軟件定義廣域網（SD-WAN）是軟件定義網絡（SDN）在廣域專網業務場景的一種典型應用，這種應用用于連接廣闊地理范圍的企業網絡、數據中心、互聯網應用及云服務。SD-WAN繼承SDN控制與轉發分離、集中控制等理念，在廣域網中部署軟件控制系統，提供業務快速部署、業務智能管理等功能，為多云、多網、多端之間的互聯互通提供新的解決方案。

典型SD-WAN應用場景可分為三類：

一是企業分支互聯;

二是企業上云;

三是多云互聯。

企業分支互聯的典型應用案例即企業在各個分支機構部署邊緣設備，然后引流到運營商的WAN網絡來實現分支結構之間的高性能、安全可靠的互聯互通;

類似地，企業上云場景中企業通過邊緣設備將流量引流到運營商WAN網絡，對于入云流量進行加速;

多云互聯的典型應用案例即SD-WAN 服務提供商通過建立一張多云專網，支持接入各種公有云、私有云、混合云等，結合網絡控制器的自動化配置與調度能力，企業用戶可利用互聯網構建隧道靈活地接入廣域專網，相比于傳統的物理專線接入方式，可大幅提高廣域專網業務的開通效率、同時降低廣域專網業務的開通成本。

不論是企業分支互聯場景，或是企業上云場景，亦或是多云互聯場景，都意味著云網基礎設施在向互聯互通的方向演進，云和網之間不再是相對封閉的內部自治，而是轉向相對開放的協作關系。

但目前SD-WAN的發展卻存在不可忽視的問題：SD-WAN的網絡控制器通常由運營商單點提供，運營商出于自身商業利益考慮會將企業用戶的流量唯一地調度到自身的廣域專網上，因此企業用戶在使用SD-WAN時面臨著單一運營商鎖定的問題，這在一定程度上制約了SD-WAN的發展。

為此，我們創新性的提出一種新型業務模式：SD-WAN的網絡控制器不再由運營商唯一提供，而是由中立第三方或多方共同提供，控制器可以基于全局視角從眾多運營商中為用戶調度高效率低成本的網絡服務，解決單一運營商鎖定的問題，使得眾多運營商可以公平的參與進來。

新的業務模式引入了多方參與的機制，避免了運營商單一鎖定的問題，但是仍面臨著以下問題：

從SD-WAN架構中可以看到，為了實現敏捷管理、降低成本等目的，借助于SD-WAN技術的商業解決方案將傳統的分布式控制網絡架構轉變成了集中式控制的網絡架構，這就加劇了數據篡改、單點故障、隱私泄露的問題。

多方參與的業務場景下，交易模式將支持用戶網絡在眾多運營商之間動態切換，但多方參與的業務場景不可控因素增多，各參與方的可信性與交易的可信性難以保證，比如：用戶在一個結算周期中使用了不同的運營商網絡服務，對于網絡流量的具體使用情況需要一個明晰的賬單，而賬單若僅依賴運營商生成將不能使用戶信服，所以需要一個可信的賬單生成機制來支撐。此外各運營商之間相對平等不允許一方控制交易規則與交易過程，即傳統的中心化的平臺不再適用多方參與、對等自治的應用場景。

區塊鏈可以在不同節點之間建立信任，具有對等自治、數據共同維護防篡改的特性，可以在SD-WAN解決方案中引入區塊鏈技術，借助于智能合約，建立可信的調度機制與互信的交易模式。

（1） 可信的調度機制：上面說到傳統SDWAN控制器面臨單點故障、指令可信性難以保證的風險，對此，可借助于區塊鏈技術，將調度策略轉化成智能合約，部署在區塊鏈系統中，當SDWAN控制器從區塊鏈平臺監聽到用戶發布的需求后，會將用戶需求與運營商網絡參數進行整理作為入參觸發調度策略合約，從區塊鏈直接生成決策結果，避免單點控制器調度不可信的問題。

（2） 互信的交易模式：互信的交易模式可以從以下幾點進行闡述：

點對點交易：基于區塊鏈的交易機制可通過將交易規則寫成智能合約通過權限控制機制觸發合約的執行，從而控制整個交易流程，在多方運營商共同參與的場景中，調度決策結果生成后，用戶與運營商直接通過區塊鏈進行簽約建立交易關系，當運營商提供的網絡質量不再滿足用戶需求時，新的調度結果生成，用戶會通過區塊鏈系統與新的運營商直接簽約建立交易關系。

資金托管：基于區塊鏈技術，可以將資金托管協議轉化為智能合約，不設超級權限，SDWAN控制層促使交易雙方達成交易關系時，自動觸發資金托管合約，將買方資金進行凍結，根據交易的結果設定不同的資金劃轉策略，交易雙方憑借各自的權限觸發智能合約的執行。

獎懲機制：借助于區塊鏈技術，在SDWAN商業場景中引入針對于運營商、用戶等的信譽評價模型，將信譽值增減規則轉化成自動執行的智能合約，將業務參與方納管到基于智能合約的信譽評價體系中來，例如：當運營商為用戶提供符合條件的網絡服務時，運營商的信譽值會增加，當運營商提供網絡服務的質量不滿足簽約中的條件時，運營商的信譽值會減少，而運營商的信譽值會在調度策略中占一定的權重，獎懲機制有助于商業良性發展。

此外區塊鏈節點共同維護存儲到區塊鏈的數據，具有防止篡改的優勢，數據一旦經過共識上鏈后，即使共識節點退出也不會造成數據的丟失或失效。可以此設計SD-WAN商業場景事后追溯機制：在SD-WAN業務場景中，SD-WAN控制層的決策依據與決策指令會以交易形式廣播、存儲到區塊鏈系統中，運營商提供的網絡流量可通過區塊鏈進行分布式采集，作為結算依據，并且資費結算過程也會通過區塊鏈系統進行記錄。當交易雙方出現分歧時，可以把從區塊鏈獲取的數據作為證據進行追責。

雖然區塊鏈技術有希望在SDWAN的商業場景中提供可信的解決方案，但是由于技術的制約、觀念的約束，現階段仍然沒有示范意義的SDWAN落地場景。

技術制約主要體現在系統穩定性、業務模式支持能力、應用安全性等方面，多數區塊鏈無法同時滿足“高效性”、“去中心化”和“安全”等要求，即不可能三角問題。現階段區塊鏈在交易吞吐量、區塊容量、交易容量等方面都受到不同程度的限制，這就導致了網絡擁堵，高頻次業務需求如銀行轉賬、證券交易等難以滿足。隱私保護、智能合約漏洞、共識機制、私鑰保護、算力攻擊、密碼學算法安全等問題，令區塊鏈在底層安全、應用安全方面還面臨一定的挑戰。

觀念的約束也是限制區塊鏈大規模應用的重要原因，由于區塊鏈技術是新興具有顛覆性的高科技技術。非專業人員很難在短時間內理解區塊鏈去中心化、對等自治、數據防篡改的特性。這就為區塊鏈技術的普及與商業場景的應用模式探索帶來了壁壘。

區塊鏈的技術仍在更新迭代中，應用模式仍在探索中，復雜的商業場景中能夠體現區塊鏈的“不可替代”優勢的應用場景仍需不斷摸索，而復雜場景的落地必須要有更安全可靠的技術作為支撐。相信隨著區塊鏈技術的發展，其在SDWAN商業場景中會發揮不可替代的作用。
責編AJX