基石炼金｜SD-WAN软硬解耦助力产业格局重构，通信行业迎来重大变革

SD-WAN 是软件定义广域网(Software Defined WAN)的缩写，是软件定义网络(software defined networking，SDN)的重要分支，指利用成熟的软件技术(智能动态路由控制、数据优化、TCP 优化、QoS)和传统网络资源(如公共互联网)精致融合，最大限度发挥传统资源的性能，其核心是让用户可以自行对广域网带宽进行智能管理。

通过利用SDN技术实现网络设备的控制功能与数据转发功能相分离，用户能够按预定的路由策略自主控制广域网流量的流向，整合MPLS专线、光纤、互联网、LTE等多种网络线路资源进行广域网流量调度，实现普通互联链路达到专线的网络质量，降低流量成本，提高带宽利用率；同时，对于多个站点，根据现网情况及配置策略，自动选择最佳路径，实现负载均衡，保证全网的网络质量。

SD-WAN与传统WAN的不同之处在于支持混合链路接入，再由软件统一进行设备管理配置和动态链路调整。主要优势为成本低、部署时间段、运维难度低，近年来逐渐兴起。

SD-WAN是SDN技术目前为止最成功的应用，它在帮助用户降低广域网开支的同时，大幅提升互联及云访问质量和覆盖地域范围。Gartner将SDN相关技术列为IT领域十大关键技术之一，当前已有大批的国内外企业投入到这一新兴领域。

⑴牵手网络运营商

SD-WAN的早期架构在组网方案上侧重于Internet，希望通过加速后的Internet，部分地代替MPLS线路在企业组网中的作用。这对于网络运营商的MPLS VPN业务产生了一定的冲击，不过网络运营商也很快地意识到，这是技术演进的自然结果，而且SD-WAN在灵活性、自动化等方面也都展现出了巨大的优势，因此大部分的网络运营商对于SD-WAN都表现出了比较开放的态度，在技术与产品方面开始进行密切的跟进。

另外，考虑到网络运营商在生态中的地位与体量，SD-WAN厂商也需要与其建立起一种更为融洽的合作模式。一方面，Internet的劣势在于传输质量无法得到保障，如果两个CPE分别通过两个不同的基础网络运营商进行接入，那么CPE间的传输质量将受限于两个运营商间的Internet互联能力。考虑到国内的现状，企业在跨越南北运营商进行Internet互联时可能会存在较大的瓶颈。而运营商Internet国际出口的拥塞更是家常便饭，因此对于跨国企业来说，再为精巧的Internet加速技术，很多时候也是巧妇难为无米之炊。另一方面，一些大型的网络运营商拥有着广泛的客户基础，业务的覆盖范围更广，无论在运营还是运维方面都有着巨大的优势，这正是SD-WAN厂家们所欠缺的环节，面对着拥有几千个分支站点的行业大客户，虽然技术上具备集中式管控与自动化开通的能力，但 是从渠道和服务的角度来说，就完全是另外一回事了。

于是顺理成章地，SD-WAN开始牵手网络运营商。由于网络运营商自身具备较为丰富的线路资源，因此相比于混合广域网与应用路由，SD-WAN所提供的连接集中式管理与自动化开通的能力，以及增值业务集成的能力，对于网络运营商来说有更强的吸引力。第一种合作的思路是，网络运营商为厂家的SD-WAN方案提供渠道和服务，双方共同分享SD-WAN的利润。第二种思路是，将SD-WAN与网络运营商的存量资源进行整合，这就需要对SD-WAN早期架构进行调整。

对于Tier 1的网络运营商而言，其存量资源可覆盖到网络连接的端到端，包括广泛的端局节点，以及高品质的企业专网，对于本网客户而言，还掌握着最后一公里的接入权，以及部分企业的出口CPE设备。因此对于Tier 1的网络运营商而言，SD-WAN的价值主要在于连接的集中式管理与自动化开通能力。另外，uCPE提供的增值服务集成能力，未来也有可能会带动新业务的发展。与uCPE相对的，Tier 1的网络运营商在端局云化的大背景下，也逐步看到了云化CPE的价值，通过云中x86+虚拟化的资源为企业提供连接、安全与其他增值服务，具备多租户复用和集中式管理的特征，相比于uCPE在成本和运维等方面存在一定的优势。

对于非Tier 1的网络运营商，其存量资源包括较为广泛的POP点，以及高品质的企业专网，但是并不掌握企业出口的CPE，在最后一公里的接入方面也不具备话语权。因此，SD-WAN的最大价值在于提供最后一公里的灵活接入，整合后可将SD-WAN CPE投放到企业侧，将企业的关键流量自动接入到自身的POP点，此段接入采用Overlay的方式通过Internet承载，POP点终结Internet，POP点间通过专用线路进行高品质的传输。

除了网络运营商以外，传统的IDC运营方也具备POP点与传输线路，SD-WAN同样为他们打开了迈向连接类业务的大门。同时，SD-WAN与网络运营商的集成，也使得一些SD-WAN设备厂家看到了连接类业务运营门槛的降低，他们开始储备POP点与线路资源，希望由连接类业务的后台走向前端。潘多拉的盒子就此打开，SD-WAN市场陷入乱战，此为2017年末。

