7月3日上午,2019云计算开源产业大会在北京国际会议中心隆重开幕。2019云计算开源产业大会以“计算无处不在,开源引领未来”为主题,由中国信息通信研究院主办。
下午13:30大会特设的云网融合与SD-WAN论坛活动正式开始,中国移动研究院网络所主任研究员杨锋做了《SD-WAN,中国移动的探索与实践》的精彩演讲。
中国移动研究院网络所主任研究员杨锋
大家好!刚才各位领导讲的非常大的话题,我讲技术化的东西。我是来自中国移动研究院的杨锋,我所在这个组的主要技术方向在于IP骨干网,也就是常说的CMNET,以及数据中心网络和边缘计算网络以及SD-WAN网络这几部分。
我今天的主题是“SD-WAN,中国移动的探索与实践”。分为四部分:第一,从市场介绍概况,第二,从中国移动对SD-WAN产品定位进行简单介绍,第三,我们对SD-WAN这款产品目前正在进行的工作进行介绍,第四,对技术细节进行探讨。
一、市场概况
也许大家都看过这个数据,通过网络能够搜索到IDC数据,预测2017-2022年这6年期间SD-WAN市场每年以40%的复合增长率高速发展,2022年可达到45亿美元。开始看到这40%可能不太理解,如果40%换成每两年市场翻一番会更容易理解。所以我们得到一个主要的观点是:SD-WAN发展很迅速!
这点可以通过设备商收入来验证,2017-2018年Q4的全球设备商数据来看,两个季度同比增长119%,达到2018年Q4的3.5亿美金,这个数字看起来不是很大,说明几件事:一是SD-WAN处于初期发展阶段,刚才苏越说的完全验证了这一点,二是SD-WAN发展非常迅速,设备商以百分之百的速度在增长,华为是400%多,思科是200%多。值得一提的是飞塔,它是网络安全的设备商,出现在SD-WANTOP3增长速度里,说明SD-WAN对安全的需求是非常渴望的阶段。
这是SD-WAN市场驱动5大因素以及国外运营商在SD-WAN业务部署概况:SD-WAN市场最看重的是节省开支,二是增加灵活性,通过任何方式都可以接入,无论有线还是无线,三是增强可用性,好能够达到接近专线的平均,四是带宽随选,带宽可以动态调整,五是提升应用性能。五大市场因素驱动运营商在部署SD-WAN。
这张表格数据不是最新的,但是可以看出几个特点,第一,北美、欧洲、亚洲运营商都在部署SD-WAN,大部分没有大规模部署。第二,其中有些运营商采用的解决方案是多厂商解决方案,比如NTT采用了5家厂商的解决方案。SD-WAN面向的是企业市场,每家企业都不一样,碎片化应用市场很难依靠一个大厂商提供一个大一统的解决方案,不同的企业有不同的需求,不同的厂商有不同的市场定位,最终带来的结果就是多厂商的解决方案。
SD-WAN是SDN在广域网的一个应用,它有很多特点,也有很多人试图定义它,但是很难定义清楚,像标准组织和Gartner都对此进行了定义。我们认为,SD-WAN首先是为企业服务,呈现易接入、易部署,能形成企业组长,还可以提供一定的SLA,SLA提供起来相对比较难一些,还提供客户容易使用的特性,基于这几种特性,我们认为SD-WAN是服务,它并不是单纯的产品,用流行的话来说“SD-WAN=广域网即服务”,从运营商的角度来看是这样的。
二、建设中国移动SD-WAN场景规划
一部分是传统业务,包括分支互联以及分支上到internet,后两部分是分支上云以及云间互联。
第一个场景是分支到分支,这包括两个分支间的互联以及分支到总部的互联,运营商差不多,都是在pop点部署一个网关,企业站点接到pop点,通过pop点进行互联,来拉通站点间的连接。
第二个场景是分支上internet,传统上分支上internet都是从企业总部有一个总出口,分支通过ADSL或者专线拉到总部来出internet。但这种方式有一个很大特点,分支上internet上的流量需要占用专线或者ADSL带宽,这是一个大的缺点。
