SDWAN槽邊往事(一)
近日浪得虛名,受邀擔任SDWAN峰會分論壇住持,翻看參展公司名單,如在歷史中穿行。承上啟下,這是SDWAN的魅力,順手寫下一時的感想,大家只當茶餘飯後消遣談資,不必追究其中時間地點和事件的精確性。
放寬歷史的視界
和自己的異父異母的兄弟SDN相比,SDWAN一出生嘴裡就含著苦菜花。先是被AT&T捧上天,然後就沒有然後了。2013年谷歌振臂一呼應者雲集,誰料想緊跟著是連續四年SDWAN初創公司融資能力遙遙落後,好不容易熬到2017年,能融到點像樣的錢了,又趕上了2018年巨頭集體進場、嚴厲打擊黑寬頻和中美貿易戰。屋漏偏遇連陰雨,在這個至暗時刻,Gartner跑出來預計,到2020年,全球SD-WAN的銷售額將達到約12.5億美元(87億人民幣),年複合增長率達到15%。好吧,老乾媽2017年的銷售額是45億人民幣,如果不考慮通貨膨脹和匯率因素,2020年全球市場規模剛好頂得上兩瓶辣醬。
但這些都只是外部因素,並不是不能克服的困難,上一個比這更艱難的時刻發生在1989年,那是真正的全面禁運,大家都覺得藥丸,結果巨大中華乘隙崛起,演繹一代傳奇。之後臺海危機、中國駐南聯盟大使館被炸,哪一次都比這一次來勢凶猛,也都被時間抹平。該起高樓者起高樓,該樓塌了者樓塌了,日子還是在繼續平靜地過下去。
真正的困難,是整個網際網路行業和投資界都開始對SDWAN的前景產生了疑慮,已經沒有人能說清楚SDWAN到底是誰,從哪裡來,要到哪裡去。
就連2018年的中國架構師大會,也取消了SDWAN專場,轉而擁抱能和AI沾上邊的DevOps了。
但另一方面,思科、阿里雲、華為這些巨頭又在高調進軍SDWAN,就連深信服這樣的安全企業也似乎在一夜之間看到了SDWAN的價值,披掛上陣,這難免讓一直自認為擁有純正SDWAN血統的運營商黯然神傷,起個大早,趕個晚集,又錯過一輪浪潮。
這一切此起彼伏、自相矛盾的現象的背後,是一種什麼樣的力量在掌控什麼樣的趨勢?要回答這個問題,只盯著SDN和SDWAN不會找到答案,網際網路已經如此龐大,需要從歷史的縱深裡去尋找線索。
SDN的槽邊往事
當年雲端計算剛剛出世的時候,業界一片噓聲。除了馬雲,國內大佬幾乎都不看好,就連通過雲端計算研究從國家拿到大筆經費的教授們也毫不吝嗇地貢獻出自己的鄙視。因為計算這個事,超算已經做得很好了,網格計算那一波酒席還沒散去,再弄一堆廉價的伺服器去堆疊出重複的功能,實在是看不出有什麼先進性。等大家都看明白雲計算的核心價值在雲而不在計算的時候,已經被阿里雲甩出去一箭之地,很難追上了。自古成王敗寇,王堅博士現在雖然封神,當年揹負騙子罵名的時候幾乎沒有支持者。好在歷史終究是勝利者寫的。
對於學術界來說,SDN的爆發頗有點意外之財的意思,但在工業界的視角下這條路線並不複雜,主要受益於趕上了雲端計算崛起的好時候。對於計算和儲存資源池化這個目標來說,網路的定位就不僅僅是端到端互聯,而是雲的匯流排系統,需要最大限度地滿足計算叢集對資料的飢餓感。在這樣一種需求場景下,佛系的分散式協議就很難跟上節奏,而人工配置靜態轉發表這事,你去配置一千臺交換機試試?而且,雲天然是和應用緊耦合的,應用伺候的是使用者,使用者都是社會哥社會姐,喜怒無常(新浪微博已經領教過多次了),分散式協議雖然皮實抗造,但機靈勁就差遠了。這就出現了一個控制平面的空白地帶,而SDN,就是用來填坑的。所以無論是SDN還是SDWAN,其實都是雲端計算、雲服務的三代以內直系血親,雖然名字裡帶N,但是其實和網路的關係反而是遠親。
