運營商SD-WAN產品化研究與實踐*

林志華

（中國電信股份有限公司上海分公司信息網絡部，上海 200060）

0 引言

目前全球通信產業已經從互聯網通信時代進入到第四個歷史階段，即軟件定義網絡階段，中國電信作為信息基礎設施的建設者和運營者，必將致力于構建軟件化、集約化、云化、開放的網絡架構，以用戶為中心、為政企客戶提供快速開通、可定制、自動化、差異化、多層面專線及延伸業務。[1]面對傳統專線帶寬成本高、施工開通周期長、難以適應云業務的快速變化及日常運維復雜問題，SD-WAN[2]即軟件定義廣域網表現出了旺盛的市場需求，2019年將有60%的企業將有計劃部署SDWAN，根據互聯網數據中心（IDC）的數據，從2017年至2022年，SD-WAN市場的復合年增長率為40.4%，到2022年可達到45億美元的規模。[3]SD-WAN也打破了基礎專線市場的經營牌照限制，互聯網巨頭、互聯網初創企業及傳統通信設備廠商紛紛參與其中。面對政企客戶的迫切需求和復雜的市場競爭環境，運營商從2018年下半年開始探索SD-WAN發展路徑，研究如何實現符合市場需求的、可運營的SD-WAN產品。

1 運營商SD-WAN發展路徑

1.1 技術路徑

通過技術調研和交流，我們發現SD-WAN產品普遍都具備控制器云化部署、CPE極速開通、可實現互聯網、MPLS專線、LTE、Underlay多種接入方式、多租戶共享、智能調度與分流及用戶自助操作的功能。但實現用戶節點間互聯的隧道技術和加密技術各不相同，有使用VxLAN over IPSec技術的，也有NvGRE over IpSec和SSL方案的[4]，對是否使用PoP點（point of presence，網絡服務提供點）[5]來實現業務流量的承接和中轉，傾向性也各不相同。業內缺乏統一的技術標準，各廠商方案能夠實現的功能和能力各不相同，無標桿性企業或廠商。

1.2 POC測試

運營商在2019年1月至4月期間，依據《中國電信某公司SD-WAN測試規范》的通用測試用例，對6家廠商的SD-WAN產品進行了功能測試和性能測試，其涵蓋了國內外主流廠商及國內中小、初創企業，能夠比較全面體現目前SD-WAN的技術實現情況和能力水平，結果如表1所示。

根據6家廠商測試中對上列測試用例的支持數進行統計比較，結果如表2所示。

表1 POC符合性測試結果

表2 POC支持數對比統計結果

對6家廠商的高、低兩款接入網元CPE設備進行了性能測試，性能測試包含對二層轉發能力、三層轉發能力、500字節混合包IPSec轉發能力和IPSec并發隧道數測試項目的測試。不同于其他5家廠商，D廠商的網元組網實現采用的并非是Ipsec隧道，而是SSL隧道，所以相應的測試項應該是SSL隧道轉發能力，結果如表3所示。

1.3 產品化策略

（1）市場策略。

面向存量專線市場，SD-WAN產品主要做為原有用戶MLPS VPN專線的補充，起到備份和補點的作用。

表3 POC接入網元CPE設備測試結果

面向新增專線市場，SD-WAN產品意在取代原有用戶自建型IPSec，提供固移融合、智能選路等更優質的接入和互聯服務。

（2）建設策略。

目前SD-WAN市場技術標準不統一，運營商自建難以通過統一的標準進行設備選型，且自研能力弱、自建周期長，將錯過快速進入市場窗口期，現階段，通過優勢互補，由電信吸納業內頭部企業為主的合作伙伴的技術能力和專業服務能力，整合電信大網資源能力，構建SD-WAN運營網絡和平臺，運營商負責平臺一線運營運營，合作伙伴負責二線支撐，使其具備可類比傳統專線SLA等級運營商級產品，由運營商統一面向客戶銷售、計費及售后服務。同時該方式也可在新產品試點孵化階段減少試錯成本，控制風險。未來將考慮自研與合作相結合的模式。

2 平臺部署及運維

2.1 平臺部署

SD-WAN通過SDN技術實現了管理控制平面與轉發平面的分離，通過為了實現更可靠的轉發，運營商SD-WAN在實現點對點直接組網的同時還增加了POP點組網方式。2019年4月份在完成運營商自有云平臺上管控平臺部署的基礎上，2019年6月底，又率先完成了在天翼云全國資源池的POP點云化部署和云間高速互聯，第一個在集團公司內具備了基于POP點的SD-WAN全國組網能力。

