軟件定義廣域網(wǎng)（SD-WAN）是軟件定義網(wǎng)絡(luò)（SDN）在廣域?qū)＞W(wǎng)業(yè)務(wù)場(chǎng)景的一種典型應(yīng)用，這種應(yīng)用用于連接廣闊地理范圍的企業(yè)網(wǎng)絡(luò)、數(shù)據(jù)中心、互聯(lián)網(wǎng)應(yīng)用及云服務(wù)。SD-WAN繼承SDN控制與轉(zhuǎn)發(fā)分離、集中控制等理念，在廣域網(wǎng)中部署軟件控制系統(tǒng)，提供業(yè)務(wù)快速部署、業(yè)務(wù)智能管理等功能，為多云、多網(wǎng)、多端之間的互聯(lián)互通提供新的解決方案。

典型SD-WAN應(yīng)用場(chǎng)景可分為三類：

一是企業(yè)分支互聯(lián);

二是企業(yè)上云;

三是多云互聯(lián)。

企業(yè)分支互聯(lián)的典型應(yīng)用案例即企業(yè)在各個(gè)分支機(jī)構(gòu)部署邊緣設(shè)備，然后引流到運(yùn)營(yíng)商的WAN網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)分支結(jié)構(gòu)之間的高性能、安全可靠的互聯(lián)互通;

類似地，企業(yè)上云場(chǎng)景中企業(yè)通過(guò)邊緣設(shè)備將流量引流到運(yùn)營(yíng)商WAN網(wǎng)絡(luò)，對(duì)于入云流量進(jìn)行加速;

多云互聯(lián)的典型應(yīng)用案例即SD-WAN 服務(wù)提供商通過(guò)建立一張多云專網(wǎng)，支持接入各種公有云、私有云、混合云等，結(jié)合網(wǎng)絡(luò)控制器的自動(dòng)化配置與調(diào)度能力，企業(yè)用戶可利用互聯(lián)網(wǎng)構(gòu)建隧道靈活地接入廣域?qū)＞W(wǎng)，相比于傳統(tǒng)的物理專線接入方式，可大幅提高廣域?qū)＞W(wǎng)業(yè)務(wù)的開(kāi)通效率、同時(shí)降低廣域?qū)＞W(wǎng)業(yè)務(wù)的開(kāi)通成本。

不論是企業(yè)分支互聯(lián)場(chǎng)景，或是企業(yè)上云場(chǎng)景，亦或是多云互聯(lián)場(chǎng)景，都意味著云網(wǎng)基礎(chǔ)設(shè)施在向互聯(lián)互通的方向演進(jìn)，云和網(wǎng)之間不再是相對(duì)封閉的內(nèi)部自治，而是轉(zhuǎn)向相對(duì)開(kāi)放的協(xié)作關(guān)系。

但目前SD-WAN的發(fā)展卻存在不可忽視的問(wèn)題：SD-WAN的網(wǎng)絡(luò)控制器通常由運(yùn)營(yíng)商單點(diǎn)提供，運(yùn)營(yíng)商出于自身商業(yè)利益考慮會(huì)將企業(yè)用戶的流量唯一地調(diào)度到自身的廣域?qū)＞W(wǎng)上，因此企業(yè)用戶在使用SD-WAN時(shí)面臨著單一運(yùn)營(yíng)商鎖定的問(wèn)題，這在一定程度上制約了SD-WAN的發(fā)展。

為此，我們創(chuàng)新性的提出一種新型業(yè)務(wù)模式：SD-WAN的網(wǎng)絡(luò)控制器不再由運(yùn)營(yíng)商唯一提供，而是由中立第三方或多方共同提供，控制器可以基于全局視角從眾多運(yùn)營(yíng)商中為用戶調(diào)度高效率低成本的網(wǎng)絡(luò)服務(wù)，解決單一運(yùn)營(yíng)商鎖定的問(wèn)題，使得眾多運(yùn)營(yíng)商可以公平的參與進(jìn)來(lái)。

新的業(yè)務(wù)模式引入了多方參與的機(jī)制，避免了運(yùn)營(yíng)商單一鎖定的問(wèn)題，但是仍面臨著以下問(wèn)題：

從SD-WAN架構(gòu)中可以看到，為了實(shí)現(xiàn)敏捷管理、降低成本等目的，借助于SD-WAN技術(shù)的商業(yè)解決方案將傳統(tǒng)的分布式控制網(wǎng)絡(luò)架構(gòu)轉(zhuǎn)變成了集中式控制的網(wǎng)絡(luò)架構(gòu)，這就加劇了數(shù)據(jù)篡改、單點(diǎn)故障、隱私泄露的問(wèn)題。

