浅谈云网融合与SD-WAN
一、引言
近年来,SD-WAN作为一项新技术在行业应用领域里快速发展,企业对SD-WAN的接受度日渐提升,各厂商也纷纷提出解决方案。
随着全球云计算领域的活跃创新和我国云计算发展进入应用普及阶段,越来越多企业已开始采用云计算技术部署信息系统,企业上云意识和能力不断增强。为了保障企业上云的正常进行,企业对网络产生了新的需求,在此背景下,云网融合应运而生。
而SD-WAN已经成为云网融合领域的一个新的力量,包括思科、华为、青云、深信服等厂商都推出了自己SD-WAN解决方案。基础运营商,阿里云、腾讯云等云服务提供商则引入SD-WAN组网技术去优化自己的专网。
二、典型场景分析
首先来讨论下云组网,看看云的出现对于企业的组网会带来怎样的变化。先来看看大型企业的上云示例。
图中是一个大型跨国组网的简单示意图,它已经基于传统的网络构建起了WAN骨干,如示例中红线所示,该企业在东亚和北美建设有两个区域性的数据中心,彼此之间通过跨国的MPLS VPN进行连接,并使用IPSec作为备份,左侧的两个分支站点分别通过MPLS VPN和IPSec接入东亚的数据中心,彼此之间通过IPSec作为后门链路,右侧的一个分支站点通过MPLS VPN接入北美的数据中心。
现在,该企业决定将一些业务迁移到公有云上,而新的业务则直接放到公有云上进行承载。在东亚上线的两个VPC,要接入东亚的数据中心,其中一个通过IPSec接入,另一个通过MPLS VPN接入并使用IPSec进行备份。在北美上线的两个VPC,均通过IPSec接入北美的数据中心,并引入一个VPC承载云上的公共服务,通过VPC对等连接到北美的两个VPC。可以看到的是,大企业的组网多是围绕着网络运营商的网络构建WAN的主干,VPC被引入后将作为一些末梢节点附着在存量的网络结构上。这里不再赘述。
而对于一些小企业或者初创公司,他们并不想在办公初期就购置物理服务器、交换机等实体资产,因此其IT环境将原生地生长在公有云上。来看一个初创公司的示例,业务初期先是开通了两个VPC,分别用于Web服务与开发测试,并通过VPC对等进行互通。随着用户数量的上升,该公司购置了物理服务器来支撑财务部门的办公,但其并没有与VPC互通的需求。之后,公司规模迅速扩张,划分出了更多的部门,并且要在云上建设OA系统,以及其他公共数据服务。考虑到未来的可扩展性,该公司选择了通过Transit VPC进行组网,通过IPSec将各个VPC和分支的网络连接到Transit VPC,并开通了专用的VPC承载公司的公共服务。
新增的分支站点,需要与各个存量的VPC进行互通,这时该企业选择了通过公有云私有的骨干网作为连接Transit VPC的通道,再经由Transit VPC转接其他的VPC。此时,该公司已经具备了足够的规模,变为一家中型企业。当该企业在国内市场上逐步成熟后,决定发展跨国业务,在国外设立了一个分支,并在所属Region上线了另一个Transit VPC,与分支间通过公有云私有的骨干网进行连接,通过IPSec与国外业务的VPC相连。国内和国外的Transit VPC间,通过公有云私有的骨干网实现跨国的高速连接。此时,该公司WAN组网的主干结构已经成型,随后再新开站点或者VPC,都将围绕着这一主干进行附着。
可以看到的是,这一WAN组网的主干是围绕着公有云及其私有的骨干网所建设的,而非围绕着网络运营商的MPLS VPN网络。实际上这也并不奇怪,因为这些小企业或者初创公司,原生就是生长在公有云上的,如果公有云自身也具备WAN组网的能力,那么当其经过逐步的发展变为大型企业,其WAN组网也就顺其自然地长在了公有云私有的骨干网上。所以,要以发展的眼光看问题,公有云与这些初创公司的共同成长,很可能会在未来深刻地改变企业WAN组网市场的格局。