我们SD-WAN提供两种方式上internet的服务,一种类似于在pop点部署出internet的网关,企业的站点可以首先连到这个pop点,然后通过pop点上internet,这个好处是什么?因为所有流量都是经过pop点的,pop点可以部署一些类似的防火墙、杀毒方面的网络安全相关的增值,来提供更好的安全服务。另一种方式是如果企业本身的安全防护有一定的能力,可以通过站点直接上internet,这样省去了绕pop点的绕路。
第三个场景是分支上云,我们的做法是在云内部署一个网关,然后把pop和云内网关拉通,企业站点接入到pop点之后就可以接通到云的服务。
第四个场景是云间互联,大企业不仅仅使用到一朵云,有可能使用到多朵云,这种情况下有云间互联场景,在每朵云里部署一个网关,我们还通过pop点把不同云之间的网关进行互联,可以实现一个站点连到pop点之后,拉通整个站点跟云的互联以及云间的互联。
以上是我们想要做的四个主要场景。我们希望做到的目标是:第一,提供便捷接入,第二,有端到端的业务优化,因为各位嘉宾提到仅仅通过SD-WAN的internet接入比较难保障比较好的SLA,所以这是我们希望能够做的一件事情。第三,因为我们有企业MPLS专线,我们也会和MPLS专线进行平滑升级,也就是说我们会混合。第四,提供比较好的管理手段,可视化、用户自助服务,可以通过编程接口进行SD-WAN业务开通和变更。第五,运营加速,希望针对某些特定应用,比如游戏、会议这样的应用级的加速。
接下来,我们就这些稍微展开进行描述:
插播一条广告,上周中国移动在上海发布了5G标示,5G标示其中有一个无穷大的信号,体现改变社会的无限可能,寓意中国移动5G开放共享的理念和愿景,右上角两个+号是中国移动5G+计划将为行业带来叠加倍增的价值,两个加号从小到大带领中国移动不断向需求者改变社会以及坚定的积极态度。同时,提出2019年的计划,在50个城市部署超过5万个机站的具体实施计划。
说5G的原因是因为5G跟传统的4G有很大的不同,5G提供超大带宽、超低时延、超大连接这三种不同的业务,是具备应用属性的,也就是说通过5G可以做不同的业务。回到SD-WAN,如果用5G和SD-WAN相结合,那可以提供更多场景满足不同企业的业务需求。中国移动在杭州做的5G实验,对一个小区的下行吞吐量5.5G水平,5.5G水平是相当稳定的,这个数据说明两件事,一是5G带宽比较稳定,二是单用户平均下行速率超过800Mbps,让我们联想到平常用的千兆因特网1000M,这800M跟1000M已经非常接近了,有这么宽的路,如果不做点什么就非常浪费,很容易想到加速应用,比如边缘计算,我们可以把像游戏、3D加速以及渲染和网络增值业务,比如防火墙、杀毒、广域网加速,类似这些业务都部署到边缘来,为企业提供按需服务的业务。
二是我们的优化,涉及到底层的underlay和overlay网络的结合,我们想法是通过编排层拉通underlay和SD-WAN、overlay,靠编排层进行资源协调来提供更好的服务。我们还有一个想法是通过增值业务的服务,这样我们可以靠编排层把增值业务SD-WAN、underlay全部拉通。
这张说的是我们MPLS专线的思考,刚才各位嘉宾说到SD-WAN要提供具备SLA保障的业务相对来说比较困难,MPLS专线属性本身特点是可以提供SLA的保障,有5个9的可用性,有低时延和一定带宽的保障,但是它大的缺点就是收费相对比较高一些,开通的速度比较慢一些,而这些正好是SD-WAN的特长。这两种技术如果结合起来,比如把对时延、对带宽要求比较有SLA要求的应用放在专线上,对于没有SLA要求的应用放在SD-WAN上,会提供一个更完善的解决方案。所以MPLS和SD-WAN是一个互补的关系,通过结合它们两个,我们能够提供更好的业务。
这张PPT是对外开放接口,中国移动有一个通信开放平台,我们可以通过这个通信开放平台对中国移动的业务进行调用,未来我们通过这个接口对SD-WAN的产品为企业实现自动化接口。
