《SDN NFV AI产业联盟:SD-WAN全球技术与产业发展报告(2020年)(101页).pdf》由会员分享,可在线阅读,更多相关《SDN NFV AI产业联盟:SD-WAN全球技术与产业发展报告(2020年)(101页).pdf(101页珍藏版)》请在三个皮匠报告上搜索。
1、 SD-WAN 全球技术与产业发展全球技术与产业发展 (2020 年)SDN/NFV/AI SDN/NFV/AI 标准与产业推进委员会标准与产业推进委员会 20202020 年年 1212 月月 编写单位编写单位 牵头牵头编写编写单位单位:中国信息通信研究院 中国电信集团有限公司 中国移动通信集团有限公司 中讯邮电咨询设计院有限公司 奇安信科技集团股份有限公司 华为技术有限公司 中国工商银行股份有限公司 凌锐蓝信科技(北京)有限公司 中国人民财产保险股份有限公司 中国石油天然气集团有限公司 参与编写参与编写单位单位:香港电讯盈科有限公司 北京天维信通科技有限公司 上海层峰网络科技有限公司 飞塔
2、(Fortinet)上海缔安科技股份有限公司 中企网络通信技术有限公司 深圳睿网云联科技有限公司 网宿科技股份有限公司 深信服科技股份有限公司 北京山石网科信息技术有限公司 新华三技术有限公司 深圳市赛柏特通信技术有限公司 广州宽带主干网络有限公司 阿里云计算有限公司 四川速宝网络科技有限公司 烽火通信科技股份有限公司 深圳市光联世纪信息科技有限公司 北京太一星晨信息技术有限公司 深圳芯航科技有限公司 天融信科技集团股份有限公司 观脉科技(北京)有限公司 南凌科技股份有限公司 编写编写作者作者 编写作者:编写作者:中国信息通信研究院:穆琙博、柴瑶琳、刘飞、毕立波、党小东、宋平、韩淑君、任怀影
3、中国电信集团有限公司:史凡、徐洪磊 中国移动通信集团有限公司:杨锋、韩瑞波、程伟强 中讯邮电咨询设计院有限公司:童博、于思佳 奇安信科技集团股份有限公司:靳志强、樊俊诚 华为技术有限公司:侯建强、吴波 中国工商银行股份有限公司:张勇、吴仲阳 凌锐蓝信科技(北京)有限公司:顾玮、李夫强 中国人民财产保险股份有限公司:佟雷 中国石油天然气集团有限公司:纪德伟、宋佳 香港电讯盈科有限公司:胡剑文、周启隆 北京天维信通科技有限公司:姜作毅、田泽耘 上海层峰网络科技有限公司:张云锋 飞塔(Fortinet):岑义涛 上海缔安科技股份有限公司:刘玉 中企网络通信技术有限公司,王竣巍、王磊 深圳睿网云联科技
4、有限公司:张天成、刘耀华 网宿科技股份有限公司:林娥、王力鹏 深信服科技股份有限公司:黄航 北京山石网科信息技术有限公司:任亮 新华三技术有限公司:赵晓丹、杨光 深圳市赛柏特通信技术有限公司:张惠(Connee Zhang)广州宽带主干网络有限公司:陈俊德 阿里云计算有限公司:文荣、任伟 四川速宝网络科技有限公司:胡方伟 烽火通信科技股份有限公司:兰光华 深圳市光联世纪信息科技有限公司:姚乔翰、刘超 北京太一星晨信息技术有限公司:于振波、谭闯 深圳芯航科技有限公司:黄炜、李志文 天融信科技集团股份有限公司:姚竞聪、王庆丰 观脉科技(北京)有限公司:李铮、王琦 南凌科技股份有限公司:陈超、刘齐
5、前前 言言 本白皮书在全球 SD-WAN 产业生态发展和产业应用的基础之上,研究了现阶段 SD-WAN 技术发展的总体态势,并分析了我国 SD-WAN 战略定位,为我国 SD-WAN 发展规划和现有的 SD-WAN 产业提供指导和参考。本白皮书总共分为六个章节,第一章介绍了 SD-WAN 的发展背景和全球趋势,主要包括发展驱动力、SD-WAN 定义、全球发展生态及关键角色四个方面,并对 SD-WAN 产业链中的服务提供商、相关组织机构、用户群体等关键角色进行了分析。第二章主要介绍国内 SD-WAN 当前发展态势,对现状进行剖析,重点阐述了国内特有市场环境和相关政策情况。第三章,以技术视角切入,
6、主要介绍部署 SD-WAN 的关键问题、全球技术架构及其 7 大核心技术特点。第四章,梳理和调研了 SD-WAN 10 大典型行业应用需求,包括不同应用场景案例、解决方案,技术特点、提升空间等。第五章,详细介绍当前全球推动 SD-WAN 发展的相关政策,包括全球链路互联及跨国政策、云网融合及数据安全。第六章,从国内 SD-WAN 企业走向全球化和国外 SD-WAN 企业落地中国两个视角探讨 SD-WAN 企业发展面临的系列问题并提出可行的建议和措施。目目 录录 一、SD-WAN 发展背景和全球趋势.1(一)SD-WAN 发展驱动力.1(二)SD-WAN 的定义.3 1.SD-WAN 市场预测.
7、4 2.SD-WAN 战略价值.7(三)全球 SD-WAN 发展生态.9(四)推动 SD-WAN 发展的关键角色.12 1.SD-WAN 提供商.12 2.第三方组织机构.23 3.开源社区.25 4.行业应用领域.26 二、国内 SD-WAN 发展态势:加快发展我国全球信息安全之路,夯实企业数字化基础.29(一)国内 SD-WAN 发展现状.29(二)国内 SD-WAN 的特有市场环境.30(三)国内 SD-WAN 生态分析.32(四)SD-WAN Ready 测试情况.34(五)SD-WAN 服务评测情况.36 三、SD-WAN 技术视角:部署的关键问题、全球化的整体架构、核心技术特征 3
8、6(一)部署 SD-WAN 的关键问题.36(二)SD-WAN 全球技术架构.38(三)SD-WAN 核心技术特征.42 1.自动化部署,零接触快速开通.42 2.SRV6 优化网络性能,增强灵活性.43 3.安全无缝集成,高可靠持续在线.45 4.SLA 质量保障,不间断稳定服务.46 5.开放技术逐渐打通互联互通生态.47 6.广域网智能编排和智能路由.49 7.多种接入统一管理,用户随时访问.51(四)SD-WAN 国内标准情况.52 四、行业应用:典型行业应用需求和商用规模时间表.55(一)典型行业应用需求及案例.55 1.电信行业典型应用需求及案例.55 2.金融行业典型应用需求及案
9、例.58 3.能源行业典型应用需求及案例.63 4.零售行业典型应用需求及案例.65 5.医疗行业典型应用需求及案例.67 6.教育行业典型应用需求及案例.69 7.工业制造典型应用需求及案例.70 8.政府平台典型应用需求及案例.73 9.移动互联典型应用需求及案例.74 10.交通行业典型应用需求及案例.76(二)商用规模时间表.78 五、政策法规:为国内 SD-WAN 发展创造有利环境.79(一)电信业务市场准入监管.79(二)试办新型电信业务管理.79(三)跨国传输业务与政策分析.80(四)数据管理及跨境流动.81(五)SD-WAN 助力企业上云等国家政策.82 六、未来愿景:全力推动
10、中国 SD-WAN 大规模发展.84(一)全球企业在中国发展 SD-WAN 存在的机遇和挑战.84(二)中国企业在全球发展 SD-WAN 的相关建议和举措.86 名词缩略语.90 参考文献.94 图图 目目 录录 图 1 Forecast SD-WAN 与其他传统网络方案的发展趋势.5 图 2 SD-WAN 的国际生态图.10 图 3 SD-WAN 推进工作组主要成员.12 图 4 SD-WAN 的国内生态图.32 图 5 测试厂家分析.35 图 6 SD-WAN 全球技术架构.41 图 7 SD-WAN 系列标准.54 图 8 电信行业 SD-WAN 解决方案案例 1.57 图 9 电信行业
11、 SD-WAN 解决方案案例 2.58 图 10 金融行业 SD-WAN 解决方案案例 1.62 图 11 金融行业 SD-WAN 解决方案案例 2.63 图 12 能源行业 SD-WAN 解决方案案例.65 图 13 零售行业 SD-WAN 解决方案案例 1.66 图 14 零售行业 SD-WAN 解决方案案例 2.67 图 15 医疗行业 SD-WAN 解决方案案例.69 图 16 教育行业 SD-WAN 解决方案案例.70 图 18 工业制造 SD-WAN 解决方案案例 1.72 图 18 工业制造 SD-WAN 解决方案案例 2.73 图 19 政府平台 SD-WAN 解决方案案例.7
12、4 图 20 移动互联 SD-WAN 解决方案案例.76 图 21 交通行业 SD-WAN 解决方案案例.77 图 22 SD-WAN 商用规模时间.78 SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 1 一、SD-WAN 发展背景和全球趋势(一一)SDSD-WANWAN 发展驱动力发展驱动力 过去的 20 年间,SDN 理念逐渐在 ICT 领域发酵,并被应用到企业 WAN 市场,促成了 SD-WAN 兴起和发展,随着企业 IT 化发展迅猛,在线应用、大数据分析与并发处理、人工智能、AR/VR 等场景不断落地,传统企业网络方案面临着网络基础设施复杂化、网络架构封闭化、端侧应用体验
13、差系列挑战,具体如下:表 1 传统方案面临的问题 传统方案面临的问题 具体情况 分支网络基础设施 部署时间长 MPLS 服务商,依据不同地区部署新网络业务,一般需要 30-90 天时间。如需快速部署,需要用户额外付费。若需要性能更好的方案(如高端线路与广域网优化相结合)则时间会更长,甚至超过半年。部署与运维操作复杂 企业分支面临多种带宽、多种接入、多家网络供应商、多种网络基础设施(路由器、负载均衡、广域网优化、交换机、防火墙等)等大量复杂管理与运维问题。并且,企业本身也需要组建专业运维团队进行网络调试与排障。带宽成本高 低效使用 企业为了确保线路冗余,通常采购 2 条以上线路,采用线路冷备模式
14、,配置业务模型为负载均衡,备用线路资源长时间处于空载模式,导致线路资源浪费。传统专线与 MPLS 的部署成本高,用户还需要额外采购多种硬件及服务费用。上云网络传输受限,目前企业上云,一般情况下多采用两家(含)以上的云 2 业务开展不灵活 服务商平台。每家云服务商对于网络接入都有严格的限制。使用传统网络,对企业而言,要与多家网络服务商签署协议。即便是一家服务商,幕后也会有多家参与建设。这导致成本高、上线时间长,后期运维复杂,对业务开展而言不够灵活。安全与合规的管理繁琐 传统广域网部署,企业通常会在总部设置 Internet 出口,做好各种安全设备的部署,设置所有分支都从这个出口访问外网。部署相对
15、复杂,而且会影响分支机构广域网的访问性能。应用流量的可视化与控制不够理想 传统网络主要靠网络协议与资源来指定传输策略,不涉及上层业务逻辑与应用软件,无法做到根据实际业务和应用所需,调整和调度网络资源。随着企业业务场景的多变性,应用软件的复杂性提高,包括部署环境的改变,企业需要合理安排不同应用的传输优先级与策略。企业对广域网的控制权低 企业本身对广域网的调度与控制权却很低,大部分情况或依赖于运营商提供的线路与服务,或依赖于Internet,无法根据自身需求去调整网络策略。跨境服务部署困难且无法保障数据安全 传统网络在跨境的远距离组网情况下存在:部署操作复杂,部署时间长,昂贵的国际频宽、专线等成本
16、等问题,且在联网时容易出现数据传输高延时、安全风险无法保障的弊端。企业需要一种更方便安全、性价比更高的组网方式。数据来源:中国信息通信研究院 新型网络技术方案SD-WAN 应运而生,旨在通过软件统一控制、降低建网成本、保证业务体验、提升运维效率、优化增值部署来解决传统方案所面临的问题。SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 3 (二二)SDSD-WANWAN 的定义的定义 SD-WAN 是软件定义广域网(Software Defined Wide Area Network)的缩写,首次出现在公众视野是 2014 年 9 月发表在network computing 的文章,但
17、实际上 SD-WAN 概念来源于更早出现的 Hybrid WAN,主要为解决企业市场 Internet 互联不稳定、MPLS VPN 价格昂贵、市场博弈等问题。与此同时,在 2014 年美国ONUG(开放网络用户协会)的论坛上,众多企业用户共同提出了SD-WAN 的应用需求。通过业界通行的认识,一般有两种 SD-WAN 的定义,分别是狭义定义和广义定义:狭义的 SD-WAN:利用成熟的软件技术与传统广域网资源精准融合来解决企业网络分支互联、数据中心互联、多云互联的网络应用。广义的 SD-WAN:定义了一种以业务与应用为导向,融合多种信息技术(主要包括 SDN、NFV、网络编排与探测等)的新型广
18、域网架构,可支持以平台或托管方式提供基础网络连接、广域网加速、安全防御、智能运维等多种网络服务,解决企业架构 IT 化升级与转型挑战。全球最具权威的 IT 研究与咨询机构 Gartner 在 2017 年的报告中明确 SD-WAN 的 4 大特点:支持混合链路接入:提供替代传统广域网路由器的轻量级方案,终端支持以软硬多种形态在分支机构部署并且无缝支持多种主流传输协议与链路(包括 MPLS,Internet,4G/LTE 等等)。支持动态链路调整,保障关键应用体验:根据业务与企业应用策略,将数据传输实时调度至最佳路径。进一步说明,SD-WAN的路由策略是根据业务逻辑或以 4 应用为核心的策略,而
19、不再是传统以网络状态为核心(比如根据IP 地址或联网情况确定路由策略)。企业 WAN 管理和业务启动简单高效,支持远程控制:SD-WAN可以动态地、化繁为简地执行管理、配置、以及策略调度网络资源,并可以支持零接触部署,即便需要上门安装也只需调试硬件设备而不必费心配置路由或敲命令行。网络配置参数应该是基于业务逻辑或以应用为核心,可以被非网络专业的技术人员创建、使用、或修改。支持 VPN 以及其他增值业务服务:SD-WAN 必须能够提供安全的传输,而且最好是自动建立安全的虚拟传输隧道,而且要有数据加密传输的能力,至少是 128位。目前成熟的 SD-WAN 方案都支持 256 位加密。方案还应该能够
20、支持多种网络功能服务链,如广域网优化、负载均衡、数据包复制、虚拟防火墙、虚拟安全网关等等。SD-WAN 作为新一代广域网接入与传输方案,一是通过业务逻辑与应用层融合策略代替传统网络层策略,按需实现全网统一调度数据传输;二是利用虚拟化网络功能,实现网元自动化部署和资源弹性扩缩容;三是通过集成软件安全模块,内外无缝防护,全面保障传输安全可靠性。1.SD-WAN 市场预测 伴随传统的端到端网络传输服务越来越无法满足现代数字业务的需求,尤其是 SaaS 应用以及多云和混合云使用密切相关企业应用,全球 65%的网络提供商已经提供 SD-WAN,在未来 5-10 年SDN/NFV 产业联盟 SD-WAN
21、全球技术与产业发展 5 内 95%的网络提供商都将提供该服务。SD-WAN 的独特优势就是软件为核心,进行快速升级迭代。现阶段,SD-WAN 仅靠软件通用的API 接口,就可轻松集成第三方功能,从而加强自身能力,这是传统网络方案和 SDN 都无法做到的。根据 Forecast 统计,传统端到端传输服务(MPLS 或 Internet接入等),成交量与增长都不明显,云连接增长率也大大小于SD-WAN,并且现阶段成交量也表现一般,而 SD-WAN 展现出持续性发展的强劲势头(详见下图)。数据来源:中国信息通信研究院 图 1 Forecast SD-WAN 与其他传统网络方案的发展趋势 Gartne
22、r、IDC 等 IT 研究与咨询机构也同样对 SD-WAN 的发展持乐观态度。SD-WAN 托管服务仍然是网络市场增长最快的部分之一,北美仍然是 SD-WAN 基础设施的最大区域市场和技术领导者。根据 IDC 预测 2020-2024 年SD-WAN 托管服务市场全球收入约为 105 亿美元,2024 年的增长率为 2019-2024 年的复合年增长率为 41,其中通信服务提供商凭借软件定义的网络服务将一直 6 占据根据市场角色的主导地位,预计2024年的收入为84亿美元,复合年增长率为 43.6。就区域表现而言,拉丁美洲的 SD-WAN 市场预计将创下最高记录 2020 年增速同比增长 12
23、1.8。预计欧洲,中东和非洲地区排名第二2020 年的增长率(同比 87.8),其次是亚太地区比 2019 年增长86.4。2020年北美将是2019年最低的 82.7。全球 SD-WAN 基础设施市场继续保持着稳步增长且激烈竞争的态势。SD-WAN 基础设施市场在从2019年到2024年的预测期内,复合年增长率为 19.7。北美仍然是 SD-WAN 基础设施的最大区域市场,2019 年占全球市场近54.8的份额。IDC 同步预测北美,EMEA,APJ 和拉丁美洲在预测期内的复合年增长率分别为16.4,21,26.4和 25。现有的网络基础设施提供商利用在路由和 WAN 优化方面的技术优势主导
24、市场,与此同时,以 SD-WAN 为核心的创业公司正在乘势而上。2017 年思科以 6.1 亿美元收购 Viptela,VMware 以 4.5 亿美元收购了 VeloCloud 进入 SD-WAN 市场,早早瓜分 SD-WAN 新技术红利蛋糕。近期,著名安全厂商 PaloAlto 以 4.2 亿美金收购了另一家美国 SD-WAN 创新公司 GloudGenix(主要专注 SD-WAN 云连接业务)。其他创新公司也充分利用其灵活性不断扩展丰富SD-WAN 产品,做大行业规模。根据 Gartner 预估,中国企业中部署 SD-WAN 的比例将从2019 年的 30%提升至 2023 年的90%。
25、对比中国与美国 SD-WAN 产业发展,中国 SD-WAN 行业约滞后美国 3-4 年,美国市场经历了概念引入、创业公司先行、老牌公司入局、广泛应用四个阶段,目前正处于 SD-WAN 2.0(是基于开放的平台托管的 VNF 软件实现的,以及融合 Underlay 网络MPLS 等功能)快速应用阶段,而中国产业2020年才刚刚步入SD-SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 7 WAN 2.0 阶段,2021 年有望成为中国 SD-WAN 高增长时点。伴随SD-WAN 市场快速发展,SD-WAN 产品升级全新的安全能力需求也非常明显,而其融合网络安全市场的潜力非常巨大。2.S
26、D-WAN 战略价值 建立在数字化基础之上的新经济形式,新基建已成为我国的国家战略,将为我国未来数字化经济奠定坚实基础。SD-WAN 作为企业网络通用平台,支持跨地域跨平台跨链路传输不同类型数据至不同平台或软件或终端,贯穿了“云-边-端”应用,保障了新基建中各个基础设施的数据共享、应用融合,尤其作为演进发展、软件可控、内生安全的网络架构全维度支撑了企业信息化应用。在使用传统网络的情况下,疫情期间企业信息化建设面临多个挑战,一是由疫情催生的被动远程办公,脱离企业网环境下无法灵活接入企业原有的内部 OA等系统应用;二是疫情期间很多公司高并发使用视频会议系统,导致传统专线无法承载大流量并发传输,视频
