SD-WAN是什么
SD-WAN全称软件定义广域网络,是software-defined networking in a wide area network的缩写。
笔者个人从2016年就一直从事网络行业,先做的SD-WAN,然后做的接入层网关,最近的工作是在字节跳动做的网络加速,现在转行做的网络产品,从事的行业一直没变,但是行业已经变了,今天就来聊一聊十年前的SD-WAN和今天的SD-WAN。
十年前的SD-WAN
十年前SD-WAN是一个很新的技术,当时跟别人聊天说我做的是SD-WAN,别人没听说过,我说你可能听过SDN,依然没听说过,但是我听过CDN,这就是十年前SD-WAN的状况。
当时的SD-WAN的进攻方向是专线,打的旗号是替代专线,所以当时就有了很多技术方向的优化,很典型的比如:
-
传输协议的优化,当时很多公司会做基于UDP的可靠性协议,通过自定义拥塞控制以及增加冗余的方式来提升传输速度;
-
选最短线路,基于定时拨测拿到丢包和延迟数据然后使用最短路径进行传输,我记得当时公司还用上了一个图数据库来存储节点以及节点之前的权重;
-
使用DPDK和用户层协议栈;
这三个是非常典型的技术特征,而在产品上,主要有两种场景:
-
加速,很多企业都在做SaaS应用加速,既然要做应用的加速,那就存在识别应用的问题,很多公司都会说自己已经识别了应用,但是识别没识别,识别准确度怎么样,也不好说;
-
组网,这是SD-WAN的最主要的场景,做企业异地组网的,数据中心互联的这类企业非常多;
当然目前SD-WAN主要场景也是这两者,这两个场景是很高度抽象的场景,细分可以分为很多。
这是十年前的SD-WAN,很多东西都是非常理想的,也能看得出当时业内人对技术的追求,大概三年前跟我前老板喝茶聊天,问他现在技术方案怎么弄了,结果的回答是,上面涉及到的技术,统统都作废,直接就用的专线,DPDK还在探索,因为有大转发量需求的。
现在的SD-WAN
现在的SD-WAN可真是个大染缸,现在很多做SD-WAN的可能一个开发人员都没有,因为他不需要开发也能实现七七八八的效果。
打个比方,以组网为例子。要实现企业异地的组网,如果只是国内的组网,专线和选路这些其实并不需要都可以的;如果涉及跨境的组网,这个已经用专线来做好传输优化了,不需要选路和在传输协议层面优化。
那么组网的软件怎么办?很简单,现在开源的一大堆,比如wireguard就可以用来组网,wireguard跑在专线上就可以做跨境SD-WAN组网了。
整个SD-WAN的门槛非常的低,一个网络工程师出来注册个公司,然后搞个看起来专业一点的官网就可以说自己是做SD-WAN的了。
当然也有一些还在专注做真正的SD-WAN的公司,很多公司其实也有代理这类公司的产品,但是整个行业我个人感觉是略显浮躁的。
我来说说现在大部分这类SD-WAN公司可能存在的一些问题:
-
由于缺乏研发能力,所以只能做标准产品,不能做定制化,打个比方,如果是拿wireguard去实现的,那你所有的规则都是在wireguard之下,如果客户需要你实现一个故障自动切换的能力,用wireguard原生是不支持的,你需要做额外的开发;
-
开源软件本身的不确定性,比如wireguard,这是一个可以用来fq的软件,很有可能哪一天就被gfw或者运营商给封了,这时候就会哀鸿遍野,再比如wireguard是用udp协议的,udp本身很有可能被运营商qos,这个问题需要解决,但是wireguard很明显不会去解决这个问题;
-
管理平台对接的难度很大,正常的SD-WAN至少有一个管理平台让用户去操作配置,然后下发生效吧,这个需要对接到wireguard当中,这里适配需要点成本,当然很多公司连管理平台都没有;
虽然有很多问题,但是并不妨碍有的公司也能活的很好,我也不认为这有什么问题,可能是这方水土造成的,国内运营ToB产品,很大情况不一定是看你的产品做的有多好,而是看你的销售,我觉得在国内需要时适应这个环境。