这张PPT是我们之前想做所有事情的汇总,高层是通信开放平台,APP可以通过这个来调用中国移动的业务;底下是OSS、BSS;再往下是编排层,有很多编排器,分多层来实现业务统一的编排;底下是分各专业不同的控制器,比如DC控制器、SD-WAN控制器、大网控制器;最底下是具体的资源,比如计算资源、网络资源。
三、我们目前正在进行的工作
目前正在控制器南北向接口标准的定义,大部分运营商都要求北向接口有标准化定义,但是我们需要南向也有标准化需求,这个正在进行。
接下来看一看具体技术细节的思考,SD-WAN最终落在企业那里需要有一个盒子,这个盒子有两个形态,一个系统是uCPE,是硬件形态的盒子,这个盒子既然落在用户这一侧,更强调的是价格相对比较敏感,它强调的是接口类型比较多,我们希望这个盒子最终有系列化产品,分高、中、低,不同档次可以满足不同企业的需要。另外,这个盒子得支持扩展性,扩展性主要有两个概念,一个是计算扩展性,一个是接口扩展性,比如有些客户离PON资源比较近,就需要PON接口,有些客户离PTN比较近,有些客户用5G就可以了,所以需要不同的接口扩展。另外,还有一些客户需要在盒子上运行些增值业务,比如有些防火墙,需要计算能力的扩展,这是uCPE。
另外一个形态是vCPE,就是虚拟化的CPE,它价格比较贵一些,我们把它部署在局端,局端要求汇聚,汇聚要求比较大的处理能力,比较灵活的接口扩展能力,比如开始有个10G业务,过一会儿10G业务不够了,需要升到20G,需要扩展一张卡,扩展一张卡之后CPE处理能力又不足了,需要对CPE进行水平的扩展。所以uCPE和vCPE的需求不一样的,但是我们认为它们最终会是共同存在的。
说了uCPE和vCPE,我们再往内部看一下,CPE分为内核态转发和用户态转发:内核态转发大的好处是实现起来比较方便,因为内核已经支持完整的协议站、IPCPE,但是大的特点是性能不是那么好,延迟抖动大一些,而且需要部署新特性时需要升级整个内核,做盒子重启才能够做到这一点,所以它不适合比较灵活的DevOps风格。另外一种风格是用户态协议站,所有东西都放在用户态,大好处是抖动延时比较小,而且新特性时没必要重启盒子,把应用重新拷贝,重启二进制就可以了,还有一个好处,如果放在用户态,我们自然而然想到一个技术是“容启”,可以让我们开展微服务以及DevOps。用户态的坏处是现在不是可取的不是很多,一旦协议站在用户态实现之后,整个应用都会受到一定改变,所有东西都要拉到用户态度,改造工作量比较大一些。这张PPT的观点是,无论是用户态,还是内核态,它们都需要。对于比较便宜、转发能力、延迟、抖动要求不太高时,更倾向于用内核态盒子。对性能比较高的,无论是盒子还是vCPE,我们更倾向于用用户态的方式。
刚才说了盒子,现在说一下增值业务,我们主要是通过VNF来提供,VNF分两大种,一种是以虚机方式,一种是以容器方式。虚机和容器方式的大区别在于几方面:启动速度、转发性能、隔离性、扩展性。从容器来看,大应用在于微服务以及DevOps。就它们两个性能做个简单的挖掘、做个对比。
容器的好处是占用资源比较好,但是安全性能仅限于在用户态进行合理,内核态没有任何合理,所以针对不同的企业部署时在安全性有一定的担忧。虚机传统占用的内存比较大,导致扩展性比较差、启动速度比较差一点,但这里有一个概念,一般容器会部署在虚机里来提供安全性。前两天出现了一个新的东西,叫Unikernels,大的区别是把用户态和内核态在虚机消除掉了,减少系统调用、提升性能,在这种虚机下跑容器的话性能会有很大提升。
最后,我们认为SD-WAN处于初级发展阶段,目前主要面向的应用是连接性。但是慢慢已经向一定SLA质量保障的方向发展,我们希望提供连接性、SLA保障等基本的属性,我们还提供为企业助力的业务,通过我们的努力能够为企业客户提供更好更优质的服务,这是我们的目标。