但這些錯綜複雜的譜系在當時還不怎麼為外人所知,Openflow他爹無論如何也想不到這個小東西居然流著雲端計算的骨血,否則就不會一門心思只盯著交換機那點事了。極少數能看透這個飯局的人,那時候正在保護傘公司撅著屁股幹DPI和應用層分流。
這導致SDN起步的整個過程比較戲劇性,打頭陣的是學術圈,但是注入信心的卻是工業界,或者說,是網際網路行業。很多青年才俊被這種表裡不一的假象所迷惑,突然覺得網路搞那麼複雜幹啥,沒有什麼問題是一個控制器不能解決的,如果有,就來兩個。於是一批初創公司乘勢而起,但很多後來都在看起來很初級的網路協議棧問題上吃過虧,例如ARP、ICMP。畢竟,OPENFLOW裡沒有這些協議棧支援,那就只好辛苦控制器自己背鍋了。用一個班的昂貴的程式員在應用層實現底層協議棧裡已經非常成熟的機制,這是一個當年很有趣的現象。
網路這行當其實跟相聲差不多,看起來門檻很低,甭管什麼專業的人,只要肯花錢買書培訓做實驗,基本上都能考下CCIE,但真進去了才發現高山仰止、景行行止。僅僅依靠熟練的CLI大法還是遠遠不夠的。
我一直覺得網際網路走到今天,啥都不缺,就是缺一本《史記》。這行業發展太快,放其他地方要幾百年乃至幾百萬年才能完成的生死輪迴、物種演化,在這三五年就轉完了。但這個行業忘性也快,無論是成功者還是失敗者,其實都和上幾代長得差不多。本來集中控制、轉控分離是電路時代就已經成熟的模式,一直都活躍在電信網路,並不新鮮,可是放到了交換機上,就突然變成了革命性的技術,這多少讓GENI專案裡發愁怎麼拿顛覆性技術結題的教授們喜出望外始料不及。緊接著SDN不費吹灰之力就把IPv6趕下神壇奪取了未來網路幫主的權杖。而那個時候IPv9正躺在墳墓裡吃土,連被嘲笑的價值都沒有。然而形勢比人強,誰也想不到十多年後這東西又從魔法瓶裡跑了出來,公開叫板IPv6。不過正如西遊記裡面的六耳獼猴一樣,孫悟空的COSPLAYER也只能揪著孫悟空往死裡打,在其他神仙那用不上義和團這些套路。
從未到來的未來
本來,SDN被認為是一種普適性的技術,涵蓋廣域網和區域網,要不然怎麼能撐得起未來網路的大旗。但是工業界的進展總是像A股一樣上躥下跳難以捉摸,SDN王冠上的鑽石Openflow並沒有如願成為主流的南向介面,純種的集中控制看起來也不如物理上分佈邏輯上集中的控制模式更有吸引力。再後來,被SDNer們詬病已久的OSPF和BGP,居然殺了個回馬槍,滲透進了資料中心網路,成了LAN\WAN通吃的控制平面。而曾經風光無兩的ODL和ONOS,也從參謀長聯席會議主席的位置上隱退,穩穩當當地在神壇上被供了起來,靠著三心二意的支持者們心不在焉的香火錢維持存在感。一般情況下,SDN這個事,各村都有自己的高招,大家已經不太在意早年的那些清規戒律了。
網際網路是個大舞臺,觀眾和演員們都清楚藝術源於生活又高於生活,只是長江後浪推前浪的節奏有點太快,誰也不知道自己屬於哪一浪,啥時候會被拍在沙灘上。
