2018中国SD-WAN峰会已经圆满落幕，大地云网产品与技术总监杨文斌为我们带来主题演讲”面向运营商服务品质SD-WAN实践分享”。
杨文斌：各位尊敬的来宾、各位专家大家下午好！首先为在周末的时间参加这样的峰会感谢大家，给大家点个赞。
我是大地云网公司的产品和技术的负责人杨文斌。

今天我给大家分享的题目是面向运营商级的SD-WAN实践分享，我们有两个会场，SD-WAN这个市场是正在蓬勃发展的市场，运营商、云、企业都在开始使用，我们许多的功能可以适合运营商，可以适合企业，可以适合云公司。

今天介绍两方面的内容，一块是SD-WAN的技术架构的演变，另外一块是SD-WAN实践分享和创新。

我们今天上午和下午有很多的演讲者对于SD-WAN技术架构，包括云网很多的技术做了市场上的介绍，我这边重点介绍介绍从我们的视角来看SD-WAN的技术架构现在和未来的演变。第二块介绍一下我们在实践中的经验分享，供大家参考。

因为时间很短，我就精简一些，这些内容可长可短。上回我在SD-WAN大会上，把整个网络从70年代到2018年技术架构的分享做了一个回顾，今天我不对这块做任何的介绍，今天到2018年已经到了SD-WAN、SRTE、SDN推广和落地的阶段，在这个阶段里面，SD-WAN这块我们怎么来看？SD-WAN最近两年非常火，我们最近做了非常多，包括客户、视频、技术资料分析，包括国外的活动我们也参加。我们也总结了一个资料，这个资料就是SD-WAN市场技术趋势的分析，不知道在座有没有人看过这个资料？可能这块资料对我今天的介绍有非常详细的介绍，很多的客户反馈不错，大家对这个资料感兴趣到展台索取。

SD-WAN技术架构，张晨搞的群里面谈了非常多的SD-WAN趋势和技术理解，大家的理解是不一样的，我觉得很正常，因为没有非常清晰的标准。从不同的角度上不一样，从我们来讲我们更多从服务架构、运营架构，从架构的思路看SD-WAN的架构，而不是从底端的某个角度来看，这是我们架构参考的依据。

我们把SD-WAN的架构分成四个阶段，四个架构也好，一个是叠加结构，这个是最通用的结构，第二个是云端架构，这个是非常好的架构，第三个架构是集成的架构，NTT叫做混合的架构，能够混合搭在一起的架构，第四种架构是原生态的架构，这个是可以做到真正端到端流量调度管理的架构。

很多厂商说我有盒子加一个控制器，这个是非常正确的，没有任何问题，这种架构来讲早期很多人都这么做，原来是VP的管理。但是这种架构在我们这里提到几点，这种架构最大的问题，首先是隧道问题，大家做网络的都知道，任何两点通讯都要建立VP隧道，小的企业三五个点没有问题，超过10、50个点的时候，这样的架构是非常的吃紧。第二在中国的运营商环境下，大家知道有南北运营商的概念，不同的盒子在不同运营商之间建立隧道质量是千差万别，如果都是联通的盒子质量是非常好，但是跨运营商的情况下很难预测。两个问题都没有办法解决，但是解决了几个问题，SDN控制、ZT-PNP等等。

