近年來(lái)，SD-WAN作為一項新技術(shù)在行業(yè)應用領(lǐng)域里快速發(fā)展，企業(yè)對SD-WAN的接受度日漸提升，各廠(chǎng)商也紛紛提出解決方案。

　　隨著(zhù)全球云計算領(lǐng)域的活躍創(chuàng )新和我國云計算發(fā)展進(jìn)入應用普及階段，越來(lái)越多企業(yè)已開(kāi)始采用云計算技術(shù)部署信息系統，企業(yè)上云意識和能力不斷增強。為了保障企業(yè)上云的正常進(jìn)行，企業(yè)對網(wǎng)絡(luò )產(chǎn)生了新的需求，在此背景下，云網(wǎng)融合應運而生。

　　而SD-WAN已經(jīng)成為云網(wǎng)融合領(lǐng)域的一個(gè)新的力量，包括思科、華為、青云、深信服等廠(chǎng)商都推出了自己SD-WAN解決方案。基礎運營(yíng)商，阿里云、騰訊云等云服務(wù)提供商則引入SD-WAN組網(wǎng)技術(shù)去優(yōu)化自己的專(zhuān)網(wǎng)。

　　首先來(lái)討論下云組網(wǎng)，看看云的出現對于企業(yè)的組網(wǎng)會(huì )帶來(lái)怎樣的變化。先來(lái)看看大型企業(yè)的上云示例。

　　圖中是一個(gè)大型跨國組網(wǎng)的簡(jiǎn)單示意圖，它已經(jīng)基于傳統的網(wǎng)絡(luò )構建起了WAN骨干，如示例中紅線(xiàn)所示，該企業(yè)在東亞和北美建設有兩個(gè)區域性的數據中心，彼此之間通過(guò)跨國的MPLS VPN進(jìn)行連接，并使用IPSec作為備份，左側的兩個(gè)分支站點(diǎn)分別通過(guò)MPLS VPN和IPSec接入東亞的數據中心，彼此之間通過(guò)IPSec作為后門(mén)鏈路，右側的一個(gè)分支站點(diǎn)通過(guò)MPLS VPN接入北美的數據中心。

　　現在，該企業(yè)決定將一些業(yè)務(wù)遷移到公有云上，而新的業(yè)務(wù)則直接放到公有云上進(jìn)行承載。在東亞上線(xiàn)的兩個(gè)VPC，要接入東亞的數據中心，其中一個(gè)通過(guò)IPSec接入，另一個(gè)通過(guò)MPLS VPN接入并使用IPSec進(jìn)行備份。在北美上線(xiàn)的兩個(gè)VPC，均通過(guò)IPSec接入北美的數據中心，并引入一個(gè)VPC承載云上的公共服務(wù)，通過(guò)VPC對等連接到北美的兩個(gè)VPC。可以看到的是，大企業(yè)的組網(wǎng)多是圍繞著(zhù)網(wǎng)絡(luò )運營(yíng)商的網(wǎng)絡(luò )構建WAN的主干，VPC被引入后將作為一些末梢節點(diǎn)附著(zhù)在存量的網(wǎng)絡(luò )結構上。這里不再贅述。

　　而對于一些小企業(yè)或者初創(chuàng )公司，他們并不想在辦公初期就購置物理服務(wù)器、交換機等實(shí)體資產(chǎn)，因此其IT環(huán)境將原生地生長(cháng)在公有云上。來(lái)看一個(gè)初創(chuàng )公司的示例，業(yè)務(wù)初期先是開(kāi)通了兩個(gè)VPC，分別用于Web服務(wù)與開(kāi)發(fā)測試，并通過(guò)VPC對等進(jìn)行互通。隨著(zhù)用戶(hù)數量的上升，該公司購置了物理服務(wù)器來(lái)支撐財務(wù)部門(mén)的辦公，但其并沒(méi)有與VPC互通的需求。之后，公司規模迅速擴張，劃分出了更多的部門(mén)，并且要在云上建設OA系統，以及其他公共數據服務(wù)。考慮到未來(lái)的可擴展性，該公司選擇了通過(guò)Transit VPC進(jìn)行組網(wǎng)，通過(guò)IPSec將各個(gè)VPC和分支的網(wǎng)絡(luò )連接到Transit VPC，并開(kāi)通了專(zhuān)用的VPC承載公司的公共服務(wù)。