（1）SD-WAN管控平臺

SD-WAN管控平臺主要承擔SD-WAN網絡的管理和控制功能，其在組網中的位置如圖1所示。

圖1 SD-WAN管控平臺

SD-WAN管控平臺必須至少具備管理單元、控制單元、北向接口API等功能單元。南向通過管理單元實現設備的部署配置、業務初始化、用戶開通等工作；通過控制單元實現業務的自動化變更、增值業務的引導，以及用戶的自主業務變更等功能。SD-WAN業務邏輯的承接通過業務編排層完成與管理單元和控制單元的適配。北向通過API接口向運營商的公司能力總線開放能力接口，通過能力總線為業務支撐IT系統、運維管理系統、網絡質量感知系統等周邊系統提供服務，實現業務流程的貫通。此外可以通過電信建設的自服務門戶為政企用戶提供自主業務訂購、變更、監控，網絡狀態可視化，用戶報表的定制等功能。

SD-WAN管控平臺的管理單元主要功能必須包括：設備管理、配置功能，組網、應用加載、選路策略、故障告警、流量監控、應用與流量分析、設備合法性校驗、零配置、用戶、租戶管理、北向接口等功能，并提供管理界面。

SD-WAN管控平臺的控制單元主要功能必須包括：設備相關策略下發、設備組網路由控制、拓撲獲取和轉發路徑計算、用戶路由控制、流量轉發策略控制、QoS策略等。

SD-WAN管控平臺各個組件滿足對虛擬化平臺支持的要求，支持在云資源池上，采用虛擬機或者容器方式部署，支持采用物理服務器群方式部署，支持分離式部署架構，平臺功能單元可以分別部署在不同物理局點，形成跨局點的集群部署方案。管控平臺各單元必須具備單獨升級功能，單元升級時不影響其它單元的正常運行。

（2）PoP點部署

借力天翼云，構建覆蓋全國的SD-WAN骨干網絡，如圖2所示，利用天翼云間的DCI互聯，在全國天翼云資源池中進行了PoP點的云化部署，PoP點需具備業務轉發及管理單元功能。

2.2 售后服務內容和標準

2.2.1 控制平臺故障等級劃分

傳統SD-WAN廠商或服務商只能提供8-24小時SLA服務承諾，遠遠無法達到傳統專線類產品運營商級4小時的SLA服務承諾，但用戶是將SD-WAN視為與傳統專線同品質的產品，而這正是運營商的運營支撐體系所具備的最大優勢。運營商SD-WAN產品將提供與Underlay電路同品質修復時限承諾。根據故障等級，劃分成重大、關鍵、嚴重、一般四類。

2.2.2 用戶報障處理流程及響應時限

（1）用戶報障受理響應，提供了7X24小時報障受理電話，由專業SD-WAN運營單位受理臺受理故障。

（2）對于故障處理，提供全程全網，Underlay互聯網電路與SD-WAN同派共同處理。

（3）Underlay全國范圍內的故障統一標準，結果如表4所示。

圖2 POP點組網示意拓撲

（4）用戶側設備故障如需工程師上門支持處理的故障，一線城市和省會城市修復時限為4小時，其他省市的修復時限為24小時。

（5）差異化維護服務

全國范圍內對于用戶差異化維護服務需求，在滿足一定的條件的情況下，可提供更高規格的運維服務。

說明：非電信Underlay互聯網電路劣化或中斷等影響SD-WAN電路使用的，客戶自行報Underlay服務提供商。

表4 集團Underlay故障恢復時間

2.3 運維團隊

SD-WAN業務相關工作，后端運營將涉及SDWAN平臺7*24小時數據監控、平臺整體的維護、升級及擴容、客戶需求收集及分析、用戶需求接應、用戶工單配置、故障處理等具體工作。在運維人員數量上無法完全通過內部員工來實現，故采用了電信員工結合業務高端支撐外包服務方式來承擔運維工作，形成了“四位一體”支撐體系，建立了含咨詢規劃、集成實施、監控運營一體化的專業運營中心。

3 結語與展望

運營商通過在SD-WAN產品化路徑上的研究和實踐，探索出了一條適應SD-WAN這一全新業務的運營之路，在2019年8月已實現了SD-WAN國際組網、SD-WAN國內組網和SD-WAN智能網掣三個子產品的全面，把握了云網融合的行業機遇，具備了實現業務規模快速發展，更好地滿足客戶需求的條件。更重要的是，SD-WAN產品不僅僅是應對低價“互聯網化專線”，而且具備了滿足用戶在業務快速上線、企業上云、應用加速、網絡安全增值服務等一系列新的需求與場景的條件，給專線產品進行了全新的賦能。