多方參與的業(yè)務(wù)場(chǎng)景下，交易模式將支持用戶網(wǎng)絡(luò)在眾多運(yùn)營(yíng)商之間動(dòng)態(tài)切換，但多方參與的業(yè)務(wù)場(chǎng)景不可控因素增多，各參與方的可信性與交易的可信性難以保證，比如：用戶在一個(gè)結(jié)算周期中使用了不同的運(yùn)營(yíng)商網(wǎng)絡(luò)服務(wù)，對(duì)于網(wǎng)絡(luò)流量的具體使用情況需要一個(gè)明晰的賬單，而賬單若僅依賴運(yùn)營(yíng)商生成將不能使用戶信服，所以需要一個(gè)可信的賬單生成機(jī)制來(lái)支撐。此外各運(yùn)營(yíng)商之間相對(duì)平等不允許一方控制交易規(guī)則與交易過(guò)程，即傳統(tǒng)的中心化的平臺(tái)不再適用多方參與、對(duì)等自治的應(yīng)用場(chǎng)景。

區(qū)塊鏈可以在不同節(jié)點(diǎn)之間建立信任，具有對(duì)等自治、數(shù)據(jù)共同維護(hù)防篡改的特性，可以在SD-WAN解決方案中引入?yún)^(qū)塊鏈技術(shù)，借助于智能合約，建立可信的調(diào)度機(jī)制與互信的交易模式。

（1） 可信的調(diào)度機(jī)制：上面說(shuō)到傳統(tǒng)SDWAN控制器面臨單點(diǎn)故障、指令可信性難以保證的風(fēng)險(xiǎn)，對(duì)此，可借助于區(qū)塊鏈技術(shù)，將調(diào)度策略轉(zhuǎn)化成智能合約，部署在區(qū)塊鏈系統(tǒng)中，當(dāng)SDWAN控制器從區(qū)塊鏈平臺(tái)監(jiān)聽(tīng)到用戶發(fā)布的需求后，會(huì)將用戶需求與運(yùn)營(yíng)商網(wǎng)絡(luò)參數(shù)進(jìn)行整理作為入?yún)⒂|發(fā)調(diào)度策略合約，從區(qū)塊鏈直接生成決策結(jié)果，避免單點(diǎn)控制器調(diào)度不可信的問(wèn)題。

（2） 互信的交易模式：互信的交易模式可以從以下幾點(diǎn)進(jìn)行闡述：

點(diǎn)對(duì)點(diǎn)交易：基于區(qū)塊鏈的交易機(jī)制可通過(guò)將交易規(guī)則寫(xiě)成智能合約通過(guò)權(quán)限控制機(jī)制觸發(fā)合約的執(zhí)行，從而控制整個(gè)交易流程，在多方運(yùn)營(yíng)商共同參與的場(chǎng)景中，調(diào)度決策結(jié)果生成后，用戶與運(yùn)營(yíng)商直接通過(guò)區(qū)塊鏈進(jìn)行簽約建立交易關(guān)系，當(dāng)運(yùn)營(yíng)商提供的網(wǎng)絡(luò)質(zhì)量不再滿足用戶需求時(shí)，新的調(diào)度結(jié)果生成，用戶會(huì)通過(guò)區(qū)塊鏈系統(tǒng)與新的運(yùn)營(yíng)商直接簽約建立交易關(guān)系。

資金托管：基于區(qū)塊鏈技術(shù)，可以將資金托管協(xié)議轉(zhuǎn)化為智能合約，不設(shè)超級(jí)權(quán)限，SDWAN控制層促使交易雙方達(dá)成交易關(guān)系時(shí)，自動(dòng)觸發(fā)資金托管合約，將買方資金進(jìn)行凍結(jié)，根據(jù)交易的結(jié)果設(shè)定不同的資金劃轉(zhuǎn)策略，交易雙方憑借各自的權(quán)限觸發(fā)智能合約的執(zhí)行。

