软件定义广域网(SD-WAN)是软件定义网络(SDN)在广域专网业务场景的一种典型应用,这种应用用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。SD-WAN继承SDN控制与转发分离、集中控制等理念,在广域网中部署软件控制系统,提供业务快速部署、业务智能管理等功能,为多云、多网、多端之间的互联互通提供新的解决方案。
典型SD-WAN应用场景可分为三类:
一是企业分支互联; 二是企业上云; 三是多云互联。企业分支互联的典型应用案例即企业在各个分支机构部署边缘设备,然后引流到运营商的WAN网络来实现分支结构之间的高性能、安全可靠的互联互通;
类似地,企业上云场景中企业通过边缘设备将流量引流到运营商WAN网络,对于入云流量进行加速;
多云互联的典型应用案例即SD-WAN 服务提供商通过建立一张多云专网,支持接入各种公有云、私有云、混合云等,结合网络控制器的自动化配置与调度能力,企业用户可利用互联网构建隧道灵活地接入广域专网,相比于传统的物理专线接入方式,可大幅提高广域专网业务的开通效率、同时降低广域专网业务的开通成本。
不论是企业分支互联场景,或是企业上云场景,亦或是多云互联场景,都意味着云网基础设施在向互联互通的方向演进,云和网之间不再是相对封闭的内部自治,而是转向相对开放的协作关系。
但目前SD-WAN的发展却存在不可忽视的问题:SD-WAN的网络控制器通常由运营商单点提供,运营商出于自身商业利益考虑会将企业用户的流量唯一地调度到自身的广域专网上,因此企业用户在使用SD-WAN时面临着单一运营商锁定的问题,这在一定程度上制约了SD-WAN的发展。
为此,我们创新性的提出一种新型业务模式:SD-WAN的网络控制器不再由运营商唯一提供,而是由中立第三方或多方共同提供,控制器可以基于全局视角从众多运营商中为用户调度高效率低成本的网络服务,解决单一运营商锁定的问题,使得众多运营商可以公平的参与进来。
新的业务模式引入了多方参与的机制,避免了运营商单一锁定的问题,但是仍面临着以下问题:
从SD-WAN架构中可以看到,为了实现敏捷管理、降低成本等目的,借助于SD-WAN技术的商业解决方案将传统的分布式控制网络架构转变成了集中式控制的网络架构,这就加剧了数据篡改、单点故障、隐私泄露的问题。 多方参与的业务场景下,交易模式将支持用户网络在众多运营商之间动态切换,但多方参与的业务场景不可控因素增多,各参与方的可信性与交易的可信性难以保证,比如:用户在一个结算周期中使用了不同的运营商网络服务,对于网络流量的具体使用情况需要一个明晰的账单,而账单若仅依赖运营商生成将不能使用户信服,所以需要一个可信的账单生成机制来支撑。此外各运营商之间相对平等不允许一方控制交易规则与交易过程,即传统的中心化的平台不再适用多方参与、对等自治的应用场景。区块链可以在不同节点之间建立信任,具有对等自治、数据共同维护防篡改的特性,可以在SD-WAN解决方案中引入区块链技术,借助于智能合约,建立可信的调度机制与互信的交易模式。
(1) 可信的调度机制:上面说到传统SDWAN控制器面临单点故障、指令可信性难以保证的风险,对此,可借助于区块链技术,将调度策略转化成智能合约,部署在区块链系统中,当SDWAN控制器从区块链平台监听到用户发布的需求后,会将用户需求与运营商网络参数进行整理作为入参触发调度策略合约,从区块链直接生成决策结果,避免单点控制器调度不可信的问题。
(2) 互信的交易模式:互信的交易模式可以从以下几点进行阐述:
点对点交易:基于区块链的交易机制可通过将交易规则写成智能合约通过权限控制机制触发合约的执行,从而控制整个交易流程,在多方运营商共同参与的场景中,调度决策结果生成后,用户与运营商直接通过区块链进行签约建立交易关系,当运营商提供的网络质量不再满足用户需求时,新的调度结果生成,用户会通过区块链系统与新的运营商直接签约建立交易关系。