通信世界网消息(CWW)SD-WAN于2015年前后出现,到2018年开始规模商用,经过这几年的发展,已经成为企业组网市场上最热门的业务之一。在海外市场,由于MPLS VPN等专线类业务与SD-WAN差价很大,而且企业上云已经达到了一定规模(企业上云比例超过80%),因此近几年SD-WAN的业务已经从增量市场走向了存量专线替代;而在国内市场,由于企业上云还处在快速增长期,新增的组网需求较为强烈,从我国企业上云比例在40%~50%之间的现状来看,目前SD-WAN的增长主要还是增量的连接需求。
虽然国际市场和国内市场处于不同的发展阶段,但是SD-WAN业务本身存在很强的共性,特别是在未来业务和技术提升方面,业界已经看到了一系列共性的趋势。而且随着云网走向深度融合,SD-WAN在服务能力之外,还将驱动云网络等新业态的发展,因而值得我们关注和思考。
SD-WAN业务内涵持续升级,技术和服务向全栈化发展
SD-WAN业务发展很快,有数据指出,其年增长率超过了40%,但是目前业界并未形成SD-WAN服务的巨头或寡头垄断的局面,即使是“头部”的SD-WAN服务商,也没有与“腰部”服务商拉开差距。对此,笔者认为主要原因是SD-WAN各方尚未形成全面整合网络资源和服务的能力,企业也没有完全从to B客户完美体验的角度把SD-WAN服务做深。
SD-WAN业务总体上还处在发展初期,正在经历从单纯组网互联向ICT整体服务升级的过程中,未来SD-WAN一定会打破网络和业务、IC和CT的界限,成为拉通企业信息化服务的主要路径。对此,从业务和技术的视角来看,SD-WAN正在发生新的变化,主要有如下四大趋势。
趋势一:SD-WAN业务从企业自建为主向第三方运营为主转变
SD-WAN业务有企业自建(DIY)和第三方运营(Managed Service)两种模式,从2019年开始,企业自建模式的SD-WAN业务在市场中的份额,逐渐被第三方提供服务的模式所超越。著名咨询机构Omdia对271家企业的调研数据显示,由第三方提供服务在安全、策略管理、设计和安装、CPE端管理、控制器管理等方面,比自建模式更加具有优势。Managed Service模式的SD-WAN业务,预计到2023年在全球市场的年复合增长率将达到42%,在北美市场或许能达到惊人的74%。
本质上,Managed Service模式可以使企业获得更多的服务,从复杂的建设和运维中摆脱出来。特别是从长远来看,除了少量极大规模、IT能力超强的企业之外,大多数企业没有必要自己维护一项市场化程度非常高的业务。
趋势二:基础设施投入和工具软件投入将各占SD-WAN业务的半壁江山
IDC数据显示,预计到2023年,企业在SD-WAN基础设施投入的年复合增长率将达31%。从企业用户视角来看,SD-WAN基础设施投入增长的核心驱动力是SD-WAN对SaaS应用的支持、对多云/混合云的支持,以及更加方便地管理广域网连接,可以提升企业应用的性能和用户体验;而从主流SD-WAN服务提供商的角度来看,其主要致力于为客户提供混合的广域网组网方案(如SD-WAN+专线)、面向单个应用的QoS保障等服务。
预计到2023年,企业在SD-WAN工具软件方面投入的年复合增长率将达到34%。这一增长主要源于企业对业务敏捷性、高性能、安全入云等需求的深度要求,通过满足这些要求,SD-WAN业务能力将得到全方位的提升,具备更好的安全性、管理灵活性、带宽优化/节省成本、云应用性能等优势。
可见,SD-WAN是一个基础设施和软件能力并重的业务,从资源保障到服务能力,缺一不可。将资源向服务“变现”是SD-WAN长期追求的目标之一。
趋势三:安全能力成为SD-WAN服务最大的诉求和增长点
从数百家企业的反馈来看,企业对SD-WAN业务能力进一步提升最关注的5项分别是安全工具和编排能力、管理自动化、带宽利用率、云应用的高性能、网络行为的分析和洞察。与此同时,在Managed Service模式下,企业关注的前4项SD-WAN能力分别是更好的安全性、更好的可靠性、更好的劳产率和更方便的安装与管理。在具体的安全技术上,SD-WAN安全主要涉及到了身份安全、网络安全、应用安全、终端安全、移动性安全、数据报文安全和封装等。
可见,安全已经成为SD-WAN服务的首要共识,87%的企业希望在2021年SD-WAN服务中能够提升安全能力。在某种程度上,这也是近年来SASE(安全访问服务边缘)发展迅速的原因之一,SASE通过与SD-WAN的天然结合,安全到边缘、零信任安全等理念和服务,将使得企业网络甚至ICT服务更加完善。
趋势四:通用型SD-WAN边缘和意图驱动的编排控制成为技术新亮点
随着上述Managed Service模式的广泛应用,在单个SD-WAN服务商提供的SD-WAN网络中也会存在多个设备(软硬件)供应商的情况,因此,需要将这些供应商的数据面、控制面、管理面甚至遥测能力(Telemetry)进行互通,这样才能无缝高效地运营该SD-WAN网络。其中首要的问题就是定义一个通用的SD-WAN边缘设备功能,让几个层面的能力可以互通,如果基于虚拟网络功能(VNF)打造SD-WAN边缘设备的话,不同层面的功能将实现通用化,SD-WAN网络也将更智能。这样不论是上述提及的SASE能力,还是在混合组网场景下备受关注的SD-WAN边缘和MPLS PE/CE融合能力,都有可能方便地在这一通用边缘设备上按需扩展和叠加。
