SD-WAN技術分享
1.概述
- 轉載須註明來自 SDNLAB並附上本文鏈接。
- 本文鏈接:http://www.sdnlab.com/17810.html
寬頻接入以及Internet骨幹網容量的持續提升,促使企業WAN技術變革。在已有專線的基礎上,SD-WAN提供了一種低成本的快捷方案,正受到業界的追捧。本文介紹企業WAN技術演進、SD-WAN應用場景及解決方案、SD-WAN現狀及挑戰等。
2.企業WAN技術演進
傳統企業應用,包括E-mail、文件共享、Web應用等,採用集中部署的方式,通常企業會在總部部署數據中心,並通過租用運營商專線(包括SDH、OTN、Ethernet、MPLS等),將分支機構連接到數據中心(如圖1所示)。運營商承諾專線業務的SLA,包括帶寬、時延、抖動、丟包率等,滿足企業在各分支機構部署各種應用的需求(比如,存儲服務、統一通信系統等)。傳統專線網路可獲取性比較差,光纖/電路需要單獨部署,耗費的周期長;專線跨越多個網路/運營商時,業務開通周期更長;並且,專線價格昂貴,業務不能夠靈活訂購,通常需要比較長的合同周期(也是因為業務的開通成本比較高)。為儘可能提升專線的利用率,各種WAN優化及應用加速技術應運而生,包括QoS流控、TCP協議優化、協議代理、數據緩存技術、數據壓縮技術等。
圖1傳統企業WAN網路
隨著乙太網技術的普及,運營商提供乙太網服務,可以提供E-Line、E-Tree以及E-LAN服務,帶寬的訂購相對靈活。運營商目前引入SDN技術,在WAN網路中部署SDN控制器以及協同器,專線業務發放的效率也將顯著提升(如圖2所示)。專線的高可靠性,依託於運營商專網,或者,運營商為專線分配獨佔的網路資源,專線的成本依然很高。
圖2 運營商SDN-WAN網路
互聯網容量持續增長,企業分支機構和總部通過互聯網連接,逐漸可行,並且互聯網租賃費用適宜。企業租用互聯網鏈路(xPON、xDSL、乙太網等)的成本,通常是MPLS連接成本的1/3到1/2,並且,業務發放的周期短,租用靈活。企業在傳統專線的基礎上,通過Internet連接企業總部及分支機構(如圖3所示)。這種場景通常稱為Hybrid-WAN,要求能夠基於網路的實時狀態,將業務動態分發到總部和分支機構之間的多條路徑上。最初的Hybrid-WAN解決方案,在分支機構部署複雜的CPE設備,通常是在路由器上集成各種網路增值服務,包括WAN優化、安全(防火牆、VPN)、x86硬體平台(可擴展新的網路增值服務)等。這種傳統路由器的配置管理複雜,需要專業人員維護。
圖3混合WAN網路(Hybrid-WAN)
隨著移動辦公以及雲計算的引入,企業應用的部署發生了巨大的變化。特別是,各種公有雲服務,包括Office 365、Salesforce、Skype(for Business)、Box、Off Premise Storage等,使得企業網的流量發生巨大變化——企業分支對公有雲的訪問量越來越高(如圖4所示)。公有雲通常部署在少數幾個數據中心,通過Internet訪問,網路質量無法保障,一些業務的體驗可能會受限。
圖4基於公有雲(/私有雲)的企業應用
SDN理念逐漸在ICT領域發酵,並被引入到企業WAN市場,促使SD-WAN衍生。
3.SD-WAN應用場景及解決方案分析
SD-WAN繼承SDN控制與轉發分離、集中控制等理念,在企業WAN中部署軟體控制系統,提供業務快速部署、業務智能管理等功能,幫助企業應對雲服務及辦公移動化所帶來的挑戰。典型的SD-WAN應用場景可以分為三類:Hybrid-WAN場景、公有雲訪問場景以及BYOD場景。
3.1.Hybrid-WAN場景在傳統的Hybrid-WAN解決方案中,引入集中控制器。如圖5所示:
圖5 Hybrid-WAN場景