公有云私有的骨干网,随着其接入的覆盖范围与传输的带宽能力得到不断的增强之后,使得全球化的VPC组网变成了可能。VPC在接入私有的骨干网后,即可实现全球范围的互通,不再受到不同Region地理范围的限制。同时,企业为打通混合云,也不需要与某个VPC进行连接,只要就近接入骨干网的一个POP点,就可以与其各个Region的VPC打通,实现一点网络接入,全球云可达。
既然能够将企业站点引入到私有的骨干网上来,那么当接入多个企业站点之后,那么公有云私有的骨干网自然也就具备了为企业建立多点VPN的能力。此时,公有云所绘制的云网一体的蓝图,已经超越了云间和混合云的场景,反渗透到了SD-WAN的领域。或者说,就是把公有云私有的骨干网看作企业级的WAN网络,把VPC看作是虚拟化形态的企业分支站点。此时,公有云私有的骨干网与统网络运营商的WAN网络间的界限将进一步模糊。实际上,从示例的图中就可以看到,公有云私有的骨干网与传统网络运营商的WAN网络并没有本质的区别。相比之下,传统网络运营商主要面向特定的国家或者地区,具有较为明显的地域属性,而对于公有云来说,其私有骨干网的建设则不受地域的限制,目标即为覆盖全球的云组网。
三、云网融合发展趋势
从2018年的下半年开始,一些公有云巨头纷纷开始把云网的触角继续下探,直接为企业提供CPE设备,使用这个CPE后,企业入云的流量会被自动指向私有骨干网的POP点,实现所谓的“零配置入云”。在把CPE纳入到整个云网一体的架构中后,公有云所能提供的,包括企业侧的出口设备,到各大城市接入的POP点,再到全球的骨干网,再到分布在全球的Region以及云上的VPC网络,从网络的视角来看,这将是一个上下游全覆盖的解决方案。
以云作为销售入口,通过CPE把流量牵引到自己的骨干网上来,再通过自有的网入自有的云,这正是几家公有云巨头为云网一体所描绘出来的形态。
上述介绍了围绕公有云私有骨干网展开的组网架构,提到这通常意味着自有的网入自有的云,云作为前端入口带动用户入网,网反过来再将用户进一步与云锁定。这还只是涉及到IaaS,入云之后PaaS层面的锁定将更为严重,如果用户的业务系统使用了某家公有云提供的中间件或者API后,从这个云上下来可能就更加困难了。对于小企业而言这种一站式的解决方案很具有吸引力,但是对于大企业来说,锁定却意味着后期在价格和服务等方面上面临着受制于人的风险,另外小企业未来也可能会发展为大企业,防微杜渐同样非常关键。
另外,2018年下半年,各大公有云频繁出现故障,或服务宕机或数据丢失,甚至出现了被自然灾害所破坏的事件。因此,使用多个公有云,除了降低公有云对于用户的锁定以外,还可以起到分散风险的作用。多云对于未来业界生态的健康发展非常关键,已经引起了业界的广泛关注,而如何打通多云间的连接,将成为多云的关键能力。
目前各大公有云都会提供VPN网关,支持与企业分支或者数据中心间进行互联。但是却很少直接在两个公有云间直接互联。考虑到这种现状,为打通多个公有云,最常见的思路,是利用企业数据中心作为Hub,分别与不同公有云的连接,由企业的数据中心来转接不同公有云间的流量,即由用户自己来承担多云互联的责任。