本來,SDN在廣域網的樣板工程魯班獎獲得者幾乎已經是非AT&T莫屬,全球電信運營商都在翹首以盼,時刻被這個滿身光環老牌同行的每一句語錄鼓舞著。天朝的信徒曾經一度扎堆去美國朝聖取經,回來後馬不停蹄地給自己制定SDN化的時間表,如此種種,只等著擺脫廠商綁架、砸碎OTT枷鎖、管道翻身把歌唱的那一天降臨。那兩年,雖然同行之間仍然有宿怨,但運營商雄風猶在,網際網路巨頭才是大家共同模仿的敵人。在運營商的陣營裡,沒有人會挑戰三大的盟主地位,除了廣電。廣電眼裡的未來網路是國家下一代廣播電視網路(NGB),廣電眼裡的三網融合是廣電網路融合網際網路和電信網。但廣電的網路組織結構有點像三國時期的吳國,是各地豪強的鬆散聯盟,孫權手裡並沒有壓倒性的武裝力量。儘管後來廣電成立了一個全國性的電信運營公司“國網”,但始終被孫權的窘境所困擾。這使得廣電網路一直沒有機會參與SDN和未來網路的牌局。不過事後來看,這也無傷大雅,因為真正的牌局,並不在那一桌。
終於,未來一直沒來。
時至今日AT&T的新動向已經提不起大家的興趣,或者說幾乎要被同行們遺忘了,誰還記得Domain2.0誰就是在暴露年齡。歷史畢竟是螺旋式上升的,現在運營商們已經不再提去OTT化、去管道化這樣的口號了,老老實實做好管道,踏踏實實守住自家的管道才是正路。而要想活得更好,第一條鐵律就是不要跟網際網路公司搶地盤。最早想明白這個道理的是以執行力著稱中國移動,後面的事情大家都看到了,中國移動在正確的時間、正確的地點、用最傳統的戰術奇襲了正確的對手。
低端生態位上的戰爭
聯通和電信雖然被迫應戰,但現代戰爭打的是綜合財力,囊中羞澀的電聯除了咬著牙用免費戰術節節抵抗以外,被迫祭出了極具中國特色的大殺器:剪線。
世界上有兩種網際網路,網際網路和中國的網際網路,網際網路是網狀的,而中國的網際網路是星型的,這個星座的核心就掌握在電信聯通手中,在以網路為中心的時代,得骨幹網者得天下。但2018註定不平凡,以應用為中心的時代開啟,得雲服務者得天下,網路不過是雲間的管道,以及雲和使用者之間的管道。
業內的人都知道中國移動的軟肋是沒有自己的骨幹網,在電聯面前就是個躲在大NAT後面的區域網,每年交給電聯的過路費想想都肉疼。除了移動,其他二級三級N級村級運營商更疼。有需求就有市場,於是一個遊離於官方市場以外的頻寬黑市應運而生,如果沒有這些黑寬頻,中國的網際網路程序至少要比現在滯後十年。落實總理提速降費最徹底的先驅,非黑寬頻莫屬。只是在黑白兩道之間,一直都維持著一個動態的平衡,大家心照不宣,各得其所。
等移動圖窮匕見,真要掀翻牌桌的時候,平衡被破壞,於是一場網路界的打黑剪線行動如暴風驟雨般橫掃全國。然而世界的奇妙之處就在於它總是動態的,中國移動在短暫地受到影響之後,很快建立起自己的全國傳輸網路,據說容量超過電聯總和,又據說移動已經在政企市場磨刀霍霍,打算把家寬戰術如法炮製。
打破一箇舊世界容易,但建立新秩序更難。早知如此,真還不如不掃黑剪線。
在網際網路的世界裡,最不缺的戲碼就是老大老二打架,倒下的卻往往是小三。在這場電信巨頭的戰爭中,最先顫抖的是三大以外的中小微運營商。本來價格戰是個體戶們佔領縫隙市場的法寶,但是你能比0元還便宜嗎?也不過就是一年的光景,本來還能跑贏通脹的小區寬頻,突然就成了賣不出去的燙手山芋。整個市場風聲鶴唳、草木皆兵,連5G試商用都能把小區寬頻嚇出翔:如果5G真的普及了,誰還用有線寬頻啊!可是,如果5G真能取代家寬,為啥移動要費那麼大力氣搶家寬市場呢?直接上5G一統天下不行嗎?答案是,真不行,5G啊5G,你雖然比4G多1G,但要揹負起網際網路終極動力3G(Girl,Gamble,Game)的重任,肩膀頭還是嫩了點啊……
