近年来,SD-WAN作为一项新技术在行业应用领域里快速发展,企业对SD-WAN的接受度日渐提升,各厂商也纷纷提出解决方案。
随着全球云计算领域的活跃创新和我国云计算发展进入应用普及阶段,越来越多企业已开始采用云计算技术部署信息系统,企业上云意识和能力不断增强。为了保障企业上云的正常进行,企业对网络产生了新的需求,在此背景下,云网融合应运而生。
而SD-WAN已经成为云网融合领域的一个新的力量,包括思科、华为、青云、深信服等厂商都推出了自己SD-WAN解决方案。基础运营商,阿里云、腾讯云等云服务提供商则引入SD-WAN组网技术去优化自己的专网。
首先来讨论下云组网,看看云的出现对于企业的组网会带来怎样的变化。先来看看大型企业的上云示例。
图中是一个大型跨国组网的简单示意图,它已经基于传统的网络构建起了WAN骨干,如示例中红线所示,该企业在东亚和北美建设有两个区域性的数据中心,彼此之间通过跨国的MPLS VPN进行连接,并使用IPSec作为备份,左侧的两个分支站点分别通过MPLS VPN和IPSec接入东亚的数据中心,彼此之间通过IPSec作为后门链路,右侧的一个分支站点通过MPLS VPN接入北美的数据中心。
现在,该企业决定将一些业务迁移到公有云上,而新的业务则直接放到公有云上进行承载。在东亚上线的两个VPC,要接入东亚的数据中心,其中一个通过IPSec接入,另一个通过MPLS VPN接入并使用IPSec进行备份。在北美上线的两个VPC,均通过IPSec接入北美的数据中心,并引入一个VPC承载云上的公共服务,通过VPC对等连接到北美的两个VPC。可以看到的是,大企业的组网多是围绕着网络运营商的网络构建WAN的主干,VPC被引入后将作为一些末梢节点附着在存量的网络结构上。这里不再赘述。
而对于一些小企业或者初创公司,他们并不想在办公初期就购置物理服务器、交换机等实体资产,因此其IT环境将原生地生长在公有云上。来看一个初创公司的示例,业务初期先是开通了两个VPC,分别用于Web服务与开发测试,并通过VPC对等进行互通。随着用户数量的上升,该公司购置了物理服务器来支撑财务部门的办公,但其并没有与VPC互通的需求。之后,公司规模迅速扩张,划分出了更多的部门,并且要在云上建设OA系统,以及其他公共数据服务。考虑到未来的可扩展性,该公司选择了通过Transit VPC进行组网,通过IPSec将各个VPC和分支的网络连接到Transit VPC,并开通了专用的VPC承载公司的公共服务。
新增的分支站点,需要与各个存量的VPC进行互通,这时该企业选择了通过公有云私有的骨干网作为连接Transit VPC的通道,再经由Transit VPC转接其他的VPC。此时,该公司已经具备了足够的规模,变为一家中型企业。当该企业在国内市场上逐步成熟后,决定发展跨国业务,在国外设立了一个分支,并在所属Region上线了另一个Transit VPC,与分支间通过公有云私有的骨干网进行连接,通过IPSec与国外业务的VPC相连。国内和国外的Transit VPC间,通过公有云私有的骨干网实现跨国的高速连接。此时,该公司WAN组网的主干结构已经成型,随后再新开站点或者VPC,都将围绕着这一主干进行附着。
可以看到的是,这一WAN组网的主干是围绕着公有云及其私有的骨干网所建设的,而非围绕着网络运营商的MPLS VPN网络。实际上这也并不奇怪,因为这些小企业或者初创公司,原生就是生长在公有云上的,如果公有云自身也具备WAN组网的能力,那么当其经过逐步的发展变为大型企业,其WAN组网也就顺其自然地长在了公有云私有的骨干网上。所以,要以发展的眼光看问题,公有云与这些初创公司的共同成长,很可能会在未来深刻地改变企业WAN组网市场的格局。
公有云私有的骨干网,随着其接入的覆盖范围与传输的带宽能力得到不断的增强之后,使得全球化的VPC组网变成了可能。VPC在接入私有的骨干网后,即可实现全球范围的互通,不再受到不同Region地理范围的限制。同时,企业为打通混合云,也不需要与某个VPC进行连接,只要就近接入骨干网的一个POP点,就可以与其各个Region的VPC打通,实现一点网络接入,全球云可达。
既然能够将企业站点引入到私有的骨干网上来,那么当接入多个企业站点之后,那么公有云私有的骨干网自然也就具备了为企业建立多点VPN的能力。此时,公有云所绘制的云网一体的蓝图,已经超越了云间和混合云的场景,反渗透到了SD-WAN的领域。或者说,就是把公有云私有的骨干网看作企业级的WAN网络,把VPC看作是虚拟化形态的企业分支站点。此时,公有云私有的骨干网与统网络运营商的WAN网络间的界限将进一步模糊。实际上,从示例的图中就可以看到,公有云私有的骨干网与传统网络运营商的WAN网络并没有本质的区别。相比之下,传统网络运营商主要面向特定的国家或者地区,具有较为明显的地域属性,而对于公有云来说,其私有骨干网的建设则不受地域的限制,目标即为覆盖全球的云组网。
三、云网融合发展趋势