獎(jiǎng)懲機(jī)制：借助于區(qū)塊鏈技術(shù)，在SDWAN商業(yè)場(chǎng)景中引入針對(duì)于運(yùn)營(yíng)商、用戶等的信譽(yù)評(píng)價(jià)模型，將信譽(yù)值增減規(guī)則轉(zhuǎn)化成自動(dòng)執(zhí)行的智能合約，將業(yè)務(wù)參與方納管到基于智能合約的信譽(yù)評(píng)價(jià)體系中來(lái)，例如：當(dāng)運(yùn)營(yíng)商為用戶提供符合條件的網(wǎng)絡(luò)服務(wù)時(shí)，運(yùn)營(yíng)商的信譽(yù)值會(huì)增加，當(dāng)運(yùn)營(yíng)商提供網(wǎng)絡(luò)服務(wù)的質(zhì)量不滿足簽約中的條件時(shí)，運(yùn)營(yíng)商的信譽(yù)值會(huì)減少，而運(yùn)營(yíng)商的信譽(yù)值會(huì)在調(diào)度策略中占一定的權(quán)重，獎(jiǎng)懲機(jī)制有助于商業(yè)良性發(fā)展。

此外區(qū)塊鏈節(jié)點(diǎn)共同維護(hù)存儲(chǔ)到區(qū)塊鏈的數(shù)據(jù)，具有防止篡改的優(yōu)勢(shì)，數(shù)據(jù)一旦經(jīng)過(guò)共識(shí)上鏈后，即使共識(shí)節(jié)點(diǎn)退出也不會(huì)造成數(shù)據(jù)的丟失或失效。可以此設(shè)計(jì)SD-WAN商業(yè)場(chǎng)景事后追溯機(jī)制：在SD-WAN業(yè)務(wù)場(chǎng)景中，SD-WAN控制層的決策依據(jù)與決策指令會(huì)以交易形式廣播、存儲(chǔ)到區(qū)塊鏈系統(tǒng)中，運(yùn)營(yíng)商提供的網(wǎng)絡(luò)流量可通過(guò)區(qū)塊鏈進(jìn)行分布式采集，作為結(jié)算依據(jù)，并且資費(fèi)結(jié)算過(guò)程也會(huì)通過(guò)區(qū)塊鏈系統(tǒng)進(jìn)行記錄。當(dāng)交易雙方出現(xiàn)分歧時(shí)，可以把從區(qū)塊鏈獲取的數(shù)據(jù)作為證據(jù)進(jìn)行追責(zé)。

雖然區(qū)塊鏈技術(shù)有希望在SDWAN的商業(yè)場(chǎng)景中提供可信的解決方案，但是由于技術(shù)的制約、觀念的約束，現(xiàn)階段仍然沒(méi)有示范意義的SDWAN落地場(chǎng)景。

技術(shù)制約主要體現(xiàn)在系統(tǒng)穩(wěn)定性、業(yè)務(wù)模式支持能力、應(yīng)用安全性等方面，多數(shù)區(qū)塊鏈無(wú)法同時(shí)滿足“高效性”、“去中心化”和“安全”等要求，即不可能三角問(wèn)題。現(xiàn)階段區(qū)塊鏈在交易吞吐量、區(qū)塊容量、交易容量等方面都受到不同程度的限制，這就導(dǎo)致了網(wǎng)絡(luò)擁堵，高頻次業(yè)務(wù)需求如銀行轉(zhuǎn)賬、證券交易等難以滿足。隱私保護(hù)、智能合約漏洞、共識(shí)機(jī)制、私鑰保護(hù)、算力攻擊、密碼學(xué)算法安全等問(wèn)題，令區(qū)塊鏈在底層安全、應(yīng)用安全方面還面臨一定的挑戰(zhàn)。

觀念的約束也是限制區(qū)塊鏈大規(guī)模應(yīng)用的重要原因，由于區(qū)塊鏈技術(shù)是新興具有顛覆性的高科技技術(shù)。非專業(yè)人員很難在短時(shí)間內(nèi)理解區(qū)塊鏈去中心化、對(duì)等自治、數(shù)據(jù)防篡改的特性。這就為區(qū)塊鏈技術(shù)的普及與商業(yè)場(chǎng)景的應(yīng)用模式探索帶來(lái)了壁壘。

區(qū)塊鏈的技術(shù)仍在更新迭代中，應(yīng)用模式仍在探索中，復(fù)雜的商業(yè)場(chǎng)景中能夠體現(xiàn)區(qū)塊鏈的“不可替代”優(yōu)勢(shì)的應(yīng)用場(chǎng)景仍需不斷摸索，而復(fù)雜場(chǎng)景的落地必須要有更安全可靠的技術(shù)作為支撐。相信隨著區(qū)塊鏈技術(shù)的發(fā)展，其在SDWAN商業(yè)場(chǎng)景中會(huì)發(fā)揮不可替代的作用。
責(zé)編AJX