SD-WAN行业理解:从广域网云化看SD-WAN
全文分成四部分:通过「行业背景」看行业本质;通过「行业玩家」看行业生态;通过「行业动态」看行业趋势;通过「行业预测」看行业方向。
随着云计算的普及,越来越多的企业将计算、存储、服务等上云,那么对于云上这部分基础设施,就自然获得了云的客户价值:敏捷、弹性、按量付费。但是企业总有线下部分,比如线下的办公场所,自有的数据中心(混合云架构)。企业网必须是一张线上线下统一的网,并且随着时间推移,越来越以云为中心。然而传统的企业网,高端的像MPLS,草根的像IPSec,越来越难以保障企业上云的价值:
敏捷:这要求企业网可以允许用户不用关心底层的基础设施,可以在分钟级别内完成全球部署。
弹性:这要求企业网可以允许用户可以不用预留容量,可以在需要的时候随时进行伸缩。
按量付费:这要求企业网可以允许用户可以将CAPEX转成OPEX,甚至可以在不使用的时候不付费。
传统的企业网成为了企业云网融合的瓶颈,SD-WAN就在这样的背景下应运而生。由此可以推出:
第一、虽然SD-WAN的主语是WAN是网,但它的本质是云,是广域网的云化,它的灵魂是应用,是场景。这也可以和当前国内的市场情况相印证:很多号称在做SD-WAN的厂家,宣传得比较光鲜,但是市场做得并不怎么样,反倒是那些没说自己在做SD-WAN,一门心思在解决一个具体场景化问题的企业,市场反而做得不错,两个例子:Panabit,专注于应用识别,通过应用分流,帮助某运营商撬开另一运营商统治的网吧市场,发现自己做的竟然是SD-WAN;Agora,专注于音视频优化,通过把音视频编码SDK和实时调度的全球骨干网结合起来,推出了SD-RTN(Software Defined Real-time Network),至今也没说自己在做SD-WAN。
第二、SD-WAN不是一个产品,因为你没法通过SD-WAN这个产品名,定位这个产品要解决一个什么样的问题;它也不是一种技术,因为你没法确切的说它是一种什么样的技术,也没法有确切的技术标准,这个说法可能会有争议,因为近年来国外像MEF,国内像信通院,一直在做各种标准测试和认证,但这这种标准认证,感觉更像是一种行业最佳实践(对促进行业成熟和健康发展很有必要);它更像是一种生产方式的变迁,一种由广域网云化导致的生产方式变迁。既然是一种生产方式的变迁,那就可以进一步推导出:
SD-WAN在单点技术上可能不是革命性的创新,但它改造的对象是广域网,后者已经是一项渗透到现代社会的方方面面的基础设施(Internet就是最大的广域网),这种连接型创新会对整个行业造成非常深远的影响。这种影响,可以拿集装箱的发明做类比:集装箱如果作为一项单点技术非常简单,但它推动了货运方式的变迁,把全球90%以上的海运、陆运、码头,甚至造船业都卷进来做了深入变革,甚至重塑了全球制造业的新格局。
生产方式的变迁,不是一家企业就能独立完成的,它会有自己的生态,会有自己的趋势,这种趋势甚至没法在一开始准确预测。这里特别愿意引用《罗辑思维》第84期《改变世界的箱子》中,对集装箱发明之后带来的影响描述:
“基于底层逻辑的连接型创新一旦展开之后,你没法控制和预测它未来的发展情况”。
“集装箱诞生之后产生的第二个后果,是整个产业生态里面人的命运被改变了,而且改变的方向,当时身处其间的人是没法想象和预测的”。
第三、这也可以进一步解答一个令人困惑的问题:为什么这个名义市场并不大的行业会持续火热?说它名义市场并不大,是因为根据Gartner、IDC等调研机构预测,整个行业规模在2023年大致在40-60亿美金之间;说行业持续火热,是因为一方面巨头死死咬住这个行业不放,另一方面创业公司持续涌入,近两年的SD-WAN的行业会议,都被戏称“厨师数量超过食客数量”了。这是因为虽然企业网在快速外化(即内网内容越来越少,外网内容越来越多——符合企业云化的趋势),但是企业网不会消失,只是演变成了另外一种形态,一种云的形态。SD-WAN的本质就是广域网的云化,所以对巨头而言,这不仅仅是当前收入问题,而是要么现在就入场参与演化,要么就会被彻底排除在未来的企业云网市场之外。