　　新增的分支站點(diǎn)，需要與各個(gè)存量的VPC進(jìn)行互通，這時(shí)該企業(yè)選擇了通過(guò)公有云私有的骨干網(wǎng)作為連接Transit VPC的通道，再經(jīng)由Transit VPC轉接其他的VPC。此時(shí)，該公司已經(jīng)具備了足夠的規模，變?yōu)橐患抑行推髽I(yè)。當該企業(yè)在國內市場(chǎng)上逐步成熟后，決定發(fā)展跨國業(yè)務(wù)，在國外設立了一個(gè)分支，并在所屬Region上線(xiàn)了另一個(gè)Transit VPC，與分支間通過(guò)公有云私有的骨干網(wǎng)進(jìn)行連接，通過(guò)IPSec與國外業(yè)務(wù)的VPC相連。國內和國外的Transit VPC間，通過(guò)公有云私有的骨干網(wǎng)實(shí)現跨國的高速連接。此時(shí)，該公司W(wǎng)AN組網(wǎng)的主干結構已經(jīng)成型，隨后再新開(kāi)站點(diǎn)或者VPC，都將圍繞著(zhù)這一主干進(jìn)行附著(zhù)。

　　可以看到的是，這一WAN組網(wǎng)的主干是圍繞著(zhù)公有云及其私有的骨干網(wǎng)所建設的，而非圍繞著(zhù)網(wǎng)絡(luò )運營(yíng)商的MPLS VPN網(wǎng)絡(luò )。實(shí)際上這也并不奇怪，因為這些小企業(yè)或者初創(chuàng )公司，原生就是生長(cháng)在公有云上的，如果公有云自身也具備WAN組網(wǎng)的能力，那么當其經(jīng)過(guò)逐步的發(fā)展變?yōu)榇笮推髽I(yè)，其WAN組網(wǎng)也就順其自然地長(cháng)在了公有云私有的骨干網(wǎng)上。所以，要以發(fā)展的眼光看問(wèn)題，公有云與這些初創(chuàng )公司的共同成長(cháng)，很可能會(huì )在未來(lái)深刻地改變企業(yè)WAN組網(wǎng)市場(chǎng)的格局。

　　公有云私有的骨干網(wǎng)，隨著(zhù)其接入的覆蓋范圍與傳輸的帶寬能力得到不斷的增強之后，使得全球化的VPC組網(wǎng)變成了可能。VPC在接入私有的骨干網(wǎng)后，即可實(shí)現全球范圍的互通，不再受到不同Region地理范圍的限制。同時(shí)，企業(yè)為打通混合云，也不需要與某個(gè)VPC進(jìn)行連接，只要就近接入骨干網(wǎng)的一個(gè)POP點(diǎn)，就可以與其各個(gè)Region的VPC打通，實(shí)現一點(diǎn)網(wǎng)絡(luò )接入，全球云可達。

　　既然能夠將企業(yè)站點(diǎn)引入到私有的骨干網(wǎng)上來(lái)，那么當接入多個(gè)企業(yè)站點(diǎn)之后，那么公有云私有的骨干網(wǎng)自然也就具備了為企業(yè)建立多點(diǎn)VPN的能力。此時(shí)，公有云所繪制的云網(wǎng)一體的藍圖，已經(jīng)超越了云間和混合云的場(chǎng)景，反滲透到了SD-WAN的領(lǐng)域。或者說(shuō)，就是把公有云私有的骨干網(wǎng)看作企業(yè)級的WAN網(wǎng)絡(luò )，把VPC看作是虛擬化形態(tài)的企業(yè)分支站點(diǎn)。此時(shí)，公有云私有的骨干網(wǎng)與統網(wǎng)絡(luò )運營(yíng)商的WAN網(wǎng)絡(luò )間的界限將進(jìn)一步模糊。實(shí)際上，從示例的圖中就可以看到，公有云私有的骨干網(wǎng)與傳統網(wǎng)絡(luò )運營(yíng)商的WAN網(wǎng)絡(luò )并沒(méi)有本質(zhì)的區別。相比之下，傳統網(wǎng)絡(luò )運營(yíng)商主要面向特定的國家或者地區，具有較為明顯的地域屬性，而對于公有云來(lái)說(shuō)，其私有骨干網(wǎng)的建設則不受地域的限制，目標即為覆蓋全球的云組網(wǎng)。