相比之下,设备厂商所构想的多云互联方案,是在不同的公有云中引入vrouter,使用vrouter与企业分支或者数据中心互通,如果企业在其分支或数据中心以及各个公有云上使用某个厂商的设备,就能够绕开公有云的VPN网关,由厂商的控制器对组网进行统一的管理与控制,一方面可以实现端到端的自动化,另一方面厂商的vrouter上具备更多的路由、安全、以及SD-WAN的能力,能够满足用户更为复杂的组网需求。这种思路下,多云互联的责任落到了厂商的vrouter上,不同公有云的vrouter间得以直接进行IPSec互联。
上述介绍的两种思路,技术上区别不大,不过组网所围绕的重心却有所不同。实际上,厂商的vrouter相当于OTT掉了公有云,与公有云提供的VPN网关形成了直接的竞争关系。目前来看,公有云并不排斥在Market Place上引入厂商的vrouter,但未来云组网的生态将发生什么样的变化,仍然有待观察。
四、未来云网融合的挑战
在多云的场景下,行业中目前正在涌现出一类角色,专业实现多云间的流量交换,通常被称为CXP,Cloud Exchange Provider。公有云中分布在不同Region的VPC,企业分布在不同地域的分支或数据中心,彼此之间以CXP作为连接的枢纽进行流量的交换。可以看到的是,CXP与之前所提到的公有云私有的骨干网的区别在于,公有云私有的骨干网通常只与自有的云进行连接,而CXP自身并不做公有云,因此会尽可能多地与不同的公有云建立连接,丰富其作为交换平台的公有云连接度。
CXP是未来云网融合生态中不可忽视的一股力量。对于少数公有云巨头来说,结合其公有云的资源与服务,及其私有骨干网的覆盖与带宽,可形成上下游全覆盖的整体解决方案,一体化交付的能力将稳固其市场份额,并形成正向的推力。不过,对于其他的公有云来说,可能不具备自建私有骨干网,并提供整体解决方案的能力,因此他们与CXP间的合作,将会是未来保持行业生态多样性的重要基础。
扮演CXP角色的选手有很多。传统的IXP只做Internet流量的交换平台,其覆盖点广泛地分布在全球,随着公有云的成熟与普及,IXP与多个公有云间打通连接后,将顺理成章地转型为CXP。传统的网络运营,具备着非常发达的网络结构,广泛的覆盖,以及强大的带宽能力,也同样是未来转型CXP的种子选手。
对于公有云而言,其早期建设的私有骨干网,通常只连接自身不同的Region。当未来市场格局进一步明确后,如果某家公有云无法占据足够的市场份额,此时有可能会在战略层面对云和网进行拆分,允许其骨干网开放给第三方的公有云进行连接,并进行独立运营,此时也就相当于转变为了CXP的角色。
可以看到的是,无论是企业分支/数据中心间,还是在企业分支/数据中心与公有云间,或者在不同的公有云间实现连接,WAN都将继续扮演核心的角色。早期,行业主要关注于云内部的VPC,后来公有云通过网关将云组网的边界向外进行延伸,实现跨域、Internet接入与混合云连接,再到目前正在逐步兴起的多云概念,未来当5G、IOT和边缘计算大规模落地后,将为WAN的发展带来更多的发展机遇,同时在技术和商业模式上,也对于现有的WAN提出了很大的挑战。
五、SD-WAN将成为云网融合领域里的坚实力量
目前仍处于云网融合的早期阶段,市场格局并不明朗,设备厂商、网络运营商、公有云运营商,如何在未来的WAN市场中找到准确的定位,行业是否会发生新一轮的洗牌,是有待继续观察与思考的深刻命题。未来,希望WAN的生态能够向着更加开放、标准化、服务化的方向发展,为用户提供更为灵活、丰富的连接能力。
在云网融合的趋势下,我们相信,未来随着技术的发展,SD-WAN在技术层面上会越来越成熟,相关软件的功能也会越来越完善,在安全性、稳定性有极大的提高,应用范围将显著扩大。对相关从业人员来讲,也意味着更多的机会,如何在这一波新的浪潮中跟踪前沿技术,把握行业先机?预知详情请点击我!!