整个行业生态大致有三类玩家:设备商、运营商和云厂商。以下分别对他们的生态位、处境及策略做简略分析。再次说明,这是对这些玩家的外部视角分析,可能在其中的内部人士看来,并不准确或者精确,欢迎同行指正交流。
传统的设备商都是一些大象,反应会相对较慢,这也给了创业公司机会,所以设备商可以进一步分成传统和新兴两大类。
3.1.1 传统设备商
传统设备商可以根据其优势领域的不同,进一步细分成三类:一、以网络功能见长的设备商,比如Cisco、华为等;二、以优化功能见长的设备商,比如Silver Peak、Riverbed等;三、以安全功能见长的设备商,比如Fortinet等。
总体而言,传统设备商在整个行业生态里属于防守方,属于那种吃着火锅唱着歌,没招谁惹谁,忽然发现来了一帮创业公司要来替换我的盒子。
那传统设备商怎么办呢?大致的也是比较理性的做法:SD-WAN市场火是吧,客户需要SD-WAN是吧,我看了一下SD-WAN,好像也不是什么高深的技术,不就是多了一个控制器,多了一个Web页面么。然后一些传统设备商,就把自己的网管系统,升级成了控制器。所以传统设备商的初期策略,就是“新瓶装老酒”,摇身一变把自己变成一个SD-WAN厂家,并且立足自己的优势领域,用存量打增量,打得也是挺舒服的(为什么用存量去打会打得比较舒服,在新兴设备商的窘境中会分析到)。
当然,这只是传统设备商的应急之法,稍稳阵脚之后,一些设备商业还是在积极寻找自己的增量,比如SASE(Secure Access Service Edge),这是一种用SD-WAN去连接各种云原生的安全应用,推出的一种管理型服务。这个概念由Gartner在2019年首次提出,也是2020年SD-WAN Summit的主题之一。SASE的概念被推出之后,供求双方的接受度都很高,设备商中Cisco、Fortinet等就在积极布局跟进。
3.1.2 新兴设备商
新兴设备商中,选取3V和Meraki作为代表稍作分析。3V是指Velocloud、Viptela和Versa。
新兴设备商在行业生态中属于进攻方,所以采取的策略是:做深场景,建立品牌,撬开市场。为什么要做深场景?因为他们最知道SD-WAN的灵魂是场景;为什么要建立品牌?因为这跟企业市场有关,企业市场对品牌还是非常看重的。
不过,新兴设备商也遇到了自己的问题。在给客户介绍新产品时,客户还是挺新奇挺满意的:“嗯嗯,不错不错,挺好挺好”。但是到了要部署测试的时候,画风就有点变化了:“什么!你要加盒子?!你知道我现在要管几个盒子吗?得得得,要么这样,你能不能把其它盒子全部替换掉,我把他们的预算也给你”。为什么会出现这么尴尬的场景?这是因为时代变了,在以前产品匮乏的年代,用户不得不要了盒子,甚至是主动要了盒子,并且是越大越好,越重越好,毕竟老子花钱了,你总得给我点什么吧。
但是,经过这么多年发展,不同厂商塞到用户那边的盒子已经够多了。不是都在说SD-Branch么,那我们就来看一下一个典型的分支里可能会有哪些设备:1、WiFi总是必不可少的吧;2、WiFi身后总需要一个交换机吧;3、分支出口不能裸奔总要一个防火墙的吧;4、如果企业分支较多,对路由功能比较看重,那就还需要多个路由器吧;5、如果分支比较重要,用了专线或者专网,那么还可能会多一个广域网加速设备吧(不然那么多广域网优化设备卖给谁了呢);6、如果企业对合规性比较看重,那么还需要一个上网行为管理设备吧,等等。基础设施已经够复杂了,能不动就尽量不动。
现在用户本质上要的是服务,就是别再给我添加任何负担就要把我的问题解决,甚至是想要做减法(用户侧的NFV没有普及,但如果能在分支做减法确实是个很有吸引力的卖点;当然,SASE在这方面就更有优势了),如果现在还要去增加复杂性,就有点反趋势了,非常难。
