2019云计算开源产业大会丨中国移动研究院杨锋：SD-WAN，中国移动的探索与实践

二是我们的优化，涉及到底层的underlay和overlay网络的结合，我们想法是通过编排层拉通underlay和SD-WAN、overlay，靠编排层进行资源协调来提供更好的服务。我们还有一个想法是通过增值业务的服务，这样我们可以靠编排层把增值业务SD-WAN、underlay全部拉通。

这张说的是我们MPLS专线的思考，刚才各位嘉宾说到SD-WAN要提供具备SLA保障的业务相对来说比较困难，MPLS专线属性本身特点是可以提供SLA的保障，有5个9的可用性，有低时延和一定带宽的保障，但是它最大的缺点就是收费相对比较高一些，开通的速度比较慢一些，而这些正好是SD-WAN的特长。这两种技术如果结合起来，比如把对时延、对带宽要求比较有SLA要求的应用放在专线上，对于没有SLA要求的应用放在SD-WAN上，会提供一个更完善的解决方案。所以MPLS和SD-WAN是一个互补的关系，通过结合它们两个，我们能够提供更好的业务。

这张PPT是对外开放接口，中国移动有一个通信开放平台，我们可以通过这个通信开放平台对中国移动的业务进行调用，未来我们通过这个接口对SD-WAN的产品为企业实现自动化接口。

这张PPT是我们之前想做所有事情的汇总，最高层是通信开放平台，APP可以通过这个来调用中国移动的业务；底下是OSS、BSS；再往下是编排层，有很多编排器，分多层来实现业务统一的编排；底下是分各专业不同的控制器，比如DC控制器、SD-WAN控制器、大网控制器；最底下是具体的资源，比如计算资源、网络资源。

三、我们目前正在进行的工作

目前正在控制器南北向接口标准的定义，大部分运营商都要求北向接口有标准化定义，但是我们需要南向也有标准化需求，这个正在进行。

接下来看一看具体技术细节的思考，SD-WAN最终落在企业那里需要有一个盒子，这个盒子有两个形态，一个系统是uCPE，是硬件形态的盒子，这个盒子既然落在用户这一侧，更强调的是价格相对比较敏感，它强调的是接口类型比较多，我们希望这个盒子最终有系列化产品，分高、中、低，不同档次可以满足不同企业的需要。另外，这个盒子得支持扩展性，扩展性主要有两个概念，一个是计算扩展性，一个是接口扩展性，比如有些客户离PON资源比较近，就需要PON接口，有些客户离PTN比较近，有些客户用5G就可以了，所以需要不同的接口扩展。另外，还有一些客户需要在盒子上运行些增值业务，比如有些防火墙，需要计算能力的扩展，这是uCPE。

另外一个形态是vCPE，就是虚拟化的CPE，它价格比较贵一些，我们把它部署在局端，局端要求汇聚，汇聚要求比较大的处理能力，比较灵活的接口扩展能力，比如开始有个10G业务，过一会儿10G业务不够了，需要升到20G，需要扩展一张卡，扩展一张卡之后CPE处理能力又不足了，需要对CPE进行水平的扩展。所以uCPE和vCPE的需求不一样的，但是我们认为它们最终会是共同存在的。

说了uCPE和vCPE，我们再往内部看一下，CPE分为内核态转发和用户态转发：内核态转发最大的好处是实现起来比较方便，因为内核已经支持完整的协议站、IPCPE，但是最大的特点是性能不是那么好，延迟抖动大一些，而且需要部署新特性时需要升级整个内核，做盒子重启才能够做到这一点，所以它不适合比较灵活的DevOps风格。另外一种风格是用户态协议站，所有东西都放在用户态，最大好处是抖动延时比较小，而且新特性时没必要重启盒子，把应用重新拷贝，重启二进制就可以了，还有一个好处，如果放在用户态，我们自然而然想到一个技术是“容启”，可以让我们开展微服务以及DevOps。用户态的坏处是现在不是可取的不是很多，一旦协议站在用户态实现之后，整个应用都会受到一定改变，所有东西都要拉到用户态度，改造工作量比较大一些。这张PPT的观点是，无论是用户态，还是内核态，它们都需要。对于比较便宜、转发能力、延迟、抖动要求不太高时，更倾向于用内核态盒子。对性能比较高的，无论是盒子还是vCPE，我们更倾向于用用户态的方式。

刚才说了盒子，现在说一下增值业务，我们主要是通过VNF来提供，VNF分两大种，一种是以虚机方式，一种是以容器方式。虚机和容器方式的最大区别在于几方面：启动速度、转发性能、隔离性、扩展性。从容器来看，最大应用在于微服务以及DevOps。就它们两个性能做个简单的挖掘、做个对比。

容器的好处是占用资源比较好，但是安全性能仅限于在用户态进行合理，内核态没有任何合理，所以针对不同的企业部署时在安全性有一定的担忧。虚机传统占用的内存比较大，导致扩展性比较差、启动速度比较差一点，但这里有一个概念，一般容器会部署在虚机里来提供安全性。前两天出现了一个新的东西，叫Unikernels，最大的区别是把用户态和内核态在虚机消除掉了，减少系统调用、提升性能，在这种虚机下跑容器的话性能会有很大提升。

最后，我们认为SD-WAN处于初级发展阶段，目前主要面向的应用是连接性。但是慢慢已经向一定SLA质量保障的方向发展，我们希望提供连接性、SLA保障等基本的属性，我们还提供为企业助力的业务，通过我们的努力能够为企业客户提供更好更优质的服务，这是我们的目标。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!