SD-WAN 系列--企业专线、企业互联网
SD-WAN 系列(1)运营商开通专线流程。看完就知道为什么开通专线要一个月甚至更久?
本文介绍 MPLS VPN 专线的第二个劣势:开通太慢
找到一个描述了整个集团客户专线开通流程的资料。笔者在本文结尾会给出各个流程的所需最大天数汇总结果。
- 立项最长要经过 8 天
- 施工前准备最长 7 天
- 施工过程最长 15 天
- 验收人员一般很忙的,有一堆项目排队等着验收,所以暂且先认为等待半个月后才能进行验收。如果初次验收发现问题,还要再花一段时间进行整改和再次验收
结论
汇总上述数据:8+7+15+15+X > 45 天 ,(X为整改和复验的时长),所以运营商开通专线的时长一般会大于一个月。
SD-WAN 系列(2)SD-WAN 服务和质量保证
SD-WAN 本质是一种服务,更准确地来讲,SDN-WAN 是一种有高 SLA 的 IT 服务。本文从服务的角度来分析 SD-WAN 。
SD-WAN 运营商 和 SD-WAN 服务
| 举例 | 实际场景 |
|---|---|
| 小红肚子饿了,去菜场买菜,回家自己做饭吃。小红买的的这个菜叫产品,买好菜(产品)之后还需要对菜进行清洗、烹饪处理,才能做出一道菜。花费了2个小时左右,饥肠辘辘的小红一家人终于吃上饭了。 | 小红做的菜就相当于特殊行业用的自建网络。比如经常能在路边上看到类似“军事光缆,破坏坐牢”的警示语,地底下埋的就是军事专网的传输线路。 |
| 小明肚子也饿了,他前往附近的餐馆,点餐付款后吃饭。餐馆相当于国内的三大电信基础设施运营商(中国移动、中国联通和中国电信),餐馆提供服务就是餐饮服务 | 三大运营商从设备商(华为中兴等)买来通信设备,再由工程师进行安装、调试和上线,最终部署了遍布全国的网络。 |
| 老张觉得去餐馆太远,就成立了个公司,开发了个外卖点餐app,把餐馆美食排成图片放在app上,再招些小哥来送餐,从此开启了成为外卖巨头之路。手机app的点餐服务+餐馆的餐饮服务+外面小哥送餐服务=外卖服务。 | 点餐 app 平台就相当于 SD-WAN 运营商 |
| 小郑肚子也饿了,掏出手机叫了个外卖,外卖小哥很快把美食送上门。 | 买了一个 SD-WAN 服务。 |
我们在商店购买产品之前,通常会对其质量诸如外观、用途、耐用性等方面进行评估。这时,客户很难有机会对产品的质量进行把关,因为产品是在工厂里生产的。通过有效地控制工厂生产流程,制造商试图提供一种持续的质量。
SD-WAN 的服务质量管理与 SLA
服务是否实现了客户的期望主要取决于如何以有效的方式与客户就所提供的服务项目达成一致意见,而不是取决于服务提供者提供了多好的服务。 举个例子,MPLS 的SLA指标特别好,但是价格太贵,开通太慢,有的客户还是觉得MPLS 无法满足客户的期望。
所以客户和SD-WAN 厂商之间需要签服务等级协议( SLA )来定义这个服务。SLA 的指标包括: 是否允许丢包?延迟是多少毫秒?抖动是多少?是否允许业务中断等。
一项服务的质量是指服务在多大程度上满足了客户的需求和期望。为了保证服务质量,服务提供者应当持续地评估客户对当前服务的体验以及对未来服务的期望。对于某个客户来说属于正常的需求,而对于另一个客户来说则可能是一项特殊的需求。 不同客户,他们的业务也是不同的,有的允许轻微丢包,有的允许少许的延时,那么他们的SLA自然就不同。
用户在正式购买之前一般都会找几家厂商来 PK 一把,是骡子是马,拉出来溜溜。企业先用几天,比比谁家用的爽又便宜 (比如用视频会议不卡顿、无花屏、音视频同步,如果哪家更便宜,那大概率有戏 )。实际情况中,考虑的因素更多,选型时不能只看谁便宜,厂商的软实力还是很重要的,比如 PoP 点数量和位置、冗余链路数量、骨干链路有多少是走MPLS等。
提供服务的流程是生产和使用相结合的一个过程,在这个过程中,服务提供者和客户同时参与其中。在服务提供过程中,客户的体验是非常重要的。客户通常会通过下列问题去评估服务的质量:
● 服务满足期望了吗?
● 服务是以合理的成本提供的吗?