那么我们再来看一下新兴设备商的应对。首先,客户不是说要替换其它所有盒子吗?还是有同学往这个方向发展的,比如Versa,个人觉得Versa最大的特点是All in One,啥都能干,无论是通过他自有的功能提供,或者通过服务链(Service Chain)的方式去整合合作伙伴的功能来提供;Velocloud的做法会不同一些,他面向云做了比较彻底的虚拟化(Velocloud的最后归属是Vmware,这样看上去也就很自然了),并且围绕云建立了自己的基础设施,所以Velocloud并非严格意义上的设备商(值得一提的是,随着SASE的发展,越来越多的设备商也开始在整合基础设施了);Viptela也是类似,也通过资源合作伙伴,拥有了面向云的基础设施。相比而言,Meraki的策略就更为独特,其它人都在SD-WAN,他更多的是在SD-LAN,所以他只是套上了SD-WAN的外衣而已。
传统的运营商也是一些大象,反应也相对较慢,也给了创业公司机会,所以运营商也可以进一步分成传统和新兴两大类。
3.2.1 传统运营商
传统运营商可以进一步根据体量大小的不同,进一步细分成一线和二线两类。一线比如像三大运营商,二线比如像鹏博士类似。
总体而言,传统运营商在整个行业生态里属于防守方,属于那种吃着火锅唱着歌,没招谁惹谁,忽然发现来了一帮创业公司要来颠覆自己。在这里,某运营商的一段评论特别精辟:“你们这些创业公司,一会拿我们的专线打我们的互联网,一会儿拿我们的互联网打我们的专线,你们到底想干啥”。为什么觉得这句评论特别精辟,是因为这句话基本总结了运营型创业公司的本质:他说的“拿我们的专线打我们的互联网”,是指有一类SD-WAN创业公司,会基于运营商的跨境专线,通过SD-WAN灵活接入的技术特点,去打运营商的跨境精品网;他说的“拿我们的互联网打我们的专线”,是指有一类SD-WAN创业公司,会基于运营商优质的互联互通的BGP资源,通过在国内建立POP的形式,去打运营商的国内的MPLS网络。
那么传统运营商的应对策略如何?先来说一下三大运营商。个人觉得三大运营商采取的是“三不”的渣男策略:不主动、不拒绝、不负责。这里特别说明一下,这个说法只是对这种策略的比喻,并无侮辱之意,而且话又说回来,一般只有高帅富才有“三不”的资本,矮穷矬完全与此无缘,所以从这个层面上来讲,这是对三大运营商高帅富地位的仰望,对高帅富采取这种理性策略的一种理性经营的认同。为什么不主动?因为存量问题嘛,有着这么大的MPLS存量,要用SD-WAN去割自己的肉,谁受得了。
为什么不拒绝?因为趋势问题嘛,你不去给客户推,总还会有其他人跑到客户那边去洗脑,当客户来主动问你,“xxx来过了,我们想试一试SD-WAN,你们有没有”时,还能拒绝吗。为什么不负责?因为规模问题嘛,像三大这么大的体量,随便动动都是一大笔预算,在早期采取保守投入的策略,是最为理性的选择(个人再次表示深深赞同)。
所以三大在早期,大多采取合作的方式来做SD-WAN产品,除了提供客户和背书之外,什么都不负责(不过这两种资源对绝大多数玩家来说,已经是非常宝贵的资源投入了)。就像传统设备商在稳住阵脚之后开始寻找新的增量一样,三大在看清市场之后,也都在开始加大投入,并且已经出现了分化,比如CMI(China Mobile international)的iSolution平台。再来说一下二线运营商的策略,大体还是“个性化的服务,有竞争力的价格”,基本与前SD-WAN时代类似。不少二线运营商采取的是代理或者转售的模式。
3.2.2 新兴运营商
新兴运营商中选取Aryaka和CATO作为代表。作为进攻方,他们采取的策略也是挑战者的通用策略:做深场景,建立品牌,撬开市场。Aryaka在2009年成立,选取的场景是突破性能,目标是以“创新的网络技术+全球二层骨干+专业的托管服务”,取代企业MPLS网络,即他的目标性能,是要能达到甚至超越MPLS网络,值得一提的是,Aryaka的标语也是非常杠,觉得有种英雄主义色彩:“The First MPLS Alternative”,即“MPLS替换的第一选择”,直到2019年才换成“The Cloud First WAN”。CATO在2015年成立,创始团队具有Check Point基因,选取的场景是突破安全,网络与安全并重。
