5G是我國(guó)新基建中信息基礎(chǔ)設(shè)施的重要組成部分，目前5G網(wǎng)絡(luò)建設(shè)正在如火如荼的開(kāi)展中，而云網(wǎng)融合是新一代信息基礎(chǔ)設(shè)施的主要特征，也是社會(huì)數(shù)字化轉(zhuǎn)型的基石?？梢哉f(shuō)，“5G+云網(wǎng)融合”正改變社會(huì)，賦能產(chǎn)業(yè)的新未來(lái)。SD-WAN作為一種新興的廣域網(wǎng)業(yè)務(wù)形態(tài)，基于軟件定義的技術(shù)彈性構(gòu)建網(wǎng)絡(luò)連接，能夠拉通云網(wǎng)、融合固移，受到了業(yè)界的廣泛認(rèn)同和應(yīng)用部署，是5G和云網(wǎng)融合在廣域網(wǎng)落地實(shí)施的一個(gè)重要利器。

SD-WAN提供5G MEC網(wǎng)絡(luò)云邊協(xié)同和固移融合能力

進(jìn)入5G時(shí)代，隨著業(yè)務(wù)和應(yīng)用的進(jìn)一步豐富，以AR/VR、自動(dòng)駕駛等為代表的新型業(yè)務(wù)場(chǎng)景帶來(lái)了高性能、低時(shí)延的處理要求，催生了對(duì)算力和存儲(chǔ)進(jìn)行分布式、下沉式部署的海量需求，大量的傳統(tǒng)網(wǎng)絡(luò)邊緣節(jié)點(diǎn)將成為MEC的節(jié)點(diǎn)。如果將新興業(yè)務(wù)和應(yīng)用類(lèi)比于日常生活中的電商購(gòu)物，那MEC的廣泛部署就好比入駐各個(gè)小區(qū)的菜鳥(niǎo)驛站，使得貨物的轉(zhuǎn)發(fā)和提取更加方便，具有時(shí)效性。

在以MEC為代表的5G網(wǎng)絡(luò)新業(yè)務(wù)場(chǎng)景中，一般來(lái)說(shuō)，部署在較高位置的IDC中是核心或中心云，主要處理控制層面的信令，而部署在網(wǎng)絡(luò)邊緣的MEC平臺(tái)則需要處理實(shí)時(shí)性較高的業(yè)務(wù)數(shù)據(jù)，這就帶來(lái)了云邊協(xié)同的問(wèn)題。在實(shí)際網(wǎng)絡(luò)中，出于資源部署效益的考慮，云邊協(xié)同可能還存在跨多級(jí)（三級(jí)及以上）網(wǎng)絡(luò)進(jìn)行組網(wǎng)的情況。與此同時(shí)，隨著終端和用戶(hù)的多樣化和泛在化，不論是單一的固網(wǎng)還是單一的移動(dòng)網(wǎng)都不能滿(mǎn)足接入的要求，在現(xiàn)實(shí)場(chǎng)景中，往往是在固定和移動(dòng)環(huán)境下靈活切換、多重接入，這也是MEC中的M從最初的Mobile走向了最近的Multi-Access的根源。

上述變化，對(duì)于網(wǎng)絡(luò)連接產(chǎn)生的新要求主要有以下幾點(diǎn)。

一是海量的、動(dòng)態(tài)的連接。不同的云資源池和不同的網(wǎng)絡(luò)邊緣之間，由于業(yè)務(wù)關(guān)系將存在多個(gè)連接的需求，即產(chǎn)生N×M的情況，而且這些連接會(huì)因?yàn)閼?yīng)用的需要而動(dòng)態(tài)建立或拆除。

二是實(shí)時(shí)/準(zhǔn)實(shí)時(shí)的數(shù)據(jù)轉(zhuǎn)發(fā)。在網(wǎng)絡(luò)邊緣和最終用戶(hù)/終端之間，由于計(jì)算實(shí)時(shí)性的要求，業(yè)務(wù)數(shù)據(jù)需要盡快從用戶(hù)端傳送到網(wǎng)絡(luò)邊緣的節(jié)點(diǎn)，以進(jìn)行報(bào)文轉(zhuǎn)發(fā)和處理。

三是差異化的連接性能保障。對(duì)于業(yè)務(wù)數(shù)據(jù)和信令數(shù)據(jù)，在性能（如帶寬、時(shí)延、抖動(dòng)、丟包）方面存在不同的要求，且這些要求是需要逐流保障的，相關(guān)的QoS保障顆粒度將更加精細(xì)。

四是固定和移動(dòng)并舉的靈活接入。移動(dòng)接入的便捷性和固網(wǎng)接入的穩(wěn)定性，是提供MEC面向用戶(hù)側(cè)敏捷分發(fā)的基礎(chǔ)，對(duì)于不同網(wǎng)絡(luò)環(huán)境需要綜合利用固網(wǎng)和移動(dòng)各自接入的優(yōu)勢(shì)，并且提供靈活的接入選擇和鏈路切換能力。

