域名預訂/競價，好“米”不錯過

作者簡介：王永東，現(xiàn)任北京華夏創(chuàng)新科技有限公司（AppEx Networks）董事長，傳輸優(yōu)化算法ZetaTCP發(fā)明者。1990年就讀清華大學計算機專業(yè)，1997年獲碩士學位。后就職于美國硅谷Force10、WebEx等前沿網(wǎng)絡科技公司，從事網(wǎng)絡算法、架構設計及研發(fā)管理工作。曾領導多個前沿網(wǎng)絡產(chǎn)品的設計研發(fā)，經(jīng)歷了從市場概念到產(chǎn)品取得市場領先地位的全過程。

導言

從 2014 年概念的提出，SD-WAN 在短短的 5 年里風生水起，不僅取得了企業(yè) IT 界的廣泛認可，而且獲得了世界上所有主流運營商的全面支持，毫無爭議的成為下一代企業(yè)網(wǎng)發(fā)展方向。

回看目前企業(yè)網(wǎng)主流技術 MPLS，從 Cisco 1996 年提出 Tag/Label Switching 開始算其萌芽，到現(xiàn)在已經(jīng)主宰企業(yè)網(wǎng) 20 多年，期間沒有任何重大改進，近幾年隨著云計算及 SaaS 應用的普及，MPLS 各種弊端逐漸凸顯（見本文作者《是誰？終將取代昂貴的 MPLS！》一文），但仍一直在苦苦支撐著企業(yè)網(wǎng)市場。而 SD-WAN 的出現(xiàn)對企業(yè)網(wǎng)來講猶如“久旱逢甘雨”。

SD-WAN 進入中國后，很快引起了關注，近兩年迅速涌現(xiàn)了一大批公司進入 SD-WAN 市場，形成了面上過度競爭，但實質上缺乏真正高質量競爭的局面。隨之質疑聲也開始此起彼伏。

本文針對企業(yè) IT 人員及有意投身 SD-WAN 發(fā)展大潮的從業(yè)者，以 AppEx CloudWAN 為例來剖析 SD-WAN，消除其神秘感。目的是讓讀者看清 SD-WAN 的本質、客觀評價 SD-WAN 對企業(yè)IT業(yè)務的價值。同時希望能一定程度上促進 SD-WAN 產(chǎn)業(yè)向良性競爭的方向健康發(fā)展，并讓更多企業(yè)盡早受益于 SD-WAN 帶來的便利和效率。

一個理念：產(chǎn)品的服務化

在一個商業(yè)和流通發(fā)達的社會，人們會發(fā)現(xiàn)絕大多數(shù)產(chǎn)品都是可以由服務來替代的。服務本質上是比產(chǎn)品更直接的一種消費形態(tài)：服務以滿足消費對象直接的需求為目的，衡量其質量的標準是客戶的滿意度；而產(chǎn)品則更像一種“原料”或“部件”，消費對象購買產(chǎn)品往往是因其自認為通過獲取該產(chǎn)品可以滿足自身需求（很多情況下是在商家宣傳攻勢下產(chǎn)生的并不真實的認知）。一個社會越是發(fā)達，服務業(yè)在經(jīng)濟中所占的比重越大，也就是有越多的產(chǎn)品轉化成了服務形態(tài)。而 SD-WAN 正是對企業(yè)網(wǎng)產(chǎn)品的一種服務化。

當前企業(yè)網(wǎng)的兩個基本組成部分：一是路由器、交換機、VPN 網(wǎng)關等網(wǎng)絡設備；二是 MPLS/MSTP 等企業(yè)級線路資源。線路資源雖然是以租用為主，但本質上也是一種產(chǎn)品：滿足一定 SLA（Service Level Agreement，由延遲、丟包率、抖動、帶寬等定義）的傳輸產(chǎn)品，并不保證企業(yè)IT應用能得到滿意的效果，比如 MPLS 線路就只需要滿足承諾的 SLA，如果應用訪問質量仍差強人意，那是用戶“自己的事”。