27、使用体验较差;三是疫情也同步加剧了企业网络安全压力,包括电子商务、保险、银行、IT、教育、旅游和汽车等行业的企业。这些行业拥有越来越多的个人信息和交易数据,现在已成为网络攻击的主要目标。在远程工作模式下,这些敏感数据有被破坏或被黑客入侵的风险,许多企业开始调整其安全配置。但是由于企业缺乏安全服务和事件响应的能力,操作环境的变化暴露出了组织系统的脆弱性。SD-WAN 在原有网络情况下零接触部署网络基础设施,通过 8 SDN/NFV 以及链路流量智能编排与调度和实时监控分支、终端流量信息保障了企业网络流畅,同时通过部署在分支/云的安全代理协助了实现企业分支互联、企业与上下游采购商、行业公共服务平台
28、等的连接,使整个产业链或产业生态上的协作主体及时做出联动响应,以最大效率满足最终用户的需求。显然 SD-WAN 已成为产业数字化、企业数字化发展的网络基石。云网融合,5G 是我国新基建中信息基础设施的重要组成部分,赋能产业发展的新未来。SD-WAN基于软件定义的技术弹性构建网络连接拉通云网、融合固移,是5G 和云网融合在广域网落地实施的一个重要利器。企业数字化转型也愈加突显出安全的重要性,云计算边界消失带来的安全防护盲点,“东西向”(数据中心内部机器之间走向的流量)威胁占据越来越重要的位置;越来越多的针对核心业务系统的攻击,以及数据泄漏,“高价值”引出层出不穷的“未知威胁”;企业网络和应用构建
29、在互联网之上,信息化基础设施的边界扩展,需要保护的边界粒度要更细,更接近与被保护的逻辑实体,尤其是身份、设备、应用、工作负载。融合业务安全和安全运营的订阅式内生安全服务是网络安全产业模式战略转型的关键一步。SASE 作为 SD-WAN 融合安全服务的 2.0 阶段通过集成防火墙即服务(FWaaS)、云访问安全代理(CASB)、安全 web 网关(SWG)、以及零信任网络访问(ZTNA)等技术打造企业数字化安全服务。在企业全球化战略落地的过程中,保障数据安全跨境传输已成产业全球化发展的重要工作,与此同时跨境网络建设和相关业务法规也成为各国频繁发力点。美国务院宣布五管齐下清洁网络计划,旨在遏制来自
30、中国的SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 9 潜在国家安全风险;日本与欧美、APEC 等机制对接,积极推动跨境数据自由流动规则;新加坡以建设亚太地区数据中心为导向,积极参与数据跨境流动合作机会等,我国也出台了网络安全法明确了数据存储、保护等制度。我国与其他国家网络基础网络设施互通互联将直接影响我国企业的跨境贸易和我国全球产业贸易体系发展。SD-WAN 服务则通过覆盖全球的网络基础设施结合数据安全、身份安全、可靠传输等技术要求,来保障和维护我国出海企业的自由贸易发展。与此同时,我国应重视和鼓励本国 SD-WAN 服务提供商企业的全球网络建设,同时考虑制定和出台更为健全的网
31、络业务监管要求和电信业务运营资质来推进和规范我国企业的SD-WAN 全球化发展。预计未来伴随新基建的大规模部署和产业的数字化转型发展浪潮,SD-WAN 将成为产业数字化时代融合通讯的必然发展趋势。(三三)全球全球 SDSD-WANWAN 发展生态发展生态 在全球范围内,SD-WAN 凭借其敏捷性、安全性、可靠性、灵活性、多样性等诸多特征,备受众多企业推崇,成为业界的“新秀”。今年的疫情影响加速了企业数字化转型的进程,尤其在关键业务多云化以及业务可持续性保证的布局,同时也会加速企业对广域网改造及 SD-WAN 技术的价值采纳,超级蓝海正逐渐泛红。与此同时,SD-WAN 产业生态里涌现出许多企业,
32、包括运营商、网络设备商、服务提供商等,如图2 所示。10 图 2 SD-WAN 的国际生态图 SD-WAN 全球产业总体可以划分为电信运营商、服务提供商、方案提供商、设备提供商、芯片提供商、开源组织、第三方组织以及行业应用领域八大类。第一类也是最重要的一类推动者是提供企业组网服务的电信运营商,一方面源于企业用户互联服务的需要,另一方面也是顺应网络“软件化”和“云化”转型的需求,其主要基于自有丰富、优质的干线网络 IP 技术,融合网络为企业提供分支站点互联及专线服务,主要企业有中国移动、中国电信、中国联通、AT&T、Orange 等。第二类推动者是一直提供软件定义广域网技术的服务提供商,其主要基
33、于典型的客户需求和业务场景为企业用户提供 SD-WAN所需的接入服务、信息服务、云服务等,主要企业有腾讯云、AWS、Google Cloud、Aryaka 等。第三类推动者是一直提供软件定义广域网技术的方案提供商,其主要致力于为政府、金融、教育等重要行业的业务信息化提供SD-WAN 应用软件和整体解决方SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 11 案,例如 Cisco 最早推出的 IWAN解决方案,同步于 Hybrid WAN 的概念问世,主要企业有阿里云、Pwe、Citrix、Fortinet 等。第四类推动者是一直提供软件定义广域网技术的设备提供商,其主要为企业用户提供
34、 SD-WAN所需的软件和硬件设备,其提供的 SD-WAN 产品是基于原有企业CPE 设备的 NFV 化,或者原有 WAN网络设备的 SDN 化,主要企业有华为、Versa、中兴、深信服、Dell等。第五类推动者是一直提供软件定义广域网技术的芯片提供商,其主要为企业用户提供硬件的芯片配件,主要企业有 Intel、盛科等。第六类推动者是一直致力于软件定义广域网技术发展的第三方组织,其主要基于运营商/企业/数据中心的 SDN 需求,对 SDN 架构、南向接口、北向接口、SDN 安全等方面进行标准制定、技术开发、产业发展和生态建设,主要组织有 CCSA、ONUG 等。第七类推动者是一直致力于软件定义
35、广域网技术发展的开源社区,秉承开放创新的原则,让技术供应者门槛大大降低,实现技术透明化,加快推进 SD-WAN 技术的演进,主要社区有 GitHub 等。第八类推动者是行业应用领域的用户群体,市场无疑是推动技术发展的重要因素,目前 SD-WAN 在各个行业,例如电信行业、金融行业、教育行业、医疗行业等都有很好的部署,SD-WAN 作为未来数字服务的架构平台,将会有越来越多的企业应用 SD-WAN。SD-WAN 正在成为 IT 基础架构不可或缺的一部分,SD-WAN 作为一个高度活跃的市场,已成为路由和下一代防火墙提供商的必备产品,同时在管理网络,云连接和安全性等方面发挥着越来越重要的地位,但
36、SD-WAN 的发展还需要电信运营商、基础设施、方案、服务等供应商以及标准化、12 开源组织的共同努力。(四四)推动推动 SDSD-WANWAN 发展的关键角色发展的关键角色 从 2014 年 SD-WAN 概念被正式提出,到如今在市场被广泛认可,SD-WAN 最近几年的蓬勃发展折射出市场的强劲需求。如今的SD-WAN 市场,已经涌入成百上千家企业,可谓是百花齐放,既聚集了传统路由器公司、云服务提供商、电信运营商,也有大批创业型公司、安全公司、第三方机构等。SD-WAN 推进工作组主要成员如下图 3 所示。图 3 SD-WAN 推进工作组主要成员 1.SD-WAN 提供商 电信运营商:2018
37、 年,SD-WAN 在全球运营商市场的部署进程成为一大亮点。国内外的运营商现在都争相推出SD-WAN 服务,各种规模的 CSP 开始将眼光放到 SD-WAN 市场。SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 13 运营商 SD-WAN 在自建可控的 Underlay 全网基础上将能够向用户提供诸多优势:基于网络的策略和基于性能的路由、端到端加密、用于访问公有云和 SaaS应用程序的直接互联网连接、宽带的单点联系聚合和计费,以及通过中央仪表板的可见性和控制。对于广域网由分支机构 DSL、有线、光纤、MPLS、LTE 等设备组成的企业用户,运营商 SD-WAN 带来的这些优势至关重
38、要。表 2 电信运营商 美国电信巨头 AT&T 率先在全球推出基于软件定义网络的随选网络服务(Network on Demand),允许用户实时地订购和改变网络服务,帮助用户更好地控制业务、添加和更改网络服务、扩展带宽和优化成本等。AT&T 联合 VeloCloud 等公司推 出了面向 150 个国家和地区的 SD-WAN 服务,优化网络连接。目前,AT&T 正 与 VMware 合作,在运营商的 SD-WAN 服务中实现 5G 功能。AT&T 将其称为“革命性的组合”,声称它将为 SD-WAN 软件和蜂窝网络带来更好的控制。美国电话电报公司(AT&T)是一家美国电信公司,创建于 1877年,
39、曾长期垄断美国长途和本地电话市场。据 2020 年 财富统计报道,最新的世界 500 强企业中,美国电话电报公司(AT&T)排名 22,位于电信业中第一。其营业收入达 1811 亿美元。在 2017 年初,英国电信也推出了基于 SD-WAN技术的解决方案,该方案在今年第一季度就实现了 700 万美元的收入。BT Agile Connec 由诺基亚子公司 Nuage 提供支持,这一服务特别 14 英国电信(集团),全称 British Telecom,简称 BT。2019 年 1 月25 日,英国电信宣布已成为第一家获得中国工信部颁发的全国许可证的国际电信公司。据财富统计报告,2020 年英国电
40、信集团(BT)营业收入共290 亿美元,位于世界 500 强中的第 432 名。为使用基于云的 IT 消费模式的全球型企业所打造,同时也将补充 BT 现有的 IT 和以太网VPN 产品,企业和组织将因此可以通过单个SDN 自动化基础设施控制网络连接和托管应用程序,且将能够选择控制的方式,包括门户自助服务或集中式账户驱动服务管理模式。法国电信运营商 Orange,与思科合作开发其SD-WAN 服务,利用 SD-WAN 技术为企业创建安全的混合型互联互通且适用于任意传输的网络,包括 MPLS、互联网和卫星网络,以实时集中管理网络功能、应用策略设置和应用可见性。SD-WAN 使企业能够安全有效地满足
41、自身不断增长的云、带宽和网络需求。无论来源于云端或是企业数据中心,它都可以成功地改善应用性能。法国电信(France Tlcom,在法国境外通常拼为 France Telecom)是法国主要的电信公司,目前在全世界拥有超过 14万名员工。在财富2020 报告中,法国电信于 2020 年总收益约为 1193 亿美元,位列世界500 强中第 249 名。中国移动 CMI 软件定义广域网解决方案,通过云管理平台为企业客户提供易管理、兼具高可用性与灵活性的广域网。其配合 CMI MPLS VPN、IEPL 产品作为全球网络骨干传输,并利用宽带和 LTE 等互联网接入的方式,接入 CMI POP 与企业
42、分支机构的“最后一公里”连接,中 国 移 动 的 全 称 为“China Mobile Communications SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 15 Corporation”,为中国移动通信集团公司,于 2000 年 4 月 20日成立,是一家基于 GSM,TD-SCDMA 和 TD-LTE 制式网络的移动通信运营商。年营业额为7459 亿元(2020 年),位列世界 500 强第 65 位。为客户提供灵活业务组网,减少部署时间,节约成本,同时兼顾网络性能表现。2020 年 11 月 19 日-21 日,中国移动在广州隆重召开的以5G 融入百业 数智引领未来为
43、主题的全球合作伙伴大会,发布了基于SRv6 的弹性 SD-WAN 技术白皮书,展示了中国移动和华为在 SD-WAN 领域的创新研究成果。中国联通集团推出 SD-WAN 智选专线产品,采用自主研发的业务管控平台和编排器,通过标准化南北向接口,实现多厂家异构资源的统一管控,满足企业分支互连、企业入云、多云互连等组网需求。产品围绕 SDN 化的骨干互联网和专网构建边缘接入 POP,覆盖全国 31省,支持不同类型线路、不同厂商终端设备的混合组网,实现企业一站式的云网协同专线服务开通和统一监控管理。中国联合网络通信集团有限公司于 2009 年 1 月 6 日在原中国网通和原中国联通的基础上合并组建而成,
44、连续多年入选“世界 500 强企业”。2020 年中国联通营业收入 2905 亿元,位列世界 500 强中第 290 名。中国电信随选网络 SD-WAN 应用基于自主研发的编排器,实现了对网络、云、SaaS 应用等多种异构资源的统一编排调度,实现了用户对网络、云和 SaaS 应用的“一点订购,分钟级开通”,为用户提供上网服务,形成了为企业提供的多点到多点的端到端云+SaaS 的 IT 服务能力。中国电信集团公司是我国特大型国有通信企业、上海世博会全球合作伙伴,连续多年入选 16 世界 500 强企业。2020 年,中国电信经营收入 3757 亿元,位于世界 500 强中第 158 名。2017
45、 年,HKT 携手 Velocloud 推出基于服务模式的 SD-WAN 方案,HKT SD-WAN 服务支持不同线路类型的组网,同时也支持对客户的应用进行自动识别和 QoS 自动分配,以提高用户应用体验。HKT SD-WAN 服务整合了 HKT 既有的 MPLS VPN服务、ISP 服务、线路优化服务、零信任安全服务、IDC 服务、移动用户接入服务以及云连接服务,为客户提供全方位的 ICT 解决方案。同时满足客户对于安全性、管理性、提高网络资源利用率、网络优化、移动性和云网融合等多元化需求。香港首屈一指的综合电信服务提供商。以香港为总部,业务遍布世界各地。超过 17,500 名员工,企业用户
46、 40 万。年销售额332.58 亿元(港币)(2017 年)数据来源:中国信息通信研究院 基础运营商拥有丰富的接入资源,对于分支机构由 DSL、有线、光纤、MPLS、LTE 等设备组成的企业用户,运营商 SD-WAN 有着极大的优势。基础运营商可通过SD-WAN 的自动化配置下发快速实现客户网络的接入和带宽的调整,提高运营效率。同时可与其他传统产品结合,输出更丰富的组合产品和应用场景。基础运营商还具备丰富的海外骨干资源以及运营商合作伙伴资源,可快速将境内外 SD-WAN 服迅速有效打通,同时利用现有的国际互联网出口,保障客户数据访问进出的可靠性,符合国家互联网相关管理规定。云服务提供商:云服
47、务提供商通过 SD-WAN 确保云应用及业务能够稳定的交SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 17 付到用户端,保证用户的服务体验,尤其是最后一公里保障。云数据中心到用户间或者云数据 中心间的链路质量是服务保证的重要环节。表 3 云服务提供商 阿里巴巴通过 SDN 技术应用到广域网络,结合智能接入网关,企业总部及各分支能够就近接入阿里云 POP 点,快速、安全、简单地构建广域互联网络阿里云网络。云上网络已经部署了阿里云北京 VPC、阿里云美西 VPC。上海总部部署了上云物理专线。上海分支将通过智能接入网关双机旁挂模式接入阿里云。智能接入网关采用宽带和 4G 双链路上云方式
48、。深圳 IDC 将通过物理专线和智能接入网关接入阿里云。智能接入网关采用单机旁挂,宽带和 4G 双链路上云方式,作为物理专线的备份链路接入阿里云。北京门店将通过智能接入网关直挂模式接入阿里云。智能接入网关采用宽带和 4G 双链路上云方式。北京移动办公区将通过智能接入网关 APP 接入阿里云。阿里云是全球领先的云计算及人工智能科技公司。作为中国公共云领域的领导者,阿里云占有45.5%的市场份额。来自百行百业超过100万用户正在使用阿里云上的各类应用。在 HUAWEI CONNECT 2018 上,华为企业网全新发布了 SD-WAN 云服务。华为之前发布了意 图 驱 动 的 智 简 网 络(Int
49、ent-Driven Network)。而作为 IDN 一个重要的组成部分,华为首次发布三层开放的 SD-WAN 架构。并且在全联接大会上首次发布了 SD-WAN 云服务。华为在本次全联接大会上还发布了全系列新一代 AR 高性能 SD-WAN 路由器,包含华为云服务成立于 2011 年,隶属于华为公司。华为云服务服务器全球出货量连续 7 个季度第 18 四,据 Gartner 报告显示,2014年 Q4 华为刀片服务器出货量位居全球第二。华为云服务存储全球收入增长率连续 7 个季度第一。CPE 和 uCPE,实现混合云、分支、Internet的全场景互联。新一代 AR 路由器使用 1 个统一平
50、台,支持 SD-WAN、路由、语音、防火墙和 Wi-Fi 等丰富的分支业务融合,简化业务部署,可以实现 3 个智能:应用智能识别、应用智能选路和应用智能加速。腾讯云在 Techo 开发者大会上宣布,将在国内首发云原生 5G SD-WAN 产品,在 SD-WAN中结合了大型网络调度技术和边缘接入优化技术。腾讯云研发的 SD-WAN 解决方案具备 3A 特点,即 Any Access、Any Where、Any Infrastructure。腾讯云宣布首批接入SD-WAN 的硬件产品有两款:Edge-100 和Edge-1000。其中,Edge-100 应用于海量分支、智慧门店等组网场景。Edge
51、-1000 应用于 IDC 数据中心,企业总部等核心节点大带宽内网互联。腾讯云是腾讯倾力打造的云计算品牌,以卓越科技能力助力各行业数字化转型,为全球客户提供领先的云计算、大数据、人工智能服务,以及定制化行业解决方案。在谷歌云服务中,B4 是第一个成功的 SD-WAN 网络部署案例,其承载了 Google 数据中心 90%的内部应用流量。B4 的设计思路、实现方案和真实部署给 WAN 领域的应用提供了非常重要的参考价值。而 Espresso 则将 SD-WAN 的思想进一步扩展到 Google 网络边缘,离用户更近一步。Espresso 是Google SDN 控制器的第四个版本,在 Metro
