SD-WAN是Software-Defined Networking In a Wide Area Network 的缩写,提起 SD-WAN,有几个关键词会首先映入眼帘:Overlay、SLA、安全、NFV、集中控制、灵活快速、自动化,那么SD-WAN到底是什么呢?业界普遍认为SD-WAN本质是一种企业专线技术,说到企业专线我们会想到传统的MPLS VPN,SD-WAN和MPLS VPN两者在承载技术层面的区别,前者是 Overlay(一般是IPSec、VXLAN 等技术),后者是 Underlay,无论是 Overlay报文还是Underlay报文,走的都是同一条光纤链路,其所经过的各种网元设备也基本相同,所以SD-WAN的质量是不可能好于传统MPLS VPN专线。
提到质量,我们广电网络公司是比不过三大运营商的,而且我们的网络也不是全国联网的,根本没法做全国性专线的业务。但我们可以通过SD-WAN技术帮客户“省钱”,打出我们自己的特色牌。下面我们来介绍SD-WAN技术在广电网络的实际应用。
一、服务好高端的互联网集客用户
这里主要是指小企业互联网专线客户,这类客户里面低端的就是直接一根互联网专线就解决问题,但是高端一点的,会有连回总部和访问国外的需求,还有些客户需要使用用友、金蝶和Office365等SAAS云,都希望能得到更好品质的服务。
这些需求在以往是很难解决的,单纯扩用户侧带宽是没有用的,因为出口侧总是在拥塞。后来我们在出口使用了DPI^([1])(深度包检测Deep Packet Inspection)和DFI(深度/动态流检测Deep/Dynamic Flow Inspection)技术,把高端客户需要访问的目标地址和应用进行优化,引到更昂贵但是不拥塞的线路上去,可以解决这个问题。
表1 三种流量中应用识别方法的比较
识别方法 特点 优缺点
端口识别 仅分析IP包的层4 以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型 简单,准确性很差,基本已淘汰
DPI 应用层分析,深入读取IP包载荷的内容来对协议中的应用层信息进行分析读取,进而识别各类型应用。 可以对流量中的具体应用类型和协议做到比较准确的识别,但如果数据包是经过加密传输的则无法识别。
DFI 采用基于流量行为的应用识别技术,即不同的应用类型体现在会话连接或数据流上的状态各有不同。数据流状态包括流时长分布、报文到达间隔分布、报文长度分布等。 处理速度相对DPI更快,维护成本相对较低,由于应用流的状态行为特征不会因加密而根本改变,可以用于加密流量的识别。
但是如果在出口侧优化 ^([2]),那么所有客户都因此受益,“便宜”了哪些低端客户,不仅提高了运营成本,也无法“加价”销售高端企业专线。无论网络带宽还是网络质量,企业的需求是弹性的,不同时段、不同业务类型对于网络的带宽和网络的质量的要求是不同的,所以运营商提供的企业专线也不能是刚性的,一条专线不能只有固定的带宽和SLA。
我们使用SD-WAN正好可以解决这个问题,我们为这些小企业的老板们打造一条定制的专线,这条线路在浏览大部分网页时,走的是普通的出口,速度一般,带宽无保证,仅仅是“够用”,但是访问企业总部、重要业务需要的SAAS云的时候,速度快,带宽有保证,老板愿意为这些业务多花钱。
图1 企业专线优化示意图
SD-WAN是一种靠近用户侧的流量切片技术,和出口优化“一刀切”不同,只允许特定用户享受特定服务。另外一个优点是,SD-WAN可以满足各地市/区县公司更为个性化的需求,毕竟出口优化在省公司,用户数量达到一定程度时,省公司会应接不暇。
2015年,只有不到1%的企业采用了 SD-WAN 的企业专线。Gartner 预测,到2019年底,将有30%的企业采用 SD-WAN 专线。
二、优化好大众用户的游戏需求
大众用户的行为五花八门,为什么我们特别关注游戏呢?我们来看一个数据,截至2018年6月,我国网络游戏用户规模达到4.86亿,占总体网民的60.6%。互联网中的应用有成百上千种,按大类可以分为:P2P、HTTP、网络电视、即时通信和网络游戏等。几类应用各有特点,很不幸网络游戏属于其中的弱势群体,抢占资源能力极差,当网络出现拥塞时最先被诸如迅雷等P2P大佬KO。