分開來看，SD-WAN 運營網(wǎng)絡正是對企業(yè)級線路資源的一種取代；SD-WAN CPE 則是對各種企業(yè)網(wǎng)絡設備的一種取代。但 SD-WAN 提供給企業(yè)的不再是分開的產(chǎn)品組件，而是一項服務和承諾：徹底滿足企業(yè)對IT網(wǎng)絡最關鍵的兩大需求。

1．企業(yè)內網(wǎng)互聯(lián)及 SaaS 訪問加速需求

采納 MPLS/MSTP 等專線解決方案，企業(yè) IT 需要綜合考慮專線、專業(yè)路由設備、廣域網(wǎng)優(yōu)化、網(wǎng)絡安全、IPVPN 網(wǎng)關、甚至自建應用網(wǎng)關或緩存服務器來滿足這一需求。做好這一工作需要企業(yè)總部IT部門、分支 IT 人員及集成商的通力合作，是一項頗為艱巨的工程。而其中涉及的產(chǎn)品供應商只需對其產(chǎn)品定義的功能負責，只要證明滿足了聲稱的功能，企業(yè)是否通過集成工程達到了滿意的內網(wǎng)互聯(lián)及外部應用訪問效果不是他們的責任。也就是說，項目風險完全由企業(yè)承擔。

而一個合格的 SD-WAN 服務商必須以直接滿足企業(yè)這一需求為己任，承擔起項目失敗的風險。同時，企業(yè)并不需采購其它產(chǎn)品，也不需要增加 IT 人員投入。以 AppEx CloudWAN 為例，下圖示意 SD-WAN 服務商如何通過 SD-WAN 運營網(wǎng)絡和 CPE 部署滿足這一需求。

上圖所示某跨國企業(yè)內網(wǎng)互聯(lián)及 SaaS 訪問加速需求如下：

中國總部、亞太區(qū)域總部、北美區(qū)域總部、及拉美區(qū)域總部通過 Full-Mesh 拓撲全部互聯(lián)起來

在中國，通過 Full-Mesh 將公司總部、私有云及公有云（以阿里云為例）上的 VPC（Virtual Private Cloud）內網(wǎng)打通

在各海外區(qū)域，通過以區(qū)域總部為中心的星型拓撲（Spoke-Hub）將各區(qū)域的分支機構（包括個人移動端辦公）內網(wǎng)連接到區(qū)域總部

根據(jù)需要為相應總部和分支配置相關 SaaS（如Office 365）訪問加速

CloudWAN 提供給企業(yè)簡單易用的 User Portal 來可視化的輸入以上需求信息，也可以由 AppEx 技術支持人員為客戶輸入，主要包括以下 CloudWAN User Portal 操作：

1.輸入企業(yè)區(qū)域總部、分支、私有云和 VPC（下文統(tǒng)一稱 Site）的基本接入網(wǎng)絡信息。

2.配置 Site 之間的內網(wǎng)互聯(lián)拓撲結構，可以是多個 Full-Mesh、Spoke-Hub 及 Point to Point 拓撲方式的組合。

3.為相應 Site 配置相關 SaaS 訪問加速。CloudWAN 系統(tǒng)內置了常用 SaaS、公有云及互聯(lián)網(wǎng)應用的列表，可以直接從中選?。挥脩粢部梢酝ㄟ^ IP 及域名列表方式配置列表中沒有的 SaaS 應用。配置后，這些 Site 會通過 CloudWAN 網(wǎng)絡高速訪問相關 SaaS。

完成以上配置后，企業(yè)可以通過 CloudWAN User Portal 對部分或全部 Site 下單（支持試用），CloudWAN 后臺收到下單后將通過 ZTP 流程（Zero Touch Provisioning，零接觸部署規(guī)劃）完成所有下單 Site 的 CPE 定制，然后發(fā)送到各個 Site。vCPE 及 CPE 客戶端軟件通過下載鏈接傳遞給用戶。

