SD-WAN在5G应用场景中的挑战

2020-06-05 17:18:18 云杰通信 107

SD-WAN在5G应用场景中的挑战

  近年来,网络演进受到了“上”的驱动,主要表现有分三个阶段。

  第一个阶段是企业上云,云是云,网是网,企业需要自己去买网的资源,而运营商并不关心这个网用来做什么,这就是云网独立。

  第二个阶段是云网协同,企业在有了很强的上云需求后,出现了很多的云网产品,比如云专线、云专网、云组网,这些产品和云存在一定程度的资源协同。

  第三个阶段是云网融合,这是未来的发展目标。在云网融合的定义当中,云和网深度融合,CT和IT也深度融合,深度融合之后就是提供以业务为中心的优质服务。

  一、SD-WAN本质是网络服务

  SD-WAN在云网融合里面是一个重要的产品。在云计算时代,企业要求网络具有更高的弹性、灵活性和成本效益。SD-WAN通过把SDN以及Overlay技术应用在广域网,拉通企业站点和云以及数据中心,并构建一个基于Overlay的企业VPN。如果把SD-WAN比作总线,运营商首先把云、企业数据中心、互联网等资源接入到总线上,然后客户通过CPE接到总线上,最后通过软件定义的方式,进行组网,来实现客户的组网、分支互联、上网、上云。SD-WAN既好用又便捷的特点使它成为当前网络增长最快的一个领域。总体来说当前市场规模虽不算很大,但是增长极快。

  从根本来看,SD-WAN是一种网络服务,第一是它能屏蔽各种底层网络来为客户提供服务,首先能提供多种接入方式,例如4G/5G、PON、以太网等,然后可以承载在任意网络之上,例如MPLS和Internet;第二是能够提供灵活组网的能力,接入各种资源到企业网,例如公有云,私有云、公网等;第三是能够提供承接应用,提供应用加速或增值业务等服务;第四是能通过提供Portal或API接口来为企业提供可编程的能力,例如快速开通、弹性扩展的能力。

  SD-WAN是融合多种技术的产品,从最初的广域网加速演变一路走来,支持分支互联、上网、上云、应用加速、增值业务、安全等;同时具备明显的应用特征,和应用结合紧密。IT应用需要灵活组网、安全增值业务;零售行业要求快速开通;游戏要求延迟和抖动低;在线教育要求带宽大、延迟低、视频监控需要无线接入。随着5G时代的来临,SD-WAN和5G相结合会成为一个重要的方向。

  二、5G和SD-WAN完美搭配

  对于拥有分支机构的现代“分布式”企业来说,如何实现总公司与各分支机构的高效协同,为业务运营注入更高的可拓展性和灵活性,创造更多价值?企业用传统的组网方案协同有很大局限性:

  1.如果通过互联网进行接入,例如:钉钉、企业微信等在线工具,虽然便捷,但数据安全无法得到保障;

  2. 如果通过运营商提供的专线服务MPLS(Multi-Protocol Label Switching),但成本高、部署周期长、运维复杂。

  SD-WAN应势而生

  SD-WAN是Software-Defined Wide Area Network的简称,软件定义的广域网(WAN)。SDN-WAN是SDN(Software Defined Network)的特定应用,应用于WAN,用于连接企业网络,包括分支机构、数据中心和云,实现广域网的最大范围覆盖。

  5G + SD-WAN企业“智”胜关键

  首先,5G是无线接入且具备超大带宽、超低时延、海量连接的能力;带宽上峰值速率可达20Gbit/s,用户体验达100Mbit/s,2019年5G实网测试基本在800Mbit/s左右。这个带宽对于绝大部分业务场景都是可以满足的。在超低时延方面,终端到基站的RTT可达1ms,再加上边缘计算等技术可以再进一步降低传播时延,5G对时延敏感的工业控制类应用、交互类应用将会有极大的促进作用。SD-WAN作为网络入口,利用5G加快落地专线、专网及产业应用。

  其次,5G具备切片能力,可以支持业务差异化服务;4G和光纤网络都是运营商所有,在用户的角度来看仅是一条连接。而5G则不同,5G带来了切片能力,可以针对切片有不同的部署方式,甚至可以把5G核心网部署在用户侧。这样一来用户就可以根据需求来进行切片的功能部署。例如假设某工厂有两张网,一张是产线的生产网,另一张是上云的销售网。对生产网来说,需要通过无线连接产线,且生产数据绝不能泄露;对销售网来说,需要通过云上的网站来销售产品。在没有5G的情况下将需要两张网,IT建设比较复杂,一方面Wi-Fi的时延、覆盖密度不太适合生产网,需要光纤布线来进行连接;另一方面如果由产线调整,根据设备位置调整的情况,布线、网络也同样需要调整,将会比较繁琐。考虑到5G和SD-WAN相结合的情况下,可以定义两个切片:一个是生产网切片,该切片可以是一套物理上独立的设备,和外网无连接,客户定义生产网业务的特征并下发到SD-WAN接入CPE上,流量通过SD-WAN被引流到5G生产网切片;另一个是销售网切片,通过互联网连接到云端,SD-WAN负责把上云的流量引流到销售网切片上。这样客户网络一旦建成,可以通过5G及SD-WAN集中化的管理满足生产销售的所有需求。

