5G时代的SD-WAN

5G时代，企业、行业需求是5G应用的重要场景。5G网元更加丰富，网络调度更加复杂，网络资源更加靠近边缘。5G所能提供的不仅是连接，还有资源、应用、服务。

跨地域多网点企业要实现资源、机构、人员之间的互联互通，传统的做法是：数据中心连接分支公司、分支公司互联、分支公司上云；分支公司连接个人、个人上云连到数据中心。随着企业网络规模越来越大，网络业务种类增多，移动组网需求更加频繁，业务上云、多云混合成为趋势。跨地域多网点企业数据传输呈现出新的特点，如动态数据多、实时性要求高、业务并发性高。

零售业通过广域网实现总部托管的应用、服务、数据的快速访问。随着数据、设备的成倍增加，零售连锁店迫切需要一种技术，可以将多个分店连接起来，同时还要适应海量且密集的数据服务和应用。制造业面临信息安全、数据难管理、IT架构繁冗、高能耗、资源浪费等问题。而对于金融服务业，银行、证券等金融机构数字化转型后，面临专线费用高、网点多、分布广、部署以及运维管理难等问题。医疗保健行业推出的远程医疗服务，则存在数据完整性、安全性以及视频分辨率低的问题。

面对行业的广域互联需求，2014年9月，http://networkingcomputing.com网站上发布了一篇名为“software defined WAN：A Primer”的文章，第一次将SD-WAN引入大众视野，最初是为了解决企业市场互联不稳定、MPLS VPN价格昂贵等问题。SD-WAN将软件定义的概念应用于广域网，实现了业务灵活编排和可视化运维，企业可以利用互联网实现高品质的自组网。SD-WAN是以业务与应用为导向，融合多种信息技术（包括SDN、NFV、网络编排与探测等）的新型广域网架构，可支持以平台或托管方式提供基础网络连接、广域网加速、安全防御、智能运维等多种网络服务。SD-WAN基于软件定义的技术弹性构建网络连接，拉通云网、融合固移，是5G和云网融合在广域网落地实施的一个利器。

SD-WAN作为企业网络通用平台，支持跨地域、跨平台、跨链路传输不同类型数据至不同平台/软件/终端，贯穿了“云-边-端”应用，保障了新基建中各个基础设施的数据共享、应用融合，尤其是作为演进发展、软件可控、内生安全的网络架构全维度支撑了企业信息化应用。

SD-WAN的市场驱动力

SD-WAN通过使用通用硬件，将网络与控制平面分离，将流量管理与硬件分离，为企业提供分支与数据中心、分支与分支、分支与云之间的全场景互联，并通过应用级智能选路、核心业务随需获取和智能运维能力，构建WAN网全流程的极致体验。一方面，企业正在加速上云，如ERP、OA、CRM等应用逐步向云上迁移，有数据表明，我国已经有40.3%的企业采用了云服务，企业上云对云服务时效性、可靠性、便捷性等体验方面的要求增加了对SD-WAN的需求。另一方面，越来越多的中国企业开始走出去，全球化的业务布局带动业务新的增长，同时带来了对SD-WAN的直接需求。企业分支站点需要在更广的地域、更多样化的运营商接入网络条件下实现快速互联。企业的传统分支、总部和DC还需要更加开放和灵活地连接到Internet、公有云以及SaaS应用。此外，越来越多的安全威胁出现，也在驱动企业对SD-WAN需求的增长。

根据Gartner预估，中国企业中部署SD-WAN的比例将从2019年底的30%提升至2023年的90%。IDC预测，2020-2024年全球SD-WAN托管服务市场收入将达到105亿美元。2021年3月，中国通信标准化协会发布的《SD-WAN全球技术与产业发展》白皮书中指出，全球65%的网络提供商已经提供SD-WAN，未来5-10年内95%的网络提供商将提供该服务。

SD-WAN技术体系

SD-WAN是一个高度集成的解决方案，包含很多种成熟模块，是商业化、产品化的，使用便捷。SD-WAN 提供基于应用的智能选路，提供端侧应用安全，支持多运营商，能够实现网络全覆盖，统一管理，同时具备自动网络质量诊断能力，能够实现秒级切换智能选路，其一体化用户侧设备配置便捷，即插即用。
SD-WAN的常见组件包括控制器、SD-WAN终端CPE以及SD-WAN云网关。

SD-WAN控制器是一套软件，对终端CPE进行配置、管理、监控、流量调度。

SD-WAN终端CPE是组网终端硬件，位于客户的分支机构出口处或者是公司总部，支持虚拟化方式部署，被成为Virtual CPE。CPE在实现传统路由的报文转发等功能的基础上，还通过兼备IPSec VPN、交换、4G/5G、Wi-Fi等功能，满足不同分支机构的个性化需求，具备智能流量调度及优化、易部署、可视化管理、多维度安全防护等特性，具备应用感知的功能，使应用访问体验更快、运维管理更简单、安全防护更全面。

