優化的三個主要功能是:數據壓縮、重復數據的刪除(去重)、TCP協議優化。上圖中黑色框代表的是有網絡資產精細化管理的能力,即在面對應用層進行優先級梳理后,還能對底層的線路進行高可用、變大帶寬資源池、實時利用不同鏈路等,這都是面對網絡資產的精細化管控,其中智能路由、LSA設置負載均衡的功能在起作用。

SD-WAN現在的技術流派按國內廠家和國際廠家分為三大流派、兩大陣營:

一,軟件主導。國內企業有:凌銳藍信,拳頭產品為Iconnect(睿智通),主要是軟件為核心的產品;大地云網,主要是SDN的軟件能力;華夏創新,特別是在早期有TCP優化的軟件能力。國際上主要是Versa和VMware,VMware就是被收購的VeloCloud。

二,線路主導。國際組網與國際動態傳輸、動態加速,都屬于線路主導,因為相隔上千公里而沒有專線,用Internet又不夠。國際企業有Aryaka,在國內有凌銳藍信,阿里云、青云主要是用SDN的能力加上底層的線路,華夏創新主要是TCP+廣域網線路、深圳的歐深網絡是SDN+線路主導,上海締安主要是線路+IPsec VPN,觀脈在后臺主要是CDN的改良。

三,設備主導。國內是設備商華為、深信服、Algoblu等,國際是Riverbed、思科和Citrix。凌銳藍信可以兼容Riverbed軟模塊,Riverbed是廣域網優化做得最好的一個廠家,但現在已經退出中國了,因為他們退出了15個國家的分支機構而只保留了軟模塊,對現有客戶進行遠程服務,凌銳藍信的軟件界面里可以控制、兼容其軟模塊,這是凌銳藍信一個特別的優勢。

G時代,SD-WAN將何去何從?"

SD-WAN全球流派

就全球范圍來說,傳統廣域網優化出來的SD-WAN公司:一是Riverbed,但Riverbed已經明確表示,SD-WAN是OEM Versa公司的,不再出自己的SD-WAN;二,Silver Peak,類似北美深信服,因為深信服最早是瞄著Riverbed,Silver Peak在北美區也是瞄著Riverbed做傳統的廣域網優化;三,Citrix,因為做傳統的廣域網優化,早幾年還是有市場的,對SD-WAN的起步比較晚。

SD-WAN創新企業有Aryaka、凌銳藍信,大河云聯被收購了,Viptela被思科收購了,Versa、Velocloud被VMware收購。

傳統的硬件商變革做SD-WAN有思科、Jupiter、華為,Nuage,思路還停留在賣硬件,其SD-WAN與硬件緊耦合,提供的SD-WAN和硬件完全綁定。

運營商轉型做SD-WAN,涉及的都是各國比較著名的運營商,其實運營商本身是沒有能力研發SD-WAN的,主要是與創新的公司合作。

SD-WAN的未來發展

G時代,SD-WAN將何去何從?"

SD-WAN的未來發展是怎么樣的?

首先,5G的出現帶來一個非常好的前景和期望。5G的網絡切片是一種粗切片,而SD-WAN能幫企業做更細致的業務層和應用層梳理,之后調動5G高性能鏈路,讓每個應用都用上5G的高速率。當然前提在于SD-WAN廠家的軟件能力,特別是面對企業的業務層和應用層的軟件能力要非常強,而不是網絡能力,這可能要顛覆傳統的看法和思路。因為很多人都會覺得SD-WAN就是一個網絡方案,網絡技術越強SD-WAN越好,其實不然。如果不懂企業的業務層和應用層,沒有能力對接的話,到5G時代就會被淘汰。到現在很多SD-WAN國內的廠家,活得不是很好,都與不懂業務層和應用層有很大的關系。

此外,5G網絡仍有擁塞點。首先三大運營商互相競爭、互不相通,二三四級的代理運營商的運作在很多時候也不規范,所以無論什么新型網絡都會出現擁塞點,而且也難以確認擁塞點在哪里。所以對于企業來講,不可能完全靠著一張5G大網,必須要有精煉的工具來使用5G,所以SD-WAN可以配套5G為企業提供高性能的服務。

G時代,SD-WAN將何去何從?"