  最后SD-WAN可以融合5G和光纤。5G接入网和光纤接入物理上可以相互作为备份,提供高可靠的链路。从可靠性来说,城域网和骨干网的设计往往都有大量冗余链路,但最后一公里链路光纤往往没有冗余保护,并且4G带宽不足以保护数十兆的链路。而5G上行能达到百兆,下行也可达数百兆,可以对一条线路提供保护。考虑到无线接入网和光纤接入在物理上就是两条链路,所以当光纤断开后5G可以提供保护。除了保护,5G和光纤之间在业务开通方面也非常互补,例如有线的场景需要拉光纤到站点,需要一定的上门安装服务,在线路资源具备的前提下开通时间一般在一两天内;而无线则非常便捷,全部都是自动化开通,光纤价格相对无线低一些,二者相互配合。

  · 5G SD-WAN无线接入且具备超大带宽、超低时延、海量连接的能力,满足绝大部分企业业务场景。5G SD-WAN作为5G网络入口,加快专线落地、专网及产业应用。

  · 5G网络具备切片能力,与SD-WAN结合可以利用SD-WAN应用识别的能力对业务流量进行识别和分类,然后基于流量类别进行智能选路,例如:上网流量走Internet切片,上云流量走云切片加速实现上云质量保障,生产业务走企业私有切片,保证流量不外传。集中管理网络,更灵活地配置流量资源。

  · 重塑广域网边缘基础设施,可灵活集成路由、安全、广域优化等丰富的边缘特性,降低分支业务部署的复杂度,为企业提供更优的分支互联体验,提升工作效率。

  三、SD-WAN不是万能药

  当然SD-WAN也不是全能的,是存在适用场景的。SD-WAN目前大部分的部署都是基于Internet部署,也可以独立部署,也可以作为MPLS的补充。有一个说法是SD-WAN会取代MPLS专线,但实际并不是这样的。MPLS专线以可靠的SLA保证、高可用性著称,假设有一些对时延敏感的业务通过SD-WAN跑在Internet上,而Internet的特点之一是带宽可以统计复用,早上和晚上也比较堵,半夜会比较清闲。那么试想SD-WAN是基于Internet的,即便在多条链路负载分担的情况下,也会存在拥塞的可能性,那么这时候这些时延敏感的业务跑起来就会在流量高峰时比较慢,怎么解决呢?归根结底还是要把这些业务跑在MPLS上,而一些时延不敏感的业务可以放在Internet连接上。MPLS和SD-WAN的优缺点是非常明显的,MPLS开通慢、可靠,而SD-WAN开通快,所以他们是一种互补的关系,而不是替代的关系。

  四、SD-WAN规模部署的挑战

  另外SD-WAN在规模部署中存在一些挑战。

  首先,SD-WAN七国八制,没有统一的适合运营商大规模部署的标准,运营商根据各自的定位及需求制定规范。例如在国内三大运营商在CCSA推动SD-WAN的标准;在国际标准方面,MEF刚刚发布了MEF70,定义了SD-WAN的网络服务;IETF也针对SD-WAN有一些提案。

  其次,SDN把控制面从设备剥离出去,控制面和数据面之间的接口很不一样,有Netconf、GRPC,即便都是Netconf,但各个厂家YANG模型一般都各不相同,这对SD-WAN也是一样。对于小规模部署来说这可能没有问题,但如果是大规模部署,考虑控制器和设备不解耦,那么每一个厂家的控制器和设备就像一个个小的自治系统,存在于不同地域。信息分散在不同的控制器中,要解决这个问题必须再引入一层控制器,这带来开发网络运维规划的很大复杂性。如果能够定义一套标准的控制器南向接口,那么控制器就只用一个通用控制器就可以解决问题,如果控制器接口能够标准化,那么网络设备不再需要对每个运营商开发不同的适配层。中国移动、信通院、中国电信及主要设备厂商联合在今年的CCSA TC3 WG3发起控制器南北向接口规范的制定工作。

  再次,需要考虑vCPE对Hypervisor的依赖。PoP点初期业务量不大,在云端部署比较灵活,而且不用对现网进行改造。但是考虑到云端的计算资源有一层Hypervisor虚拟层进行资源虚拟化。一方面服务器来自于不同厂家,另一方面vCPE也来自于不同厂家。他们之间能不能适配是个问题。例如KVM和ESX两个Hypervisor完全不同。因此虚拟化是需要符合规范的,这样vCPE或者其他NFV网元运行起来就不会存在兼容性问题。

  最后,SD-WAN不是个人业务,企业网络断路会影响业务,对SLA的要求等级比较高,考虑到百万用户量,手工运维肯定无法满足SLA等级,这就需要自动化的运维手段,实时采集网络数据实时分析,及时发现异常。然而,发现了异常还需要判定故障影响了什么、采取措施收集信息进一步往下定位故障、最后确认故障,确认故障后还要评估修复措施,影响性分析,最后实施并修复业务。因此,SD-WAN规模部署机遇和挑战并存。

  总结

  SD-WAN是一个不断演进的产品,不断会有新技术融合进来满足越来越多客户的需求。融合5G、边缘计算、云等资源,路还很长,期待在产业互联网时代,SD-WAN作为统一的企业入口不仅能承载IT业务,还可以承载客户的生产业务,实现软件定义的端、边、云、网融合。