除了网络边缘之外,对于SD-WAN的编排控制也是一个技术要点,其相当于是SD-WAN网络的“方向盘”和“大脑”,是各种智能终端的中枢。随着SD-WAN服务内涵的不断扩展和延伸,未来SD-WAN不仅是单独的组网服务,还将成为企业ICT服务的平台,各种信息服务和业务可以通过该平台方便地按需加载和推送。为此,现有SD-WAN控制器和编排器的能力需要大幅提升(特别是北向接口的能力),尤其是考虑到业务和应用的多样性,单一的网络语言定义和映射已经不能满足未来企业网络的需求。换句话说,当丰富多样的业务部署到SD-WAN平台上时,需要在控制和编排层面按照这些业务的特征,自动、智能地实现需求向资源服务的映射和调用,不必再拘泥于具体的底层技术和组网形式。这也就是目前MEF等国际组织提出要实现意图驱动智能编排的原因,意图驱动编排控制这一技术能力是一个全新的突破,将进一步引入新型的人机接口、业务/网络语言等理念,突破目前“用户可编程”的理念。
SD-WAN推动云计算与网络的深度融合,加快云网络的落地实施
目前SD-WAN连接的主要场景分为纯组网和入云两大类,前者就是把企业的不同站点互联起来,与过去的专线、MPLS VPN组网基本类似;后者则是基于相对廉价而便捷的SD-WAN,实现企业到其租用的云业务/云平台的访问。从笔者的角度来看,SD-WAN构建了云和客户之间的快速通道,而且这一通道不同于传统的专线连接方式。
在云计算没有出现以前,或者说云业务没有规模部署之前,传统的网络连接是基于物理网络设施实现数据源和使用方之间的数据直接传递,类似于消费者在高速公路上开车从家里到某个工厂,购买其生产的某件商品;而在云计算普及以后,特别是海量应用上云/云化以后,云成为一个信息的集散地,形成了一个信息汇聚和分发的平台,可以类比于电商,消费者不再需要知道工厂在哪、不用去直接取货,而是从电商平台上购买想要的商品。可见,在云计算的时代,数据源和使用方之间存在一个云平台作为信息的中介,此时网络的连接更多需要解决使用方对信息中介间的访问,以及数据源和信息中介之间的互联。所以,类比一下,我们可以认为随着云计算的普及,新兴的网络连接需要达到类似于“物流或快递”的效果,而不只是过去的“高速公路”,当然这一“物流或快递”将在“高速公路”上运行。
因为云计算带来信息生产和分发模式的变化,企业也对网络连接产生了新的要求,特别是相对于传统的网络连接方式来说,这些要求可能带来更多的挑战。
挑战一:信息或数据传递的便捷性
在传统网络特别是物理专线网络中,构建网络连接或者变更网络连接相对来说比较费时,而且成本比较高,但是云计算带来的丰富应用和弹性的应用访问(随时扩缩容),要求网络连接能够灵活扩展、调配。换句话说,物流必须可以快速借货、送货,不能存在货物都有了,物流不能接应和送达的情况。
挑战二:信息或数据传递的经济性
云计算总体上是通过规模化大大降低了信息生产的成本,为各行各业获取业务和应用提供了方便,与之相应,获取这些业务和应用所需的成本也逐渐降低。换句话说,在商品足够丰富、价格低廉之后,物流的成本不应成为阻碍商品分发的瓶颈。但是,由于传统的网络能力与应用相脱离,所以不论是在统计复用,还是在资源保障方面,很难挖掘出更高的利用率,存在较高的成本。
挑战三:信息或数据传递的差异化保障
在云平台上汇聚的业务和应用,以及对应获取这些业务和应用的客户是多样化的,存在“千人千面”的可能性。类比来说,生鲜货物与普通日用品配送所需要的包装、车辆(是否带冷藏)不一样,同时,如果客户是餐馆需要尽快售卖与客户是家庭只是需要存货,物流在配送时限上又有不同。在网络连接层面,相应传递的数据是冷数据还是热数据,对于时延的要求也是不同的;是否需要属地存储,对于连接方向的要求也是不同的。
综合来看,随着业务应用的变化,特别是云计算承载和实现这些业务应用成为主流模式,传统的网络需要在“高速公路”模式提供大带宽、大连接的基础上,引入更加便捷灵活、高性价比、可定制的“物流”模式。这一模式的本质是由云驱动的网络,或者说是因云而生的网络,我们可以称之为“云网络”。
从上面的分析可以看出,SD-WAN从传统组网向ICT服务全面升级转型,实际上正是与这一云网络的需求充分吻合的。SD-WAN在应用层面的能力增强,其实就是为提供定制化服务能力准备的;SD-WAN在基于宽带互联网上的快速开通和灵活调整,正是匹配信息数据传递便捷性要求的;SD-WAN不论是基于纯互联网,还是综合了互联网和传统专线实现组网,实际上就是为了追求更高的性价比、降低单位信息的传输成本。
因此,有理由认为SD-WAN本质上就是一种云网络的具体实现形式,在将网络深度融合云计算的同时,进一步打破了云网的物理边界,在逻辑上拉通了云网,成就了一种云网的新业态。