如果客户觉得这个月用得不爽,可能就考虑下个月换个新 SD-WAN 厂商来提供服务。这倒逼 SD-WAN 厂商必须得持续保证服务质量。
与客户进行持续的沟通对于提升服务质量和确保客户以及服务提供者都清楚彼此对服务的期望是非常重要的。在一家餐馆里,服务员总是首先向客人介绍菜单,并且在端上一道菜时询问客人是否对前面的菜肴表示满意。在整个进餐的过程中,服务员积极地协调了供应和需求之间的关系,客户爽了,才会常来
SD-WAN 系列(3)SDN 和 SD-WAN 的关系
“SD” 这个词最近十年比较火,哪里都能看到它(比如SDN 软件定义网络 , SDS 软件定义存储……)。再过十几天就是2020年了,21 世纪的第三个十年即将开启,“AI” 这个词大概率会成为网络名词新宠
计算机网络的分类有很多中方法,按地域范围可以分为:
SDN 的第一个案例是谷歌商用的 B4 网络,打开了通往SDN 世界的大门,众多厂商趋之若鹜。
从此很多以前的术语都加上的"SD"这2个字母。
我认为 SD-WAN 的商业模式分层结构和 SDN 架构很像,下一层为上一层提供抽象后的服务/接口,上一层调用下一层
| SDN 架构 | SD-WAN 商业模式分层 |
|---|---|
| 管理平面,比如CLI、Web | 研发SD-WAN 网关,并最终向用户卖SD-WAN服务的企业(这些企业一般没有自建大规模传输网络,而是从下面那层的SD-WAN 运营商租的) |
| 控制平面 | SD-WAN 运营商。它拥有传输网络,通常是遍布全国甚至全球的。它从下面那层的传统电信运营商们租一些链路,然后通过管理平台,智能选择最佳路径,传输客户流量。提供的是骨干网传输服务 |
| 数据平面 | 传统电信运营商网络。提供一些产品,如MPLS、Internet、4G等 |
下一个十年,人工智能在网络行业会有一席之地,估摸着会出现类似这样的分类:
SD-WAN 系列 (4)MPLS 企业专线到底有多贵?
本文介绍传统电信运营商 MPLS 专线的第一个劣势:价格太贵
互联网专线价格
互联网专线价格如下图(来自中国电信官网)
以 50 兆带宽为例,其价格为1300元/月
上图的商务专线就是互联网专线。它的传输链路其实就是跟读者家里的宽带本质是一样的,都是走公共互联网(Internet)线路。
企业宽带和家庭宽带使用体验上最大的差异是:
- 家庭宽带上下行速率是不同的,下载快,上传慢;
- 企业宽带的上下行速率是相同的。
MPLS 专线价格
MPLS 网络是电信运营商专门为企业服务而部署的网络,所以其又被称为企业专网 。相应地 MPLS 接入线路则通常被称为专线。
MPLS 相当于是局域网方案,把不同分支机构逻辑上连接成一个局域网。很多大中型企业都购买了 MPLS 专线以满足分支机构互联需求。
再来看看中国电信的 MPLS 专线 资费列表
上图的价格和之前的互联网专线比起来,上了很多个台阶。。。 特别是100M 国际专线,1后面有好多个0
MPLS VPN 价格贵自然有它的道理。打个比方:
- 互联网专线相当于国内的快捷酒店
- MPLS 国内专线相当于国内五星级酒店
- MPLS 国外专线相当于著名的六星级帆船酒店
将 MPLS 替换/升级为 SD-WAN 是当前的主流场景之一
SD-WAN 的出现,首先瞄准的就是替代 MPLS 专线市场,特别是:
- 几十兆带宽以内的 MPLS 专线客户。比如在国内有分支机构互联需求的大中型企业。分支机构特别多的行业客户有大型零售连锁企业、大型教育培训连锁机构等。
- 有到国外高质量通信需求的客户。比如走向国际市场拓展业务的中国企业。
SD-WAN 当前阶段最大优势就是价格,第二优势是传输质量和 MPLS 相比是很接近的。 能容忍一点点网络质量的下降,但能带来节省 50% 左右的费用;或者说相同的价格,带宽翻倍,而使用体验差不多,如果你是企业负责人,会选择哪个呢?
SD-WAN 系列(5)SD-WAN = SDN + Internet线路 +专线 + WAN加速 + IPsec + DPI + ?