另一個意外躺槍的是應用層分流。本來,這是所有苦電聯久矣的大小運營商勾兌年份酒的必備神器,只需少量昂貴的電信專線,再配以大量的黑寬頻,就能靠應用分流變幻出專線級別的使用者體驗。但當移動突然完成從奴隸到將軍的身份轉變之後,開始懷疑窮日子富過的經驗還值不值得延續。
在運營商眼裡,沒有什麼問題是一次擴容解決不了的,如果有,就來兩次。
但在雲和應用的眼裡,網路資源永遠是稀缺的,這是由使用者幾萬年來一以貫之的欲壑難平的特質決定的。所以即便是富可敵國的谷歌,即使擴容的頻次和力度都比運營商差不到哪去,也要把頻寬利用率壓榨到98%才放心。
但要讓仍然生活在管道時代的人理解這一點,至少還要等到2020年。
到發稿時為止,中移電聯之間的戰爭仍在繼續,雙方都在按照能讓對方流多少血就流多少血、能有多殘酷就搞多殘酷的方式搏鬥。但這已經不是食物鏈頂端的戰爭,巨頭們爭奪的是低端生態位上空氣、陽光和水。以網路為中心的時代,就這樣以奇特的方式落幕了。
理清紛亂的世界
在這場低端生態位的爭奪戰中,最終的贏家是躺在樹蔭裡觀戰的網際網路巨頭們。戰利品被源源不斷地輸送進來。大王卡掃清了騰訊在移動端的最後一道成本壁壘,移動QQ裝得起用不起的時代一去不復返了。各種以甜點命名的套餐以及跟風上馬的物聯網絡卡、車聯網絡卡有沒有打擊到對手尚不明朗,但把自己昂貴的行動網路打得直不起腰倒是真的。移動的0元寬頻雖然體驗不怎麼樣,常常被友商鄙視,但意外地解決了網際網路巨頭忌憚已久的最後一公里問題。只要能用0成本把使用者接入到臨近的資料中心,後面的事情就都好辦。端到端的使用者體驗,日後也不大需要運營商操心了。
很多人批評移動追隨聯通的大王卡策略是不明智的,好端端一個貌美如花的4G網路,就這麼給拖成了黃臉婆,搞得多少忠實使用者駕機起義,多少守法良民舍商寬而取4G路由器,生生把使用者增長率弄成了負數。但是在低端生態位上,除了跟隨和被迫迎戰,還有別的好法子嗎?這本來就是一場沒有多少迴旋餘地的零和博弈,中世紀的戰術都顯得過於複雜了。
至於攜使用者以令BAT,搞反向收費,呵呵,你當這是400啊?
也有人提出說如果運營商能夠有效整合資源、打破部門壁壘、內部精誠團結、一致對外,也能獨佔鰲頭。這話技術上可行,翻譯成白話就是,如果岳飛生在一個文臣不貪財、武將不怕死的時代,橫掃莫斯科也是可以的!
還有人以電信雲堤為例證明可以橫掃莫斯科瞭解一下,但是貝爺曾經說過,這世界上的運營商成千上萬,但云堤只有一個。雲堤今年十歲了,看著它長大的的人都知道,雲堤的傳奇,確實是不可複製的。
這些逸聞趣事,不過是波瀾壯闊歷史中的幾朵浪花,而大起大落、鬼畜反轉的劇本能被擠壓在十五年的時間裡密集上演,不過是因為我們恰好生在一個劇烈轉型的時代,轉型的主題是以應用和服務為中心,或者說,以云為中心。
SDWAN為雲而生,在以網路為中心的世界裡,天地不仁,以應用為芻狗,擴容才是解決問題的終極武器,SDWAN的下場不會比RSVP好到哪裡去,但在雲時代,SDWAN是應用駕馭網路的鞍韉和轡頭。
既然要討論SDWAN,那麼首先要討論清楚WAN的定位是什麼,生態位在哪裡,食物鏈的上游和下游是誰,否則,你憑什麼去定義什麼呢?