SD-WAN云网关，用于云的接入，一般部署在POP点，作为POP点接入网关。

SD-WAN总体视图（源自《SD-WAN技术白皮书）

SD-WAN 的Underlay和Overlay视图（源自《SD-WAN技术白皮书）

SD-WAN将基础网络分为了Underlay和Overlay两层。Underlay是底层网络，负责互联互通，ISP打通路由即可。Overlay把Underlay网络虚拟化，通过SDN控制器分发路由控制及流量调度，根据企业组网规模或网络拓扑选择不同的路由协议。Overlay隧道技术存在多种，传统技术包括源自数据中心的VxLAN，源自网络的IPSec、GRE等，流量在指定源、目的端点之间进行转发，不能指定或者变更转发路径。一条完整的路径通常需要多条隧道拼接而成，并且隧道的配置涉及整条链路的不同设备。传统技术如果要为海量客户的不同业务提供精细化服务，实现过程非常复杂；SD-WAN依托云端或运营商的POP节点来连接CPE，企业分支机构探测和选择最佳的POP节点并建立连接，通过在POP中部署vCPE或网关设备，在CPE与POP节点之间建立VPN隧道，实现用户侧与资源侧的连接。

SD-WAN特性

集中管控。SD-WAN控制层通过自动获取数据转发侧的网络拓扑等网络资源数据，将物理网络资源抽象成可以独立提供的逻辑网络；对SD-WAN数据转发层进行集中控制和管理，支持按照不同的用户或者上层应用需求，选择和配置不同的网络资源和路径。

网云协同。传统组网无法满足内部网络联云的时延、丢包等质量要求，存在数据和信息泄露的安全隐患，SD-WAN通过企业专线上云的方法，完成云网一体化协同，进而实现连接服务、通信服务、云接入增值服务一站式解决方案。

网络接入无关。underlay网络接入侧，在传统的MPLS VPN专线WAN网络基础上引入Internet链路实现混合链路，以主备或双活智能选路的方式实现多条链路的合理利用。此外，无线WAN链路的引入（4G、5G、卫星等），为SD-WAN提供了更高的部署灵活性和可靠性。

弹性SD-WAN。SD-WAN结合SRv6技术，支持Overlay中使用VxLAN、GRE、IPSec等隧道技术，推进Overlay和Underlay的融合，具备网络可编程能力。在SD-WAN架构中，SRv6可有效强化SD-WAN对Underlay网络的感知和控制能力。CPE根据业务需求压入端到端的SRv6 Plolicy。PoP之间的路径连同业务链以及Underlay网络SR Plolicy一起可以组成一个包含增值业务以及制定网络路径的服务，实现Overlay和Underlay的协同。根据报文中IPv6可扩展头的可编程空间携带应用信息，网络设备根据这些应用信息将数据报文映射到相应的SRv6路径，以实现SLA保障。

LAN和WAN一体化管理。将LAN侧交换机、AP、防火墙等设备纳入控制器的统一管理，进一步简化管理的复杂度，增加网络可视化维度，方便网络的部署和运维。SD-WAN集中管控与边缘管控相结合，在进行中心管控的同时可以针对边缘节点进行特殊的管控。此外，LAN侧的接入为组网内流量与应用带来了更多类型，通过QoS策略的联动，LAN和WAN的统一管理为端到端的应用体验提供了更高的保障。

5G+SD-WAN

5G作为SD-WAN的underlay，具有超大带宽、超低延迟、海量连接能力，能满足绝大部分的业务场景，对时延敏感类的工业控制类应用、交互类应用，对带宽需求大的视频类应用，对连接能力要求高的物联网应用，将有极大的促进作用。结合5G，SD-WAN可加速在专线、专网及产业应用方面的落地。针对时效性、稳定性要求高的应用场景，如晚会直播、电竞赛事、重大会议保障等，SD-WAN通过5G方式接入，与固定专线形成备份，当主通道线路意外故障时，可快速将数据业务切换到云专线的无线备份线路上，提供快捷开通、大容量的接入服务，确保客户业务正常高效传输。

5G网络具备切片能力，与SD-WAN结合可以利用SD-WAN应用识别的能力对业务流量进行识别和分类，然后进行智能选路。例如，上网流量走Internet切片，上云流量走云切片，生产业务走企业私有切片，保证流量不外传。通过SD-WAN集中管理网络，更灵活地配置流量资源。

SD-WAN可以融合5G和光纤。5G和光纤接入相互作为备份，提供高可靠的链路。在网络建设方面，城域网和骨干网的设计往往有大量冗余链路，但最后一公里链路光纤往往没有冗余的物理和链路资源。5G上行能达到百兆，下行能达千兆，可对一条线路提供保护，为用户提供双路由。

此外，5G网络跨网互联存在拥塞。三大运营商互相竞争、互不相通，二三四级的代理运营商运作不规范，新型网络会出现拥塞点，但是很难确认拥塞点在哪里，对于企业来讲需要通过类似于SD-WAN的精炼工具来更好地使用5G。

存在的问题

SD-WAN标准不统一，运营商根据各自的定位及需求指定规范；在国际标准方面，MEF发布了MEF70，定义了SD-WAN的网络服务；IETF也针对SD-WAN有一些规定。SD-WAN控制面和数据面之间有多种接口，比如Netconf、GRPC等，即便都是Netconf，但各个厂家的YANG模型一般各不相同，控制器和设备并没有完全解耦，每一个厂家的控制器和设备都是一个自治系统。如果控制器南向接口统一起来，就能解决这个问题。中国移动、中国信通院、中国电信以及主要设备商已经开启了控制器南北向接口规范的制定工作。

vCPE与NFV网络兼容性问题。vCPE来自不同厂家，服务器也来自不同厂家，对不同hypervisor的适配性不同，例如KVM和ESX两个Hypervisor完全不同。需要进一步规范虚拟化，消除兼容性问题。

转载自SDNLAB，如有侵权，请联系删除