第二个是SD-WAN应该具备的架构，至少是现在做SD-WAN这个架构至少具备的功能，POP在南方北方不同的节点加一些POP点，不同运营商的线路接入进来，我放了一个POP终结和汇聚的功能，节点设备直接探测到最佳的POP，比如在南方电信POP点最好，直接探测电信POP，北方就是联通POP点，这样POP点之间构成一个很好的环，这个环怎么构建后面会提，可以用专线和互联网等等搭建，这个搭建好之后全网的调度很简单，POP点建立好，最终的CP探测POP点，可以解决流量和运营商的问题。第二个问题，你增加任何一个新的CP，增加到10个、100个、1000个的时候只需要跟POP点建立连接，这个对它的扩展性非常好。在这种架构里面有很多功能，具体做的时候要非常小心的。第一个是POP点站点选择技术。第二个就是精确探测技术，这个是非常重要的，包括国外也有这个技术，一定要精确探测到这个点，我们还要做到动态探测，这是第一。第二探测阀体可以进行修改，我所有的经验都是根据运营商的状况进行修改，这是很好的技术。因为有POP点之后，有些POP点负责南区和北区，整个全网的调度就比较清晰。还有多隧道的机制，我们要探测不同的POP点，同时建立多个隧道，好处就是做HA切换和流量的调配可以做到无缝，隧道有问题可以无缝切换到另外一个隧道。另外是UCPE，这样的话可以给客户更多的选择。

第三个阶段，第三个阶段在第二个阶段基础上要做的事情，我们现在跟几家运营商合作，跟云公司和企业合作，我现在用了很多专线，突然加SD-WAN不可能全用一个SD-WAN，可能是渐进，甚至是融合的，这是一个非常合理的需求，这里要做什么事情呢？POP点的VPE和PE节点进行打通，我的设备控制器可以做到端到端的调度和管理。这是在第二个架构之上的延展，在国外运营商一般都会考虑这个架构，如果在做不到这个架构情况下，网络的扩展性依然会受到很大的影响。在这个架构之上，这里提到了一些技术的增加，MPLS的集成，第二个是混合组网，传统有路由、专线网络，两个路由怎么混搭，你走VIP和其他的协议混搭在一起能够真正集成在一起，在运营商来讲用这个技术可以解决最后一公里，传统的MPLS技术+SD-WAN技术整合到一起可以提供非常丰富的线路和服务。

我们把中间的流量调度作为一个统一的集成在一起，现在一个企业来讲对于大的网络来讲，骨干网络的调度对我来讲是看不到的，或者管理不到的，还是走的传统MPLS，我和SD-WAN融合在一起是最重要的，比如你走MPLS，他的隧道走TE隧道，跟我租户的隧道，我的租户不同级别定义到不同隧道自动的搭配和衔接统一到一体，这个也是非常重要的，当然不是每个都需要。

刚才介绍了我们对SD-WAN这个架构的一些东西，如果大家需要详细内容可以会后找我们进行沟通。接下来跟大家分享一下我们SD-WAN的实践，我们公司虽然只有3年多的时间，但是在国内有十几家的合作伙伴，包括大的基础运营商、云公司都跟我们有合作。这个是我们设计的一个架构，这个其实是分段的，这三段代表不同的东西，但是这三段非常重要，左边是云的中心，你的租户和裸机、虚拟机，中间是你的骨干网络，骨干网络流量的调度和管理，右边是接入，这三块的技术还真的不一样，虽然我们都叫SD-WAN，但是SD-WAN底层的实践机制完全不一样，左边用的最多的是VXLAEVPN，这里是在数据中心、云中心用的最好的技术，这里跟我们骨干网络打通，怎么做到业务统一的编排是一个难点。大家都看了NPL技术，包括现在最新的路由技术，这都是未来可能会用到的，或者方向性的一些技术。我们现在可以做到端到端流量的打通和租户的打通。第三个层次是右边的，大家普遍谈SD-WAN，基于POP点和互联网接入的SD-WAN，接入型的租户和流量的调度，包括跟骨干网络和云中心的租户作为一个整体进行打通，在我们目前的客户架构里面，这三点可以做到统一实现租户统一端到端租户的管理，包括网络的打通，还有流量的调度，三点结合在一起，这个不详细展开了，感兴趣可以找我进一步探讨。