跨國企業(yè)的各個 Site 在收到 CPE、vCPE（部署在私有云及 VPC ）和 CPE 客戶端軟件（手機或平板等移動辦公終端）后，完成簡單的零接觸部署（Zero Touch Deployment，將 CPE 設備的 LAN 和 WAN 口插上相應的網(wǎng)線即可）后即可注冊到集中控制器（CloudWAN Orchestrator），之后會自動按內網(wǎng)互聯(lián)拓撲配置連接到其它 Site 并獲得相應的 SaaS 訪問加速服務。企業(yè)可以在 CloudWAN User Portal 上直觀的監(jiān)控各個 Site 的連接情況及相關應用的流量情況，也可以隨時改變內網(wǎng)互聯(lián)拓撲和對各個 Site 的 SaaS 訪問加速配置。

只有在企業(yè)的內網(wǎng)互聯(lián)及 SaaS 訪問加速目標圓滿達成后，SD-WAN 服務商的部署交付才算完成。這中間不涉及到任何其它產(chǎn)品、廠商和集成工作，企業(yè)也只需總部 IT 人員在 User Portal 上操作，分支機構不需要任何 IT 人員的參與。

2．企業(yè)高質量應用訪問需求

MPLS/MSTP 等專線解決方案通常需要企業(yè) IT 采購 QoS、廣域網(wǎng)優(yōu)化等設備來滿足應用訪問質量的要求。其中涉及非常專業(yè)的應用及網(wǎng)絡知識，一般需要引入集成商來規(guī)劃并完成項目，期間企業(yè) IT 人員也需要有很高的參與度。不同應用對傳輸質量的多樣化需求讓這一任務變得非常復雜耗時，相關專線及產(chǎn)品采購的失誤還可能導致預算的失控。最后企業(yè)還可能不得不降低對質量的訴求，容忍一些應用訪問體驗不佳的問題存在

如果企業(yè)采納 SD-WAN 服務，則完全可以“苛刻”的追求所有應用的訪問質量，而且除本地寬帶接入（也可以使用諸如 4G/5G 之類的無線接入）外，不再需要采購任何專線和網(wǎng)絡設備。合格的 SD-WAN 服務商必須能夠滿足企業(yè)應用對傳輸質量多樣化的要求，同時提供給企業(yè)簡單易用的管理監(jiān)控操作界面。

這也體現(xiàn)了 SD-WAN 的另一重要特性：面向應用的傳輸服務（傳統(tǒng)專線/寬帶接入提供的是面向字節(jié)流的傳輸服務）。下圖示意 AppEx CloudWAN 為滿足企業(yè)高質量應用訪問需求而做的設計。

上圖給出的是企業(yè)兩個Site之間的一個 CloudWAN 連接（Connectivity）：由最多 6 條不同 SLA 設定的通路（Connection）構成。由于 CloudWAN 運營網(wǎng)絡部署了大量網(wǎng)絡中轉節(jié)點（POP），這兩個 Site 之間可以有無數(shù)條不同的路徑（Path）。針對某一個特定的 Connection，CloudWAN Orchestrator 會根據(jù)其 SLA 設定為其找到多條 Path，并根據(jù)整網(wǎng)負載均衡的原則從中選出一條 Path 供該 Connection 使用。CloudWAN Orchestrator 實時監(jiān)控所有 Connection 的傳輸質量，當某個 Connection 質量不再滿足其 SLA 設定時立即自動切換到一條滿足其 SLA 的 Path，并且通過技術手段保障應用在 Path 切換中的連續(xù)性。

通過 CloudWAN User Portal，用戶可以根據(jù)其應用質量需求為任意兩個 Site 之間設定最多 6 種不同星級的質量 SLA（缺省繼承 CloudWAN 系統(tǒng)內置的兩個 Site 所在城市之間相應星級 SLA 設定）。根據(jù)不同應用對傳輸質量的不同要求，通過策略（Policy）配置將應用映射到相關星級 Connection 上。SD-WAN 運營商應根據(jù)現(xiàn)網(wǎng)用戶的實際需求建設其運營網(wǎng)絡。先進的 SD-WAN 架構能夠在整網(wǎng)成本控制得當?shù)耐瑫r最大限度的滿足企業(yè)應用訪問質量訴求。