52、网络中新引入 SDN 控制器来调整出方向。其可以根据用户 IP 地址动态选择最佳网络接入点,并根据实际的性能数据重新平衡流谷歌是一家位于美国的跨国科技企业包括互联网搜索、云计算、广告技术,开发并提供大量基于互联网的产品与服务,开发线上软件、应用软件,还涉及移SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 19 动设备的Android操作系统以及操作系统谷歌 ChromeOS 操作系统的开发。量。在亚马逊云服务中,利用 SD-WAN 和专线混合组网,加速境内外企业 IDC 和多元数据中心。通过 Controller 可以对所有 SD-WAN 设备进行管理和配置。利用 AWS Tran
53、sit Gateway 和 SD-WAN 优化企业全球组网。引入 SD-WAN 产品,利用已有电信 CN2 精品宽带提升广域网链路带宽,降低带宽升级成本,提升组网灵活性,并可根据链路质量及负载去动态调度应用路径,提供差异化服务,优先保障语音、视频等实时性要求较高业务。AWS 是全球最大的云服务提供商,掌控全球 40%左右的云市场份额。AWS 提供超过 175 项全功能的服务,涵盖计算、存储、数据库、分析、机器学习与人工智能、安全、以及应用开发、部署与管理等方面,遍及 24 个地理区域的 76 个可用区(AZ)。数据来源:中国信息通信研究院 SD-WAN 则提供了一种网络管理和 调度的形式,能够
54、加速云服务的使用,进一步促进云网融合。现在上云已经是确定性的趋势,用户网络也逐步从以 IDC 和企业总部为中心发展为以云为中心。云服务提供商需要提供给用户非常便捷的组网方式,过去主要是在云上的网络方面,随着服务用户规模的扩大以及用户网络要求的变化,云服务提供商提供的网络产品也逐步的从云上扩大到云间和云下。同步 SD-WAN 的趋势,云服务提供商一方面给其他的 SD-WAN 解决方案提 供商和用户提供计算和网络资源,另一方面也需要逐步整合,给用户提供一体化 的产品和解决方案,20 从而给用户提供最适合、性价比最高的产品。典型的比如阿里云提供给用户完整的混合云方案,其中包括了自己的 SD-WAN
55、产品:智能接入网关。其他的云服务提供商,国外如 AWS 和 AZURE 也提供了类似的产品,国内其他云厂商如腾讯等也在开发类似产品。管理服务提供商:管 理 服 务 商,Managed Servcie provider(MSP),近几年在企业网络市场越来越被重视。这是因为 SD-WAN 本质是一种服务,客户需要 MSP 提供一站式的企业网络托管服务。MSP 将整合设备提供商、管道提供商、IDC 和云服务提供商的产品和资源,形成一个整体解决方案提供给客户,并为客户提供 POC(Proof of Concept)测试,确认可以满足客户的网络使用需求。到了实施阶段,由于 SD-WAN 的最后一公里接入
56、通常需要与当地运营商、物业方有大量的沟通协调工作,MSP通常设有资源管理部门,帮客户屏蔽资源核查、物业进线等这些复杂的工作,完成最后一公里的接入工作。SD-WAN 实施完成交付后,MSP 为客户提供 7*24*365 的全托管式服务,专业的 MSP 通常设 有 专 用 的NOC(Network Operation Center),完成网络质量的监控、故障定位与恢复、受理客户的网络各种使用需求等。相对于传统网络,SD-WAN 可大幅提高网络利用率,提升网络可控与可见性,让网络管理变得轻而易举,其中中央管理控制器是关键。而通过将 SD-WAN 服务上云,可以使得组网实现一点连网,全网互通的功能,使
57、得组网层的管理更加方便。在管理控制上:SD-WAN 控制器为 SD-WAN 实现集中管理,通过中央控制台或用户接口查看整个公司网络。SD-WAN 控制器可以在内部部署,也可以在云中实现。通过控制台,IT 人员可以设置策略,编排器再执行这些策略,在设置策略上,SD-WAN 控制器生成SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 21 相关报告,通过这些报告,IT 人员可以对组织的网络活动做出全面的决策。SD-WAN 编排器是虚拟化的网络管理器,可以监控流量并应用策略和协议。SD-WAN 编排器通常还包括 SD-WAN 控制器功能,用于设置集中式策略,然后使用这些策略为应用程序流做出
58、转发决策。在云服务上:SD-WAN 上云在即插即用、简化 IT 和运维、弹性灵活、提高广域连接效益等方面存在优势,使得企业管理组网更加方便。SD-WAN 管理服务提供商通过建立一张多云专网,支持接入各种公有云服务(Office365、阿里云、腾讯云、亚马逊云服务、中国电信云等)、私有云、混合云等,支持对各种云服务进行优化。通过将整个 SD-WAN 服务托管上云,企业分支(或总部)部署的边缘设备可以识别出云数据,并通过 SD-WAN 服务提供商建立的云专网进行承载,将业务流传输到云最近的接入节点和数据中心,支撑企业实现业务容灾、集中备份、快速安全上云等功能。SD-WAN 方案提供商:在企业网络规
59、模愈加庞大,业务种类愈加繁多,移动类组网需求频繁的情况下,随着业务上云等新需求的诞生,对传统广域网带来了极大的挑战,包括网络稳定性差、管理难度大、新业务上线慢、造价高昂等问题,亟待解决。针对传统 WAN 网面临的问题,SD-WAN 方案提供商推出 SD-WAN 解决方案,为企业提供分支与数据中心、分支与分支、分支与云之间的全场景互联,并通过应用级智能选路、核心业务随需获取和智能运维能力,构建 WAN网全流程的极致体验。SD-WAN 方案提供商主要致力于为各行各业的业务信息化提供 SD-WAN 应用软件和整体解决方案,针对各行业组网网络所需的特点设计出解决其问题的组网方案。通用的 SD-WAN
60、解决方案一般由总部控制中心、区域或分支 22 节点组成,覆盖总部数据中心、区域节点、分支机构,并可灵活应用于云上业务。其中总部控制中心用于实现设备统一管理及配置授权下发等能力,同时部署总部出口安全网关,核心 VPN 节点;区域或分支节点 CPE 则用于提供节点接入及中间接入能力,如采用网状组网可部署区域节点,作为VPN HUB,提供中间接入能力。例如阿里云为各大企业提出的通用 SD-WAN 解决方案,依托于阿里巴巴优质的全球传输网络,通过 SDN 技术应用到广域网络,结合智能接入网关,企业总部及各分支能够就近接入阿里云 POP点,快速、安全、简单地帮助企业构建广域互联网络,为客户提供一站式云-
61、网-端的云原生 SD-WAN 解决方案。SD-WAN 设备提供商:SD-WAN 设备提供商是提供软件定义广域网技术基础设施的提供商,主要为企业用户提供SD-WAN 所需的硬件和软件设备,通过硬件软件结合,使得 SD-WAN组网相对于传统网络拥有简化部署、简化运维、智能选路与链路聚合、网络质量优化以及安全度提高等性能。SD-WAN 的常见组件包括控制器、SD-WAN 终端 CPE 以及 SD-WAN 云网关。SD-WAN 控制器是一类软件,可以安装在独立的服务器上,也可以部署在虚拟化的云环境中,主要功能是对终端 CPE的配置,管理,监控,流量的调度等。SD-WAN 终端 CPE 作为组网终端硬件
62、,放在客户的分支机构出口处或者是公司总部;一般其设备上分为 LAN 口和 WAN 口等。有光口有电口,1G,10G 口等。CPE也支持虚拟化方式的部署,一般叫 Virtual CPE,运行在虚拟化环境里面。SD-WAN 云网管组件主要用于入云的连接,或者部署在POP 点,作为 POP 点接入网关,有 些 SD-WAN 厂 家 也 称 之 为Virtual PE 等。芯片提供商:SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 23 SD-WAN 芯片提供商主要提供基于 SD-WAN 基础设施上的核心芯片。相比于传统组网设备芯片的不可扩展、难以更新的缺点,SD-WAN 芯片可灵活设置更
63、多功能,例如支持应用程序识别和控制等。以此助力控制器的对组网的统一监控和管理,从而降低网络部署和运维的困难程度。除此以外,SD-WAN 芯片一般还支持数据加密功能,保障网络的安全性能。例如 Fortinet 推出的业内首个 SD-WAN ASIC 专用芯片,通过内置的应用程序识别和控制,带来相较传统设备高达 10 倍的性能提升。为 SD-WAN 带来更高的性能与部署便利性。2.第三方组织机构 第三方组织对于 SD-WAN 市场的健康繁荣发展同等重要。当前的 SD-WAN 市场正处于初期的发展阶段,产品技术及服务方式差异很大,存在着隧道建立模式紧密耦合终端设备,服务质量标准不统一等一系列问题。第
64、三方机构组织通过统一协调各方诉求,构筑技术发展平台,统一行业标准,引导整个行业生态健康 快速发展。表 4 标准化组织 标准化组织 组织简介 相关 SD-WAN 工作内容 ONF 2011 年成立,其共同使命是加速开放 SDN 的部署。ONF推 广 开 放SDN和OpenFlow 技术及标准,促进产品,服务,应用,客户和用户市场的发展。主要包括 SDN 架构、南向接口、北向接口、SDN 安全、转发模型、光网络及无线网络的特定协议扩展、信息模型、运营商/企业/数据中心的 SDN 需求,向 SDN 网络迁移的案例及工具等。ONF初始工作的核心是开发和推动南向接口协议 OpenFlow.24 IETF
65、 互联网工程任务组,成立于1985 年底,是全球互联网最具权威的技术标准化组织,主要任务是负责互联网相关技术规范的研发和制定,当前绝大多数国际互联网技术标准出自 IETF。随着 SDN 技术理念被业界广泛接受,IETF 也成立相应的工作组全面开展标准化工作,其研究更注重重用现有的协议及框架,立足于以演进的方式实现集中控制和网络的可编程,同步开展 SDN 相关标准化工作。3GPP 3GPP 成立于1998年12 月,多个电信标准组织伙伴共同签署了 第三代伙伴计划协议。3GPP 最初的工作范围是为第三代移动通信系统制定全球适用的技术规范和技术报告。面向移动核心网演进需求,聚焦网络资源切片;主要由
66、SA5 负责于 NFV 和SDN 相关的标准化工作。ITU-T 国际电信联盟电信标准分局,该机构创建于 1993 年,前身是国际电报电话咨询委员会 ITU-T 明确了将针对运营商网络进行SDN 场景对象、相关架构的研究。CCSA 中国通信标准化协会,于2002 年 12 月 18 日在北京正式成立。该协会是国内企、事业单位自愿联合组织起来,经业务主管部门批准,国家社团登记管理机关登记,开展通信技术领域标准化活动的非营利性法人社会团体。TC3工作组已经开展了SD-WAN系列标准体系工作,从总体技术要求、关键指标、测试方法、增值服务、南北向接口等,主要包括软件定义广域网(SD-WAN)总体技术要求
67、、软件定义广域网络(SD-WAN)关键技术指标体系、软件定义广域网络(SD-WAN)测试方法、软件定义广域网络(SD-WAN)增值业务技术要求 安全服务等。MEF 一个专注于解决城域以太网技术问题的非盈利性组MEF的目的是要将以太网技术作为交换技术和传输技术广泛应用于城域网SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 25 织。建设。MEF主要从四个方面开展技术工作:以太网的架构、业务、保护和QoS、管理。专注于解决以太网技术问题。2020年发布了MEF 70 SD-WAN服务属性 和 服 务 定 义(SD-WAN Service Attritubes and Services)
68、标准,目前正在开展SASE相关研究内容。TMF 一个非营利的国际行业协会,聚焦于为信息产业、通信产业和娱乐业的服务提供者及其它供应商提高业务效力。电信管理论坛聚焦于为信息产业、通信产业和娱乐业的服务提供者及其它供应商提高业务效力。其主要客户有三类:服务提供商、硬件软件提供商及系统集成商,主要开展电信服务国际标准也包含 SDN 的相关标准制定。数据来源:中国信息通信研究院 3.开源社区 下表中列举的为 Github 社区上当前开源的 SD-WAN 项目。表 5 开源 SD-WAN 项目 开源项目 语言 发布人/机构 开源许可 GitHub Fork GitHub Star vtrunkd C V
69、rayoSystems GPL-3.0 71 186 ZeroTierOne C+/C zerotier View 714 5.7k VxWireguard-Generator Python M13253 MIT 11 65 Sd-wan-harvester Python/Lua sdnewhop GPL-6 37 26 2.0 Sd-wan-ansible-pipeline-code Python CiscoDevNet MIT 15 20 sastre Python reismarcelo MIT 12 20 Sdwan-infiltrator Lua sdnewhop GPL-2.0 3
70、 14 Cisco_sdwan_policy_python Python Lim625 MIT 6 9 Sd_wan_demo Python Bigecil beard MIT 6 6 Flexi WAN Python/Lua Flexi MIT 6.8k 10k 数据来源:中国信息通信研究院 SD-WAN 的飞速发展得益于开源的进步,开源使得厂商能够利用所有可用的组件,然后在这基础之上创建各自的解决方案(添加额外的专有代码)。在使用各种开源组件的基础上,厂商们仍然有很多工作要做,才能使其成为一个完整的 SD-WAN 解决方案。开源 SD-WAN 平台将为服务提供商提供空白的基础,以便在其上构
71、建其托管服务。SD-WAN 开源使得供应商相互竞争,以此来增强市场竞争力。4.行业应用领域 SD-WAN 为当下许多行业提供了针对网络的更便捷安全的构建方式,其中零售、制造业、金融服务、医疗保健等具有分布式分支站点的垂直行业是最先使用SD-WAN 的行业。在零售业上,传统广域网要做的就是实现所有在总部托管的应用、服务和数据的快速访问。但随着数据、设备的成倍增加,SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 27 零售连锁店迫切需要一种技术,可以将它的多个分店连接起来,同时还要适应海量且密集的数据服务和应用。SD-WAN 通过使用通用硬件,将网络与控制平面分离,将流量管理与硬件分离
72、,为网络增加灵活性和可扩展性。这意味着只要分支机构可以访问高速互联网或私有云,就可以轻松部署SD-WAN,从而为连锁店企业网络扩大数据容量、提高安全性以及便捷化对大量设备的管理,目前,红星美凯龙,环球易购等多家企业已经成功部署 SD-WAN。在制造业上,传统制造业存在信息安全、数据难管理、IT 架构繁冗、高能耗、资源浪费等系列问题。SD-WAN 整体服务解决方案,通过有机融合高性能计算、大数据平台,提供一站式亿级设备接入,数据双备份,以数据驱动产业升级,实现制造业透明化生产、数据化管理及个性化定制,真正释放制造业设备数据潜能,目前,SD-WAN 给包括京东、顺丰等多家工业制造业企业在系统建设等
73、方面有较高的部署率,而且有较高的市场价值和空间。在金融服务上,银行、证券等金融机构数字化转型后,面临着专线费用高、业务多样化以及网点多、分布广、部署以及运维管理等问题。SD-WAN 利用 IPSec隧道技术,使用 LTE 无线网络作为逃生链路,降低带宽费用,提高站点可靠性;并且支持基于应用的业务识别,为关键业务提供智能选路和流量策略,保障关键业务质量和体验,通过部署 URL过滤等安全策略,保障业务运行安全;SD-WAN 同时通过使用即插即用开局,业务自动化下发,对链路和业务的多维度可视化管理,来解决海量分支带来的开局难,运维难的问题。目前,中国建行、江苏银行等多家金融机构对 SD-WAN 都有
74、良好的商用情况,帮助其业务更快速,更智能,更高效。在医疗保健上,远程医疗通 28 过增加就医机会和降低成本来改善医疗保健,但是由于传统网络带宽和设备陈旧的问题,远程医疗技术并非随处可用,其中存在数据完整性和安全性以及视频分辨率和质量低的问题。借助 uCPE技术部署 SD-WAN,为不同的网络链接(包括公共宽带 Internet,MPLS,无线宽带(LTE)创建可靠的 WAN 连接;将控制平面,数据和管理的流量分开,从而使其具有固有的安全性。可以为分支机构健康诊所简化部署、提高安全性;基于其快速可靠的连接性,可实现无缝的基于云的视频会议。SD-WAN 减少甚至消除了传统 WAN MPLS 解决方
75、案带来的挑战,远程医疗的部署成本、时间以及安全性不再是问题,目前,齐鲁制药、东软医疗等多家医疗机构的智能办公以及统一管理办公业务等方面也在运用 SD-WAN。已成功部署SD-WAN。SD-WAN 应用到网络架构中会进一步提高网络运转的效率,满足多场景的应用需求,为各类行业提供稳定可靠的网络连接环境,并且为用户提供更优质的服务体验。SD-WAN 在工业互联网的发展中也将起到非常重要的作用,它把企业网和工业控制网结合在一起,形成智能化生产、网络化协同、服务延伸的新模式,会极大推动社会的互联互通和全产业的协同协作。SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 29 二、国内 SD-WA
76、N 发展态势:加快发展我国全球信息安全之路,夯实企业数字化基础(一一)国内国内 SDSD-WANWAN 发展现状发展现状 在 2014 年2015 年期间,在中国市场上只看到 2 家创业公司宣布自己的 SD-WAN 产品服务与市场战略(凌锐蓝信与大河云联)。在到 2018 年年底已有近 50家公司拥有 SD-WAN 技术或产品服务,包括三大运营商。显然,中国 SD-WAN 市场的春天已经到来。据 IDC 报道,中国 SD-WAN 应用始于 2017 年,在 2018 年快速增长,2019 年 SD-WAN 市场增速超过130%,市场规模接近7000万美元,其增长率在 2020 年将达到峰值,超
77、过 200%,在 2023 年预计将达到 8 亿美元的市场规模。客户群体遍布金融、零售、制造、互联网、媒体、政府、医疗、能源、电力、教育、交通和服务等多个行业。在国外欧美等地区,由于物联网的迅速发展与大数据的应用不断增长,以及对网络安全、应用程序优化等要求的不断提高,推动了 SD-WAN 解决方案在银行、金融、服务、保险、医疗保健以及 IT 和电信行业的应用,其中以 IT 和电信行业最盛。Futuriom 基于从供应商处收集的自下而上的数据预计,SD-WAN设备和软件市场在 2021 年达到27.5 亿美元的市场规模,2022 年达到 35 亿美元的市场规模。无论从国内异或国外来看,SD-WA
