最近我有機會在今年的SDN NFV世界大會(SDN NFV World Congress)上發表一個主題為《Second Generation SD-WAN based on NFV Principles》的專題演講,探討基於網路功能虛擬化(NFV)的第二代軟體定廣域網路(SD-WAN),以及如何用於協助服務供應商針對垂直產業量身打造SD-WAN產品。在這篇部格文章中,我將簡介這項技術的工作原理及其重要性。

過去幾年來,許多服務供應商者在其企業網路產品組合中增加了SD-WAN產品。到目前為止,它幾乎已經完全部署為如「灰盒」(gray box)般整合硬體和軟體的單一供應商解決方案。這是第一代SD-WAN,通常提供作為託管服務。大量企業用戶已經從多連結功能和集中管理等功能中受益,而且由於SD-WAN,許多企業用戶還改善了網路性能並降低了總體成本。

通用方案無法滿足所有需求

我注意到,企業SD-WAN用戶使用該技術的經驗越多,對於希望部署的解決方案需求就越具體。企業正在尋找一種網路解決方案,其特徵、特性和價格可以以最佳組合的方式來支援其業務。SD-WAN在幾年前可能足以滿足這些需求了,但是企業現在有更多專用的需求,希望服務供應商能實現其功能。

取決於不同的網路應用,並非所有企業在SD-WAN解決方案中對於網路性能、可靠性、安全性和網路功能都具有相同的需求。但具有類似作業方式的企業可能會有相似的要求,因此服務供應商可以提供針對「工業」、「金融」或「零售」等垂直產業細分的解決方案。

許多企業開始認識到單一供應商解決方案可能有其限制,也有不使用但仍需付費的功能。這與他們想要的解決方案存在著差距。垂直量身客製的產品通常更能夠滿足用戶的需求,提供比「通用」(one size fits all)的解決方案更好的終端用戶價值。

因此,託管服務供應商必須針對不同的垂直細分市場滿足特定的功能需求,而且必須以經濟高效的方式來實現。

更複雜的是,許多企業用戶在與服務供應商聯繫之前,已經選擇了特定的SD-WAN供應商或安全供應商。為了滿足各家客戶的要求,服務供應商必須讓多家SD-WAN供應商、安全供應商和其他網路功能供應商成為其託管服務目錄的一部份。

為了處理來自不同產業的各種需求,並為個別客製預留空間,相較於第一代SD-WAN,託管服務供應商需要有更大的靈活性。這就是第二代SD-WAN最大的不同。

第二代SD-WAN

第二代SD-WAN是基於NFV原理的多廠商解決方案。 它建立在通用的用戶端設備(uCPE)架構上,以虛擬網路功能執行SD-WAN應用。

在客戶處虛擬化SD-WAN和其他網路功能,讓服務供應商無需使用私人網路設備即可部署和管理網路服務。uCPE提供了一個通用基礎架構,可以完全集中控制在用戶端執行的軟體。只要在客戶場所部署uCPE,服務供應商可以提供、安裝、管理和替換任何網路服務,包括SD-WAN、安全和路由功能等,無需親臨現場或尋求本地技術專家的支援。

建構服務目錄

uCPE基礎架構由白盒硬體、虛擬化與管理層、NFV以及業務流程組成。這些是服務供應商將垂直定位的產品組合在一起時可以使用的基本構建模組。透過合併和配置來自多個供應商的不同元件組合,服務供應商可以創建針對不同垂直市場量身客製具有不同特徵和功能的服務目錄。如果少了uCPE平台的靈活性,這將無從實現。

細分的服務目錄使託管服務供應商可以針對具有高價值產品的多個細分市場。 針對單個終端用戶的較小客製調整將會增加附加值。

SD-WAN, service catalog structure

SD-WAN託管服務的服務目錄要求(來源:ENEA)

結語

此次,在荷蘭海牙舉行的SDN NFV大會上,我第一次提出了這個建議,Enea並展示了一個多供應商概念性驗證(PoC),它具有在uCPE上執行的開源安全性和SD-WAN VNF。我和同事以及其他網路專家在活動中的討論證實了我們的信念,即開放式uCPE平台的靈活性和多廠商本質對於希望為客戶提供下一代企業網路的營運商和服務供應商而言至關重要。