SDWAN到底能做什么？

軟件定義廣域網（SDWAN）是軟件定義網絡（SDN）的重要分支，由于Google在其廣域網B4的巨大成功，一直以來都認為SDWAN可以幫助用戶降低廣域網（WAN）的開支和提高其連接靈活性。通過分析Google B4網絡取得成功的要素來幫助理解上面是SDWAN。

Google 的網絡分為數據中心內部網絡及骨干網（WAN），其中WAN 網按照流量方向由兩張骨干網構成，分別為數據中心之間互聯的網絡(G-scale Network)，用來連接Google位于世界各地之間的數據中心，屬于內部網絡；面向Internet用戶訪問的網絡（I-Scale Network）。Google實際上選擇了數據中心之間互聯的網絡做了SDN改造。通過應用程序來控制各個數據中心的邊界網絡設備，保證高優先級的應用流量最低時延到達，低等級的流量來填充空余鏈路帶寬，使高昂的海底光纜得以充分利用。

Google為什么能成功呢？主要得益于以下幾點：

1、Google數據中心再多，但是總歸有限，WAN網絡規模也是有限，實際上是一個內部可控網絡，設備單一，便于網絡改造。通過對控制面和轉發面的改造，使得網絡更智能，路由選擇更合理，網絡質量更好。

2、google是開發和運營一體化公司，強大的研發能力使得這個從底層硬件和軟件就開始定制的龐大系統可以實現“云網”融合，應用和網絡完全關聯。內部數據已經有嚴格的等級區分了，什么樣的數據是高優先級，什么是中、低優先級已經明確定義了。各等級數據流量大小明確，這樣才能匯總出整體各個等級的流量，才可以指定匯總的CoS等級規劃。

3、能維持高利用率是因為高優先級流量的輕載，然后用中低優先級去填充，如果發生故障、高優先級有突發流量等狀況發生時低優先級一定會被延遲或者丟棄，低等級的應用需要有忍受力。

從Google的分析中我們可以得出結論，軟件定義WAN需要三要素：網絡智能化、數據分級化和應用承受度。網絡智能化只是一種手段，應用數據的分級才是真正的核心，為應用承受度是選擇的標準。所以SDWAN雖然從字面上看起來叫軟件定義廣域（出口）網絡，實際上核心卻在應用改造上。Google的租用跨國海底光纜的成本確實很高，而Google的軟件能力確實夠強，自己改造應用系統的費用也不高，收益卻很大，這也是Google會在SDWAN上取得成功的原因。

那么從這三個要素我們一起來分析一下現有的“SDWAN“。

智能化網絡

WAN網絡本身是網絡運營商提供的，目前主要是三大電信運營商提供的網絡。國內企業除了“BAT”的一小部分網絡通過采用自建或租用裸纖、傳輸電路用來連接核心的數據中心外，包括“BAT”在內的企業都還是主要利用網絡運營商提供的WAN網絡。WAN網絡可以包括Internet網絡、高品質網絡(如CN2)、MPLS/專線網絡和特殊行業提供的富裕網絡能力等。

要把廣域網絡改造成為向Google B4網絡一樣的“智能路由選擇”的網絡是基本不可能的。比如中國電信的WAN網絡就有各種品牌、型號的路由器36多萬臺，其他網絡設備更多得不計其數。不可能采取Google的方式對現有的網絡設備進行SDN改造。雖然還是可以通過利用和改造統一網管的方式部分實現“智能網絡”的功能，這種通過Underlay方式改造的SDWAN也可以使網絡變得比以前靈活點，流量調度也變得合理點，操作變也簡單點、響應也迅速點。但是近5年來，在加大網絡的投資的情況下，城域網、骨干網、IDC網內基本上不存在網絡流量瓶頸。主要矛盾主要集中在國際出口、網絡運營商網間。通過這種Underlay的SDWAN改造方式是不能有效的消除這些瓶頸，而且全網改造投入很大，在沒有明確大規模需求前，也沒有改造的必要性。所以目前WAN網絡在將來很長一段時間內還只能是一個缺乏整體大腦的網絡，達不到隨選的智能化要求?，F有所有的SDWAN高質量網絡的解決方案實際上是一種承載在原來WAN網絡的Overlay的解決方案。通過疊加網絡“隧道”和使用價格杠桿，利用高品質網絡輕載的特點，局部改善網絡質量。但是一旦流量加大，也會出現和以前一樣的問題。

數據分級

定義數據等級，哪些應用數據很重要，需要高QoS網絡保障，哪些數據不太重要，可以用相對低的QoS網絡保障，都是該由應用的特點和需求決定的。就算是同一個應用，不同場景下，數據對網絡QoS的要求也是不同的。比如采用雙活部署的應用內，應用的雙活同步數據要求很高，日常的系統備份的數據相對就可以較低。應用數據的等級需要在服務器的出口上就打上標簽，這就是“云網融合”的核心。但是目前絕大部分的應用都還沒有意識到數據分級，所有的數據都是一個等級，而且應用改造的可能性也不大。沒有了這個基礎，更不可能去規劃各種不同等級的數據流量。

應用承受度

在應用數據不能分級的情況下，只能根據應用的承受度來決定企業租用什么等級的網絡。這個問題最終會簡化成為一個經濟杠桿的問題，比如在一個IDC機房里大企業會將應用都劃入低忍受度，采用高QoS的網絡，中小企業則會選擇中低QoS的網絡?？梢栽诰W絡出口（或VLAN）上打上相應的數據等級標簽。

紅色虛線是高QoS保障的MPLS專線

綠色虛線是較高QoS保障的通過隧道方式提供的虛擬專線

黃色虛線是較低QoS保障的Internet專線

SDWAN控制器下發配置到CPE，CPE選擇數據路由

現實中有很多大企業對SD-WAN的熱情并沒有想象中的高漲，主要原因就是企業無法真正將應用數據等級進行區分。在一樣數據等級的基礎上，采用傳統專線確實能保證網絡質量。企業租用專線的價格和Google租用的海底光纜價格不能同日而語，而大部分企業的應用都是由第三方開發，大規模改造應用實現數據分級投入巨大，網絡QoS質量和應用接口也沒有標準定義，應用改造也不太現實。而且，在廣域網內無法實現真正智能路由的選擇，只能在入口打著不同OoS保障的網絡隧道進行選擇，但數據一旦進入隧道就會失去彈性。

但是，SDWAN作為可“共享網絡”在IDC會有廣泛的應用。和Google相比我們現在的SDWAN是一種簡化版的SDWAN。在失去智能網絡特性、網絡和應用融合后的數據等級特性，IDC運營商還是可以利用在網絡出口上租用不同網絡帶寬、OoS的網絡，不同網絡運營商的網絡來提供差異化的服務。IDC內部的數據等級可以通過價格杠桿進行分級，通過不同用戶的VLAN進行區分，從技術上很容易實現。IDC內部網絡也不需要進行改造，只要在網絡出口/入口上引入SDN。通過SDWAN控制器，實現CPE設備的集中管理以及自動化配置，實現各種接入方式的配置管理。同時可以提升網絡服務質量，增加網絡的靈活性和機動性。還可以通過流量填充來實現網絡利用的最大化，實現網絡價值最大化。這樣給IDC運營商帶來經濟效益，也可以讓中小企業在可忍受的情況下節約成本，是目前國內SDWAN應用的最大市場。

撫順眾聯網絡公司轉載

撫順網絡公司   撫順網絡  撫順軟件公司