78、N 的发展趋势不容小觑,前景大好。在国内,SD-WAN 之所以能够迅速崛起,主要来自于企业在快速成长过程中的四大业务需求。用户应用正在发生大幅变化,基于 AI、高清视频类的高带宽新型业务和应用正在被大规模采用。并且后续随着 5G 逐步商用,企业对于网络带宽的诉求增速会更加明显。例如,在金融行业,人脸 30 识别相关的应用已经被大规模采用。另外,像零售行业门店机器人、高清视频等应用也带来了对带宽的明显需求。企业正在加速上云,像 ERP、OA、CRM 等应用逐步向云上迁移,增加了对于 SD-WAN 的需求。云计算可谓是 SD-WAN 最大的驱动力之一。当前,国内企业上云的步伐正在加速。根据数据显示
79、,有40.3%的中国企业采用了云服务,而像零售等行业的云化速度则远超 40.3%这个值。越来越多的中国企业开始走出去,全球化的业务布局带动业务新的增长,同时带来了对于SD-WAN 的直接需求。越来越多安全威胁出现驱动SD-WAN 需求的增长。在这些需求的驱动下,企业希望通过 SD-WAN 服务和相关产品,实现更加智能、自动化的网络连接,将移动、边缘、云等各类工作负载有机地连接在一起,并且按需分配网络服务,实现网络价值的有效释放。与此同时,对比发现华为、新华三、深信服等大厂的 SD-WAN产品主要功能基本一致,如智能选路、极简运维等。各大厂商的差异化优势在于就硬件/安全/增值功能模块发挥所长。在
80、当下潜力无限的国内市场中,SD-WAN 的蓬勃发展全面激活了 SD-WAN 产业生态,SD-WAN 凭借安全性、稳定性、便利性、成本显著降低的创新特性,已经成为 5G、新基建、云网融合领域的一个新生力量,其市场将保持至少 30%+的高速增长。(二二)国内国内 SDSD-WANWAN 的特有市场环境的特有市场环境 围绕 2018 年政府工作报告中“运用新技术、新业态、新模式,大力改造提升传统产业”的指导思想,数字化转型是网络创新的驱动力,增加带宽、云应用以、WAN 复杂性及安全性成为 ITSDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 31 需要跨网络解决方案的重要方向。随着全球化企
81、业越来越多的国际业务,SD-WAN 全球化组网已成为企业急需,其中关于跨境数据更是众多 SD-WAN 服务提供商关注的重点内容。现阶段,国内只有三家基础电信企业(中国电信、中国移动、中国联通)具有国际通信设施服务业务(A11-4)和国际数据通信业务(A14-4)的经营许可证。依据电信业务分类目录(2015 年版),我国 SD-WAN服务商提供国内SD-WAN服务应具备国内互联网虚拟专用网业务(IP-VPN)(B23)资质,为国内用户定制互联网闭合用户群网络的服务;而提供跨境数据通信则必须通过基础电信企业的国际网络来实现 SD-WAN。规范跨境数据通信行业秩序,同时保障跨国企业的合法权益,是维护
82、公平和谐的 SD-WAN 市场竞争环境必要政策环境。此外,随着国内一带一路、5G 等新政策、新技术的发布,SD-WAN 正面临新的机遇。在5G 面临的最后一公里问题上(运营商提供的交换机到用户计算机终端设备之间的连接)国内运营商由于光纤资源充沛,最后一公里连接基本完整覆盖全国范围,拥有千种应用识别技术的 SD-WAN,可以弥补 5G 切片的空白,并利用 5G 的卓越传输能力,为运营商与企业用户,打造更精细、性能更高、且定制化的低成本企业网。2019 年 10 月,CCSA TC610 WG4SDN 集成与互通测试组在中国信息通信研究院(简称中国信通院)正式启动了 SD-WAN 系列标准的制定工
83、作。本次会议针对标准的整体框架达成了共识并形成多篇技术文稿。SDN 集成与互通测试组将继续联合多家单位进一步完善 SD-WAN 标准体系,不断推进 SD-WAN 南北向接口与技术规范、增值服务能力要求等标准化工作。为对齐各生态参与方在解决方案、产品功能实现和服务标准的基准能力,引导和促进产业 32 快速发展。在国外 SD-WAN 环境中,尤其是北美和西欧地区,由于资本及政府对网络、电子技术的大量投资,包括物联网、云平台服务、移动通信和先进电信技术,SD-WAN 市场迅速扩大,在竞争日益激烈的推动下,供应商越来越多地着眼于提高其 SD-WAN 技术能力和整体价值,以保持竞争力。在这样的背景下,我
84、国需加紧脚步,落实政策,开放市场,在 SD-WAN 领域得到更深的挖掘和应用。在政策支持和促进下,SD-WAN 的技术应用将不断延申,会有更多的新技术融合进来满足不同市场定位客户的需求。未来融合云计算、物联网、5G 和 AI 等技术,SD-WAN 会越来越成熟和智能,安全和稳定性有极大提高,将会成为未来企业 IT 建设的战略之选。(三三)国内国内 SDSD-WANWAN 生态分析生态分析 如下图所示国内相关 SD-WAN 生态图。图 4 SD-WAN 的国内生态图 SD-WAN 国内产业总体可以划分为电信运营商、服务提供商、方案提供商、基础设施提供商以及第三方组织五大类。SDN/NFV 产业联
85、盟 SD-WAN 全球技术与产业发展 33 第一类推动者电信运营商利用自身网络优势部署 SD-WAN 开展连接、上云、跨境等多种业务,其主要企业有中国电信、中国联通、中国移动。国外电信供应商主要有 AT&T、Orange 等。第二类推动者服务提供商利用自身的客户渠道纷纷提供定制化的专线、专网服务,通过 SD-WAN 打通最后一公里让更多的企业客户使用丰富的公有云服务,端到端打通企业到 VPC、企业私有云到 VPC 的通道,其主要企业有腾讯云、阿里云、新华三、观脉科技等。其中国外云服务提供商主要有 IBM、Aryaka 等。第三类推动者方案提供商基于降低网络带宽成本、降低 IT 运维成本,集中化
86、管理网络连接为企业用户提供定制化的 SD-WAN解决方案,其主要企业有鹏博士、OBC、网宿、芯航、观脉科技等。国外方案提供商主要有 Cisco、Citrix 等。第四类推动者基础设施提供商基于软硬件设备为企业用户提供 SD-WAN 所需的边缘设备、控制器、网关设备等,其主要企业有华为、深信服、天融信、东软等。国外基础设施提供商主要是Dell、Oracle 等。第五类推动者第三方组织开源生态使得网络设备的研发门槛大大降低,从操作系统到协议栈几乎都可以找到开源的身影,这使得 SD-WAN 厂商能够以开源为基础迅速提供一套功能可用的产品,通过结合对市场需求的理解开发私有的附加功能,牢牢抓住一部分市场
87、。开源和白盒开放生态打破了 SD-WAN 的技术、设备壁垒,这为非传统网络公司进入SD-WAN 市场提供了基础,其主要组织有 CAICT、CCSA。推动行业自律、有序、公平、健康发展,加深国际间的合作,共同推动 SD-WAN 生态建设与发展,同时也需要电信运营商、服务提供商、方案提供商、基础设施提供商以及第三方组织的紧密 34 合作。(四四)SDSD-WAN ReadyWAN Ready 测试情况测试情况 作为 SDN 技术与广域网场景需求深度融合的新型服务方式,SDWAN 在赋能 AI、优化工业互联网、推动云网融合、加速 5G 部署等多方面已经发挥了巨大的作用,当前,SD-WAN 已经成为通
88、信行业产业化发展的热点方向。然而,由于 SD-WAN 行业用户模型存在多样性,SD-WAN 产业生态参与各方在标准化方向相对滞后,用户在选择适配的 SD-WAN 技术或服务时存在较大困难,这也给 SD-WAN 的部署和运维带来了巨大的挑战。因此,开展 SD-WAN 基准测试评估项目就尤为重要。“SD-WAN Ready”从SD-WAN的总体技术架构和 SD-WAN 技术产业的标杆能力出发,划分为服务、整体解决方案和边缘设备三个纬度7个模块构建了SD-WAN基准测试方法体系。共有 50+家公司参与,包括电信运营商(中国电信、中国移动、中国联通)、SD-WAN 服务提供商(华科云、凌锐蓝信、HKT
89、 等)、基础设施提供商(华为、深信服等)、SD-WAN解决方案提供商(思科、新华三等)。SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 35 数据来源:中国信息通信研究院 图 5 测试厂家分析 上图数据来源:中国信息通信研究院(基于 SD-WAN Ready 测试结果分析)通过对测试数据的分析,虽然目前 SD-WAN 的玩家越来越多,但大家对 SD-WAN 的一些功能实现还有很大的差异化,如何规范技术,保障技术的稳步推进,是需要 SD-WAN 生态圈的所有玩家一起建设的,在测试的厂家里面,整体解决方案模块的测试厂家最对,占到 43%的比例,目前安全问题是各大厂商最为关注的问题,安全
90、性和网络功能之间的这种深层互操作性是下一代网络安全性的标志,称为安全性驱动网络。通过将传统网络上独立的系统编织到单个解决方案中,进而拥有真正保护其整个基础架构所需的可见性和控制力。SD-WAN 领域在不断创新,也是初创公司的沃土。SD-WAN 整体解决方案涉及企业、运营商、第三方,解决方案的安全性是各方所关注以及努力的方向。43%17%7%6%9%11%7%厂商比例厂商比例整体解决方案边缘设备服务广域网加速设备安全网关设备控制器 36 (五五)SDSD-WANWAN 服务评测情况服务评测情况 SD-WAN 服务评测是由信通院和基础电信运营商牵头,联合业界设备厂商、服务提供商等推出的技术评测,旨
91、在推动国内SD-WAN 服务市场的健康、有序、可持续发展。SD-WAN 服务评测侧重 SD-WAN 服务组网资源、服务性能、服务能力、业务创新和服务可持续性等内容。目前,SD-WAN 服务评测工作正在有序推进过程中。三、SD-WAN 技术视角:部署的关键问题、全球化的整体架构、核心技术特征(一一)部署部署 SDSD-WANWAN 的关键问题的关键问题 伴随着企业的数字化转型以及云计算和 SDN/NFV 技术的兴起和普及,传统企业的 WAN 网络正在经历着深刻的变化。传统的企业 WAN 网络通常租用运营商的物理专线或者 MPLS VPN 专线来实现企业分支的广域互联,保证网络的服务质量,因此企业
92、 WAN 业务开通依赖运营商,业务开通时间较长且价格也比较昂贵,另外传统企业采取自建数据中心的方式来承载企业 IT 关键资产,企业网络架构是封闭的,开放性不足导致业务发放效率低。随着 Internet 的普及以及云计算等新技术的兴起,传统企业网络架构正在经历革命性的变化,首先全球范围内 Internet 的快速普及,无论从覆盖范围还是到网络质量,都有了质的提高,除了传统的专线互联技术外,Internet 成为传统企业的分支互联以及全球化推进的一个新的重要选择。此外,云计算技术风SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 37 起云涌,WS 等公有云的崛起和流行,引导企业 DC
93、等基础设施云化,从而打破了企业 IT 传统的封闭架构,引导企业网络架构走向开放之路,越来越多的企业选择公有云服务。此外,就是企业的关键应用的云化,企业的重要应用也逐渐被应用提供商改以 SaaS云化方式提供,企业连接 SaaS 云业务逐年增长。另外随着无线通信技术的发展,5G 网络已经在国内各大运营商均得到了规模部署和商用,与上一代移动通信系统(4G)相比,5G 网络的主要优势在于,数据传输速率远远高于以前的蜂窝网络,最高可达 10Gbit/s,甚至比当前的有线网络还要快,比先前的 4G LTE 蜂窝网络快 100 倍。另一个优点是较低的网络延迟(更快的响应时间),低于 1 毫秒,而 4G为 3
94、0-70 毫秒。对企业来说,由于 5G 网络的高带宽、低延迟的优势,5G 网络将不仅仅作为企业WAN 线路的备份线路,甚至可能成为一种主要接入链路,有效解决传统线路进线困难,施工周期长的问题。上述趋势都对传统企业 WAN的网络架构和业务模型都产生了深远的影响,新形势下的企业WAN 在组网、应用体验保证、安全以及简易运维等方面正面临一系列新的挑战:打破传统 WAN 封闭架构,企业 WAN 如何敏捷互联:数字化与全球化使得企业分支站点面临在更广地域、更多样化的运营商接入网络条件下实现快速和互联,同时随着未来几年内,企业业务云端部署的形势加剧发展,企业的传统分支、总部和 DC,还需要更加开放和灵活地
95、连接到 Internet、公有云以及SaaS 应用。新形势下,如何高效、快捷地实现企业 WAN 的多云多网互联,承载企业庞大、复杂的组织和业务互联诉求,成为企业能否成功完成数字化变革的关键。应用种类和数量急剧增长,38 关键应用体验如何保证:企业应用数量和种类爆发式增长,不同的企业应用对链路质量有着不同的要求。例如,视频会议对丢包率、时延敏感,不能出现卡顿和花屏。云桌面业务的最佳体验需要时延低于 20ms 等,传统 WAN 不识别和感知业务,无法感知应用的体验,当遭遇突发流量链路拥塞或质量恶化的时候,往往会造成关键业务质量无法保障。WAN 带宽需求持续增长,企业 WAN 的 Capex 如何控
96、制:步入云和数字化时代,企业应用数量和种类爆发式增长,如语音、视频、文件传输、Mail、SaaS 应用等,企业对 WAN 带宽和质量的诉求持续增长,而企业WAN 互联通常采用运营商的物理专线或 MPLS VPN 专线,虽然网络质量有保障,但专线价格比较昂贵,企业用于 WAN 互联的支出居高不下。分支数量多部署运维难,WAN运维效率如何提升:数字化和全球化的大潮中,分布更广、数量更多的企业分支需要被连接,分支网络上线必须更加快速、灵活,分支网络运维更需简单便捷,这样才能适应业务快速发展的需要。同时,不同分支网络诉求复杂多变,分布散且数量多,配置项往往多达成百上千条,往往需要通过专业网络工程师上门
97、进行网络开通、业务调试、故障定位等,部署和运维成本居高不下,同时缺少集中的可视化运维手段,运维效率低。为了解决上述企业 WAN 网络面临的一系列新挑战和难题,SD-WAN 在传统 WAN 网络技术的基础上,引入 SDN 的设计思想,通过集中部署 SD-WAN 控制器,实现了企业 WAN 的集中管理、编排和控制。(二二)SDSD-WANWAN 全球技术架构全球技术架构 SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 39 SD-WAN通过对WAN网络抽象和建模,将上层网络业务和底层网络具体实现架构进行解耦,从而实现了网络自动化。通过部署独立的控制面,将网络转发和控制进行了分离,从而实
98、现了网络控制的集中化。通过集中的网络监控和可视,实现了端到端 WAN网络集中的管理,从而实现了运维的智能化。SD-WAN 的全球架构如图 7 所示。其中 Underlay 是底层网络,负责互联互通。Overlay 基于隧道技术实现,其流量需要传输在Underlay 之上。Underlay 层网络受限于企业入网方式,一般与运营商需要打通路由,可以使用动态路由协议或静态路由方式;或者与企业内部核心交换机打通路由,应用此方式将 CPE 下挂到企业 LAN 侧,“搭桥”入网。Overlay层网络把Underlay网络虚拟化,不关注物理层,靠 SDN 控制器分发路由控制及流量调度,根据企业组网规模或网络
99、拓扑选择不同的路由协议,一般以 BGP和 OSPF 为主,路由协议覆盖 LAN侧和 Overlay 侧(隧道口)。在连接上:其中终端 CPE 放在客户的分支机构出口处或者是公司总部。中小企业在组网中采取“代建”的方式,依托云端或运营商的 POP 节点来连接 CPE,设计部署时会选择在各地的多个机房部署多线 POP 节点,企业分支机构需要首先探测和选择最佳的 POP 节点并建立连接。通过在POP 中部署 vCPE 或网关设备,于CPE 与之 POP 节点的建立 VPN 隧道,确保 SD-WAN 远程传输业务能力;大型企业相较中小企业运维能力更强且拥有更多自建的数据中心,采取“自建”的组网方式,其
100、中企业分支机构实现扁平接入网络,通过隧道技术连接各数据中心,并基于 Overlay 对分支业务进行分流,同时利用异地数据中心骨干网,部署高融合分布式控制器,实现 DCI 和 WAN 的统一监控、可视、配置下发等功能。40 在管理上:SD-WAN 控制层通过自动获取数据转发层的网络拓扑等网络资源数据,将物理网络资源抽象成可以独立提供给不同用户或应用的逻辑网络;并且可以对 SD-WAN 数据转发层进行集中控制和管理,支持按照不同的用户或者上层应用需求,选择和配置不同的网络资源和路径。在云互联上:传统组网中应用 使 企 业 内 部 网 络 通 过Internet 方式接入公有云网关的方案,但随着云上
101、应用的需求增加,Internet 逐渐无法满足内部网络联云的时延、丢包等质量要求,也存在数据和信息保密的安全隐患。SD-WAN 通过企业专线上云的方法来解决此问题,其通过 CPE 提供用户网络接入,应用业务及管理系统实现整体的业务部署及设备管理,完成云网一体化协同,进而实现连接服务、通信服务、云接入增值服务一站式解决方案。同时企业可根据自身业务需求和实际成本情况选择不同的云服务商提供的云服务,形成丰富的云间互联业务场景。SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 41 图 6 SD-WAN 全球技术架构 42 (三三)SDSD-WANWAN 核心技术特征核心技术特征 SD-WA
102、N 基于混合 WAN 链路,实现灵活的 IP Overlay 组网,进行网络编排和自动化发放网络服务,通过设备即插即用实现业务快速上线,应用智能选路和广域网优化等算法,以精准保障应用服务质量,提供端边云网全场景防护能力,搭建/托管集中管控和可视化运维综合平台,按需高效地连接分支,数据中心,公有云等。1.自动化部署,零接触快速开通 传统网络的部署相对复杂,且迭代周期无法匹配新业务需求。一方面企业在自动化,虚拟化和基于云的应用程序中,使用的网络服务大多以高度接触(主要是手动)的方式进行出售、签约及订购,并不便利。另一方面目前主流的 MPLS 专线存在地域覆盖不足、部署周期长、价格高昂等问题,已无法
103、满足企业不断提升的 IT 网络需求。为解决上述传统网络的问题,SD-WAN 通过综合运用 SDN 和 NFV技术,在企业完成组网规划后可自动化对边缘设备、网关设备等完成部署,使得企业可以零接触、远程地开通广域网相关的网络服务和增值服务。在中小企业 SD-WAN 解决方案中,通过利用优质互联网以及厂家于当地 POP 点搭建的 SD-WAN 运营平台,使组网可以全面克服 MPLS 的弊端,为企业带来质量高、覆盖广、按需即时部署的广域网连接服务,同时大幅降低企业 IT 网络的支出。在大型企业 SD-WAN 解决方案中,于企业中心部署控制器,依托企业多数据中心的骨干网络,在数据中心建立广域网接入区,利
