运营商SD-WAN产品化研究与实践*

林志华

（中国电信股份有限公司上海分公司信息网络部，上海 200060）

0 引言

目前全球通信产业已经从互联网通信时代进入到第四个历史阶段，即软件定义网络阶段，中国电信作为信息基础设施的建设者和运营者，必将致力于构建软件化、集约化、云化、开放的网络架构，以用户为中心、为政企客户提供快速开通、可定制、自动化、差异化、多层面专线及延伸业务。[1]面对传统专线带宽成本高、施工开通周期长、难以适应云业务的快速变化及日常运维复杂问题，SD-WAN[2]即软件定义广域网表现出了旺盛的市场需求，2019年将有60%的企业将有计划部署SDWAN，根据互联网数据中心（IDC）的数据，从2017年至2022年，SD-WAN市场的复合年增长率为40.4%，到2022年可达到45亿美元的规模。[3]SD-WAN也打破了基础专线市场的经营牌照限制，互联网巨头、互联网初创企业及传统通信设备厂商纷纷参与其中。面对政企客户的迫切需求和复杂的市场竞争环境，运营商从2018年下半年开始探索SD-WAN发展路径，研究如何实现符合市场需求的、可运营的SD-WAN产品。

1 运营商SD-WAN发展路径

1.1 技术路径

通过技术调研和交流，我们发现SD-WAN产品普遍都具备控制器云化部署、CPE极速开通、可实现互联网、MPLS专线、LTE、Underlay多种接入方式、多租户共享、智能调度与分流及用户自助操作的功能。但实现用户节点间互联的隧道技术和加密技术各不相同，有使用VxLAN over IPSec技术的，也有NvGRE over IpSec和SSL方案的[4]，对是否使用PoP点（point of presence，网络服务提供点）[5]来实现业务流量的承接和中转，倾向性也各不相同。业内缺乏统一的技术标准，各厂商方案能够实现的功能和能力各不相同，无标杆性企业或厂商。

1.2 POC测试

运营商在2019年1月至4月期间，依据《中国电信某公司SD-WAN测试规范》的通用测试用例，对6家厂商的SD-WAN产品进行了功能测试和性能测试，其涵盖了国内外主流厂商及国内中小、初创企业，能够比较全面体现目前SD-WAN的技术实现情况和能力水平，结果如表1所示。

根据6家厂商测试中对上列测试用例的支持数进行统计比较，结果如表2所示。

表1 POC符合性测试结果

表2 POC支持数对比统计结果

对6家厂商的高、低两款接入网元CPE设备进行了性能测试，性能测试包含对二层转发能力、三层转发能力、500字节混合包IPSec转发能力和IPSec并发隧道数测试项目的测试。不同于其他5家厂商，D厂商的网元组网实现采用的并非是Ipsec隧道，而是SSL隧道，所以相应的测试项应该是SSL隧道转发能力，结果如表3所示。

1.3 产品化策略

（1）市场策略。

面向存量专线市场，SD-WAN产品主要做为原有用户MLPS VPN专线的补充，起到备份和补点的作用。

表3 POC接入网元CPE设备测试结果

面向新增专线市场，SD-WAN产品意在取代原有用户自建型IPSec，提供固移融合、智能选路等更优质的接入和互联服务。

（2）建设策略。

目前SD-WAN市场技术标准不统一，运营商自建难以通过统一的标准进行设备选型，且自研能力弱、自建周期长，将错过快速进入市场窗口期，现阶段，通过优势互补，由电信吸纳业内头部企业为主的合作伙伴的技术能力和专业服务能力，整合电信大网资源能力，构建SD-WAN运营网络和平台，运营商负责平台一线运营运营，合作伙伴负责二线支撑，使其具备可类比传统专线SLA等级运营商级产品，由运营商统一面向客户销售、计费及售后服务。同时该方式也可在新产品试点孵化阶段减少试错成本，控制风险。未来将考虑自研与合作相结合的模式。

2 平台部署及运维

2.1 平台部署

SD-WAN通过SDN技术实现了管理控制平面与转发平面的分离，通过为了实现更可靠的转发，运营商SD-WAN在实现点对点直接组网的同时还增加了POP点组网方式。2019年4月份在完成运营商自有云平台上管控平台部署的基础上，2019年6月底，又率先完成了在天翼云全国资源池的POP点云化部署和云间高速互联，第一个在集团公司内具备了基于POP点的SD-WAN全国组网能力。