比扬云SD-WAN
首先在技术方面
我们现在的SD-WAN产品是纯自研的,在产品选型阶段,其实也考虑过用开源方案,如wireguard来实现,但是最后认为适配的成本比自研的成本要高,而且不符合我们的增长模式,最终我们决定自研,自研是需要花费时间成本,但是我们认为匹配得上产生的收益。
举个例子:
我们在产品初期做过竞品的调研,发现所有的国内的SD-WAN产品都是没有在线试用功能的,几乎都是需要留下我的大名然后他们拉群开资源给我们测试,而在海外倒是有不少可以免费使用的,比如zerotier。如果你发现有任何一个SD-WAN产品可以无成本的试用,可以留言留下他们的产品我去体验。(这里的免费使用至少是不需要单独拉群的,我通过网页和文档自己就能运行起来)
我们在思考背后的原因是什么,是做不到还是不想做,我认为都是存在的,首先做不到的是诸如我上面提到的一些拿开源项目改一改就拿出来跑客户的,而不想做的可能是认为没有必要,单靠销售,大客户就能活得很滋润了。
而比扬云的SD-WAN是可以在系统上免费使用的,使用成本几乎为0,对于我们而言成本也非常低,而这正是自研所带来的效果,比扬云现在已经做到跟zerotier一样简单的SD-WAN组网配置,只需要简单的3步就能完成组网,未来还会更加关注客户的需求对产品进行持续改进。
其次是在运营,销售模式上
我们基于PLG的增长理念来设计产品,所以产品设计之初第一个想法是,能不能让用户免费使用,而免费使用的核心在于你的成本可控,而成本又依赖于技术方案的设计,从这里就能看出我们其实是PLG的模式驱动我们技术方案设计的。
PLG的原因是我们主要客户群体是中小微,当然免费也是期望能带来一些隐形收益的
-
免费的宣传效果,无论是在内容上还是在影响力上,如果你是我们真正的客户,并且真心认为产品不错希望能让更多人看到的,可以联系我们的市场人员看是否可以有偿。
-
能否辐射企业决策者进行采购,这也算是PLG的一个基操
-
免费打磨产品的机会,免费用户不断对我们的产品提出意见,从而不断打磨产品,优化流程
我们并不否定SLG和MLG,只是PLG是目前更加适合我们的现状。
最后是在产品的设计上
我们的SD-WAN产品可能跟很多厂家的都不一样,很多厂家的SD-WAN是具备加速功能的,我们是将加速和组网进行划分,因为我们的加速是组网的底座,或者说加速是我们任何产品的底座,只要你需要加速功能,再接一个SD-WAN加速的产品上去即可。
这个设计方式会更加灵活,客户可以按需订阅,比如很多国内的客户做国内的组网,根本就不需要加速,强制再走一趟SD-WAN的选路和优化其实是适得其反,而有的业务仅仅只需要加速功能,并不需要组网功能,基于此我们才做拆分,让产品更加灵活。
当然事情是有两面的,拆开也会有不好的一面。
SD-WAN未来发展的思考
当然自研也是我们的一个执着点,但是SD-WAN肉眼可见的门槛越来越低了,这个是趋势,那么未来会怎么发展?我们有思考过这个问题,很有可能会朝着两个方向去发展才能突出自己的差异性:
-
往安全方向靠拢,安全的门槛一般比较高,单纯靠代理产品和开源项目的公司是玩不过来的,我们有自己的零信任产品,还在Beta阶段,未来我们的SD-WAN可能会慢慢往这方面去合并。
-
往应用,业务方向去做靠拢,打个比方,SD-WAN能实现vpc peering的功能,能实现上云网关的功能,但是深入一点,我们都在讨论云,能否把云这个概念给弱化掉,无论是公有云还是私有云,业务其实不一定希望关注这些,业务关注的更多的是应用层面的东西,他他发布了一个应用,至于部署在哪里,部署在数据中心,公有云还是边缘机房,可能他并不需要关注,把这一层做的很透明,而这透明的一层是基于sd-wan帮他屏蔽掉所有的网络细节,这个我们还没有更深入的思考和讨论,感兴趣的朋友可以留言交流。
总的来说,我个人认为现在的SD-WAN要做出差异化,一定要往难的方向去发展而不是固步自封吃历史红利,单纯靠卖专线和资源的模式已经肉眼可见的卷了。