104、用隧道接入与专网隔离,并且其中 CPESDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 43 实现在组网配置中自动开局、与控制器秘钥接入的功能,使企业网络在安全性上加强,在网络部署、维护及管理上简化。以组网自动化为核心的产品型 SD-WAN 功能如下:可视化组网规划:通过 SD-WAN 运营平台提供的用户界面完成整个企业的网络规划,仅需三个方面:),第一,选择部署的型号及配置的基本网络信息,输入编辑总部、数据中心、分支机构(以下称 Site)。第二,指定哪些 Site 需要内网互联起来。第三,制定应用流量策略,确定不同应用的质量要求、优先级、及带宽需求。自动部署:完成上述规划后,企业
105、需要为 CPE 设备提供可访问到互联网的接入地址,并且保证内网路由打通即可完成部署。部署自动化使用户能够一键式将软件部署到测试和生产环境,其对于降低生产环境部署的风险至关重要。在对交换机进行自动配置时,可采用 ZTP 技术,将初始化配置和镜像升级文件的位置等信息在交换机第一次上电后,以响应其 DHCP 请求的方式发送给交换机,从而让交换机能够自动获取初始化配置的位置(即 ZTP Server),下载和升级镜像文件。全网可视化监控及报表:通过用户界面可视化监控整网情况,包括所有 CPE、连接、及应用策略的运行/流量状况。组网自动化功能极大的提升了多分支组网的效率,有效降低了企业 IT 的部署及运
106、维成本,通过使用开放 API,企业 IT 或网络运营经理能够独立购买和管理自己的网络服务和应用程序,不仅能从市场中选择所需的网络功能和服务的种类,还可自行定义这些功能应满足的参数,使组网进行快速迭代。2.SRV6 优化网络性能,增强灵活性 44 SD-WAN 解决方案结合 SRV6技术。其中SRV6技术通过与IPv6的结合获得了更强的扩展性和可编程能力,支持 Overlay 中使用IETF定义的VxLAN/GRE/IPSec等隧道技术,并且融合 Overlay、Underlay,具备网络可编程能力。SRv6 在网络简化和满足新业务需求方面有独特的优势,使其成为下一代 IP 网络的核心技术。在S
107、D-WAN 架构中,SRv6 可有效强化SD-WAN 对 Underlay 网络的感知和控制能力,两者结合也符合SD-WAN 应用需求的技术发展方向。基于 SRV6 的 SD-WAN 网络架构,垂直方向可划分为云网协同层、Underlay 控制层和转发层。利用 SRV6 技术,SD-WAN 网络架构将 SDN 技术可编程的 SRv6 Underlay 网络以及云虚拟化能力进行了全面整合,可以快速提供融合云、网的企业产品。结合SRV6 的 SD-WAN 业务主要提供如下特性:Underlay 协同能力:通过在CPE 上感知业务,因此实现精细的流量调度。在企业场景中,CPE具有 SRv6 能力,可
108、以根据业务需求压入端到端的 SRv6 Policy。PoP 之间的路径连同业务链以及Underlay 网络 SR Policy 一起可以组成一个包含增值业务以及指定 网 络 路 径 的 服 务,实 现Overlay 和 Underlay 的协同,其中增值业务涉及到流量的清洗、加速、加密等处理。Telemetry:Telemetry 是一项远程的从物理设备或虚拟设备上高速采集数据的技术。设备通过推模式(Push Mode)周期性的主动向采集器上送设备的接口流量统计、CPU 或内存数据等信息,相对传统拉模式(Pull Mode)的一问一答式交互,提供了更实时更高速的数据采集功能,使得控制器可以接近
109、实时的感知网络状态,针对网络突发时间随时做出响应。应用感知能力:传统 SD-WANSDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 45 实现应用感知路由的方式依赖于网络节点(如 CPE 等)实现 DPI功能,而结合 SRV6 的 SD-WAN 的提供了潜在的原生应用感知路由能力。在结合SRV6的SD-WAN中,可以根据报文中 IPv6 可扩展头的可编程空间携带应用信息,可以根据 DNS 域名、DPI 等识别应用信息,网络设备根据这些应用信息将数据报文映射到相应的SRv6 路径实现 SLA 保障。3.安全无缝集成,高可靠持续在线 企业上云是现在 IT 基础架构发展的趋势,上云以后,终
110、端和云端应用的访问延迟和安全风险一直是当前企业网的核心问题。SD-WAN 连接需要端到端的安全性,而不仅仅是加密数据。为了提供端到端的安全性,分支机构和基于云的应用程序之间的通信需要在连接的两端进行数据检查。又为了避免策略实施和执行方面的差距,云中的安全解决方案需要与分支机构中运行的安全解决方案完全兼容。在 SD-WAN 中融入安全,便是典型的在接入网处开始解决安全问题,其中 SASE 的应用是解决问题的关键。SASE 的定义是一个融合了广域网和网络安全功能,以支持数字化企业需求的新兴技术。SD-WAN 需要集成网络和安全功能,SASE 的出现让SD-WAN 变得更加安全。SASE 用于从分布
111、式云服务,交付聚合的企业网络和安全服务。其中 SD-WAN作为 SASE 平台的关键组件,其将分支位置和数据中心连接到SASE 云服务,从而克服了分散集成和地理位置约束原解决方案中存在的成本高、复杂和刚性的问题。SASE 通过扩展 SD-WAN,可实现包括全球范围内的安全性、云计算和移动性在内的整个 WAN 的转换过程。SASE 代表着云上网络和安全的未来,其网络和安全服务包 46 括:SD-WAN、安全 Web 网关、CASB、SDP、DNS 保护和 FWaaS。SASE 抛弃了将 SD-WAN 设备、防火墙、IPS设备和各种其他网络及安全解决方案拼凑到一起的做法,以一个安全的全球 SD-W
112、AN 服务代替了难以管理的技术大杂烩,其最终目标是更容易地实现安全的网络环境。4.SLA 质量保障,不间断稳定服务 用户业务流程的连续性取决于 SD-WAN 连接的可用性。因此,需要确定 SD-WAN 服务提供商从技术和组织角度组织服务的可用性。其中用户普遍会对 SD-WAN 服务的弹性特性感兴趣,例如,在网络和服务冗余方面,在发生故障时保留的传输容量的数量,以及快速恢复技术如何将服务恢复到可接受的性能,用户需要知道并同意其关键数据的备份和恢复过程,这里数据不仅是实际的业务信息数据,还可能包括网络配置、服务质量设置、网络使用统计等。关于连续服务操作的另一个方面,涉及 SD-WAN 服务提供者本
113、身。SD-WAN 允许企业根据所需的业务因素(如关键任务流量或应用程序)制定自己的内部 SLA。例如,若企业需要优先处理语音流量,则 SD-WAN 允许企业使用底层 MPLS 传输,从而在整个网络中保持更好的服务质量。如果企业通过互联网发送流量,与 MPLS 相比,它可能会失去流量控制。因此,企业应研究可用的连接类型及其相关的实际性能,以便选择主要的 SD-WAN 连接类型。大多数提供商不会提供真实的 Ping 测试和 Traceroutes,但这些数值却是真实有用的。企业选择其主要连接后,可以配置 SD-WAN 服务,以执行流量和应用程序优先级划分。例如,若带宽受到限制,企业中被标记SDN/
114、NFV 产业联盟 SD-WAN 全球技术与产业发展 47 为重要的应用程序可优先获得对路由的访问权限。此外,SD-WAN 可以定义优先级的粒度级别来区分自身。例如,企业可能希望用户的子集在网络拥塞或数据包丢失期间获得特殊处理,或者它可能希望仅某些类型的流量和用户获得访问权。通过深入报告,企业可以基于配置来创建自己的内部 SLA。通过报告统计信息来可视化网络,并可以基于不止一个 IP 地址创建用户配置文件,团队可以更多关注网络性能。当一个企业通过 SD-WAN 更好地控制其 WAN 性能时,它可以将 SLA 因素定义回业务中。这与一般的 WAN SLA 不同,后者需要时间来生成关于网络性能的信息
115、。团队可以确定哪些 SLA 因素最能反映如何满足业务需求,而不是使用延迟和抖动数据。他们可以根据源头,类型和条件等因素创建内部 SLA。SD-WAN 还为 IT团队提供了一个独特的机会,可以为每个应用程序、每个部门甚至是每个用户的 SLA 创建一个应用程序。由于 SD-WAN 具有跨越多种技术和灾难恢复的默认功能,使得它可以取代各种类型的连接,因此内部 SLA 变得更加强大。在制定 SD-WAN 购买决策时,最基本的 SLA 几乎没用。但是如果企业了解其业务和网络要求,以及网络性能不佳的影响,它能够更好地定义自己的内部 SLA,并向服务提供商询问更多有关定义的问题,以确保服务满足其需求。5.开
116、放技术逐渐打通互联互通生态 SD-WAN 的开放技术主要包括各类组件的开放,各类协议的共同定制等。开放应用的成熟化使 SD-WAN 的应用打破“供应商绑定”,显著降低投入成本,而应用 SD-WAN 的企业增多又进一 48 步刺激了 SD-WAN 领域各方面的研发。其中开放技术的开发与发展主要体现在以下方面:组网结构上:设计 SD-WAN 开放平台的企业中,FlexiWan 提供了一个完整的开放解决方案,达到在系统核心中包含集成点,允许以有效的方式集成第三方逻辑的开放式架构。这意味着服务提供商或企业可以将自己的应用程序逻辑集成到 SD-WAN 路由器的核心中,或者选择最佳的子技术或应用程序,而不
117、需要由供应商决定这些。这种类型的体系架构为用户、企业和服务提供商带来了许多好处,特别是与思科和VMware 等大型厂商的典型锁定相比。使用开放式架构,再加上不同提供商提供的软件,可以更轻松地控制版本并提供更高的灵活性。结构定义上:例如在 SD-WAN组网架构上,其中使得业务应用能够便利地调用底层的网络资源和能力,通过控制器向上层业务应用开放的北向接口方面还缺少业界公认的标准。因此北向接口的协议制定成为当前 SDN 领域竞争的焦点,不同的参与者或者从用户角度出发,或者从运营角度出发,或者从产品能力角度出发提出了很多方案。据悉,目前至少有 20 种控制器,每种控制器会对外提供北向 接口用于上层应用
118、开发和资源编排。虽然北向接口标准当前还很难达成共识,但是充分的开放性、便捷性、灵活性将是衡量接口优劣的重要标准,例如 REST API 就是上层业务应用的开发者比较喜欢的接口形式。部分传统的网络设备厂商在其现有设备上提供了编程接口供业务应用直接调用,也可被视作是北向接口之一,其目的是在不改变其现有设备架构的条件下提升配置管理灵活性,应对开放协议的竞争。软件开放技术上:在 SD-WAN开放代码领域,包括软件定义网络(SDN)、网络功能虚拟化(NFV)SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 49 和网络虚拟化,消费者可以从蓬勃发展的开放源代码社区中受益,该社区的成员致力于推广和
119、使用开放标准。其中有两个主要的组织提供开放项目,它们是 Linux基金会和开放网络基金会。双方在项目管理方面有相当大的合作。OpenDaylight项目和OPNFV是直接在 Linux 基金会下的项目。OpenDaylight 关注 SDN 控制器,OPNFV 关注 NFV 组件。ONF 的目录中列出了几个项目。它们包括Mininet(一个 SDN 虚拟试验台)、ONOS(一个 SDN 控制器)、Open Transport Configuration&Control项 目(一个标准项目)和 Stratum(一个 SDN 交换机操作系统)。这些开放项目的主要贡献者包括AT&T、谷歌、诺基亚和
120、Arm。通过各类开放技术的发展,使得 SD-WAN 可以完全解决传统 WAN 中存在的互操作困难、供应商锁定等问题,形成一个开放的 SD-WAN 框架。6.广域网智能编排和智能路由 为了实现链路流量编排和优化,保证其灵活、安全的连接,SD-WAN 组网方案遵循以下设计原则:多 拓 扑 站 点 互 联 互 访,overlay和underlay网络解耦和安全隔离:为了实现随时、随地和任意WAN 组网下的灵活互联,SD-WAN组网主要基于 IP Overlay 技术构建,将 Underlay 网络技术透明化,无论 WAN 采用运营商传统MSTP 专线、MPLS 网络,还是Internet、LTE 或
121、者 5G 等方式,只要该 WAN 能够为两端站点提供IP 路由可达,SD-WAN 就可以在站点间构建 IP Overlay 隧道,实现站点的灵活和按需互联。SD-WAN除了需要支持分支站点之间互访数据的加密,同时出于不同业务 50 部门间数据隔离的需求,要能够实现基于 IP Overlay 技术的 VPN隔离能力。而且由于不同业务部门的业务互通模型可能不同,因此需要基于不同的业务部门设置拓扑模型,即不同的业务 VPN 采用不同的拓扑模型。不同的企业用户,根据业务的地域分布、行政管理特点以及业务诉求,组网需要能够搭建多种多样的拓扑,比如 Hub-spoke、Full-mesh、Partial M
122、esh 以及分层网络等,从而满足站点间业务互访的体验和安全等需要。支持网络业务编排和自动化发放,提升网络的敏捷性:通过对企业 WAN 的网络模型抽象和定义,对外屏蔽网络业务实现的技术细节,同时借助网络业务编排,实现网络自动化配置。在降低企业 WAN 使用复杂度的同时,大幅提升了网络的敏捷性。网络编排功能包括但不限于 CPE开局、WAN 组网创建、VPN 拓扑及网络增值服务策略定义等。保障组网安全性能,通过智能感知对不同应用实现不同管理:支持国密算法加密数据,针对不同业务流量还可以匹配不同隧道,实现业务安全隔离。内置防火墙、过滤规则、防 DDOS 攻击等功能,支持基于本地应用识别库,或联动云端获
123、取千万级 URL地址库,精准实现应用及域名访问策略控制。支持联动中心端态势感知平台,实现分支安全流量分析、可视、联动封堵,构建完善的立体安全防护体系。在 SD-WAN 解决方案的实现中,智能路由的部署是至关重要的部分。在实现传统路由的报文转发等功能的基础上,智能路由还通过兼备 IPSec VPN、交换、4G、Wi-Fi 等功能,满足不同分支机构的个性化需求,此外智能路由具备 SD-WAN 智能流量调度及优化、易部署和可视化管理、多维度安全防护等新特性。相对于传统组网设备,智能路由实现组网应用感知的功能,使应用访问SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 51 体验更快、运维管
124、理更简单、安全防护更全面。7.多种接入统一管理,用户随时访问 相对于传统网络,SD-WAN 更好地实现了网络融合,在对多种网络链路的选择中更为灵活方便,其主要体现在以下特性:更多 WAN 接入选择:混合 WAN 链路是 SD-WAN 的一个基本特征,也为 SD-WAN 站点间的互联互通提供了更多的选择。在传统 MPLS VPN 专线 WAN 网络的基础上,SD-WAN 引入 Internet链路实现 MPLS+Internet 混合链路,以主备或双活智能选路的方式实现多条链路的合理利用。此外,无线WAN链路的引入(如4G、5G、卫星等),为 SD-WAN 提供了更高的部署灵活性和可靠性。在4G
125、 SD-WAN 无线接入中,网络实现实时探测、感知网络情况和链路质量等功能,保护业务传输的可靠性及连续性;在 5G SD-WAN无线接入中,通过结合 5G 的高速传输以及切片能力,组网将具备超大带宽、超低时延、海量连接的能力;在卫星 SD-WAN 无线接入中,通过卫星的数字处理能力以及其完整的跨波束和跨频带连接,使服务提供商和移动运营商能够集中控制卫星和光纤流量往返客户的路线,使得网络架构更具灵活性,最大化组网吞吐量和频谱效率。针对时效性、稳定性要求较高的应用场景,如晚会直播、电竞赛事、重大会议保障等,SD-WAN可通过无线网络方式接入,与固网专线形成备份,当主通道线路意外故障时,可快速将数据
126、业务切换到云专线的无线备份线路上来,同样为之提供快捷开通、大容量的接入服务,确保客户业务正常高效传输。LAN-WAN 融合统一管理:向 LAN 侧延伸是 SD-WAN 的演进趋势之一,在 SD-WAN 方案的 52 基础上,引入 LAN 侧交换机、AP、防火墙等设备,实现控制器的统一管理,进一步简化管理的复杂度,增加网络可视化维度,方便网络的部署和运维。此外,LAN 侧的接入为组网内流量与应用也提供了更多可能,除了 Ethernet 有线、Wifi 无线等常用接入方式,WiFi6的LAN接入方式、IoT 接入终端设备等为SD-WAN 带来了更多流量及应用类型。通过 QoS 策略的联动,LAN和
127、 WAN 的统一管理为端到端的应用体验提供了更高的保障。(四四)SDSD-WANWAN 国内标准情况国内标准情况 2019 年 10 月 22 日,CCSA TC610 SDN 集成与互通测试组完成了 SD-WAN 系列标准的立项,并同步开展 SD-WAN 系列标准的制定,从总体技术要求、关键技术指标体系、测试方法、接口协议(包括控制器南向接口、网关北向接口)、增值服务(包括敏捷运维、安全服务、广域网加速)四个维度,推广 10 项 SD-WAN 技术标准。旨在持续发力 SD-WAN 标准体系的建设,支撑将事实标准转化为统一、公认、通用的行业技术标准,推动 SD-WAN 技术全面进入各个行业应用
128、,促进 ICT 产业融合发展。软件定义广域网络(SD-WAN)总体技术要求 标准定义了SD-WAN 的总体技术要求,包含SD-WAN 的定义、服务架构、技术要求、服务构成、评测等。软件定义广域网(SD-WAN)关键技术指标体系标准规定了软件定义广域网络(SD-WAN)的关键技术指标体系,包括 SD-WAN服务的关键指标定义及基本要求、SD-WAN 整体解决方案的关键指标定义及基本要求、SD-WAN 设备的关键指标定义及基本要求。软件定义广域网(SD-WAN)测试方法标准规定了软件定义广域网络(SD-WAN)的关键技术SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 53 测试方法,包