　　從2018年的下半年開(kāi)始，一些公有云巨頭紛紛開(kāi)始把云網(wǎng)的觸角繼續下探，直接為企業(yè)提供CPE設備，使用這個(gè)CPE后，企業(yè)入云的流量會(huì )被自動(dòng)指向私有骨干網(wǎng)的POP點(diǎn)，實(shí)現所謂的“零配置入云”。在把CPE納入到整個(gè)云網(wǎng)一體的架構中后，公有云所能提供的，包括企業(yè)側的出口設備，到各大城市接入的POP點(diǎn)，再到全球的骨干網(wǎng)，再到分布在全球的Region以及云上的VPC網(wǎng)絡(luò )，從網(wǎng)絡(luò )的視角來(lái)看，這將是一個(gè)上下游全覆蓋的解決方案。

　　以云作為銷(xiāo)售入口，通過(guò)CPE把流量牽引到自己的骨干網(wǎng)上來(lái)，再通過(guò)自有的網(wǎng)入自有的云，這正是幾家公有云巨頭為云網(wǎng)一體所描繪出來(lái)的形態(tài)。

　　上述介紹了圍繞公有云私有骨干網(wǎng)展開(kāi)的組網(wǎng)架構，提到這通常意味著(zhù)自有的網(wǎng)入自有的云，云作為前端入口帶動(dòng)用戶(hù)入網(wǎng)，網(wǎng)反過(guò)來(lái)再將用戶(hù)進(jìn)一步與云鎖定。這還只是涉及到IaaS，入云之后PaaS層面的鎖定將更為嚴重，如果用戶(hù)的業(yè)務(wù)系統使用了某家公有云提供的中間件或者API后，從這個(gè)云上下來(lái)可能就更加困難了。對于小企業(yè)而言這種一站式的解決方案很具有吸引力，但是對于大企業(yè)來(lái)說(shuō)，鎖定卻意味著(zhù)后期在價(jià)格和服務(wù)等方面上面臨著(zhù)受制于人的風(fēng)險，另外小企業(yè)未來(lái)也可能會(huì )發(fā)展為大企業(yè)，防微杜漸同樣非常關(guān)鍵。

　　另外，2018年下半年，各大公有云頻繁出現故障，或服務(wù)宕機或數據丟失，甚至出現了被自然災害所破壞的事件。因此，使用多個(gè)公有云，除了降低公有云對于用戶(hù)的鎖定以外，還可以起到分散風(fēng)險的作用。多云對于未來(lái)業(yè)界生態(tài)的健康發(fā)展非常關(guān)鍵，已經(jīng)引起了業(yè)界的廣泛關(guān)注，而如何打通多云間的連接，將成為多云的關(guān)鍵能力。

　　目前各大公有云都會(huì )提供VPN網(wǎng)關(guān)，支持與企業(yè)分支或者數據中心間進(jìn)行互聯(lián)。但是卻很少直接在兩個(gè)公有云間直接互聯(lián)。考慮到這種現狀，為打通多個(gè)公有云，最常見(jiàn)的思路，是利用企業(yè)數據中心作為Hub，分別與不同公有云的連接，由企業(yè)的數據中心來(lái)轉接不同公有云間的流量，即由用戶(hù)自己來(lái)承擔多云互聯(lián)的責任。

　　相比之下，設備廠(chǎng)商所構想的多云互聯(lián)方案，是在不同的公有云中引入vrouter，使用vrouter與企業(yè)分支或者數據中心互通，如果企業(yè)在其分支或數據中心以及各個(gè)公有云上使用某個(gè)廠(chǎng)商的設備，就能夠繞開(kāi)公有云的VPN網(wǎng)關(guān)，由廠(chǎng)商的控制器對組網(wǎng)進(jìn)行統一的管理與控制，一方面可以實(shí)現端到端的自動(dòng)化，另一方面廠(chǎng)商的vrouter上具備更多的路由、安全、以及SD-WAN的能力，能夠滿(mǎn)足用戶(hù)更為復雜的組網(wǎng)需求。這種思路下，多云互聯(lián)的責任落到了廠(chǎng)商的vrouter上，不同公有云的vrouter間得以直接進(jìn)行IPSec互聯(lián)。

　　上述介紹的兩種思路，技術(shù)上區別不大，不過(guò)組網(wǎng)所圍繞的重心卻有所不同。實(shí)際上，廠(chǎng)商的vrouter相當于OTT掉了公有云，與公有云提供的VPN網(wǎng)關(guān)形成了直接的競爭關(guān)系。目前來(lái)看，公有云并不排斥在Market Place上引入廠(chǎng)商的vrouter，但未來(lái)云組網(wǎng)的生態(tài)將發(fā)生什么樣的變化，仍然有待觀(guān)察。