史書記載,在雲端計算崛起之前,廣域網=運營商的IP網路,從定位上來說,是連線端到端的管道,在食物鏈裡佔據頂端,除了多多少少被裝置商綁架一下以外,萬般皆下品。這裡面有三層含義。
- 第一,網際網路應用整體上小、散、弱,即使是服務端,也不過是個端,根本無法達到今天普通資料中心的規模。而網路則大、集中、強,資源集約化程度非常高。大家回憶一下上世紀八九十年代家裡裝一部座機或申請一個大哥大號碼有多難就能理解當時的管道有多強勢。而現在發展客戶,已經差不多可以用跪求來形容了。網際網路活化石高春輝的個人網站九十年代就能產生相當於今天入口網站的影響力,也無非是靠同行的襯托。大家都太弱小了,稍微像點樣就能成為熱點。
- 第二,由於管道雄踞網際網路的中心,因而管道天然成為最大而且唯一的入口,包括支付的入口。利潤的大頭也理所當然地歸管道所有。還記得移動夢網和移動支付嗎?還記得飛信嗎?還記得微信出現之前每年大年三十晚上的簡訊風暴嗎?還記得2006年前後的手機話費騙局嗎?就連騙子也只能藉助電話費變現,現在的支付寶、微信支付再強,也不可能獲得這種壟斷性的地位。撫今追昔,現在手機裡的簡訊,除了詐騙簡訊就是防詐騙的驗證簡訊,而且據說簡訊驗證碼也快要靠不住了。
- 第三,使用者在網路空間的身份標識是手機號,而不是QQ號、MSN號。變換一次手機號,幾乎就是對個人社交網路的一次大清洗,所以人們一旦獲得了穩定的社會地位,無論運營商推出多麼優惠的換號套餐,也不太可能變更手機號了。而現在,微訊號才是終生有效的網路身份證,手機號除了還依靠慣性繫結著銀行卡以外,已經不那麼緊要了。多年的微信好友不知道對方的手機號,是正常的。
當流量、支付、通證、資源全部都掌握在運營商手中的時候,這個世界完全是以網路為中心的,主要的新技術都是為網路而非應用服務,而行業巨頭也集中於網路裝置製造和運營商領域。至於今天傲視群雄的AI,儘管基礎理論在七十年代就已經成型,但直到十五年前還只是個非主流的弱小學科,時常像中醫一樣遭受質疑。2004年國內人工智慧領域的元老蔡自興老先生到北郵做學術報告,主持人是北郵人工智慧領域的元老鍾義信老先生,到場的學生不多,大概覆蓋了一間小教室裡一半左右的位置,沒有人覺得這東西能夠對自己找工作有什麼幫助,也沒有幾個人相信兩個老先生秉持的研究方向有什麼美好的前景。好像也是在那一年,IBM深藍的總設計師來明光男專做了一次學術報告,但並沒有激起大家學習國際象棋的興趣。而在同一年,摩托羅拉公司在北郵開設了一門選修課《CDMA技術》,萬人空巷,教3-239巨大的階梯教室人滿為患,連門口都擠滿了旁聽的人。CDMA技術,那簡直就是進入移動、電信、北電、愛立信、思科的敲門磚啊!每年冬天中國移動的校園招聘會開場那一天,從早上七點多開始,身著正裝的男女學生就開始在學生活動中心門口排隊,一直能排到學生食堂後面的籃球場,隊伍長達兩三百米。如果趕上大雪天,則白山黑水,蔚為壯觀。
在以網路為中心的時代,除了運營商,沒有人有資格定義網路。而站在食物鏈頂端的運營商並不需要對網際網路應用做出任何QoS承諾,因為一來網際網路公司沒有付費,二來使用者租用的是頻寬不是服務,最多約束幾個網路側的SLA,如果想上網體驗更好,請買更大、更貴的頻寬吧!