這些網(wǎng)絡(luò)連接的新要求是傳統(tǒng)的承載網(wǎng)中很少出現(xiàn)或者比較難以實(shí)現(xiàn)的，特別是面向原有集中式流量流向和粗粒度質(zhì)量保障需求的網(wǎng)絡(luò)連接方案，在這些新場(chǎng)景下效率就比較低。而以軟件定義和云化技術(shù)為基礎(chǔ)的SD-WAN，則可以更好地滿(mǎn)足這些新場(chǎng)景帶來(lái)的新需求。

首先，利用虛擬化技術(shù)和overlay方式，構(gòu)建與MEC相適應(yīng)的網(wǎng)絡(luò)POP，使得SD-WAN可以提供彈性部署的網(wǎng)絡(luò)覆蓋，將網(wǎng)元的上線(xiàn)加載時(shí)間從傳統(tǒng)的按年按月計(jì)，降低為按小時(shí)和分鐘計(jì)，從而使得網(wǎng)絡(luò)連接的擴(kuò)縮容可以按需進(jìn)行。

其次，基于云化可堆疊的原理，SD-WAN的POP或Edge網(wǎng)元是基于通用硬件實(shí)現(xiàn)的，不論是在scale out還是在scale up方面都非常靈活，其處理能力可以按需線(xiàn)性增加。

再次，利用業(yè)務(wù)流識(shí)別技術(shù)和業(yè)務(wù)鏈調(diào)度技術(shù)，SD-WAN在構(gòu)建連接的基礎(chǔ)上還可以針對(duì)不同的應(yīng)用所需對(duì)數(shù)據(jù)流進(jìn)行逐流和逐包的定制化處理，使得應(yīng)用的質(zhì)量保障完全可以做到“千人千面”。

最后，SD-WAN業(yè)務(wù)采取overlay方式，與底層的underlay網(wǎng)絡(luò)技術(shù)脫鉤，其可以同時(shí)在固定接入和移動(dòng)（無(wú)線(xiàn)）接入上實(shí)現(xiàn)，結(jié)合多鏈路捆綁和負(fù)載均衡技術(shù)，SD-WAN目前已經(jīng)可以實(shí)現(xiàn)固移同時(shí)接入情況下的互為備份和自動(dòng)化切換。

SD-WAN實(shí)現(xiàn)企業(yè)便捷入云和云間互聯(lián)服務(wù)

伴隨著整個(gè)社會(huì)的數(shù)字化轉(zhuǎn)型，以企業(yè)上云為代表的云計(jì)算服務(wù)已經(jīng)深入人心，企業(yè)上云的本質(zhì)是企業(yè)將原來(lái)自建自維的基于物理機(jī)和專(zhuān)用服務(wù)器的IT系統(tǒng)/業(yè)務(wù)平臺(tái)，搬遷到云上去，通過(guò)資源的集約化、規(guī)模化部署降低其綜合保有成本，快速響應(yīng)業(yè)務(wù)和市場(chǎng)的變化。

在企業(yè)沒(méi)有上云之前，一般會(huì)存在兩種組網(wǎng)需求：一是以滿(mǎn)足自身員工上網(wǎng)沖浪和郵件分發(fā)為主的互聯(lián)網(wǎng)接入，也叫Internet，一般對(duì)于QoS沒(méi)有特別要求；二是以滿(mǎn)足企業(yè)分支站點(diǎn)間互聯(lián)及對(duì)集中部署在某站點(diǎn)的IT系統(tǒng)/業(yè)務(wù)平臺(tái)的訪(fǎng)問(wèn)為主的專(zhuān)線(xiàn)電路，也叫Intranet，主要關(guān)注電路的穩(wěn)定性和性能質(zhì)量的可靠性。這兩類(lèi)網(wǎng)絡(luò)在廣域網(wǎng)部分基本上是完全隔離的，后者更是獨(dú)立存在于互聯(lián)網(wǎng)中。

隨著企業(yè)IT系統(tǒng)/業(yè)務(wù)平臺(tái)云化進(jìn)程提速，目前國(guó)內(nèi)有一半以上的企業(yè)已經(jīng)或多或少采用了私有云、公有云或者混合云在承載這些原來(lái)自建的系統(tǒng)和平臺(tái)。而云平臺(tái)天然就生長(zhǎng)在互聯(lián)網(wǎng)之上，也就是說(shuō)過(guò)去與互聯(lián)網(wǎng)相對(duì)隔離的企業(yè)IT系統(tǒng)/業(yè)務(wù)平臺(tái)，此時(shí)已經(jīng)天然與之結(jié)合。換句話(huà)說(shuō)，企業(yè)上云必然帶來(lái)企業(yè)網(wǎng)絡(luò)和云平臺(tái)的融合，其原有Internet和Intranet分離的局面也會(huì)被打破。