129、括 SD-WAN 服务的关键技术测试方法、SD-WAN 整体解决方案的关键技术测试方法、SD-WAN 边缘设备的关键技术测试方法、SD-WAN 网关设备的关键技术测试方法、SD-WAN 控制器的关键技术测试方法、SD-WAN 编排器的关键技术测试方法。软件定义广域网(SD-WAN)增值服务 安全服务 标准规定了软件定义广域网络(SD-WAN)的增值业务 安全服务的技术要求。包含安全入云、安全攻击防护、安全访问服务边缘。软件定义广域网(SD-WAN)增值服务 广域网加速 标准规定了软件定义广域网络(SD-WAN)的增值业务 广域网加速的技术要求。包含网络架构要求、业务流量控制、链路传输加速、数据
130、传输加速、应用计算、服务质量控制。软件定义广域网(SD-WAN)增值服务 敏捷运维 标准规定了软件定义广域网络(SD-WAN)的增值业务 敏捷运维的技术要求,包含安全管理、智能运维、用户管理、能力开放。软件定义广域网(SD-WAN)运营服务技术要求标准规定了软件定义广域网络(SD-WAN)的运营服务技术要求,包含 SD-WAN服务要求、SD-WAN 运营能力、SD-WAN 虚链路服务能力、EDGE 服务能力、SD-WAN API 接口能力、基本研发与交付能力。软件定义广域网络(SD-WAN)多云互联技术要求 标准规定了软件定义广域网络(SD-WAN)多云互联技术要求,包含 SD-WAN云直连服
131、务的特点、SD-WAN 云直连服务的体系结构组件、SD-WAN云直连服务虚连接和虚连接端点、SD-WAN 用户与云运营商连接架构、SD-WAN 云直连服务用例。软件定义广域网络(SD-WAN)控制器北向接口技术要求标准规定了软件定义广域网络(SD-WAN)控制器北向接口技术要求,包含控制器北向接口 API 54 的架构和定义、业务流程和资源定义、API 列表。软件定义广域网络(SD-WAN)控制器南向接口数据模型规范标准规定了软件定义广域网路(SD-WAN)控制器南向接口数据模型规范,包含 SD-WAN 总体架构、南向接口协议选择、YANG 模型、南向接口功能要求。图 7 SD-WAN 系列标
132、准 SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 55 四、行业应用:典型行业应用需求和商用规模时间表(一一)典型行业应用需求及案例典型行业应用需求及案例 1.电信行业典型应用需求及案例 表 6 电信行业应用需求 场景名称场景名称 业务背景及需求业务背景及需求 SDSD-WANWAN 技术优势技术优势 电信行业电信行业 制造行业制造行业 部署场景部署场景 1、制造型集团型企业有众多分厂,企业总部在地理上与各分厂隔离,彼此有联网需求,集团企业有新的分厂加入。要求新的分厂能快速(分钟级)接入集团高质量网络,节约部署时间。传统 MPLS 部署周期长,无法满足现代企业运营效率的要求。2、
133、工业企业拥有多个分支机构,企业总部与各分支机构之间需要进行网络连接。受制于传统 Internet 广域网的局限,经常出现网络延迟严重且跨境访问不稳定造成丢包的问题,无法满足即时性的需求,降低项目生产效率。3、工业场景下工业企业有各类信息,如控制信息、物质调配信息、视频监控信息等,不同信息对网络的传输质量要1、快速组建高质量网络:SD-WAN 可简化用户部署难度,通过对 SD-WAN 控制器和 CPE 的初始设置可实现即插即用,分钟级组建高品质网络。2、实时数据传输:SD-WAN 能够帮助企业实现若干分支机构之间的实时数据传输,提供接近物理光缆的品质保证,有效提升传输性能,并降低链路成本。3、差
134、异数据传输:SD-WAN 可以有效保证差异化的数据传输质量,为工业企业客户部署不受远程通信影响的差异化数据加速服务,使企业可自主的对不同信息进行带宽调整、网络调度、可视化管控,提升远程网络传输的质量,满足各类业务品质要求,提升业务敏捷力,节省多条专线的成本,降低运维压力。56 求是不一样的。4、工业场景下异地协同制造对网络提出更高的要求,比如企业总部或设备厂商开展远程教学、远程示范或远程维修工作,需要远程操控企业分厂内的设备(如机械臂)运行。4、异地协同控制:SD-WAN 可以为视频与控制信息同传的场景下提供无卡顿卡断、低延迟、低抖动、无丢包的高品质网络,为实现实时互动提供流畅的网络环境。电信
135、行业电信行业 加油站加油站 部署场景部署场景 当前加油站有如下痛点:1、业务云化/数字化 WAN 流量增加,专线成本高 2、网点搬迁、网点新增,业务开通周期长 3、应用带宽共享,业务冲突,关键业务无法保证 4、单链路网络,可靠性差 以设备为中心、业务流量不可视,运维效率低 5、生产业务和其他混跑,无隔离,安全风险 提供 SD-WAN 专线后,给企业带来的好处有:1、多链路混合使用、低成本宽带流量卸载,降低连接成本40%2、零配置开局、集中运维,业务分钟级开通 3、深度应用应用识别,业务区分服务,保障关键业务 4、有线/5G 混合网络,网络动态调整,分担或互备 5、以业务为中心、流量全网集中可视
136、,可视化运维 6、同一网络的多业务虚拟专网,业务隔离,安全可控 数据来源:中国信息通信研究院 自 2016 年 Gartner 提出 SD-WAN 概念后,随着国内 MSTP 专线退网,以及客户对 SD-WAN 的诉求,电信运营商和 MSP 托管服务提供商将 SD-WAN 作为专线之一。运营商陆续开始上线 SD-WAN 专线产品,为企业客户提供 SD-WAN 的专线服务,协助中小企业数字化转SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 57 型。2020 年,中国联通为多家制造公司提供了企业总部和众多分厂之间 SD-WAN 服务。SD-WAN 运营及业务管理平台提供 SD-WAN
137、 Portal(企业自助管理页面),方便企业订阅,变更以及监控SD-WAN 服务。SD-WAN 通过企业侧的 SD-WAN 盒子,以及运维运营商网络的 SD-WAN 服务器所提供的SD-WAN 增值业务,以及集中的SD-WAN 业务管理平台构成。SD-WAN 网络通过 MPLS VPN 专线提供有保证的企业分支之间的连接,从而满足企业各种应用,包括企业视频应用以及工厂控制的应用。图 8 电信行业 SD-WAN 解决方案案例 1 2020 年,中石化面临加油站的数字化转型,联通协同华为提供为其提供 SD-WAN 专线业务,方案带来如下好处:一站式服务:一个 SD-WAN 盒子可同时提供传统 MP
138、LS VPN 的CPE,并支持 LTE 无线接入,可以灵活扩展增值服务,包括 WLAN、防火墙、URL 过滤、互联网访问控制、VPN 隔离以及数据加密等。高可靠热备:无线和有线主备保护。集中运维和可视可维:可提供租户级可视化运维界面,后续可开放自服务能力。即插即用快速上线:业务集 58 中部署,响应速度快。业务隔离“办公和生产隔离,互联网集中控制,QoS 限速等等复杂要求。图 9 电信行业 SD-WAN 解决方案案例 2 2.金融行业典型应用需求及案例 表 7 金融行业应用需求 场景名称场景名称 业务背景及需求业务背景及需求 SDSD-WANWAN 技术优势技术优势 SDN/NFV 产业联盟
139、SD-WAN 全球技术与产业发展 59 银行系统典型银行系统典型应用需求应用需求-工商工商银行银行 ITIT 部门部门 1、优化骨干网架构,增加核心骨干网络的概念,DC 与广域解耦,建立随需网络、多中心架构,提高大容量、高并发处理能力;2、支持开放的标准路由协议,改造升级线路,提升性能容量;3、广域网虚拟化,实现一张物理网融合承载多业务,且易逻辑隔离,助力综合化业务拓展;4、广域网由传统网络向 SDN转变,实现网络集中管控、灵活智能的混合链路调度,达到提高线路利用率、降低运维压力、优化线路成本的目的。1、在核心骨干网网络的设计中,会支持多数据中心接入,提供高带宽、低延时的广域网络;实现流量调度
140、与安全管控;技术特征表现为松耦合的骨干承载网、多租户支持、双平面高可用、集中管理自动化、流量调优提高利用率以及协议的标准化,采用的技术包括 MPLS VPN,PCEP+RSVP-TE向 SRv6 发展,集中 SDN 控制器平台。2、在接入网络的设计中,更倾向于提高接入的灵活性、缩减网络层次,提高网络集约化能力,提供便捷的云服务访问和灵活的调度管理能力,从而提升业务应用的访问体验。投资行业实时投资行业实时数据应用案例数据应用案例 1、全球部署、线路安全可靠;2、传输性能足以传输实时语音视频数据,要求做到画面不可失真,不可保证停顿超过 2 秒钟,保证最终用户体验良好;3、同时传输特定投资软件的实时
141、数据,保证低延时,不丢包;4、成本不可过高,因为业务需求;1、高安全,完全识别该企业高管网络会议与投资评估的应用数据,并开辟虚拟专用隧道,将数据传输到授权用户端,非授权用户无感知。部署了软件形态的 UTM 防火墙,系统自动部署 IPsec 隧道,保障传输安全;2、软件优化性能,该项目使用了 UDP 协议优化与丢包优化;60 5、对工期要求在 3 周内,全球开通。3、动态智能路选功能,可以即时选择性能更加的链路输数据;4、同时使用对实时交易数据的传输优化功能;5、SLA 保持在 99.90%-99.99%范围;6、低成本,比使用传统跨国MPLS 成本降低超过 30%;7、零接触快速部署,超额完成
142、客户要求,13 天完成全球部署。银行需求与应银行需求与应用用 1、灵活高效的线路利用 2、关键业务的稳定运行 3、网络状态安全监控 4、泛金融类业务的持续支撑 1、SD-WAN 确保金融行业专线带宽在被高效利用的同时,将部分非敏感业务分配到互联网线路中,并且可以通过实时监控判断线路压力,从而实现流量灵活切换;2、SD-WAN 可以被视为金融行业网络线路中的备用路径,确保业务数据可以在现有网络中断的情况下依旧保持稳定的传输;3、SD-WAN 端到端安全防护能力能够满足金融行业全方位的网络安全需求,同时可以开放集成,整合多种安全功能,灵活适配不同企业对于安全产品选型的要求;SDN/NFV 产业联盟
143、 SD-WAN 全球技术与产业发展 61 4、SD-WAN 所带来的智能选路、开放组网、敏捷调度等优势确保线路资源根据业务类型按需分配;同时,带宽可以灵活增减,确保线路资源的最大化利用。保险行业需求保险行业需求与应用与应用 业务趋势:随着保险业务互联网化和集中化,直播、多媒体业务增加,南北向流量增加,专线带宽扩容带来的成本剧增。存在痛点:1、受限于专线资源限制,包括专线不可达、周期长等,新增职场、移动办公场景无法快速接入现有保险公司网络,业务受限 2、多媒体业务增加,带宽扩容成本高 1、混合链路接入:分支站点新建单 Internet 专线上行,降低专线费用 40%2、站点快速部署:分支网点即插
144、即用,通过业务编排实现新业务网络快速打通 3、基于应用的选路,精细化的流量调度,为业务提供最优链路保障 4、智能运维和统一管控,流量的实时可视。数据来源:中国信息通信研究院 2016 年,凌锐蓝信为复星集团提供睿智通(iCONNECT)数字网络解决方案,应用场景包括:网络连接国内外 100 多个办公室,开通语音视频会议,同时可操作投资评估软件,软件技术结合底层运营商国际光纤海缆,凌锐蓝信为复星集团成功搭建全球域名加速网,SD-WAN 充分发挥其优势:高安全,软件优化性能,动态智能路选功能,同时使用对实时交易数据的传输优化功能,SLA 达到 99.99%,成本比专线降低超过30%,零接触快速部署
145、,13 天内完 62 成全球部署。图 10 金融行业 SD-WAN 解决方案案例 1 随着保险业务互联网化和集中化,直播、多媒体业务增加,南北向流量增加,专线带宽扩容带来的成本剧增,另外,受限于专线资源限制(专线不可达、周期长),新增职场、移动办公场景无法快速接入公司网络,业务受限。因此保险在数字化职场转型中,为了降低专线成本和集中运维,保险行业纷纷引入 SD-WAN技术应用在分支网点接入广域网中,下图为平安保险的一个案例,通过构建不受接入资源(专线、宽带、无线)限制的灵活广域网络平台,满足任何地点、任何客户快速可靠接入访问平安云资源能力。SDN/NFV 产业联盟 SD-WAN 全球技术与产业
146、发展 63 图 11 金融行业 SD-WAN 解决方案案例 2 3.能源行业典型应用需求及案例 表 8 能源行业应用需求 场景名称场景名称 业务背景及需求业务背景及需求 SD-WAN 技术优势技术优势 国内某著名新国内某著名新能源集团应用能源集团应用 1、集团首批要求国内、北美、欧洲共 9 个重点数据中心、工厂与研发机构,以及 1 个北美Azure 云节点,统一建立管理;2、传输日常工作数据,还要求对 ECM 数据灾备,有特定传输要求;3、同时保证北美各机构数据与微软 Azure 云数据库灾备,Azure 云数据库与国内主数据中心灾备;4、成本不可过高,因为业务需求;5、要求安全性,非授权人员
147、不得接收到相关数据;1、高安全,识别该集团 ECM特定数据,并开辟虚拟专用隧道,将数据传输到授权用户端,非授权用户无感知;2、快速接入,方案可同时快速接入国内物理数据中心与北美 Azure 云数据中心;3、支持动态智能选路,可以即时选择性能更加的链路传输数据;4、具备软件优化数据的能力,实现动态灾备传输;5、SLA 保持在 99.90%-99.99%范围;6、低成本,比使用传统跨国MPLS 成本降低 43%;64 6、对不定期弹性带宽有需求,且需要即时提高一定比例带宽,度过峰值;7、对工期要求在 15 天内,全线开通。7、支持动态弹性带宽,系统探测到高峰传输,即可开放1.5 倍带宽,满足传输需
148、求;8、零接触快速部署,在限定时间内完成部署并通过验收。数据来源:中国信息通信研究院 在燃气行业上,为解决传统网络部署成本高、不便捷以及传统网络安全性低等问题。移动云助力港华燃气集团完成 SD-WAN设施的部署,通过百兆专线直连中国移动大客户承载专网(CV2),实现网络自动化互联、网络统一管理以及数据互联等功能。在网络自动化互联上:帮助企业实现组网内网上服务互联互通的功能,使得各分支机构 IT 系统可快速完成设施部署,实现集团内网络的统一管理,大幅降低成本,实现灵活组网;在数据及应用互联上:使企业实现网上平台与本地燃气数据库互联,并为终端用户提供互联网+燃气服务,保障了数据的安全性以及数据的灵
149、活互通功能。SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 65 图 12 能源行业 SD-WAN 解决方案案例 4.零售行业典型应用需求及案例 表 9 零售行业应用需求 场景名称场景名称 业务背景及需求业务背景及需求 SDSD-WANWAN 技术优势技术优势 零售行业应用零售行业应用案 例案 例 传统传统多分支门店组多分支门店组网网,ERPERP、OAOA 系系统的集中访问统的集中访问 1、零售业务快速开展、门店开通速度要求高、以及广泛的地址位置分布对组网的需求量大,现有网络架构很难支撑业务的高速扩张;2、散布在不同地理位置、不同零售门店的网络接入、部署以及日常的运维管理繁杂;3
150、、门店的 erp、账单、会员等信息都集中部署在企业的数据中心机房,而各地门店需要实时从数据中心查询ERP、进销存等数据,传统网络速度慢且访问步骤复杂繁琐;4、门店定时向数据中心汇总每天的营业数据与报表,各门店与总部不定期举行在线会议。1、可对网络进行统一管理,SD-WAN“零部署”的能力支持即插即用,由门店员工自行开通网络。2、通过集中式的监控和管理平台,实时查看各设备的当前状态以及基本信息,监控部署在各个门店的设备运行状况。3、网络和设备的高可用,SD-WAN 的路由策略和硬件设备冗余热备的能力确保业务不因网络问题而中断。SD-WAN硬件网关设备可以进行自动的实时路径检测,确保业务数据传输路
151、径畅通,提供更加稳定的业务基础环境。4、SD-WAN 具备灵活延展、按需选用的特色,分支轻 IT 运维,降低整体运维成本。数据来源:中国信息通信研究院 在零售行业上,为了支撑企业经营规模的快速扩张、优化内 66 部管理,提升客户满意度和品牌价值,各大企业需要引入 SD-WAN构建出一整套高安全、高性能、高稳定的 IT 基础设施作为底层支撑体系,包括强健的数据中心基础设施和覆盖总部及全国所有分支机构及移动用户的信息传输网络,及其配套管理平台。华润万家在全国拥有大规模的连锁门店,这就要求分支门店与总部之间能够建立安全可靠的网络通道,以承载核心业务的数据传输和共享。SD-WAN 服务商新华三为华润万
152、家华南地区近千家连锁门店进行了 SD-WAN 设备的部署与组网的搭建,于集团总部的网络出口部署企业级核心路由器,同时根据各个分支门店的规模大小分别为其部署相应的门店出口路由器,继而使各个门店和集团总部之间建立 VPN 隧道,既节省了用户投资成本,也保证了业务数据跨越公网传输时的安全性。此外,通过在华润万家集团总部部署 H3C网络管理平台,实现了整网的自动化运维及管理,其中包括对VPN 链路状态的实时监测、网管平台自动向分支设备下发完整配置以及分支设备配置更新实现自动化。图 13 零售行业 SD-WAN 解决方案案例 1 2018 年,在海底捞直营餐饮集团需求中,睿网云联通过基于SDN/NFV
153、产业联盟 SD-WAN 全球技术与产业发展 67 云快线技术的方式提供了 SD-WAN 服务。其核心特点是易部署与维护性、高可靠性、云平台集中管理模式等,已实现各餐饮门店与数据中心机房建立专用的私有网络,收到了高质量、高稳定性业务组网的效果。睿网云联为客户提供的 SD-WAN 解决方案如下图,包括全球骨干网络的 Pop 接入,客户总部的高性能边缘连接器以及分支的小型边缘连接器(EC),云数据中心的虚拟边缘连接器。在网络部署上:采用 ZTP 技术的边缘连接器即插即用可以实现边缘节点的快速部署。在网络连接上:支持智能化地根据链路情况为客户提升全网链接和访问质量。在网络管理上:网络架构通过全球分布式
154、的中央控制器实现统一的调度管理和运营维护。在网络安全上:于 骨 干 网 络 中 传 输 层 采 用SNCP+MSP 做环网保护,IP 层使用骨干路由双路径,从而实现中心节点的网络高可用。图 14 零售行业 SD-WAN 解决方案案例 2 5.医疗行业典型应用需求及案例 表 10 医疗行业应用需求 68 场景名称场景名称 业务背景及需求业务背景及需求 SDSD-WANWAN 技术优势技术优势 医疗大数据分医疗大数据分析与灾备应用析与灾备应用场景场景 1、北京设立的是办事处,没有数据中心。数据分析结果需要从澳洲实时传输到国内用户终端;2、澳洲数据分析中心的数据,需要与美国数据中心实时动态灾备。防备