這種SD-WAN基礎場景應用,提供基礎的控制與轉發分離功能。通過引入SD-WAN控制器,完成分支機構CPE設備的集中管理以及自動化配置,包括各種Internet接入及專線接入的配置管理等。SD-WAN可以提供企業WAN網路及應用的可視化,提供智能路由功能,能夠基於WAN網路的實時狀態,將各種應用的數據流智能調度到各種WAN鏈路上,保障時延抖動敏感應用(語音等)的服務質量。SD-WAN控制器可靈活部署在企業側、或者雲端。
初期Hybrid-WAN場景部署,可以不改動已有的CPE設備。但企業部署多廠商CPE設備時,要求SD-WAN控制器提供比較靈活的南向介面。
新部署的CPE設備,功能相對簡單,複雜的功能可部署在雲端。CPE設備具備即插即用特性——可以上電後自動連接SD-WAN控制器,並完成基礎配置。CPE可以提供各種WAN鏈路網路狀態的實時監測功能,或者,通過單獨部署探測器(Probe)實現。
網路增值服務部署在雲端,可以根據企業用戶的需求,靈活提供。如圖6所示,運營商(/第三方服務商)通常將分支機構的業務連接到其(邊緣)雲節點,在雲節點內部提供各種增值服務。
圖 6 網路增值服務雲端部署
3.2.公有雲接入場景
運營商針對公有雲服務進行優化,在企業分支(或總部),識別出公有雲數據,通過運營商的專網進行承載,並接入到公有雲最近的數據中心。如圖7所示:圖7公有雲接入場景
這種場景下,運營商可以建立一張專網,接入各種公有雲資源。在企業分支(/總部)的CPE設備(或者運營商的邊緣雲節點),能夠識別出公有雲業務,並且將業務流發送到運營商最近的公有雲接入(/交換)節點。
3.3.移動辦公場景企業員工從任意地點接入企業應用,包括企業部署的私有雲以及公有雲。運營商可提供安全接入服務,將員工接入到最近的服務點。如圖8所示:圖8移動辦公場景
移動辦公,特別是BYOD的廣泛部署,使得企業網面臨更嚴重的安全威脅。SD-WAN集中控制系統,可以將安全策略推送到各分支機構,同時,可部署多種安全防護功能,並能夠同SDP(Software Defined Perimeter軟體定義邊界)技術結合。針對用戶互聯網接入場景,運營商/第三方服務商可以提供IP Sec以及SSL等安全接入服務。
4.SD-WAN現狀及挑戰
據IDC預測,相對傳統企業WAN方案,SD-WAN可以節省至少20%的費用,2020年SD-WAN市場規模將超過60億美元。Gartner在2016年7月底發布的技術曲線中,將SD-WAN服務以及SD-WAN產品作為熱點技術,預測未來2~5年將大規模商用。
SD-WAN服務領域,DT、Verizon、SingTel、NTT等運營商積極應對挑戰,進行SD-WAN服務試點,希望在網路基礎連接服務的基礎上,充分利用運營商自有的數據中心(包括最接近用戶的邊緣數據中心),提供網路增值服務,包括防火牆、WAN加速、網路安全等。也出現了一些第三方服務商,通過購買運營商專線,搭建自己的廣域網以及核心交換節點,並向其他企業提供SD-WAN服務。
SD-WAN產品領域則是一片紅海,各廠商解決方案暫無統一的標準,使得企業部署SD-WAN時,難以抉擇。SD-WAN本身也存在一定的局限性,當前主流方案是針對Hybrid-WAN方案的優化。SD-WAN是企業IT網路的一部分,企業IT包括總部和分支機構的各種LAN網路、企業數據中心、企業私有雲等,企業IT網路部署各種應用,這些網路及應用是一個整體,網路的運維和監控,需要統一協調。運營商/第三方服務商提供SD-WAN服務,應當需要利用已有的運營及運維繫統,而不是單獨部署一套新的運營及運維繫統。
5.總結
Internet接入及骨幹容量的提升,帶來了傳統WAN市場的變革,SD-WAN提供了一種快速、低成本的部署方式,受到企業以及運營商的追捧。SD-WAN領域在不斷創新,是初創公司的沃土。SD-WAN整體解決方案涉及企業、運營商、第三方,解決方案的開放性是各方所關注以及努力的方向。
推薦閱讀:
※關於網站優化進行的好與不好究竟有哪些不同?
※Advanced SystemCare—一款當前最流行的電腦優化軟
※如何在工程實踐中簡單地體驗一把AlphaGo般的智慧?
※ASO優化2017新趨勢