2019年11月16日 SDWAN 大会在北京正式召开。阿里云网络资深产品专家吴天议先生继阿里云网络研究员祝顺民先生发表了对云原生SDWAN的进化与展望之后(原文请见https://bit.ly/2KAejJX),接续针对云原生SDWAN 应用做了进一步详细且深入的解读。
基于整体阿里云SDWAN产品的规划、运营、生态的经验,吴天议先生表示要建立一个面向云的SD-WAN网络,需要构建一个完整的生态链。为了让业界更好了解阿里云基于云计算的网络发展思路,首先从资源、技术、产品、服务四个维度来分享阿里云原生SD-WAN内涵。 其次介绍基于面向基于云基础设施的应用场景驱动SD-WAN的发展。
基于云资源构建的云原生SD-WAN服务 – 弹性、按需、自助
首先是产品维度,阿里云满足各种多元场景便捷上云。云的特质就是客户在用户界面并无法看到底层的各种资源技术,而是自主服务的产品。因此在底层的数据中心,阿里云已经虚拟化了数据中心的虚拟交换机、防火墙等,进行QoS保证,并且提供多链路连接的能力给企业使用。再往上一层则帮助各个企业打通不同的上云连接,技术本质核心在于高效利用阿里云的骨干网络资源,降低企业在使用云方面的成本。SAG-ECC 智能接入网关高速上云服务就是这样因应而生,在专线上叠加SAG智能接入网关的技术,助力企业提升自动化及备份能力、降低成本,更好的打通企业网络、运营商网络以及阿里的网络。另一个产品是智能接入网关SAG-CCN,让企业分支通过云连接网的方式上云。除此之外也有软件版方式面向终端上云。
参考对传统的数据中心的云化改造,通过虚拟化/Overlay技术支持多租户复用,从而提升了数据中心网络利用率。 SD-WAN场景,通过阿里云和运营商网络合作,把整个阿里云的私有网络扩展到客户的门口。就好比如果要解决物流24小时内到中国每一个家庭的问题,都从北京、杭州发到全国的话一定无法达成,必须把前端的仓放在每一个城市。阿里云把POP点放在用户的门口,而客户可以复用后端的网络来降低成本。通过智能接入网关方案,实现智能到边缘。通过在智能接入网关叠加Overlay隧道/自动配置/监控采集,减少对先有企业网络与运营商网络的改造。高级安全/负载均衡/智能分析等业务特性可以在利用弹性云资源来完成。从而极大降低现有网络的改造成本。
基于云技术简化网络管理 — SDN 自动化、智能化、服务生态化
每一家厂商都在提升整体网络传输效率,阿里云则选择了智能边缘方案。如果一定用Underlay层的SR-TE技术来改造整体网络的话,难度很大,需要考虑不同地点、存量问题。所以从智能到边缘,就是阿里云投入智能网关的原因,把智能的边缘放在线下节点,去提供技术,就不需要再关心底层网络之间自动化和运营的问题,这些核心都在于边缘智能。
在服务的部分,阿里云更多的是把网络服务化,并不按照传统的方式提供一个非常稳定的版本交给运营商去运营,或者是客户自己去搭建,因为这种方式最大的问题是必须要有很标准的SSIE的各种工程师,但吴天议先生认为SD-WAN永远不可能是一个标准的技术,核心是在于虚拟化和自动化。于是阿里云对这些设备进行自动化的管控,做了自己的设备,也欢迎业界的设备被阿里云所管控。在监控部分则通过智能运维来解决,今天阿里云服务了上百万家的企业,这些技术包含机器人、钉钉群开放出来,并且有API让大家调用,搭配服务伙伴所能提供的规划、实施、迁移能力,因应客户不同的需求及上云情况。阿里云最终希望整个SD-WAN混合云网络可以像菜鸟服务,在顶层建了各种仓,再把服务送到了客户的家门口,最后一公里的实施由合作伙伴帮助完成。
云网融合 加速企业访问云上应用 — 弱网优化、高可靠、智能组网
在技术部分,能应用到SD-WAN场景中的包含弱网优化、应用识别,还有QoS。通过这些技术进行链路的容灾、智能网络的选入,让客户同时访问自己线下的私有及公有领域。阿里云给客户注入DNS的劫持能力,帮助他在公网和私网进行切换。未来SD-WAN提升网络的价值在于人的增值服务,帮助企业快速地访问存储及数据库的备份,并保证应用可靠性。
三大应用场景 — 企业上云、跨国企业互联上云、多分支互联上云、移动应用上云
阿里云云原生SDWAN重点业务场景在于:1)企业上云,包含混合云以及从IDC和自己的数据中心连到阿里云。2)跨国上云加速,包括中国各种企业出海或很多企业进中国。3)制造业和零售业的上云。互联网上云已经是增长,制造及零售则是下一波机会点,他们的特点是有非常多的分支机构,必须解决总部和分支结构在业务迁移的过程中平滑地上云。
云上应用驱动带来SD-WAN无限可能 — 连接阿里巴巴数字经济体、丰富的第三方应用生态
根据吴天议先生的观察,云上的应用给SD-WAN带来了无限的可能。未来有非常多的IoT系统,SDWAN网络可以为这些终端建立一张安全的私网。第一步,IT终端会进行注册,阿里云会提供uCPE,就是每一个终端的安全性,分支节点则是赋予自动化和管控能力,极简分析后拉到云上。对于企业上数据中心时候,专线的费用是非常高的,阿里云建立到了混合云DC上,然后提供能力,让企业快速接入。阿里云的SDN现在已经可以部署在边缘计算上,应用场景包含CDN公网的业务,还有边缘的云桌面及各种存储都可以用到产品上。SAG网络提供一个安全合规,非常保险的私有网络,来拉通边缘数据中心和云。在云上,已经有越来越多的APP合作伙伴集成阿里云应用。当未来云化以后,整个网络的丢包故障,从应用本身已经解决不了,阿里云用SDK帮助这些企业进行监控管理维护的能力。阿里云网络的目标是让网络更简单,但是这并不一定是一家可以做到的,所以非常欢迎IDC、各种线路的伙伴、各种设备商,和阿里云一起合作,共同构造简单的网络。