155、澳洲中心宕机,美国中心可以实时接管业务,并向国内用户传输数据分析结果;3、保证用户数据传输安全,同时保证传输高可用,配合上述两个地点数据中心的灾备高可用;4、考虑到最终用户是医疗领域,希望网络改造快速完成,不要耽误医院正常业务;5、不要对原有架构有大改动,确保业务不被中断。1、识别特定数据特征,并开辟虚拟专用隧道,将数据传输到授权用户端,非授权用户无感知;2、高安全性,使用虚拟 UTM防火墙功能,自动设置 IPsec隧道,保证传输安全;3、高可靠性,SD-WAN 聚合多条链路,进行动态调度,保障传输动态智能路选功能,可以即时选择性能更加的链路传输数据使用软件优化功能,实现动态数据高性能传输;4
156、、零接触部署,快速灵活,三天完成北京、澳大利亚、美国的部署;5、保证业务连续性,部署过程中,不改动该企业原有网络架构。数据来源:中国信息通信研究院 2018 年,凌锐蓝信为东软医疗系统有限公司提供动态通(iREAL)数字网络解决方案,东软医疗系统有限公司澳洲数据中心需要与美国数据中心实时动态灾备,并向国内用户传输数据分析结果,在此场景中,SD-WAN 充分发挥下列优势:安全,高可用,识别特定数据特征,开辟虚拟专用隧道,将数据传输到授权用户端,非授权用户无感知;使用虚拟 UTM 防火墙功能,自动设置SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 69 IPsec 隧道,保证传输安全,
157、SD-WAN 聚合多条链路,进行动态调度,保障传输,动态智能选路功能,SLA 达到 99.99%,零接触部署。图 15 医疗行业 SD-WAN 解决方案案例 6.教育行业典型应用需求及案例 表 11 教育行业应用需求 场景名称场景名称 业务背景及需求业务背景及需求 SDSD-WANWAN 技术优势技术优势 商学院实时在商学院实时在线课程应用场线课程应用场景景 1、学生分布在全球各地,使用学校或家庭网络;2、国际老师也分布在全球各个城市,使用当地网络;3、固定时间开通实时视频教学,分多个线上教室;4、要求教学过程中,不允许有卡顿,视频清晰,语音同步;5、教学同时需要使用线上笔记,数据要同步。1、
158、高 性 能,同 时 开 通UDP/TCP 优化,加速视频、音频、与其他数据;2、支持动态智能选路,可以即时选择性能更加的链路传输数据,同时动态数据加速功能来降低延迟。3、零接触部署,快速灵活,所有老师学生通过本地网络,接入 SD-WAN 骨干节点,无需安装额外设备;4、保证业务连续性,部署过程中,不改动该企业、学生、老师的原有网络架构。数据来源:中国信息通信研究院 70 在 Rehab Group 教育组织的需求中,Citrix 通过私有云托管,在数据中心集中架构提供 SD-WAN 服务,其核心特点是从基于单个培训中心的独立模块迁移到云解决方案,已实现帮助 Rehab Group教育组织集中改
159、善IT治理、管理和安全性,不再依赖本地管理的 IT,极大的满足了学生需求和提高了学习体验。图 16 教育行业 SD-WAN 解决方案案例 7.工业制造典型应用需求及案例 表 12 工业制造应用需求 场景名称场景名称 业务背景及需求业务背景及需求 SDSD-WANWAN 技术优势技术优势 工业网络高可工业网络高可用应用案例用应用案例 东南亚某著东南亚某著名轮胎生产厂名轮胎生产厂家家 1、传统线路只能一条一条单独设置使用,该企业经历过一次严重网络危机,5 条线被同时挖断,大部分工业级数据传输终端,导致业务大范围终端数天之久;2、该企业特别强调所有链路高可用,保证业务连续性;1、SLA 导向的负载均
160、衡,动态聚合 6 条线路,提供逻辑大带宽资源池,单位效能大幅提升,免除未来升级带宽的成本极简运维;2、完全识别各种工业软件数据,并设置高、中、低,3 种优先级,使用动态智能路选功SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 71 3、要求高安全性;4、要求关键数据的高性能传输,保证业务实时运营;5、部署时不能改动原有线路与网络拓扑;6、由于网络运维人员很少,要求运维简单;7、能够快速接入微软 Azure的某个 SaaS 应用来降低整体运营成本。能,可以在资源池中即时选择性能更佳的链路传输数据。3、电脑图形界面操作,无需人员进入现场调试操作;4、在Azure云上,与客户SaaS同
161、VPC 部署 vCPE 虚拟终端,与总部终端设备联网,同时接受中央策略控制器的动态调度,协调高效传输;新型智能工新型智能工业业制 造 案 例制 造 案 例 某机器人有限某机器人有限公司公司 4G4G(5G5G)+SD+SD-WANWAN 项目项目 1、网络流量迅猛增长,如何构建大容量、高性价比的综合承载网,且未来能更简易的接入 5G;2、多业务、多应用、多种接入方式、多云(公有云、电信云、私有云)环境下,如何提供 SLA 可保障的差异化联接服务;3、在网络复杂性不断增加、故障难以定位的趋势下,如何实现主动运维,迈向自动自动驾驶网络;4、网络成本激增,如何实现总体规划分布实施及租赁服务。1、智能
162、应用选路,冗余备份 2、零开局部署,设备即插即用 3、可定制化网络编排,自动实现安全管控 4、可视化集中管控,IT 实现简易运维 5、一跳入云,易扩展性 数据来源:中国信息通信研究院 2019 年,凌锐蓝信为佳通轮胎提供睿智通(iCONNECT)数字 72 网络解决方案,协助该企业智能生产,整合企业内部资源、供应链与物流,协同智能生产,高效运营。凌锐蓝信通过动态聚合多条链路,形成虚拟大带宽资源池,达成传输链路持续加速,智能识别 4000 多种企业软件,即时定义并根据优先级排序进行优化,零接触部署与运维,安全可靠,降本增效。图 17 工业制造 SD-WAN 解决方案案例 1 在广东博智林机器人有
163、限公司公司的网络需求中,光联通过整合多方资源,以一体化整体解决方案的形式提供了 SD-WAN 服务,其核心特点是化繁就简,灵活弹性。客户只需明确网络诉求,光联即可根据客户的网络诉求及网络现状设计 SD-WAN 解决方案,包括设备选型、本地线路开通、就近骨干 POP 接入、路由策略配置等,已实现了方案的完整实施和网络运维全托管,以及成本优化,收到了保障客户关键应用质量、改善应用体验、提升网络利用率及管理效率,和保障未来网络可持续迭代扩容的良好效果。SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 73 图 18 工业制造 SD-WAN 解决方案案例 2 8.政府平台典型应用需求及案例
164、表 13 政府平台应用需求 场景名称场景名称 业务背景及需求业务背景及需求 SDSD-WANWAN 技术优势技术优势 某省市政务、事某省市政务、事务信息组网务信息组网 1、传统 VPN 组网速度慢,跨运营商经常掉线;2、传统 VPN 无登陆地点限制,VPN 账号密码部门都知道,安全性极低;3、传统 VPN 接入点分散,无法集中管理。1、将终端 CPE 固定至办公区域,限制登录地点,保障信息安全,同时通过 SD-WAN 主控端实时监控各个数据节点,实现集中管理;2、通过国密 SM4 协议将会议内容进行加密传输,保障安全;3、深度 DPI 检测、智能 QoS选路,多链路备份,掉线毫秒级重连,用户无
165、感知。数据来源:中国信息通信研究院 2020 年,赛特斯向政府机关、各行企业推出“赛特斯 SD-WAN 战疫版解决方案”,并承诺在战“疫”期间可免费使用该解决方案。赛特斯 SD-WAN 解决方案基于业界最新的SDN和NFV技术实现,74 通过纯软件定义的方式使网络更容易不断变化的应用交付需求,为企业构建高性价比、统一管理、快速部署、灵活调度、极简运维、可持续演进的信息化网络,赛特斯 SD-WAN 网络可为企业显著降低构建组网投入的设备成本、专线成本、运维成本,明显提升新业务开通速度和网络可靠性,提供便捷的网络配置管理平台,输出高价值的企业网络运维报表。图 19 政府平台 SD-WAN 解决方案
166、案例 9.移动互联典型应用需求及案例 表 14 移动互联应用需求 场景名称 业务背景及需求 SD-WAN 技术优势 SD-WAN 融合 5G服务移动办公案例 1、某些分支所在地可以使用5G,希望能够利用 5G 进行移动互联的组网;2、外出办公的员工希望可以通过电脑、手机、Pad 连入总部数据中心;3、该企业强调业务连续性与1、无缝融合 5G 信号,信号覆盖区域可畅游 5G;2、SLA 导向的负载均衡,动态聚合互联网与 4G/5G 信号,提供动态聚合网络;3、SLA 达到 99.99%;4、零接触部署,行政人员可SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 75 灾备,要求至少两条
167、链路保证高可用;4、要求较高的安全性;5、由于网络运维人员很少,要求部署简单,运维简单;6、希望低成本运营。即插即用;5、电脑图形界面操作,无需人员进入现场调试操作;6、低成本运营,本地互联网与 4G、5G 成本都大大低于专线或 MPLS。数据来源:中国信息通信研究院 2019 年,华为凭借与中国建设银行携手,打造全球首个 5G SD-WAN 智能银行的成功实践中国建设银行基于自身的新一代系统和金融科技战略,借助华为领先的智简 5G SD-WAN 解决方案,突破传统固定的专线接入模式,更好地满足金融服务的安全性和灵活性需求,打造出代表未来趋势的新概念 5G 智能银行,开创了行业实践先河。5G
168、智能银行通过人工智能、生物识别、物联网、全息投影、VR/AR、大数据等新兴科技,为客户提供迎宾识别、互动体验、展示销售、业务办理等全旅程服务。76 图 20 移动互联 SD-WAN 解决方案案例 10.交通行业典型应用需求及案例 表 15 交通行业应用需求 场景名称场景名称 业务背景及需求业务背景及需求 SDSD-WANWAN 技术优势技术优势 航空公司实时航空公司实时登机身份认证登机身份认证系统应用系统应用 1、机场分布广阔,全国超过200 家;2、旅客登机牌扫码实时数据,需要上传到总部阿里云的数据库,再将比对结果传回机场,确认旅客身份;3、原有机场 Wi-Fi 不同机场性能良莠不齐,造成登
169、机延误属于严重航空事故,责任重大,该企业非常重视;4、保证传输的高性能、安全1、高可用)SLA 导向的负载均衡,动态聚合 Wi-Fi 互联网与 4G 信号,提供逻辑带宽资源池;)动态智能路选功能,可以即时选择性能更佳的链路传输数据。2、高安全性,使用虚拟 NGFW防火墙功能,自动设置 IPsec隧道,保证传输安全;3、在阿里云上,与客户数据SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 77 性、可靠性;5、无缝接入阿里云的数据库;6、低成本;7、快速安装部署,不能影响业务。库同 VPC 部署 vCPE 云终端,适配阿里云网络,与机场设备联网,同时接受中央策略控制器的管控与动态调度
170、,协调高效传输;4、使用当地机场 Wi-Fi 与当地运营商 4G 卡,低成本,比MPLS 专线成本低 80%。数据来源:中国信息通信研究院 2020 年,京东物流集团启动了全网上万点物流站点 SD-WAN组网升级项目,通过与深信服科技战略合作,利用 SD-WAN 方案易部署、易管理、智能流量调度等特性,在配送站点工作人员无 IT能力的背景下,实现配送站 0 接触部署上线、全网集中可视运维以及保障业务高 SLA。做到了“每月上线数千站点业务”“总部数人运维上万分支”“线路中断业务秒级切换”等效果。图 21 交通行业 SD-WAN 解决方案案例 78 (二二)商用规模时间表商用规模时间表 数据来源
171、:中国信息通信研究院 图 22 SD-WAN 商用规模时间 注:从全球的角度来看,哪些行业对SD-WAN 的需求最大?SD-WAN 什么时候会实现规模部署?评分范围为 1-5 分,其中 1 分代表“不太需要或者完全不需要”,5 分代表“极度需要”。SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 79 五、政策法规:为国内 SD-WAN 发展创造有利环境 SD-WAN 应用发展迅猛,应用场景得到不断扩大,应用部署更加便捷,极大的推动了企业上云的进程。同时 SD-WAN 服务涉及到的相关法律法规问题也逐渐被应用各方所重视,包括业务政策合规性问题、跨境数据流动问题以及云网融合带来的数据的
172、安全以及管理问题。目前,国家相关行业主部门正依据已有的法律法规对整个电信市场市场进行管理,并不断完善管理制度,通过发布一系列新的法律法规和规章制度为 SD-WAN 市场发展创造有利环境。(一一)电信业务市场准入监管电信业务市场准入监管 中华人民共和国电信条例最初发布于 2000 年,经过不断修订完善,是我国电信市场监管的主要法律依据。中华人民共和国电信条例 第二条 在中华人民共和国境内从事电信活动或者与电信有关的活动,必须遵守本条例。本条例所称电信,是指利用有线、无线的电磁系统或者光电系统,传送、发射或者接收语音、文字、数据、图像以及其他任何形式信息的活动。SD-WAN 作为在广域网场景中形成
173、的一种服务,将网络控制能力通过软件方式虚拟化,严格意义上属于电信业务的范畴,应当遵守中华人民共和国电信条例相关规定。(二二)试办新型电信业务管理试办新型电信业务管理 行业主管部门对电信业务实行分类管理,并发布了电信业务分类目录,最新版是电信业务分类目录 2015 年版。对于 80 未在电信业务分类目录列出的新型电信业务的,亦给出了相应的管理要求。中华人民共和国电信条例第九条 经营基础电信业务,须经国务院信息产业主管部门审查批准,取得基础电信业务经营许可证。经营增值电信业务,业务覆盖范围在两个以上省、自治区、直辖市的,须经国务院信息产业主管部门审查批准,取得 跨地区增值电信业务经营许可证;业务覆
174、盖范围在一个省、自治区、直辖市行政区域内的,须经省、自治区、直辖市电信管理机构审查批准,取得增值电信业务经营许可证。运用新技术试办 电信业务分类目录未列出的新型电信业务的,应当向省、自治区、直辖市电信管理机构备案。2015 年,工业和信息化部根据中华人民共和国电信条例第九条,针对拟在中华人民共和国境内从事 电信业务分类目录未列出的电信新业务的企业法人制定了试办电信新业务备案核准,规定了申请条件、申请材料、基本流程、审批时限、监督检查要求等内容。(三三)跨国传输业务与政策分析跨国传输业务与政策分析 对于跨境组网或跨境联网通信,相关行业主管部门亦有相应的管理要求。国际通信出入口局管理办法中华人民共
175、和国信息产业部令第 22 号第六条在中华人民共和国境内从事国际通信业务,必须通过信息产业部(现工业和信息化部)批准设立的国际通信出入口进行。任何组织和个人不得利用其它途径进行国际通信。与香港特别行政区、澳门特别行政区和台湾地区的通信,参照国际通信管理。第十九条设置国际通信信道出入口的电信业务经营者,可以SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 81 向用户出租国际通信传输信道专线,并集中建立用户档案;该国际通信传输信道专线只能在规定的业务范围内用于点对点的通信,并仅供用户内部使用,不得用于经营电信业务。经营甚小地球站(VSAT)通信业务出租国际通信传输信道专线的,按前款规定执
176、行。2017 年,行业主管部门通过市场专项行动的方式对跨境组网的管理要求进行了重申。关于清理规范互联网网络接入服务市场的通知(工信部信管函201732 号)重申 未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络 VPN)等其他信道开展跨境经营活动。基础电信企业向用户出租的国际专线,应集中建立用户档案,向用户明确使用用途仅供其内部办公专用,不得用于连接境内外的数据中心或业务平台开展电信业务经营活动。跨国企业因协同办公、数据交互等自用需求,可以采用以下方式实现跨境联网:跨国企业从境内发起,直接租用 3 家基础电信企业的国际专线(包括虚拟专网),与企业办公自用网络和设备连接;或跨国企业从
177、境外直接发起或委托境外运营商,向 3 家基础电信企业租用国际专线(包括虚拟专网),与企业办公自用网络和设备连接。跨国企业租用国际专线自建自用办公网络时,可委托有资质的第三方(含持国内 IP-VPN、固定国内数据传送等业务许可的企业)提供系统集成、代维代管等外包服务,但第三方企业不得从事提供国际专线(包括虚拟专网)的线路资源租售等电信业务经营活动。(四四)数据管理及跨境流动数据管理及跨境流动 当前,数字经济发展浪潮展现,数据就是力量,数据就是生产力。数据管理尤其是数据跨境流动管理问题尤为突出。但目前,我国对数据管理的立法尚在逐步完善过程中。82 中华人民共和国网络安全法第二十二条网络产品、服务应
178、当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。第三十七条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部
179、门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。此外,中华人民共和国数据安全法、中华人民共和国个人信息保护法都正在征求意见过程中。在监管层面,国家网信办、公安部等监管部门也针对互联网服务实施了包括隐私政策评审、对不当数据处理行为进行约谈、对侵犯公民个人信息违法犯罪活动实施专项整治,落实信息安全等级保护制度等措施。目前的数据管理尤其是跨境数据流动的管理在落地实施过程中存在着法律法规的缺位。与此同时,我们还面临着不同国家和地区在数据跨境流动管理上的协同问题。(五五)SDSD-WANWAN 助力企业上云等国家政策助力企业上云等国家政策 从中央到地方政府不断发布各种鼓
180、励优惠政策促进企业上云,工信部于 2018 年 8 月份发布了推动企业上云实施指南(2018-SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 83 2020 年),该指南明确提出到2020 年云计算在企业生产、经营、管理中的应用广泛普及,全国新增上云企业 100 万家。地方政府方面,全国多省份也相继发布了深化推进或支持“企业上云”的若干计划、扶持政策以及相应的激励机制,鼓励在有条件的地方以政府购买服务等方式,推动更多企业上云。随着业务需求激增和技术创新加速,“云”和“网”高度协同,“云网融合”成为了重要趋势。在云网一体化的背景下,SD-WAN 已经成为一种刚性需求,在企业互联应用场