企業網與工業控制網的關系

其次是工業4.0。一個制造企業特別是大型制造企業,工業網分企業網和工業控制網兩部分,上層企業網運行ERP、MES、大數據以及其它的應用管理和數據等,與底層的工業控制網對接,底層的工業控制網就是設備的信號監控、收集、運行、協調等等,包括對傳感器的控制。如果SD-WAN能夠在企業網里做好梳理的工作,然后對接給工業控制網,運行起來的效率就會非常高,所以存在一個很強接駁的要求是實時性,而且是高可用、高可靠、高安全性,最好是簡單易部署。

G時代,SD-WAN將何去何從?"

工業4.0/工業互聯網

工業互聯網的中間是智慧工廠,智慧工廠里有ERP、PLM、Big Data、APS、MES等系統,客戶通過SaaS或者PaaS連入智能工廠,同時連接上游的供貨商、連接物料,在工廠里完成制造后連接倉庫、出貨、快遞等,形成一整套的流程。現在的智能制造都講究定制化,幾十萬、上百萬的消費者可能對冰箱、洗衣機的要求都不完全一致,但工廠的生產線就一條,就要不斷地調整生產線,還要確保每個產品的工期。調整的依據就是在網絡上傳輸的數據,如果沒有高可靠性、高可用、實時的網絡,那么數據就不知道傳到了哪里,生產線沒法再往下進行,后面的訂單與流程就全部都耽誤了,這時SD-WAN就是非常強有力的網絡工具,能把企業網和工業控制網結合在一起。因此,智能工業網的核心是數據一層層及時傳遞而產生的價值,而高效傳遞數據、無縫接駁工業網是SD-WAN的一個優勢。


在2019年9月舉辦的“SD-WAN產業發展論文2019”上,SDN/NFV/AI標準與產業推進委員會(以下簡稱:委員會)發布了《SD-WAN技術白皮書》。為了推動業界各方盡快落實和發布相關評測的技術標準,委員會牽頭組織了《SD-WAN關鍵指標體系》、《軟件定義廣域網絡(SD-WAN)測試方法》等系列標準。

SD-WAN被認為是多云時代之后的企業剛需,SD-WAN極大促進云網融合,在成本上、靈活性上、可用性、可靠性等方面都有極大的提升。為了推動SD-WAN產業的發展,中國通信標準化協會副秘書長潘峰認為要做好三方面工作:推動相關領域關鍵技術研究和標準規范的形成;關注SD-WAN網絡安全方面的研究;重建生態,集合所有設備廠商、解決方案廠商、服務提供商及基礎網絡運營商的合力,創造一個共贏生態。

《SD-WAN技術白皮書》包括了5個SD-WAN的功能模塊、十大關鍵技術、三大典型應用場景。值得一提的是安全服務和敏捷運維。在安全服務方面,由于網絡的多元化和IT的去中心化,給企業及用戶的信息及數據安全帶來了新挑戰。SD-WAN技術供應商不僅需要懂得網絡技術、企業業務與應用軟件,還要懂得安全技術,需要在SD-WAN組網中最大程度保護信息與數據安全。安全技術能力,將成為SD-WAN發展的關鍵能力。而在運維方面,SD-WAN在很大程度上將與云管平臺融合而形成統一的品牌,實際上SD-WAN的服務能力也是其落地的重要條件。

相信隨著SD-WAN技術標準及測試標準的出臺和完善,將極大促進中國SD-WAN產業的發展,推動企業上市進程。而這些技術標準和測試標準,也為投資機構評估相關標的提供了基準。總體來看,SD-WAN方興未艾,無論是產品型還是服務型,都有著較大的發展空間,未來也有較大的收購或兼并可能性,存在較為清晰的資本退出渠道;而產品+服務型,特別是集成安全服務,將有可能出現黑馬,因為網絡安全是一個更大的市場空間。

本文來自鈦資本(公眾號:tmtcapital),經授權后發布,本文觀點不代表產業家立場,轉載請聯系原作者。

發表評論

電子郵件地址不會被公開。 必填項已用*標注

臼小爼白小:肖一码期期准