区块链 sdwan

软件定义广域网(SD-WAN)是软件定义网络(SDN)在广域专网业务场景中的典型应用，用于连接广阔地理范围的企业网络、数据中心、互联网应用和云服务。SD-WAN继承SDN控制、转发分离、集中控制等理念，在广域网中部署软件控制系统，提供业务快速部署、业务智能管理等功能，为多云、多网、多端互联提供新的解决方案。

典型的SD-WAN应用场景可以分为三类:

第一，企业分支互联；第二，企业上云；第三，多云互联。

企业分支互联的典型应用案例是企业在各分支机构部署边缘设备，然后引流到运营商的WAN网络，实现分支结构之间的高性能、安全可靠互联；

类似地，企业通过边缘设备将流量引流到运营商的WAN网络，加速云流量；

多云互联的典型应用案例，即SD-WAN服务提供商，通过建立多云专网，支持接入各种公有云、私有云、混合云等。结合网络控制器的自动配置和调度能力，企业用户可以利用互联网构建隧道，灵活接入广域专网。与传统的物理专线接入方式相比，可以大大提高广域专网业务的开通效率，降低广域专网业务的开通成本。

无论是企业分支互联场景、企业云场景还是多云互联场景，都意味着云网络基础设施正在向互联方向演进，云与网络不再是相对封闭的内部自治，而是转向相对开放的合作关系。

但是目前SD-WAN的发展存在着不容忽视的问题：SD-WAN的网络控制器通常由运营商单点提供，运营商出于自身的商业利益，将企业用户的流量唯一调度到自己的广域专网上，因此企业用户在使用SD-WAN时面临着单个运营商锁定的问题，这在一定程度上制约了SD-WAN的发展。

为此，我们创新性地提出了一种新的商业模式:SD-WAN的网络控制器不再由运营商提供，而是由中立的第三方或多方提供。控制器可以从整体角度为众多运营商调度高效低成本的网络服务，解决单个运营商锁定的问题，让众多运营商公平参与。

新的商业模式引入了多方参与的机制，避免了运营商单一锁定的问题，但仍然面临以下问题:

由SD-WAN架构可以看出，为了SD-WAN技术的商业解决方案，将传统的分布式控制网络架构转方案，将传统的分布式控制网络架构转变为集中式控制网络架构，从而加剧了数据篡改、单点故障、隐私泄露等问题。在多方参与的商业场景中，交易模式将支持用户网络在众多运营商之间动态切换，但多方参与的商业场景不可控因素增多，各参与者的可信度和交易的可信度难以保证，例如：用户在一个结算周期中使用了不同的运营商网络服务，对于网络流量的具体使用情况需要一个清晰的账单，而账单如果仅仅依靠运营商的生成就无法使用户信服，因此需要一个可信的账单生成机制来支持。另外，运营商之间相对平等，不允许一方控制交易规则和过程，即传统的集中式平台不再适用多方参与、对等自治的应用场景。

区块链可以在不同节点之间建立信任，具有平等自治、数据共同维护和防篡改的特点。区块链技术可以引入SD-WAN解决方案，借助智能合同建立可信的调度机制和互信的交易模式。

(1)可信的调度机制:上传统SDWAN控制器面临单点故障、指令可信度难以保证的风险。因此，借助区块链技术，调度策略可以转化为智能合同，并部署在区块链系统中。当SDWAN控制器从区块链平台上监控用户发布的需求时，用户需求和运营商的网络参数将被整理为触发调度策略合同，从区块链直接生成决策结果，避免单点控制器调度不可信的问题。

(2)互信交易模式:互信交易模式可从以下几点阐述:

点对点交易:基于区块链的交易机制可以通过权限控制机制将交易规则写成智能合同，触发合同的执行，从而控制整个交易过程。在多方运营商共同参与的场景中，调度决策结果生成后，用户和运营商直接通过区块链签订合同，建立交易关系。当运营商提供的网络质量不再满足用户需求时，生成新的调度结果，用户将通过区块链系统与新运营商直接签订合同，建立交易关系。资金托管:基于区块链技术，可以将资金托管协议转化为智能合同，没有超级权限。当SDWAN控制层促使交易双方达成交易关系时，会自动触发资金托管合同，冻结买方资金，根据交易结果设置不同的资金转让策略。交易双方凭借各自的权限触发智能合同的执行。奖惩机制:借助区块链技术，在SDWAN商业场景中引入运营商和用户的信用评价模型，将信用增减规则转化为自动执行的智能合同，将业务参与者管理到基于智能合同的信用评价体系中。例如，当运营商为用户提供合格的网络服务时，运营商的信用价值会增加。当运营商提供网络服务的质量不满足签约条件时，运营商的信用价值会降低，运营商的信用价值会在调度策略中占一定的权重，奖惩机制有助于商的良性发展。

此外，区块链节点共同维护存储在区块链的数据，具有防止篡改的优点。一旦数据通过共识上传，即使共识节点退出，也不会造成数据丢失或失效。可以设计SD-WAN商业场景事后追溯机制:在SD-WAN商业场景中，SD-WAN控制层的决策依据和决策指令将以交易形式广播并存储在区块链系统中。运营商提供的网络流量可以通过区块链分布式收集，作为结算依据，资费结算过程也会通过区块链系统记录。当交易双方出现分歧时，从区块链获得的数据可以作为证据追究责任。

尽管区块链技术希望在SDWAN的商业场景中提供可信的解决方案，但由于技术的限制和观念的限制，目前SDWAN的落地场景仍然没有示范意义。

技术约束主要体现在系统稳定性、商业模式支持能力和应用安全性等方面。大多数区块链不能同时满足高效、分散和安全的要求，即不可能出现三角问题。目前，区块链在交易吞吐量、区块容量和交易容量方面受到不同程度的限制，导致网络拥堵，银行转账、证券交易等高频业务需求难以满足。隐私保护、智能合同漏洞、共识机制、私钥保护、计算能力攻击、密码学算法安全等问题使区块链在底层安全和应用安全方面面临一定挑战。

观念的约束也是限制区块链大规模应用的重要原因，因为区块链技术是一种新的颠覆性高科技技术。非专业人士很难在短时间内理解区块链的分散性、对等自治性和数据防篡改性。这给区块链技术的普及和商业场景应用模式的探索带来了障碍。

区块链的技术还在更新迭代中，应用模式还在探索中。能够体现区块链在复杂商业场景中不可替代优势的应用场景还需要不断探索，复杂场景的落地必须有更安全可靠的技术支撑。我相信，随着区块链技术的发展，它将在SDWAN商业场景中发挥不可替代的作用。

微云网络&网络综合解决方案提供商，助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可以加速全球访问、SaaS访问、海外视频和海外分支网络，有效提高国际沟通效率，帮助中国企业开拓国际市场…热线：400-028-9798，欢迎来电咨询。