SD-WAN 系列(5)SD-WAN = SDN + Internet线路 +专线 + WAN加速 + IPsec + DPI + ?
傅明知
2020.7.10
最近看到一篇讲SDWAN的文章,摘录几句犀利的总结:
安全厂商把防火墙加VPN加集中网管称为SDWAN,
流控和应用交付厂商把流控设备和广域网加速产品加VPN加集中控制器称为SDWAN,
传统的路由器厂商把MPLS扩展加上流量工程也叫SDWAN,
互联网和云计算厂商随便找华强北生产点OpenWRT的盒子能够连上云也叫SDWAN。
https://mp.weixin.qq.com/s/TTI6IR60OtpczcoW0ys3dw
一道华丽的分割线 ,下面才是我写的
一句话总结 SD-WAN 的前世今生 :厂商利用 SDN 架构 + 综合利用多种现有技术优化了历史悠久的 WAN ,再和拥有链路资源的公司合作,迅速推出各自的 SD-WAN 服务。
华尔街搞金融的那些人满世界倒腾的是金钱,投资来上市去,财富越滚越多;
SDWAN 行业玩家们在全球倒腾的是传输线路,批发来零售去,流量越跑越大
- SD-WAN 服务或产品的功能不外乎以下几种功能,但这些功能业界之前都有厂商分别在做,但没有人想到把它们融合在一起,那之前分别叫什么名字呢?
| SD-WAN 的常见功能(新瓶装新酒?) | 对应的传统网络技术、功能或设备(旧瓶装旧酒) |
|---|---|
| ZTP (零运维),其实是SDWAN最大价值 | 自动化部署和自动化运维?其实中小网络目前都是人肉运维 |
| 链路质量检测(传统或自研的检测算法) | 网络传输质量的监控(Netflow,ICMP,HTTP PING 等) |
| 智能识别应用(识别应用后可分别实施不同加速策略) | DPI 、DFI。DPI、DFI常见于网络安全行业的行为审计、上网行为管理设备等(国内P厂很厉害) |
| 链路负载均衡(基于应用的负载均衡) | 等价开销的路径负载均衡 ECMP (基于IP流的负载均衡) |
| 冗余、高质量链路(实现应用智能选路) | 接入网提供4G + 有线双链路,核心网提供多条MPLS通道(能提供物廉价美专线的大佬不多) |
| 基于 URL、app 的白名单/黑名单过滤管理 | 传统的上网行为管理设备。它也会用到上面提到的DPI功能。(国内某服做的比较知名) |
| Web/HTTP/应用的智能加速 | 以前叫WAAS或WoC(广域网应用优化),这个市场十几年前就有了。国内某创很厉害 |
| 网络转发功能 | 传统的路由交换功能,比如华为、思科和 TP-link 等众多大中小网络设备厂商 |
| 安全传输(通过SDWAN控制器进行秘钥分发,比传统的IPsec要轻量级) | IPsec 加密网关 |
| Web GUI 管理控制台 | 这个功能是连 TP-Link 家用无线路由器都有的基本功能哦。有些SD-WAN厂商把该管理控制台做成了SaaS的形式。 |
| SD-WAN 控制器 | 无 |
| vCPE | 虚拟机。即把CPE以虚拟机形态运行在公有云上 |
传统网络行业的各个厂商(位于不同的细分子行业),再加上一些SD-WAN 初创企业、为了加速企业访问云的公有云厂商,大家不约而同杀入 SD-WAN 这个热点行业。
SD-WAN 行业的众多参与者,按商业模式貌似可以这样分层:
| SD-WAN 商业模式分层 | 俗称 |
|---|---|
| 向用户卖SD-WAN服务的企业(这些企业一般没有自建大规模传输网络,而是从下面那层的SD-WAN 运营商租的) | 三道贩子 |
| SD-WAN 运营商,一般拥有遍布全国甚至全球的传输网络,提供广域网物理线路优化服务。物理线路可以是自有或者从多个传统电信运营商那里租,然后通过管理平台,根据QoS指标智能选择最佳路径来传输客户流量。 | 二道贩子 |
| 传统电信运营商。卖一些线路产品,如MPLS、Internet、4G等 | 一道贩子 |
最后,还有一种情况下会出现“四道贩子”:那就是当公有云是“三道贩子“时,“四道贩子”从公有云买一些云主机作为 PoP 点 。(这里借用了天成总的“四道贩子”理论)
- 大部分卖 SD-WAN 的厂商,并不具有遍布全球的传输网络和 PoP 点,而是和大型 SD-WAN 运营商进行合作,最终为用户提供完整的
SD-WAN 服务。 - 大家分工明确,让专业的人干专业的事,其实是一种好事也是一种趋势 。举个例子,如果大家都自己建云,自建成本会非常高,也没法让企业专注自身业务,很多企业认识到这一点,就直接上公有云了,所以公有云多年来持续高速增长。(SD-WAN 运营商和公有云厂商本质上很相似,后面我会专门撰文来分析 )
- 计算机行业比网络行业起步早,也更开放。计算机行业形成 “操作系统厂商 + CPU厂商 + 服务器/PC 整机厂商 +应用厂商” 分层解耦、分工明确的 发展模式,各个层面都出现了专业的牛掰的企业,特别是提供上层应用的互联网企业(OTT),最近十几年搞得声势浩大。
- 网络行业相比之下则更加封闭一些,思科这样的网络大厂能把上述几层工作(除了一些硬件芯片如 CPU 之外)给全包了 。这几年,由 OTT 巨头推动的开放计算项目(OCP)开始普及开放网络概念, 这才出现了一些初创网络厂商做软件,ODM代工厂商如富士康、智邦等提供硬件(即白盒设备)。时下热点之一的 5G ,也出现了白盒基站的身影。
类似资料: