SD-WAN在廣電網絡中的應用研究

SD-WAN是Software-Defined Networking In a Wide Area Network 的縮寫，提起 SD-WAN，有幾個關鍵詞會首先映入眼簾：Overlay、SLA、安全、NFV、集中控制、靈活快速、自動化，那麼SD-WAN到底是什麼呢？業界普遍認為SD-WAN本質是一種企業專線技術，說到企業專線我們會想到傳統的MPLS VPN，SD-WAN和MPLS VPN兩者在承載技術層面的差別，前者是 Overlay(一般是IPSec、VXLAN 等技術)，後者是 Underlay，無論是 Overlay封包還是Underlay封包，走的都是同一條光纖鍊路，其所經過的各種網元裝置也基本相同，是以SD-WAN的品質是不可能好于傳統MPLS VPN專線。

提到品質，我們廣電網絡公司是比不過三大營運商的，而且我們的網絡也不是全國聯網的，根本沒法做全國性專線的業務。但我們可以通過SD-WAN技術幫客戶“省錢”，打出我們自己的特色牌。下面我們來介紹SD-WAN技術在廣電網絡的實際應用。

一、服務好高端的網際網路集客使用者

這裡主要是指小企業網際網路專線客戶，這類客戶裡面低端的就是直接一根網際網路專線就解決問題，但是高端一點的，會有連回總部和通路國外的需求，還有些客戶需要使用用友、金蝶和Office365等SAAS雲，都希望能得到更好品質的服務。

這些需求在以往是很難解決的，單純擴使用者側帶寬是沒有用的，因為出口側總是在擁塞。後來我們在出口使用了DPI^([1])（深度包檢測Deep Packet Inspection）和DFI（深度/動态流檢測Deep/Dynamic Flow Inspection）技術，把高端客戶需要通路的目标位址和應用進行優化，引到更昂貴但是不擁塞的線路上去，可以解決這個問題。

表1 三種流量中應用識别方法的比較

識别方法 特點 優缺點

端口識别 僅分析IP包的層4 以下的内容，包括源位址、目的位址、源端口、目的端口以及協定類型 簡單，準确性很差，基本已淘汰

DPI 應用層分析，深入讀取IP包載荷的内容來對協定中的應用層資訊進行分析讀取，進而識别各類型應用。 可以對流量中的具體應用類型和協定做到比較準确的識别，但如果資料包是經過加密傳輸的則無法識别。

DFI 采用基于流量行為的應用識别技術，即不同的應用類型展現在會話連接配接或資料流上的狀态各有不同。資料流狀态包括流時長分布、封包到達間隔分布、封包長度分布等。 處理速度相對DPI更快，維護成本相對較低，由于應用流的狀态行為特征不會因加密而根本改變，可以用于加密流量的識别。

但是如果在出口側優化 ^([2])，那麼所有客戶都是以受益，“便宜”了哪些低端客戶，不僅提高了營運成本，也無法“加價”銷售高端企業專線。無論網絡帶寬還是網絡品質，企業的需求是彈性的，不同時段、不同業務類型對于網絡的帶寬和網絡的品質的要求是不同的，是以營運商提供的企業專線也不能是剛性的，一條專線不能隻有固定的帶寬和SLA。

我們使用SD-WAN正好可以解決這個問題，我們為這些小企業的老闆們打造一條定制的專線，這條線路在浏覽大部分網頁時，走的是普通的出口，速度一般，帶寬無保證，僅僅是“夠用”，但是通路企業總部、重要業務需要的SAAS雲的時候，速度快，帶寬有保證，老闆願意為這些業務多花錢。

圖1 企業專線優化示意圖

SD-WAN是一種靠近使用者側的流量切片技術，和出口優化“一刀切”不同，隻允許特定使用者享受特定服務。另外一個優點是，SD-WAN可以滿足各地市/區縣公司更為個性化的需求，畢竟出口優化在省公司，使用者數量達到一定程度時，省公司會應接不暇。           

　 2015年，隻有不到1%的企業采用了 SD-WAN 的企業專線。Gartner 預測，到2019年底，将有30%的企業采用 SD-WAN 專線。

二、優化好大衆使用者的遊戲需求           

大衆使用者的行為五花八門，為什麼我們特别關注遊戲呢？我們來看一個資料，截至2018年6月，我國網絡遊戲使用者規模達到4.86億，占總體網民的60.6%。網際網路中的應用有成百上千種，按大類可以分為：P2P、HTTP、網絡電視、即時通信和網絡遊戲等。幾類應用各有特點，很不幸網絡遊戲屬于其中的弱勢群體，搶占資源能力極差，當網絡出現擁塞時最先被諸如迅雷等P2P大佬KO。