2020.7.10
最近看到一篇讲SDWAN的文章,摘录几句犀利的总结:
安全厂商把防火墙加VPN加集中网管称为SDWAN,
流控和应用交付厂商把流控设备和广域网加速产品加VPN加集中控制器称为SDWAN,
传统的路由器厂商把MPLS扩展加上流量工程也叫SDWAN,
互联网和云计算厂商随便找华强北生产点OpenWRT的盒子能够连上云也叫SDWAN。
https://mp.weixin.qq.com/s/TTI6IR60OtpczcoW0ys3dw
一道华丽的分割线 ,下面才是我写的
一句话总结 SD-WAN 的前世今生 :厂商利用 SDN 架构 + 综合利用多种现有技术优化了历史悠久的 WAN ,再和拥有链路资源的公司合作,迅速推出各自的 SD-WAN 服务。
华尔街搞金融的那些人满世界倒腾的是金钱,投资来上市去,财富越滚越多;
SDWAN 行业玩家们在全球倒腾的是传输线路,批发来零售去,流量越跑越大
- SD-WAN 服务或产品的功能不外乎以下几种功能,但这些功能业界之前都有厂商分别在做,但没有人想到把它们融合在一起,那之前分别叫什么名字呢?
| SD-WAN 的常见功能(新瓶装新酒?) | 对应的传统网络技术、功能或设备(旧瓶装旧酒) |
|---|---|
| ZTP (零运维) | 自动化部署和自动化运维 |
| 链路质量检测(传统或自研的检测算法) | 网络传输质量的监控(Netflow,ICMP,HTTP PING 等) |
| 智能识别应用(识别应用后可分别实施不同加速策略) | DPI 、DFI。DPI、DFI常见于网络安全行业的行为审计、上网行为管理设备等(国内P厂很厉害) |
| 链路负载均衡(基于应用的负载均衡) | 等价开销的路径负载均衡 ECMP (基于IP流的负载均衡) |
| 冗余、高质量链路(实现应用智能选路) | 接入网提供4G + 有线双链路,核心网提供多条MPLS通道(能提供物廉价美专线的大佬不多) |
| 基于 URL、app 的白名单/黑名单过滤管理 | 传统的上网行为管理设备。它也会用到上面提到的DPI功能。(国内某服做的比较知名) |
| Web/HTTP/应用的智能加速 | 以前叫WAAS(广域网应用优化),这个市场十几年前就有了。国内某创很厉害 |
| 网络转发功能 | 传统的路由交换功能,比如华为、思科和 TP-link 等众多大中小网络设备厂商 |
| 安全传输(通过SDWAN控制器进行秘钥分发,比传统的IPsec要轻量级) | IPsec 加密网关 |
| Web GUI 管理控制台 | 这个功能是连 TP-Link 家用无线路由器都有的基本功能哦。有些SD-WAN厂商把该管理控制台做成了SaaS的形式。 |
| SD-WAN 控制器 | 无 |
| vCPE | 虚拟机。即把CPE以虚拟机形态运行在公有云上 |
传统网络行业的各个厂商(位于不同的细分子行业),再加上一些SD-WAN 初创企业、为了加速企业访问云的公有云厂商,大家不约而同杀入 SD-WAN 这个热点行业。
SD-WAN 行业的众多参与者,按商业模式貌似可以这样分层:
| SD-WAN 商业模式分层 | 俗称 |
|---|---|
| 向用户卖SD-WAN服务的企业(这些企业一般没有自建大规模传输网络,而是从下面那层的SD-WAN 运营商租的) | 三道贩子 |
| SD-WAN 运营商,一般拥有遍布全国甚至全球的传输网络,提供广域网物理线路优化服务。物理线路可以是自有或者从多个传统电信运营商那里租,然后通过管理平台,根据QoS指标智能选择最佳路径来传输客户流量。 | 二道贩子 |
| 传统电信运营商。卖一些线路产品,如MPLS、Internet、4G等 | 一道贩子 |
最后,还有一种情况下会出现“四道贩子”:那就是当公有云是“三道贩子“时,“四道贩子”从公有云买一些云主机作为 PoP 点 。(这里借用了天成总的“四道贩子”理论)
- 大部分卖 SD-WAN 的厂商,并不具有遍布全球的传输网络和 PoP 点,而是和大型 SD-WAN 运营商进行合作,最终为用户提供完整的
SD-WAN 服务。 - 大家分工明确,让专业的人干专业的事,其实是一种好事也是一种趋势 。举个例子,如果大家都自己建云,自建成本会非常高,也没法让企业专注自身业务,很多企业认识到这一点,就直接上公有云了,所以公有云多年来持续高速增长。(SD-WAN 运营商和公有云厂商本质上很相似,后面我会专门撰文来分析 )
- 计算机行业比网络行业起步早,也更开放。计算机行业形成 “操作系统厂商 + CPU厂商 + 服务器/PC 整机厂商 +应用厂商” 分层解耦、分工明确的 发展模式,各个层面都出现了专业的牛掰的企业,特别是提供上层应用的互联网企业(OTT),最近十几年搞得声势浩大。
- 网络行业相比之下则更加封闭一些,思科这样的网络大厂能把上述几层工作(除了一些硬件芯片如 CPU 之外)给全包了 。这几年,由 OTT 巨头推动的开放计算项目(OCP)开始普及开放网络概念, 这才出现了一些初创网络厂商做软件,ODM代工厂商如富士康、智邦等提供硬件(即白盒设备)。时下热点之一的 5G ,也出现了白盒基站的身影。