软件定义广域网(SD-WAN)是软件定义网络(SDN)在广域专网业务场景中的典型应用。此应用程序用于连接具有广泛地理范围的企业网络、数据中心、互联网应用程序和云服务。SD-WAN继承了SDN控制转发分离、集中控制等理念,在广域网中部署软件控制系统,提供业务快速部署、业务智能管理等功能,为互联互通提供新的解决方案。多云、多网络、多终端方案。典型的SD-WAN应用场景可以分为三类:一是企业分支互联;二、企业云迁移;第三,多云互联。企业分支互联的一个典型应用案例是,企业在各个分支部署边缘设备,然后将流量引流到运营商的WAN网络,实现分支结构之间的高性能、安全可靠的互联;同样,在企业上云场景下,企业流量通过边缘设备导流到运营商广域网,流量入云加速;多云互联的典型应用案例是SD-WAN服务商通过建立多云专网、混合云等方式,支持接入各种公有云和私有云,并结合云平台的自动配置和调度能力网络控制器,企业用户可以利用互联网搭建隧道,灵活接入广域网。提高了业务开通效率,同时降低了广域网专网业务开通成本。无论是企业分支互联场景、企业云场景,还是多云互联场景,都意味着云网络基础设施正在朝着互联互通的方向演进,云和网络不再是相对封闭的内部自治。相反,转向相对开放的协作关系。但是,在当前SD-WAN的发展过程中,存在一些不容忽视的问题:SD-WAN的网络控制器通常由运营商单点提供,运营商只会将企业用户的流量调度到自己的为了自己的商业利益而广布网络。因此,企业用户在使用SD-WAN时面临单一运营商锁定的问题,这在一定程度上制约了SD-WAN的发展。为此,我们创新性地提出了一种新的商业模式:SD-WAN网络控制器不再由运营商单独提供,而是由中立的第三方或多方共同提供。为用户调度高效率、低成本的网络服务,解决单一运营商锁定问题,让多家运营商公平参与。新的商业模式引入了多方参与的机制,避免了运营商单一锁定的问题,但仍面临以下问题:从SD-WAN架构可以看出,为了实现敏捷管理以及降低成本等,借助SD-WAN-WAN技术的商用解决方案,将传统的分布式控制网络架构转变为集中式控制网络架构,加剧了数据篡改、单点故障、隐私等问题泄漏。在多方业务场景下,交易模式会支持用户网络在多家运营商之间动态切换,但多方业务场景的不可控因素较多,难以保证各参与方的可信度和参与方的可信度。交易,如:用户在一个计费周期内使用不同运营商的网络服务。网络流量的具体使用需要明确的账单。但是,如果账单仅仅由运营商生成,对用户来说是没有说服力的,所以需要可信的账单生成机制来支持。此外,运营商之间的相对平等不允许一方控制交易规则和交易过程,即传统的中心化平台不再适用于多方参与和点对点自治的应用场景。区块链可以在不同节点之间建立信任,具有点对点自治和数据共同维护和防篡改的特点。SD-WAN解决方案可以引入区块链技术,借助智能合约和互信交易模式建立可信的调度机制。(1)可信调度机制:如前所述,传统的SDWAN控制器面临单点故障风险,指令可信度难以保证。为此,可以借助区块链技术将调度策略转化为智能合约,部署在区块链系统中,当SDWAN控制器从区块链平台监测到用户的需求时,会梳理出用户的需求和运营商的需求。网络参数作为输入参数触发调度策略合约,直接从区块链生成决策,从而避免单点控制器调度的不可信任问题。(2)互信交易模式:互信交易模式可以从以下几点来解释:点对点交易:基于区块链的交易机制,通过权限控制机制,通过写入交易来触发合约的执行规则写入智能合约,从而控制整个交易过程,在多个运营商共同参与的场景下,调度决策结果生成后,用户与运营商直接通过区块链签订合约,建立交易关系。当运营商提供的网络质量不再满足用户需求时,产生新的调度结果,用户将直接通过区块链系统与新的运营商签订合同,建立交易关系。资金托管:基于区块链技术,可将资金托管协议转化为无超级权限的智能合约。当SDWAN控制层提示双方达成交易关系时,将自动触发资金托管合约冻结买方资金。由此设置不同的资金划转策略,交易双方以各自的权限触发智能合约的执行。奖惩机制:借助区块链技术,在SDWAN业务场景中引入对运营商、用户等的信誉评价模型,将信誉值增减规则转化为自动执行的智能合约,业务参与者管理基于智能合约的信誉评价体系,例如:当运营商为用户提供合格的网络服务时,运营商的信誉值会增加;当运营商提供的网络服务质量不满足合约中的条件时,运营商的声誉值会降低,运营商的声誉值会在调度策略中占据一定的权重,奖励惩罚机制有利于业务的健康发展。此外,区块链节点共同维护存储在区块链中的数据,具有防止篡改的优点。一旦数据通过共识上传到链上,即使共识节点退出,数据也不会丢失或作废。SD-WAN业务场景溯源机制可以这样设计:在SD-WAN业务场景中,SD-WAN控制层的决策依据和决策指令将广播存储在区块链系统中交易的形式,以及运营商提供的网络流量可以通过区块链作为结算的基础进行分配和收集,资费结算过程也将通过区块链系统进行记录。当交易双方出现分歧时,从区块链中获取的数据可以作为追究责任的证据。虽然区块链技术有望在SDWAN业务场景中提供可信的解决方案,但由于技术和概念的限制,现阶段还没有示范性的SDWAN落地场景。技术约束主要体现在系统稳定性、商业模式支撑能力、应用安全等方面,大部分区块链无法同时满足“效率”、“去中心化”和“安全”的要求,即不可能三角问题。现阶段,区块链在交易吞吐量、区块容量、交易容量等方面受到不同程度的限制,导致网络拥堵,银行转账、证券交易等高频业务需求难以满足。隐私保护、智能合约漏洞、共识机制、私钥保护、算力攻击、密码算法安全等问题,使得区块链在底层安全和应用安全方面仍面临一定的挑战。概念上的限制也是制约区块链大规模应用的一个重要原因,因为区块链技术是一种新兴的、具有颠覆性的高科技技术。非专业人士很难在短时间内理解区块链去中心化、点对点自治、数据不可篡改等特点。这给区块链技术的普及和商业场景应用模式的探索带来了障碍。区块链技术仍在更新迭代,应用模式仍在探索中。能够体现区块链在复杂业务场景中“不可替代”优势的应用场景还需要不断探索,复杂场景的落地必须有更安全可靠的技术作为支撑。Itisbelievedthatwiththedevelopmentofblockchaintechnology,itwillplayanirreplaceableroleinSDWANbusinessscenarios.本文转载自SDNLAB:http://mp.weixin.qq.com/s?__biz=MzAxMDA1NjMwMQ==&mid=2651764011&idx=1&sn=66a8c42b6a01706503c9d7e45d202cf6&chksm=80ac3229b7dbbb3fd6b1f7e4c74078b2b96a43b7eb1fb8f2bfc72b94e52cb0893d7c65cb3ecd&mpshare=1&s【责任编辑:赵宁宁TEL:(010)68476606】