Aryaka和CATO发展得都不错:根据IHS Markit统计数据,Aryaka在2018年的收入就达到了1.39亿美元;没有找到CATO的市场数据,接触过CATO的产品系统,在整个产品界面设计上,广受好评,个人觉得良好的产品界面是清晰的产品架构的自然反映。两者也在各自的方向上,进一步加深竞争壁垒:Aryaka推出了全球范围内的统包最后一公里服务(Last Mile Service),这是一个在组网市场相当有杀伤力的壁垒;CATO在SASE方面具有很强的产品力,也被Gartner重点提及。
从「行业背景」可以看出,云厂商在这个生态里属于受益方,所以就没有传统与新兴之分,可以分成IaaS和SaaS两大类。因为生态位最好,所以云厂商当前的总体策略相对比较佛系:你们谁行谁上,不要来拖我后腿;如果你们都不行,那我就要自己上了。
3.3.1 IaaS
IaaS厂商主要是3A和GCP(Google Cloud),3A是指AWS、Microsoft Azure、Alibaba Cloud(阿里云)。
IaaS厂商采取的更加具体的策略:第一,扩充应用内容,因为Microsoft和Google有各自强悍的SaaS业务,这方面AWS和阿里相对较弱,所以AWS和阿里,推出了各自的SaaS孵化器计划。第二,补齐连接线下用户的云网能力,强相关的自研,弱相关的合作:AWS的国外生态要好很多,所以AWS以合作为主,即用他的Transit Gateway,加上三大合作伙伴:Cisco、Aruba、Silver Peak来补充提供连接线下用户的云网能力;阿里的国内生态要差一些,自研会更多一些,例如像阿里的SAG(Smart Access Gateway)产品,AWS就没有类似产品。
3.3.2 SaaS
SaaS厂商就更多了,例如Microsoft365(原名Office365)、GSuite、Salesforce、Oracle等。
总体而言,SaaS厂商以合作为主,有时可能是以一种恨铁不成钢的微妙态度吧。以微软为例,原本微软在每个月,是有更新Office365的地址的机制的,但在疫情爆发之后,微软就宣布不再更新Office365的地址了。为什么要在疫情这么运营压力的情况下,还要给自己做这种束缚?一个合理猜测就是:疫情爆发后,Office365的需求大增,需要大量的合作伙伴来解决弱接入问题,或者说加速问题,但是估计很多SD-WAN厂商,估计并没有更新动态地址的能力,笑哭。个人觉得等微软腾出手,可能会对SD-WAN做更多投入,毕竟实力都放在那了,“如果你们这些渣渣继续这么不靠谱,那我只能自己上了”,近期微软加入MEF可能就是个信号。
之前提到,SD-WAN作为一种生产方式的变迁,会有自己的演化趋势,甚至很难预测。所以,通过行业动态,来揣测一下趋势,可能会有更多人关心。
4.1.1 通过并购整合
Cisco收Meraki、Viptela,因为Cisco原本就有自己的iWAN产品,有自己的安全产品,所以可以整合的内容就比较多了,包括SD-Branch产品,SASE产品,这里就说一下更加宏观层面的整合:Cisco把自己的网络功能软件化,推出了“数字网络架构(DNA,Digital Network Architecture)”的概念,把自己的网络功能整合成了DNA for Wireless,DNA for Switch,DNA for SD-WAN三大类,进而进一步构建自己的“基于意图网络(Intend Based Network,IBN)”。
Vmware收Velocloud,可以看做计算虚拟化和SD-WAN结合,在虚拟化层面推云网融合。Dell EMC有一个和Vmware合作的边缘网关系列,也可以侧面说明这种整合的价值。
Oracle收Talari,可以看做是一个小型IaaS,中型SaaS厂商跟SD-WAN结合,在云服务层面推云网融合。