表2 游戏对时延的敏感性
游戏类型 不同时延下的表现
即时对战类策略游戏 60ms以下 流畅,体验好
60ms-100ms 偶有卡顿,良好
100ms以上 影响体验,差
150ms以上 无法接受
大型即时射击类游戏 50ms以下 流畅,体验好
50ms-80ms 偶有卡顿,良好
80ms以上 影响体验,差
120ms以上 无法接受
回合及纸牌类游戏 对时延不敏感
目前网络游戏及手游的游戏体验,已经很大程度决定了玩家对于基础网络的选择,“不好就换“已经成为大多数玩家的任性选择。网络延迟每增加100毫秒,放弃游戏的用户就会增加一倍;据我们在出口的统计,游戏业务上行占比1.3%,下行占比0.7%,把游戏优化好,总体成本并不高,但是客户反响特别好。
图2 游戏虚拟专网组网示意图
同样我们需要回答的问题是,为什么不在出口优化呢? ^([3])因为接入位置越靠近用户,流量识别的越准确,用户的全流量均经过应用分流设备,流量特征明显,越靠上,受路由的影响越严重,无法保证游戏流量全部经过同一个网关控制器。同样,也适合我们广电网络公司的“国情”,可以让各地市/区县的广电网络公司有更多的自主选择权。
SD-WAN设备在了解游戏的流向后 ^([4]),首先要做的就是将需要优化的游戏从骨干网中分离出来,然后按就近接入的原则将游戏流量接入最近的SD-WAN节点,将游戏注入SD-WAN虚拟专网。通过对协议的精确识别,避免其他协议混入游戏专网,这就保障了游戏的带宽、时延、抖动不被其他强势协议影响。根据不同游戏服务器的地理分布,这样也就基本明确了游戏优化的路径和方向。对于SD-WAN虚拟游戏专网来说,只需将需要加速的游戏送入最接近其游戏服务器的节点就可以完成游戏的加速和优化。这样不仅可以解决国外游戏在国内高延迟的问题,更可以解决中国运营商南北互通的问题,通过虚拟游戏专网可以帮助游戏用户在无感知的情况下,帮助游戏玩家智能选择到最佳服务器,确保到服务器延时降至最小值,从而达到提升游戏体验和用户感知的效果。
三、选择好的SD-WAN产品
技术的应用最终还是依赖于产品,我们作为运营商,研发产品是不会,但选择好的产品是我们一项十分重要的基本功。如何评价SD-WAN的产品,以下5点可作为考量标准 ^([5])。
1.可视化组网规划:可以通过SD-WAN运营平台提供的用户界面(可视化完成整个网络规划,仅需简单的三个步骤:A、输入 Site的基本网络信息。选择部署的型号及配置;B、指定哪些Site需要内网互联起来,不仅可以手工指定,还可以批量指定Site互联结构;C、制定应用流量策略,确定不同应用的质量要求、优先级、及带宽需求。
2、流量识别精确性:流量准确分为不同服务等级应用,指向不同的WAN方向,好的产品可以精确识别网络中的1200多种应用协议,通过实时更新的特征库,识别率在95%以上,为后续的应用分流和疏导奠定基础。
3、自动部署:完成上述规划后,只要为CPE设备提供接入地址并且该地址能访问互联网,内网路由打通即可完成;一键部署,不只是接入,更是融合了计费策略;组网自动化功能极大的提升了多分支组网的效率,有效的降低了部署及运维成本
4、全网可视化监控及报表:云平台监控,集中资源下发,集中大数据分析,运维人员可以通过用户界面可视化监控整网情况,包括所有CPE、连接、及应用策略的运行/流量状况。
5、服务稳定性:链路探测,评估质量,WAN优化失去后服务回退保障。
结论:
对于我们这种夹缝中求生存的广电网络公司,经营互联网业务一直有争论,面临着不做互联网则电视业务也难以发展,做的话又亏本的困境。本文探讨了在广电网络中如何使用SD-WAN这种新技术,实践证明使用该技术可以有效帮助我们留住高端用户,提升ARPU(Average Revenue Per User)值。这个技术目前在已趋于成熟,已经进入全面商用阶段,各地广电网络公司应抓住机遇,大胆尝试。