　　在多云的場(chǎng)景下，行業(yè)中目前正在涌現出一類(lèi)角色，專(zhuān)業(yè)實(shí)現多云間的流量交換，通常被稱(chēng)為CXP，Cloud Exchange Provider。公有云中分布在不同Region的VPC，企業(yè)分布在不同地域的分支或數據中心，彼此之間以CXP作為連接的樞紐進(jìn)行流量的交換。可以看到的是，CXP與之前所提到的公有云私有的骨干網(wǎng)的區別在于，公有云私有的骨干網(wǎng)通常只與自有的云進(jìn)行連接，而CXP自身并不做公有云，因此會(huì )盡可能多地與不同的公有云建立連接，豐富其作為交換平臺的公有云連接度。

　　CXP是未來(lái)云網(wǎng)融合生態(tài)中不可忽視的一股力量。對于少數公有云巨頭來(lái)說(shuō)，結合其公有云的資源與服務(wù)，及其私有骨干網(wǎng)的覆蓋與帶寬，可形成上下游全覆蓋的整體解決方案，一體化交付的能力將穩固其市場(chǎng)份額，并形成正向的推力。不過(guò)，對于其他的公有云來(lái)說(shuō)，可能不具備自建私有骨干網(wǎng)，并提供整體解決方案的能力，因此他們與CXP間的合作，將會(huì )是未來(lái)保持行業(yè)生態(tài)多樣性的重要基礎。

　　扮演CXP角色的選手有很多。傳統的IXP只做Internet流量的交換平臺，其覆蓋點(diǎn)廣泛地分布在全球，隨著(zhù)公有云的成熟與普及，IXP與多個(gè)公有云間打通連接后，將順理成章地轉型為CXP。傳統的網(wǎng)絡(luò )運營(yíng)，具備著(zhù)非常發(fā)達的網(wǎng)絡(luò )結構，廣泛的覆蓋，以及強大的帶寬能力，也同樣是未來(lái)轉型CXP的種子選手。

　　對于公有云而言，其早期建設的私有骨干網(wǎng)，通常只連接自身不同的Region。當未來(lái)市場(chǎng)格局進(jìn)一步明確后，如果某家公有云無(wú)法占據足夠的市場(chǎng)份額，此時(shí)有可能會(huì )在戰略層面對云和網(wǎng)進(jìn)行拆分，允許其骨干網(wǎng)開(kāi)放給第三方的公有云進(jìn)行連接，并進(jìn)行獨立運營(yíng)，此時(shí)也就相當于轉變?yōu)榱薈XP的角色。

　　可以看到的是，無(wú)論是企業(yè)分支/數據中心間，還是在企業(yè)分支/數據中心與公有云間，或者在不同的公有云間實(shí)現連接，WAN都將繼續扮演核心的角色。早期，行業(yè)主要關(guān)注于云內部的VPC，后來(lái)公有云通過(guò)網(wǎng)關(guān)將云組網(wǎng)的邊界向外進(jìn)行延伸，實(shí)現跨域、Internet接入與混合云連接，再到目前正在逐步興起的多云概念，未來(lái)當5G、IOT和邊緣計算大規模落地后，將為WAN的發(fā)展帶來(lái)更多的發(fā)展機遇，同時(shí)在技術(shù)和商業(yè)模式上，也對于現有的WAN提出了很大的挑戰。

　　目前仍處于云網(wǎng)融合的早期階段，市場(chǎng)格局并不明朗，設備廠(chǎng)商、網(wǎng)絡(luò )運營(yíng)商、公有云運營(yíng)商，如何在未來(lái)的WAN市場(chǎng)中找到準確的定位，行業(yè)是否會(huì )發(fā)生新一輪的洗牌，是有待繼續觀(guān)察與思考的深刻命題。未來(lái)，希望WAN的生態(tài)能夠向著(zhù)更加開(kāi)放、標準化、服務(wù)化的方向發(fā)展，為用戶(hù)提供更為靈活、豐富的連接能力。

　　在云網(wǎng)融合的趨勢下，我們相信，未來(lái)隨著(zhù)技術(shù)的發(fā)展，SD-WAN在技術(shù)層面上會(huì )越來(lái)越成熟，相關(guān)軟件的功能也會(huì )越來(lái)越完善，在安全性、穩定性有極大的提高，應用范圍將顯著(zhù)擴大。（來(lái)源：SDNLAB）