HPE收Silver Peak,可以看做SD-LAN(HPE的Aruba)跟SD-WAN结合,整合SD-Branch产品。之前提到,Branch里的设备实在太多了,SD-Branch可以成为一个可以想象的未来。
PAN收CloudGenix,可以看做云安全厂商跟SD-WAN结合,整合SASE产品。
Juniper收128 Technology,可以看做AI产品(Mist AI)跟SD-WAN结合,整合AI Driven Enterprise产品。
4.1.2 通过合作整合
云厂商的生态位最好,几乎所有人都想着跟云厂商合作,尤其是和SaaS厂商合作,近期比较典型的是Aryaka相继和微软、阿里达成战略合作,这样Aryaka也补齐了四大IaaS厂商的全部合作。
运营商和设备商也在加速合作,最为典型的是北美的前两大运营商和前两大SD-WAN厂商宣布达成战略合作:Verizon和Cisco;AT&T和Vmware。
4.2.1 孵化未来应用
既然SD-WAN是一种服务应用的广域网,那么就需要开始面向未来的应用布局,未来有哪些可以预见的应用:5G、IoT、边缘计算。
Verizon和Cisco、AT&T和Vmware之间的战略合作,就是在孵化IoT应用。SD-WAN和IoT的契合点:
敏捷:IoT感知层的本质作用是将现实世界数字化,这些数字化大多发生在边缘,而边缘如果需要形成智能的决策,需要将边缘形成的大量数据,连接到近端(边缘计算)或远端(云计算)进行处理,所以IoT的业务类型,天然决定了它需要非常灵活的部署方式。
安全:IoT设备自身的性能较弱,外加数量庞大,需要网络层面支持灵活的基于身份的安全性。
性能:不同IoT业务的性能要求不同,会有做应用分流、应用调度、应用保障的需要。
可视化:IoT存在海量的设备需要管理和维护,统一的可视化平台,是一个必不可少的手段。
云厂商也在为未来应用布局,AWS推出Wavelength Zone,直接进运营商机房,孵化5G MEC应用。SD-WAN和边缘计算的契合点:
敏捷:大体与IoT类似。
安全:边缘计算的场景相对会更加复杂,不但需要连接到现场,还需要与其它边缘节点协同,边云协同,即所谓的ECI(Edge Computing Interconnect)网络,这部分也是需要适配不同业务,在公共基础设施之上,形成非常敏捷的动态连接,也对安全性有很强的需求。
性能:大体与IoT类似。
统一架构:边缘计算相比云计算,一个很大的优势是在数据发生地,或者事件发生地就近处理,这种业务天然就需要比较扁平的计算架构,这种扁平的计算架构和SD-WAN这种较为扁平的网络架构,可以统一考虑。
4.2.2 边缘下沉
AWS Wavelength Zone进运营商机房,属于5G中的MEC(Multi-access Edge Computing)场景,属于边缘计算中的云边缘形态(云延伸)。当然,运营商也有可能在合作过程中探索发展自己的边缘云形态(节点云化)。顺便说明一下,部分人员可能会觉得为什么把这归属到SD-WAN分析中?AWS没说Wavelength在做SD-WAN。这是因为这属于边缘计算互联网络(Edge Computing Interconnect,ECI)领域,其中的热点之一就是如何用SD-WAN和SRv6等解决其中面临的挑战。
除了云厂商在设法下沉之外,设备商也在设法下沉,一般是边缘网关形态(设备云化)。例如:Cisco收Meraki,HPE收Silver Peak,都是在推SD-Branch,将入口下沉到LAN;之前提到,Dell EMC也有一个和Vmware合作的边缘网关系列。
个人比较倾向将SD-WAN比作一个游戏,因为它具备一个游戏的特征:门槛低上手快,玩好又极难。门槛低上手快——可以吸引大量玩家入场来玩,热热闹闹;玩好又极难——有大量的付费坑,要让玩家玩着玩着付出点代价才能玩得爽。SD-WAN也是一样,很多人会觉得SD-WAN很简单,不就一个白盒么,然后在上面跑一些开源软件,外加一个Web页面,我也可以做,但是做着做着就发现不是那么回事了。以下是两个预测,可能会有些刺耳,权当参考。