表2 遊戲對時延的敏感性

遊戲類型 不同時延下的表現

即時對戰類政策遊戲 60ms以下 流暢，體驗好

60ms-100ms 偶有卡頓，良好

100ms以上 影響體驗，差

150ms以上 無法接受

大型即時射擊類遊戲 50ms以下 流暢，體驗好

50ms-80ms 偶有卡頓，良好

80ms以上 影響體驗，差

120ms以上 無法接受

回合及紙牌類遊戲 對時延不敏感

目前網絡遊戲及手遊的遊戲體驗，已經很大程度決定了玩家對于基礎網絡的選擇，“不好就換“已經成為大多數玩家的任性選擇。網絡延遲每增加100毫秒，放棄遊戲的使用者就會增加一倍；據我們在出口的統計，遊戲業務上行占比1.3%，下行占比0.7%，把遊戲優化好，總體成本并不高，但是客戶反響特别好。

圖2 遊戲虛拟專網組網示意圖

同樣我們需要回答的問題是，為什麼不在出口優化呢？ ^([3])因為接入位置越靠近使用者，流量識别的越準确，使用者的全流量均經過應用分流裝置，流量特征明顯，越靠上，受路由的影響越嚴重，無法保證遊戲流量全部經過同一個網關控制器。同樣，也适合我們廣電網絡公司的“國情”，可以讓各地市/區縣的廣電網絡公司有更多的自主選擇權。

SD-WAN裝置在了解遊戲的流向後 ^([4])，首先要做的就是将需要優化的遊戲從骨幹網中分離出來，然後按就近接入的原則将遊戲流量接入最近的SD-WAN節點，将遊戲注入SD-WAN虛拟專網。通過對協定的精确識别，避免其他協定混入遊戲專網，這就保障了遊戲的帶寬、時延、抖動不被其他強勢協定影響。根據不同遊戲伺服器的地理分布，這樣也就基本明确了遊戲優化的路徑和方向。對于SD-WAN虛拟遊戲專網來說，隻需将需要加速的遊戲送入最接近其遊戲伺服器的節點就可以完成遊戲的加速和優化。這樣不僅可以解決國外遊戲在國内高延遲的問題，更可以解決中國營運商南北互通的問題，通過虛拟遊戲專網可以幫助遊戲使用者在無感覺的情況下，幫助遊戲玩家智能選擇到最佳伺服器，確定到伺服器延時降至最小值，進而達到提升遊戲體驗和使用者感覺的效果。

三、選擇好的SD-WAN産品

技術的應用最終還是依賴于産品，我們作為營運商，研發産品是不會，但選擇好的産品是我們一項十分重要的基本功。如何評價SD-WAN的産品，以下5點可作為考量标準 ^([5])。

1.可視化組網規劃：可以通過SD-WAN營運平台提供的使用者界面（可視化完成整個網絡規劃，僅需簡單的三個步驟：A、輸入 Site的基本網絡資訊。選擇部署的型号及配置；B、指定哪些Site需要内網互聯起來，不僅可以手工指定，還可以批量指定Site互聯結構；C、制定應用流量政策，确定不同應用的品質要求、優先級、及帶寬需求。

2、流量識别精确性：流量準确分為不同服務等級應用，指向不同的WAN方向，好的産品可以精确識别網絡中的1200多種應用協定，通過實時更新的特征庫，識别率在95%以上，為後續的應用分流和疏導奠定基礎。

3、自動部署：完成上述規劃後，隻要為CPE裝置提供接入位址并且該位址能通路網際網路，内網路由打通即可完成；一鍵部署，不隻是接入，更是融合了計費政策；組網自動化功能極大的提升了多分支組網的效率，有效的降低了部署及運維成本

4、全網可視化監控及報表：雲平台監控，集中資源下發，集中大資料分析，運維人員可以通過使用者界面可視化監控整網情況，包括所有CPE、連接配接、及應用政策的運作/流量狀況。

5、服務穩定性：鍊路探測，評估品質，WAN優化失去後服務回退保障。

結論：

對于我們這種夾縫中求生存的廣電網絡公司，經營網際網路業務一直有争論，面臨着不做網際網路則電視業務也難以發展，做的話又虧本的困境。本文探讨了在廣電網絡中如何使用SD-WAN這種新技術，實踐證明使用該技術可以有效幫助我們留住高端使用者，提升ARPU(Average Revenue Per User)值。這個技術目前在已趨于成熟，已經進入全面商用階段，各地廣電網絡公司應抓住機遇，大膽嘗試。