刚才提到集成架构，这也是我们在实际过程中经常会用到的技术，不同的运营商，接入运营商用SD-WAN接入来实现，中间骨干基于MPLS标签交换技术和隧道技术实现，做流量的调度和管理，包括VPN的打通。这里要做什么事情呢？POP点跟P之间要做工作的打通和隧道的建立，专线是传统的路由协议和传统的网络，增加SDN以后要做到租户打通和路由打通，在云端需要跟云端的租户进行打通，这里面有很多的技术点，在右边基本上列出来了，包括机房、POP选择，隧道怎么自动的连接，和自动的HA，包括小盒子，对于我们来讲是一个软件的厂商，主要是做软件SD-WAN控制，硬件来讲我们有认证过的，PE节点和VPE之间的流量调度和租户打通，组网方式，我们可以实现互联网单隧道、多隧道，互联网+专线组合隧道等等不同的组网方式，这是客户实际在使用的案例。

这个是比较大的，一般企业不会用，作为一个大的企业，或者运营商，或者云公司可能会关注的，现在在谈的云联网，或者云网协同控制器，在云和网环境下，云其实就是我们的大脑，网就是我们的神经系统，怎么把云和网两个系统进行打通，需要一个变化器来做，各家有各家的做法，现在我们要做几件事情，大脑租户的信息和骨干网流量的调度信息，包括末梢的探测技术和租户的接入技术实现统一的编排。另外在骨干网一侧来讲涉及到华为、思科异构的这种环境，在接入部分基于OPEN这样的技术进行整合的管理，我们国内大的基础运营商已经上线使用，也是国内首创，在全球也是不多的，能够做到大平台的云联网协同变化器技术，这里面定制多一点。

最后花几分钟的时间，介绍一下我们公司。大地云网公司是一家初创型的SD-WAN初创企业，专注在SD-WAN的一些软件和控制方面的一些技术和解决方案，我们目前正在做的几个方面，一个方向是SD-WAN的基于物联网分支机构的接入。第二个是SD-WAN的POP，像骨干网，这个和ATT是完全不一样的技术，POP更多是流量的调度和租户的管理。第三个就是云专线，怎么跟云对接。第四个就是统一业务编排，实现跨厂商异构的端到端的业务编排。我们在做这四块。

另外还做了一个东西，在数据中心的云网控制器。这个是我们在里面的功能，骨干网流量可以做到SRTE的调度和快速的切换，当然重点SD-WAN解决的是POP、隧道建立和最后一公里的问题，整个全网系统尽量做到统一的管理。我们这里还有业务的编排，还有基于租户，刚才提到有系统管理员、合作伙伴管理员、企业管理员，可以看到不同的资源。

这是我们SD-WAN的基于物联网分支机构的接入的部分，大概三块，说起来很简单，控制器+POP点+接入，这三块可以做一个非常大的架构和骨干网络可以通过它来实现，所有的功能来讲，各种连接的方式和组网模式上面都有考虑。

最后小结一下，因为时间很短，大地公司是一家小公司，但是我们专注在SD-WAN这个领域，在国内来讲我们应该是国内首家可以实现智能的接入，包括骨干网流量的调度，到云中心业务的编排，端到端能够做到统一的编排管理，这是我们做到的。第二个我们在国内售价在大型的基础运营做到多厂商环境下SD-WAN统一业务编排和云网业务编排。对于SD-WAN的未来来讲，大家可以各自去理解，跟MPLS的问题，跟骨干网络的问题，以及跟云和网的问题，这个问题是大家探讨的非常多，我一直在想，我们未来的技术，现在骨干网络可以用的是SRTE+VPN，未来会不会把这三个技术融合成一个技术一起来做，这个也是我们在思考的一个问题。

最后来讲，我们在7号展台有一个免费的体验，这块有东西可以供大家看需不需要。第一块，我们有一个免费的趋势报告，我们专门针对SD-WAN的市场花了很多的精力和心血去写了一份报告，大家感兴趣的话可以去扫一下码下载，如果说没有的话大家可以联系我。第二块，我们也会申请SD-WAN信用申请，这块大家需要填一下表格，如果申请成功的话我们会有SD-WAN的盒子，包括权限，可以给大家试用。第三块，那边还有演示，大家想了解一下我们SD-WAN的功能，可以跟我们同事聊一聊。

我今天的内容就这么多，谢谢大家。