（1）SD-WAN管控平台

SD-WAN管控平台主要承担SD-WAN网络的管理和控制功能，其在组网中的位置如图1所示。

图1 SD-WAN管控平台

SD-WAN管控平台必须至少具备管理单元、控制单元、北向接口API等功能单元。南向通过管理单元实现设备的部署配置、业务初始化、用户开通等工作；通过控制单元实现业务的自动化变更、增值业务的引导，以及用户的自主业务变更等功能。SD-WAN业务逻辑的承接通过业务编排层完成与管理单元和控制单元的适配。北向通过API接口向运营商的公司能力总线开放能力接口，通过能力总线为业务支撑IT系统、运维管理系统、网络质量感知系统等周边系统提供服务，实现业务流程的贯通。此外可以通过电信建设的自服务门户为政企用户提供自主业务订购、变更、监控，网络状态可视化，用户报表的定制等功能。

SD-WAN管控平台的管理单元主要功能必须包括：设备管理、配置功能，组网、应用加载、选路策略、故障告警、流量监控、应用与流量分析、设备合法性校验、零配置、用户、租户管理、北向接口等功能，并提供管理界面。

SD-WAN管控平台的控制单元主要功能必须包括：设备相关策略下发、设备组网路由控制、拓扑获取和转发路径计算、用户路由控制、流量转发策略控制、QoS策略等。

SD-WAN管控平台各个组件满足对虚拟化平台支持的要求，支持在云资源池上，采用虚拟机或者容器方式部署，支持采用物理服务器群方式部署，支持分离式部署架构，平台功能单元可以分别部署在不同物理局点，形成跨局点的集群部署方案。管控平台各单元必须具备单独升级功能，单元升级时不影响其它单元的正常运行。

（2）PoP点部署

借力天翼云，构建覆盖全国的SD-WAN骨干网络，如图2所示，利用天翼云间的DCI互联，在全国天翼云资源池中进行了PoP点的云化部署，PoP点需具备业务转发及管理单元功能。

2.2 售后服务内容和标准

2.2.1 控制平台故障等级划分

传统SD-WAN厂商或服务商只能提供8-24小时SLA服务承诺，远远无法达到传统专线类产品运营商级4小时的SLA服务承诺，但用户是将SD-WAN视为与传统专线同品质的产品，而这正是运营商的运营支撑体系所具备的最大优势。运营商SD-WAN产品将提供与Underlay电路同品质修复时限承诺。根据故障等级，划分成重大、关键、严重、一般四类。

2.2.2 用户报障处理流程及响应时限

（1）用户报障受理响应，提供了7X24小时报障受理电话，由专业SD-WAN运营单位受理台受理故障。

（2）对于故障处理，提供全程全网，Underlay互联网电路与SD-WAN同派共同处理。

（3）Underlay全国范围内的故障统一标准，结果如表4所示。

图2 POP点组网示意拓扑

（4）用户侧设备故障如需工程师上门支持处理的故障，一线城市和省会城市修复时限为4小时，其他省市的修复时限为24小时。

（5）差异化维护服务

全国范围内对于用户差异化维护服务需求，在满足一定的条件的情况下，可提供更高规格的运维服务。

说明：非电信Underlay互联网电路劣化或中断等影响SD-WAN电路使用的，客户自行报Underlay服务提供商。

表4 集团Underlay故障恢复时间

2.3 运维团队

SD-WAN业务相关工作，后端运营将涉及SDWAN平台7*24小时数据监控、平台整体的维护、升级及扩容、客户需求收集及分析、用户需求接应、用户工单配置、故障处理等具体工作。在运维人员数量上无法完全通过内部员工来实现，故采用了电信员工结合业务高端支撑外包服务方式来承担运维工作，形成了“四位一体”支撑体系，建立了含咨询规划、集成实施、监控运营一体化的专业运营中心。

3 结语与展望

运营商通过在SD-WAN产品化路径上的研究和实践，探索出了一条适应SD-WAN这一全新业务的运营之路，在2019年8月已实现了SD-WAN国际组网、SD-WAN国内组网和SD-WAN智能网掣三个子产品的全面，把握了云网融合的行业机遇，具备了实现业务规模快速发展，更好地满足客户需求的条件。更重要的是，SD-WAN产品不仅仅是应对低价“互联网化专线”，而且具备了满足用户在业务快速上线、企业上云、应用加速、网络安全增值服务等一系列新的需求与场景的条件，给专线产品进行了全新的赋能。