还在准备开始做独立设备创新的,会死。为什么?你已经错过了时间窗口了:3V和Maraki都是在2012年之前创立,那时候大厂还来不及反应,里面看清趋势的一波人,出来做了第一波创业公司。现在设备商已经缓过神了,已经在开始用存量优势来收割市场了,甚至还在进一步开发自己的增量,比如SASE。以3V和Maraki只有Versa还没被收作为标志性事件,做独立设备创新这一波已经结束了。再去做所谓的设备创新,设备的功能和稳定性,做不过设备商,那就只剩下控制器,但控制器早已泛滥,新做的控制器想去管谁,谁又愿意被你管。没有社会价值,会死。
主要盯着组网市场的,会活得很辛苦。为什么?第一、本质是在拿SD-WAN做MPLS替换,无论替换的是主用网络还是备份网络,都是在替换MPLS资源。这是一个广域网云化背景下坍缩市场;二、中国也很难出像Aryaka这样能去硬杠MPLS组网的初创公司,这是因为合规的资源是偏垄断的,创业公司不得不去与虎谋皮;三、SD-WAN在组网市场,基本只剩下了敏捷这个优势,所以客户的预期就是从售前到售后,他可以什么都不用管。但要命的是,组网跟客户内网耦合得太紧了,是个无限责任的活。客户说原本这么多盒子,一直工作得好好的,就是因为你来放了个盒子,而且是最后放的,所以放了之后,内网不通,甚至部分内网不通,部分时间不通,部分人员不通,部分应用不通,就全是你的事,你得来查清楚为什么。所以,你以为客户看重的是你的SD-WAN,不,其实客户可能看重的是你的潜在上门能力,扎心了。不过这工作确实有社会价值,所以可能能活,但是会活得很辛苦。
当然,以上所说的组网,还是在指MPLS替换这种传统的组网业务。随着5G、边缘计算等发展,广义的组网本来就在发生重大变化,例如:5G系统因为UPF下沉(支持uRLLC等场景必然需要),对原有的承载网络提出了支持复杂多点通信和SLA保证的新需求;在边缘计算场景中,边缘计算互联网络(ECI)需要按照业务需求快速灵活地去连接各公有云、私有云、或者其它边缘节点等各种设施,协同完成业务目标。如果是这种级别的组网,另当别论。这种组网可能会成为更大解决方案里的一部分,不再是一个单独产品,可能也不是一般的初创公司能玩的,甚至可能也不会被叫做SD-WAN(但确实又回归到了SD-WAN需要服务一个个特定的应用场景了)。
想要玩好这个游戏怎么办?还是以玩游戏做类比:选好职业,快速练级,组队打副本,去争取游戏里的限量资源。
选好职业:也就是找好自己的生态位,做自己擅长的。生态位选错了:1、练级可能就会特别别扭,级别可能就上不去,那就没人愿意跟你组队,组不上队,连打副本的资格都没有;2、你走了别人的路,潜台词可能是想着让别人无路可走,但其实很容易是让自己无路可走,非但没路走,而且还没朋友,也没法组队。
快速练级:也就是快速获取客户案例和知名度,要让别人能比较容易发现你并且愿意跟你组队。练级最快的方式就是充钱,所以财大气粗的大厂有天然的优势,有大量的存量资源可以转化,也有较高的知名度,尤其是云厂商,还有生态位的优势。
组队打副本:找合作伙伴一起去攻克具体的目标场景。这里最关键的是要主动,而且要反着来做,首先你得先想清楚,哪个目标场景对你来说最有价值,然后主动发起组队,寻找关键资源来补位,不论这些资源是来自组织内部的还是组织外部的。
11月28日,第三届中国SD-WAN峰会将于北京如期召开,扫描下方海报上的二维码报名参会。
活动专栏
【转载须知】
若转载文章为原创文章,可在相应文章下或公众号后台留言;其他非转载类文章须在文首以不小于14号字体标明转载自SDNLAB。
【投稿】
欢迎SDN、NFV、边缘计算、SD-WAN、TSN、5G 网络切片等网络方向的观点类、新闻类、技术类稿件。联系人:04&07投稿邮箱:pub@sdnlab.com详情请参考:SDNLAB原创文章奖励计划
长按二维码添加