當企業(yè)遇到任何疑似傳輸相關的應用質量問題時，SD-WAN 服務商需要迅速診斷問題，提出并實施解決方案，如定義更高等級的 SLA 供該應用使用，或在 CPE 上通過 QoS、帶寬優(yōu)先級控制等手段優(yōu)先滿足應用的帶寬需求。這一過程體現(xiàn)了 SD-WAN 本質上是一種服務，需要直接對用戶的使用體驗及滿意度負責。伴隨著 SD-WAN 運營網(wǎng)絡及 CPE 在這種迭代改進中不斷提升，SD-WAN 服務商的服務能力也不斷得到增強。企業(yè)高質量的應用訪問將是 SD-WAN 一個永恒的主題，也是服務商之間競爭的一個焦點。

以下是 CloudWAN 在不斷滿足企業(yè)客戶傳輸需求中發(fā)展的全球骨干 POP 節(jié)點，目前總 POP 節(jié)點數(shù)已超過 400，達到了全球無死角覆蓋。

綜上所述，SD-WAN 體現(xiàn)了產(chǎn)品服務化的理念，企業(yè)將從 IT 網(wǎng)絡建設的主體演變成單純的需求提出方，而之后的 IT 網(wǎng)絡建設工作則由 SD-WAN 服務商來一站式的滿足需求，并為企業(yè)提供便利的集中式管理和監(jiān)控功能。企業(yè)網(wǎng)產(chǎn)品的服務化將逐漸把企業(yè)從繁重的 IT 網(wǎng)絡建設工作中解放出來，更好的集中其各種資源關注于核心業(yè)務，從而提升生產(chǎn)效率。

未來兩期預告

SD-WAN 1-2-3 之 兩大趨勢：互聯(lián)網(wǎng)化、云化

整個通訊領域的互聯(lián)網(wǎng)化已經(jīng)成為一個大趨勢。Facebook、微信等社交平臺已經(jīng)在相當程度上推動個人通訊完成了互聯(lián)網(wǎng)化。而 SD-WAN 代表了企業(yè)通訊的互聯(lián)網(wǎng)化，最終將達成所有的專網(wǎng)資源融入互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)演進為唯一的網(wǎng)絡傳輸存在，在整體上這也是對資源的更有效利用。

經(jīng)過近 15 年的發(fā)展，云計算已經(jīng)成為不可逆轉的趨勢，它帶來更高效的計算和存儲資源利用。但是企業(yè)將應用搬遷到公有云之后的網(wǎng)絡訪問效果一直是一個瓶頸。云網(wǎng)一體化必然成為下一個發(fā)展熱點，而 SD-WAN 的出現(xiàn)給云網(wǎng)一體提供了一個很現(xiàn)實的路徑。為此，SD-WAN 的建設一定是既要依托于云，又要服務于云，做到從云里來，到云里去。

以 AppEx CloudWAN 為例來闡釋基于互聯(lián)網(wǎng)及公有云的 SD-WAN 網(wǎng)絡建設及運營。

SD-WAN 1-2-3 之 三項技術：智能選路、廣域網(wǎng)優(yōu)化、分布式系統(tǒng)

針對 SD-WAN 有一種錯誤的認識：SD-WAN 只是網(wǎng)絡資源的整合。這一 SD-WAN 發(fā)展路線是注定沒有前景、沒有競爭力的，也不符合企業(yè)用戶的長遠利益。SD-WAN 的競爭最終將會是技術的競爭。我們將著重講解建設強大靈活的 SD-WAN 傳輸服務平臺所需的三項關鍵技術：智能選路、廣域網(wǎng)優(yōu)化、分布式系統(tǒng)。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！