在這種新形勢(shì)下，對(duì)于網(wǎng)絡(luò)連接產(chǎn)生的新要求主要集中在入云和云間兩個(gè)方面。

在入云方面，有三個(gè)需求。首先對(duì)于云平臺(tái)而言，具體某類(lèi)業(yè)務(wù)或應(yīng)用所在的虛機(jī)或服務(wù)器將是不固定的，即使用戶(hù)側(cè)相對(duì)固定，入云連接的兩端都存在動(dòng)態(tài)變化、按需建立的情況；其次，用戶(hù)側(cè)到云平臺(tái)的連接粒度將存在多種情況，舉例而言，以VPC為代表，單個(gè)云平臺(tái)/云資源池可能出現(xiàn)數(shù)以十萬(wàn)甚至百萬(wàn)計(jì)的連接需求，且這些連接需要進(jìn)行租戶(hù)隔離；最后，由于用戶(hù)和終端的不確定性或移動(dòng)性，互聯(lián)網(wǎng)接入將更受歡迎，但是互聯(lián)網(wǎng)質(zhì)量保障相對(duì)比較困難，需要盡量在承載部分提供就近入云的可能。

在云間互聯(lián)方面有兩個(gè)需求：一方面，云資源池的部署區(qū)域存在Region和AZ的概念，在這些Region和AZ間將存在大量互聯(lián)的需求，而且這些連接的帶寬、方向、性能指標(biāo)要求都是差異化的；另一方面，云間互聯(lián)的流量一般稱(chēng)為東西向流量，在上面承載的應(yīng)用和相對(duì)于入云流量（也叫南北向流量）是存在明顯差異的，比如同步數(shù)據(jù)備份、虛機(jī)熱遷移等，對(duì)于流量的定向疏導(dǎo)和感知保障都有特定的要求。

傳統(tǒng)以專(zhuān)線(xiàn)為主的入云或云間互聯(lián)手段，很難提供按需彈性的網(wǎng)絡(luò)連接，也難以做到細(xì)粒度的業(yè)務(wù)感知和QoS保障，特別是在網(wǎng)絡(luò)擴(kuò)展性方面相對(duì)于云業(yè)務(wù)的動(dòng)態(tài)要求差距尤其突出。在此方面，基于資源虛擬化和服務(wù)定制化理念產(chǎn)生的SD-WAN有獨(dú)特價(jià)值。

首先，SD-WAN可以兼容各種不同的底層網(wǎng)絡(luò)技術(shù)，在連接層面是overlay在物理網(wǎng)絡(luò)之上的，本質(zhì)上屏蔽了底層網(wǎng)絡(luò)的差異，能夠把網(wǎng)絡(luò)鏈路抽象為入云和云間連接，并且實(shí)現(xiàn)更細(xì)的顆粒度。

其次，SD-WAN的POP和Edge采用云化/虛擬化部署的方式，一般可以部署在云資源池里，而且隨著諸如容器等技術(shù)的發(fā)展，其對(duì)部署的要求越來(lái)越輕量化，使得其加載上線(xiàn)非?？?，可以按需部署到網(wǎng)絡(luò)邊緣，相當(dāng)于把云平臺(tái)拉近到了用戶(hù)側(cè)，方便其就近入云。

再次，結(jié)合uCPE/vCPE的手段，SD-WAN可以把對(duì)流量的感知和識(shí)別，分布部署到不同的虛擬化網(wǎng)元上，一方面可以多個(gè)節(jié)點(diǎn)共同協(xié)作去做差異化保障，另一方面也降低了單點(diǎn)部署的成本。

最后，SD-WAN的轉(zhuǎn)發(fā)節(jié)點(diǎn)分布式部署及云資源池價(jià)值，本身打破了云和網(wǎng)的物理邊界，一定意義上使得網(wǎng)融入云中，也使得云橫跨網(wǎng)上，使得安全服務(wù)等增值功能可以快速加載，符合業(yè)界針對(duì)云網(wǎng)融合后安全邊界模糊所提出的“零信任”理念，一定程度上可以方便地實(shí)現(xiàn)“安全內(nèi)生”的云網(wǎng)服務(wù)。

由此可見(jiàn)，在5G和云網(wǎng)融合的大潮中，SD-WAN已經(jīng)突破了簡(jiǎn)單的廣域網(wǎng)連接的范疇，本質(zhì)上實(shí)現(xiàn)了IT和CT的深度融合，以網(wǎng)絡(luò)連接服務(wù)化、定制化的形式突破了傳統(tǒng)云和網(wǎng)分離的界限，在云邊協(xié)同、固移融合等場(chǎng)景，在入云和云間互聯(lián)的便攜性等方面，都有著不可估量的價(jià)值，將成為今后新型信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的重要環(huán)節(jié)，值得業(yè)界共同關(guān)注和推動(dòng)。
? ? ? ?責(zé)任編輯：tzh