⑵ 云网融合的羁绊

与SD-WAN相生相伴的，是云网融合。随着云计算的成熟，云上的VPC网络正在成为企业组网中不可忽视的一部分，混合云作为云计算的一种关键形态，需要在云下数据中心与云上VPC间打通网络的连接通道。为此，公有云运营商纷纷提供了VPN网关的产品，以实现与企业数据中心间的连接。不过，这类VPN网关产品的组网能力通常比较单一，而且无法实现与企业数据中心出口设备间的统一控制，SD-WAN的厂家在看到这一问题后，开始在公有云运营商的Market Place上提供软件形态的SD-WAN CPE，希望将其产品边界推向云中。另外，VPN网关与企业数据中心间的的连接，如果希望得到有保障的传输质量，就不适合通过Overlay在Internet上的方式进行承载，而需要通过网络运营商的专用线路来保障传输的质量，于是网络运营商纷纷开始提供混合云专线的产品，并围绕着入云连接自动化与按需服务的特征，将产品与SD-WAN进行关联，SD-WAN的概念再次被拓展。

以公有云运营商的视角来看云网融合和SD-WAN，则与设备厂家与网络运营商有着不同的视角。实际上，各大OTT巨头在还没有转型公有云运营商之前，就已经意识到了网络基础设施的重要性，战略性地投资了大量的线路资源，但早期主要以自用为主。当OTT巨头转型公有云运营商之后，这些线路就找到了商用的机会，首先是为分布在两个Region的VPC间提供有质量保障的连接通道。当连接的Region数量变多后就演化成了一张VPC的全球骨干网，VPC在接入这张骨干网后，即可实现全球范围的有质量保障的连接，而不再受到Region地理范围的限制。再加上公有云运营商存量和继续拓展的全球POP点，就可以服务于企业数据中心的接入，只要接入云服务商全球骨干网 的任意一个POP点，就可以与云上各个Region的VPC打通，实现一点网络接入，全球云可达。能够接入企业的数据中心，自然也可以接入企业的各个分支站点间，那么公有云运营商的骨干网也就具备了为企业建立多点VPN的能力。

此时，公有云运营商所绘制的连接蓝图，已经超越了云间和混合云的场景，反渗透到了SD-WAN的领域，这在客观上与网络运营商形成了竞争关系。相比于网络运营商，公有云运营商建设骨干网和POP 点更容易突破地理范围的限制，提供全球范围的接入与传输。不仅如此，公有云运营商开始把云网的触角继续下探，直接定制企业CPE，并将流量自动指向其骨干网的POP点，这又与SD-WAN设备厂家形成了直接的竞争。

相比于 SD-WAN设备厂家，公有云运营商所定制的CPE功能更精简、成本更低，可实现所谓的“零配置入云”。此为2018年下半年，公有云运营商的入场，再一次搅动了原本就不平静的SD-WAN市场。

■ 网络资源为导向的商业模式

最稀缺的仍然是网络资源，任何技术价值的实现，都是依赖一定数量的基础网络资源为前提，而目前利润率最高的生意，都是基础网络的白区。

现阶段市场规模不足以支撑规模效应，SD-WAN这个市场还没有大道足够支撑薄利多销的地步，因此只能依靠高垄断。另外大运营商和公有云厂商都会自己上手，不太可能像CDN先成长再被清洗的机会。目前一条好的传输要比一堆程序员更能解决问题。

现阶段SDWAN行业竞争核心是资源（网络基础设施的资源），也是决定成本、规模、利润的关系。

■ 新一轮基础设施将改变行业生态

新一轮基础设施——网络基础设施，IDC和海外网络，这会显著改变网络基础设施与SD-WAN成本、利润、规模之间的平衡，改变整个行业的生态。SD-WAN的红利未必是被贴着SD-WAN标签的公司赚去，如运营商、公有云厂商、安全厂商均会切去其中的部分蛋糕。

虽然网络资源是SD-WAN的生命线，但是技术和研发的重要性已进入了快速上升通道，在基础设施资源格局确定后，技术将成为行业的决定性要素。同时，相关厂商也该把握好研发支出和公司现金流的平衡性，技术是一把双刃剑，SD-WAN的研发技术难度大、投入高、周期长。

■ 行业整合是大概率事件

SD-WAN是一个高度活跃的市场，目前整个市场有50多家供应商。基本的SD-WAN功能已成为所有路由和下一代防火墙提供商的标准配置。随着越来越多的供应商提供SD-WAN，不同功能集之间的差异可能变得更加复杂。传统的巨头厂商出于商业模式、稳定性等因素，不会轻易全盘投入到该细分领域的研发中，但最终他们都会以高溢价收购SD-WAN厂商，从美国的行业格局来看，收购/并购是大概率事件，一些边缘的SD-WAN供应商将退出市场或被收购。另外，在投资的角度来看，SD-WAN行业也是安全公司进入网络领域为数不多的机会。

■ 加速上云和增强对SaaS支持

企业会继续增加对多种基础架构即服务平台的使用，大多数SD-WAN供应商都已与云平台建立了合伙伙伴关系。实施多云的组织应评估SD-WAN平台与领先的云平台无缝集成的能力，包括分支机构的一键式连接、自定义的API、性能优化等可视化服务。未来SD-WAN服务能力会不断得到增强，以帮助IT组织在各种IaaS平台之间迁移。

另外，企业依靠数十家SaaS供应商为统一通信、 办公套件、CRM、会计等应用程序。对于IT部门而言，保证这些应用程序的服务质量是一项挑战，因此每个SaaS提供商都有自己独特的服务、安全机制、API和管理工具集。未来SD-WAN平台还未统一通信和视频之类的实时应用提供了预设的高优先级策略、提供适当的QoS，无需IT干预。