所以那個時代的所有網路技術,都是在既定的技術框架下對已有的協議進行改良和修補,單單是把和OSPF優化、BGP優化有關的論文找出來,就數以萬計。而QoS這個話題,從來都只是一個有趣的話題。在運營商看來,服務質量保證的唯一方法就是超量資源供給和高收費的黃金組合,其他精巧的技術並不能帶來穩定的預期,而不確定性自古以來就是運營商的大敵。
從以網路為中心到以應用為中心
那時候關於未來網路的主流願景,和網際網路沒有任何關係。2003年啟動的中國下一代網際網路示範工程(CNGI專案)裡,充斥著電信裝置製造商和運營商的身影,IPv6是未來的旗幟。那一年,馬雲剛剛創辦淘寶,地鐵裡還是上淘寶買張飛丈八蛇矛之類的廣告,ebay的邵亦波則放言淘寶活不過十八個月。而騰訊的手機QQ也在這一年上線,不過沒幾個人捨得用。要知道那時候手機要拿到入網許可證就不能裝配WIFI天線,要想不肉疼地在手機上衝浪網際網路,還要再等兩年。也是在2003年,百度貼吧正式上線,同時百度也在這一年超越Google,成為中國網民首選的搜尋引擎。但這些在廣域網的眼裡,不過是一些小小的波瀾和談資而已,那時候BAT太弱小,能不能活下來還是個問題,根本沒工夫操未來網路的閒心。
但那是運營商的黃金時代,所有針對網路的可能的優化方案都幾乎被窮盡,但唯獨軟體定義這事始終不是主流。儘管2000年左右綜合網管和專家系統曾經風靡一時,但很快大家就發現裝置商士可殺私有MIB庫不可開放,而專家系統最大的障礙是如何評選出合格的專家。別指望專家系統了,老夫就是Telnet、CLI一把梭!一個老網工至少頂得上十個班的專家系統開發工程師。那時候,即使是思科聞名遐邇的CISCOWORKS2000,也幾乎不考慮使用者友好性和智慧性,菜單系統如豪門一般深不可測,以至於思科的售後工程師在迷宮中給我講解了兩個小時之後,自己先崩潰了,打那以後我再也沒有見到過她。
在這樣一種環境下,任何會引入複雜性和不確定性的產品和技術都不會受到運營商的垂青,而降低複雜性、提升確定性的最佳方案,就是維穩,儘可能把網路狀態維護、路由轉發規則計算這些事情交給分散式系統完成,而人只需要管好分散式系統就行了。
為什麼不能用集中控制的方式來達成同樣的目標?除了裝置廠商不開放私有MIB庫和私有介面這個致命的障礙以外,運營商提供的服務型別以Best Effort為主起到了決定性的作用。對於以維持基本資料轉發能力為己任、以可通率而非使用者體驗為KPI的網路來說,分散式路由協議就已經綽綽有餘,骨幹線路,七八年也未必出什麼問題,何必另起爐灶自尋煩惱?而且,集中式控制面臨的複雜性也很高,很多初創的SDNWAN公司也是栽在低估了這種複雜性上面,不過這一節暫時按下不表,下一節再展開講。
但另一方面,在行動通訊網路中,集中控制卻是絕對的主流。無他,移動通訊系統面臨語音業務苛刻的QoS標準和保障壓力,而空口資源的物理極限又讓擴容成本和難度遠遠高於固網,因而必須以電路方式進行精確和精細化的資源排程。這也是5G核心網標準非常自然地傾向於SDN和SDWAN的內在原因。
說到這,你基本上能看出來SDWAN存在的幾個必要條件了:
- 苛刻的上游使用者、稀缺的網路資源、多樣化的應用型別。
- 在雲端計算崛起之前,這些壓力對於網際網路的IP傳輸網路來說是不存在的,因此SDWAN也不可能自發地從廣域網上長出來。
雲端計算的崛起最大限度地釋放出應用的潛能,同時被被釋放出來的還有遠遠超過摩爾定律的需求增長速度。事實上,需求並不存在增長速度這個概念,這玩意就是個無底洞,有多少資源就能吃掉多少資源,而且使用者只要體驗過好的,就不可能再忍受差的。但這些壓力並沒有直接傳導給運營商,或者說傳導的速度要慢得多。第一個感受到燃眉之急的是網際網路內容提供商,以儲存換頻寬的策略催生出一個龐大的夾層行業CDN和快取。然而使用者的胃口很快消化掉了這些技術帶來的紅利,這時候只能對網路下手了。今天熱議的雲網一體,事實上是以云為中心排程網路資源,這當然與以網路為中心排程網路資源截然不同。也因為雲和網路在應用大躍進中感受到的壓力以及各自的目標存在很大的分歧和差異,於是催生出兩個不同型別的SDWAN市場。
而運營商的進化之路,註定繼續不平坦。因為要真正理解應用為中心這件事,太不容易了。