181、景下,SD-WAN 关注用户侧,为企业总部、分支机构跨广域网的连接提供基于 SDN的解决方案。实际部署中,企业需要考虑如何降低多云战略带来的部署复杂性和网络性能差异,以提高企业部署和应用程序的敏捷性,帮助企业轻松应对多云挑战。此外,SD-WAN 也直接推动了云网深度融合发展。云网融合服务能力可基于公有云托管的 SD-WAN 产品与计算、存储、安全类云服务深度结合,最终延伸至具体的行业应用场景。84 六、未来愿景:全力推动中国 SD-WAN 大规模发展(一一)全球企业在中国发展全球企业在中国发展 SDSD-WANWAN 存在的机遇和挑战存在的机遇和挑战 中国改革开放几十年的成果,形成非常广阔的企
182、业市场规模,2019 年中小企业已经达到 4000万家,在世界 500 家企业中,有129 家来自中国。这些企业对 ICT业务需求逐年旺盛,寻求更加灵活的网络技术,以优化数据中心,企业总部,分支机构之前的组网和链路,并对实现创新业务的有利支撑。中国地域广阔,地域间的发展不均衡,企业处于成本考虑,会有不同的地域选择,比如企业总部建在交通便利,人文及经济发达的东部及沿海城市,而对人才要求不高的业务部署在中西部相对落后的区域,这样就形成了企业分支按地域全国性分布的情况。有些行业(比如:建筑,零售,医疗)因行业特质会自然形成全国性布局的情况。这些企业往往会选择在本地 ISP 接入,通过运营商骨干实现跨
183、省跨市的网络互连。但因各地的具体情况不同,会在本地选择最佳的 ISP,而因网络架构的不同导致 ISP 间互联互通引入的网络品质下降。以及异地进行分支网络管理也将对企业运维部门提出更高的要求。企业也需要有新型网络技术能够实现跨 ISP 跨地域的网络高质量交付和高品质保障。经过多年的网络建设,国内网络覆盖和带宽得到高速的发展,运营商可以给企业提供多样的套餐选择。虽然企业采用本地 ISP接入是可根据需要选择 ISP 及网络接入技术,但跨地域的组网专线业务仍然要经过高价的光骨干,IP 骨干传输,增加了企业的网络成本,跨骨干网络调整的复杂度,也限制了企业对网络灵活性,快速响应的需求满足。海量的企业市场空
184、间,地域SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 85 广及发展的不均衡,运营商网络的复杂等问题,导致企业希望获得更新的技术,为 SD-WAN 技术的引入提供了有利先决条件。根据IDC对SD-WAN中国市场的趋势预测,2019 年 SD-WAN 市场增速超过 130%,市场规模接近 7000 万美元,而 2020 年增速 202.4%迎来高增长的一年。同时,中国发展 SD-WAN 服务是机遇和挑战并存。SD-WAN 目前尚没有标准定义,这包括采用什么技术来实现,技术对企业业务和广域网技术的依赖和限制,功能场景方面 SD-WAN 会带来哪些好处和增值业务,SD-WAN 服务与传
185、统的网络服务有哪些差异,这些差异对企业是带来好处还是隐藏着风险。企业对 SD-WAN 会有不同的理解,对SD-WAN 产生的价值,及服务质量的评测,会有一个从疑惑-清晰-再到疑惑再清晰的过程,这需要SD-WAN 企业与客户保持长期的互动,梳理把脉客户的需求根因,保持高效的服务响应,才能获得客户。其次,中国良性的政治经济环境,促进了各个行业的飞速发展,SD-WAN 可获得广阔的客户群体同时,也要注意各行业的差异。目针对金融、零售、制造、互联网、媒体、政府、医疗、能源、电力、教育、交通和服务等多个行业,不同行业的差异化的建网标准,服务标准,安全标准,行业规范要求,SD-WAN 在行业的破局渗透,离
186、不开对行业的深耕。要和本地服务商深入合作,SD-WAN 本质上是广域技术,虽然是 Overlay 技术,要真正对客户提供高性价比的服务,必须要加深对本地网络环境的理解,这包括区域性网络,跨域跨国的网络技术特点及服务特点。通过与本地服务商的深入合作,可更快的将 SD-WAN 产品和服务导入中国市场,通过本地服务商将更高效的为客户提供服务的及时响应,保持长期的服务品牌优势。86 (二二)中国企业在全球发展中国企业在全球发展 SDSD-WANWAN 的相关建议和举措的相关建议和举措 在中国一些企业全球化发展以及“一带一路”大背景下,中国一些优秀企业需要走出去进行全球化发展,尤其在多元化型企业、能源矿
187、业类企业、劳动密集型企业、机电类企业以及一些新兴科技类企业,比如金融、石油、基建、海运、物流、矿业、电子、新闻、政府机构、公有云等行业。他们会在全球建立海外分支,网络上需要海外分支可以和国内分支相互之间互通,以及海外分支访问国内数据中心和云,这些对网络都提出了很大的挑战。国有通讯企业在欧美国家遭到不公待遇,如美国至今不给移动牌照,而电信又遭撤销许可。从国家整体经济利益考虑,呼吁适当放松民营企业跨国业务,制定政策鼓励民营企业走向海外,提高我国 ICT 领域的影响力。民营企业不具备铺设光纤的能力,在进行跨国业务时会与国有运营商合作,反而可能避开海外限制而带动整体海外经济发展,SD-WAN 解决方案
188、以其与承载网络无关、与运营商无关等优势,可能成为中国企业出海、跨国分支互连的最佳网络解决方案。SD-WAN 解决方案在支持中国企业出海时,Internet 链路以其灵活、物美价廉、覆盖广等特征作为 SD-WAN 承载的首选链路,但是同时带来的时延大、没有网络服务质量 SLA 保证以及安全性等问题,因此 SD-WAN 解决方案需要解决时延、SLA、安全、可靠性等问题。可以利用一些 WAN 优化技术、双发选收等技术手段保证SD-WAN 的客户体验。对于已经具有骨干网络的中国企业,比如阿里、华为等,可以利用其已有的公有云骨干网,这样企业的海外分支只要就近直接挂接到骨干网上,就可以实现分支之间互连。S
189、DN/NFV 产业联盟 SD-WAN 全球技术与产业发展 87 对于在某个地域有较多分支机构的企业可以考虑建立自己的区域性 POP 点,这样只要实现各个 POP 点互连,也可以实现海外分支之间的互联互通。中国的 SD-WAN 生态产业代表也急需考虑全球化发展的必要性,需要更有利的支撑我国全球化企业业务的安全可靠发展,于此同时也可以积极开拓海外分支互连、上云、增值业务等多种业务的市场和品牌影响力。毋庸置疑,SD-WAN 组网将在未来 35 年内成为国内企业的主流组网方式,抛开国际的发展趋势的增益效果,仅从技术及商业维度去思考这个产品的潜力,会更清晰的发现在未来应用 SD-WAN 的必然性。技术角
190、度:SD-WAN 的应用解决了传统网络的大量问题。在组网方面:通过结合 SDN 和 NFV 技术,实现自动化部署,极大程度的降低了组网的配置门槛以及配置成本;在接入方面:抛弃传统网络中的MPLS VPN 专线接入方式,使用Internet链路实现MPLS+Internet 混合链路,使得降低网络部署成本以及设计及部署上的复杂性;在管理方面:通过应用网络控制器以及编排器等设备,实现对网络的便捷监测以及管理,及时的自动发现问题并处理;在安全方面:结合 SASE 的应用,大幅提高网络安全性。商业维度:SD-WAN 的应用中,最佳的实践受益群体是企业,尤其是有着典型的应用需求场景(线路组网互联),需要
191、专线异地互通的企业。而其中线路的部署中存在两种类型的管道:柔性以及刚性,刚性以专线MPLS 为首,柔性以IPsec、SSL VPN等隧道技术为首。SD-WAN 在刚性和柔性之间完成平衡,即具备刚性专线一定的线路安全性,又兼顾了广域网的低成本特性,在组网市场中拥有极高的性价比。88 并且 SD-WAN 结合各类跨界技术,以广域网互联为基础扩散,“北至”IBN,“南至”NFV,“东西至”广域网加速、SAAS等。各类技术通过聚焦不同的SD-WAN 业务领域,突出其各自的商业价值。潜在的机遇:SD-WAN 在国际已基本形成了自己的格局,有一定参考和借鉴意义,可以从几个维度来思考国内 SD-WAN 市场
192、潜在的机遇:因为其跨界特点,除了基础的数通技术领域外,自动化领域的需求也会相对提升,国内早年SDN 的理念在转型复制方面成本较低。头部企业在 SD-WAN 市场的发展路径中,与运营商捆绑是最优的方法,对其影响力、实践改善的循环变化,通过量变的过程影响 SD-WAN 市场的国内质变。全球 SD-WAN 受供求关系影响,会分为明显的几个阶段:第一阶段:隧道互联与调度;第二阶段:精细化控制与客户体验提升;第三阶段:安全及边缘应用整合。其中用户转网成本低:基本 SD-WAN 方案的设计中就考虑了传统业务的平滑迁移,面对不同企业的应用场景,会有针对性的场景解决方案进行最佳匹配。面临的挑战:类似早年提出
193、SDN 概念时的情况,由于市场厂商缺乏了生态的眼光看待未来技术的发展,使得市场局限在了市场的局部竞争发展。其中在市场中,设备提供商方面存在着认知误区,也是传统解读 SDN 的一个误区:“占有了控制器就是占有了制高点”,这个误区影响了 SDN 的发展。不过好的现象是 SDN 发展到现在的阶段,大型运营商、大型企业通过业务的需要、生意的需要,使得厂商逐渐开放及标准化的北向对接,实现 SDN 及云的生态圈的出现。SD-WAN 的 精 髓 在“自 定义”,而不是捆绑产品定义;是SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 89 基于一个标准规范来统一定义通道,用公平的媒介(软件)实现“自
194、定义”的网络或广域网。随着未来的发展,SD-WAN 将逐步被广泛应用,预计在未来的几年内其市场应用率会持续增长,从而为行业提供稳定可靠的网络连接环境,为用户提供更优质的互联网服务体验。90 名词缩略语名词缩略语 英文缩略语英文缩略语 英文全称英文全称 中文名词中文名词 ARAR Augmented Reality 增强现实 APIAPI Application Programming Interface 应用程序接口 APECAPEC Asia-Pacific Economic Cooperation 亚太经济合作组织 ASICASIC Application Specific Integra
195、ted Circuit 特殊应用集成电路 AWSAWS Amazon Web Services 亚马逊 web 服务 BGPBGP Border Gateway Protocol 边界网关协议 CASBCASB Cloud Access Security Broker 云访问安全代理 CCSACCSA China Communications Standards Association 中国通信标准化协会 CSPCSP Communication Services Provider 通信服务提供商 CMICMI China Mobile International 中国移动国际 CPECPE
196、Customer Premise Equipment 客户终端设备 CRMCRM Customer Relationship Management 客户关系管理 CPUCPU Central Processing Unit 中央处理器 DSLDSL Digital Subscriber Line 数字用户线 DCDC Data Center 数据中心 DHCPDHCP Dynamic Host Configuration Protocol 动态主机配置协议 DPIDPI Data Processing Installation 数据处理设备 DNSDNS Domain Name Server
197、域名服务器 SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 91 DDOSDDOS Distributed Deny Of Service 分布式拒绝服务 DTLSDTLS Datagram Transport Layer Security 数据传输层安全 ERPERP Service&Sales Management 服务与销售管理 ECMECM Executive Control Message 执行控制信息 FWaaSFWaaS FireWall as a Service 防火墙即服务 FTPFTP File Transfer Protocol 文件传输协议 GSMGSM G
198、lobal System for Mobile Communications 全球移动通信系统 GREGRE Generic Routing Encapsulation 通用路由封装 IEPLIEPL International Ethernet Private Line 国际网络专线 ICTICT Information and Communications Technology 信息与通信技术 IDCIDC International Data Corporation 国际数据公司 IDNIDN Intent-Driven Network 智简网络 IETFIETF Internet En
199、gineering Task Force 网络工程任务组 IPSecIPSec Internet Protocol Security 网络安全协议 IPSIPS Intrusion Prevention System 入侵防御系统 IoTIoT Internet Of Things 物联网 IBNIBN intent-based networking 基于意图网络 ISPISP Internet Service Provider 互联网服务提供商 LTELTE Long Term Evolution 长程演进 LANLAN Local Area Network 局域网 92 MPLSMPLS
200、Multi-Protocol Label Switching 多协议标签交换 MSTPMSTP Multi-Service Transport Platform 多业务传送平台 NFVNFV Network Function Virtualization 网络功能虚拟化 NGFWNGFW Next generation firewall 下一代防火墙 ONUGONUG Open Networking User Group 开放网络用户组织 OAOA Office Automation 办公自动化 OSPFOSPF Open Shortest Path First 开放最短路径优先 OECDOE
201、CD Organization for Economic Co-operation and Development 经济合作与发展组织 POPPOP Point Of Presence 入网点 PEPE Premise Equipment 终端设备 PCEPPCEP Path Computation Element Communication Protocol 路径计算单元通信 协议 QoSQoS Quality Of Services 服务质量 RSVPRSVP Resource ReSerVation Protocol 资源预留协议 SaaSSaaS Software-as-a-Servi
202、ce 软件即服务 SWGSWG Security Web Gateway 安全 web 网关 SRv6SRv6 Segment Routing IPv6 结合源路由的IPV6 SASESASE Secure Access Service Edge 安全访问边缘 SLASLA Service Level Agreement 服务等级协议 SDPSDP Software Defined Perimeter 软件定义边界 SDN/NFV 产业联盟 SD-WAN 全球技术与产业发展 93 SDSD-WANWAN Software-Defined Wide Area Network 软件定义广域网 SD
203、NSDN Software Defined Network 软件定义网络 SSLSSL Secure Sockets Layer 安全套接字协议 TDTD-SCDMASCDMA Time Division-Synchronous Code Division Multiple Access 时分同步码分多址 TDTD-LTELTE Time Division-Long Term Evolution 时分长程演进 TLSTLS Transport Layer Security 传输层安全 uCPEuCPE Universal Customer Premise Equipment 通用客户端设备 U
204、RLURL Uniform Resource Location 统一资源定位 UTMUTM Unified Threat Management 统一威胁管理 UDPUDP User Datagram Protocol 用户数据报协议 VRVR Virtual Reality 虚拟现实 VPCVPC Virtual Private Cloud 虚拟私有云 VPNVPN Virtual Private Network 虚拟专用网络 vCPEvCPE Virtual Customer Premise Equipment 虚拟客户终端设备 VxLANVxLAN Visual eXtensible Lo
205、cal Area Network 虚拟扩展本地局域网 VNFVNF Virtualization Network Function 虚拟化网络功能 WANWAN Wide Area Network 广域网 ZTNAZTNA Zero-Trust Network Access 零信任网络访问 ZTPZTP Zero-Touch Provisioning 零接触服务 94 参考文献参考文献 1 https:/ 2 http:/ 3 http:/ http:/ 5 https:/ 6 https:/ 7 https:/ 8 杨锋.SD-WAN 应用场景和规模部署挑战浅析J.通信世界,2019(34)
206、:47-48.9 穆琙博,柴瑶琳,宋平,毕立波.SD-WAN 进入 2.0 发展阶段N.人民邮电,2019-12-12(005).10 Michael Cooney,沈建苗.2020 网络现状:SD-WAN、边缘网络和安全等成热点N.计算机世界,2020-04-27(006).11 王瑾.政企业务遇瓶颈 SD-WAN 助运营商实现云网一体化J.通信世界,2017(16):48-49.12 全球未来网络白皮书(2018).13 工信部信管函2018188 号.14 工信厅信管函2018410 号.15 史凡.SD-WAN 助力 5G 和云网融合发展J.通信世界,2020(21):25-26.16 中国移动.基于 SRv6 的弹性 SD-WAN 技术白皮书R.2020-11-19.