| SD-WAN Software-Defined Wide Area Network |
理解什么是SD-WAN(App定义广域网)SD-WAN的定义SD-WAN, 通过利用虚拟化技术,应用级的策略和overlay网络,可能还有on-site的CPE设备,能够实现下面两个目的: 1.综合利用多条共有或私有链路,让普通链路能够达到专线的网络质量,降低了流量成本,提高了带宽。 2.根据现网情况及配置的策略,自动选择最佳路径,实现负载均衡,保证了网络质量。 并提供基于SDN数据中心的企业分支办公室在广域网中的解决方案。通过部署SDN和SD-WAN,可以虚拟化资源,加速合作伙伴的网络服务分发,更好的性能和改善可用性,自动网络部署和管理,已达到减少客户的花费。SDN在一般应用情况下,可以部署在任何网络环境中。SDN首先在大型的互联网企业得到了部署,主要在大型数据中心,其次在它们二者之间的链接。ISP运营商在以下场景中提供:无线接入网,分组核心演进,虚拟化的用户端设备,多层集成的光交换网络等。 分离控制和数据转发:SD-WAN根据功能,分为控制平面和数据转发平面。控制平面主要负责网络信号的交换和数据包路由的选择。它也包含设备的系统配置和管理。数据平面主要负责网络承载应用和用户数据。必要的观念是,一个逻辑控制实例为多个数据控制平面服务(典型的如路由器和交换机)。在传统的网络中,每一个数据平面实例只包含它自己的控制平面,给网络编程是不可能的。 这样的分层有几个益处:网络服务敏捷性增加,因为可以更加智能地从数据平面到更加抽象的和可编程的控制平面迁移。 控制平面提供了对越来越大,更多样化的数据平面组件或者物理资源和设备的管理。 SD-WAN的需求商业企业的IT团队现在面临三个严峻的挑战: 1. 需要不断增加带宽基于MPLS的网络以保证应用的性能 2. 高度复杂的分企业部署 3. 需要把传统的广域网的静态和私密的特性移植到动态的和公共的云环境中 利用大带宽处理应用程序商业企业必须保证它们最重要的应用程序,无论这些应用程序是面对顾客或面对员工的生产力工具,要不间断运行和性能良好。并且,商业企业持续性部署分布式架构,他们要求商业结构需紧密联系顾客和合编辑。同时,他们希望最远的站点体验,通过广域网链接,也提供像在企业总部或数据中心一样相同的性能和持续性。 为了达到局域网一样的性能,企业传统下一般寻求私有网络,例如私有T1接入到MPLS网络中,已达到服务级别保证。 然而,这些私有网络很昂贵,通常需要成千上万元每月,却只能提供100Mbps的带宽。这些成本阻碍了企业去支撑更多的对实时应用的需求,比如网络电话,视频会议,协作和虚拟桌面。 解决由IT的复杂性带来的部署延迟企业需要接近客户,并且尽快对市场的需求做出回应。这意味着员工和面向客户的服务被部署在分布式网络的分支上,如一个新的网站,办事处、呼叫中心或物流仓库。然而,从IT的角度来看,分支机构的部署理所应当地被认为是繁琐和缓慢的。
通常情况下,部署一个分支机构,几种网络设备安装必须交付给技术熟练的网络工程师来完成。这些设备的提供、资源的分配和现场的调配,对企业增加了相当大的成本,需要相当长的时间。私人网络设备的采购和安装,大概可以持续两到三个月。此外,娴熟的技术人员必须为远程站点,总部和应用数据中心链接处配置各种组件。通常,完成这些配置的技能取决于技术人员对不同的设备和运营商在每个远程站点提供的服务的彻底了解。 考虑不支撑云迁移的静态架构当企业的应用迁移到比如阿里云、镭速云的云数据中心时,越来越多的SaaS应用,比如Microso Lync, ERP得到应用。商业企业们必须选择正确的架构来接入这些应用。它不仅必须担心日常应用程序和分支部署问题,他们现在必须准备做根本性转变的计算环境。 企业依靠传统的私有网络提供安全、高性能和高可用性接入到达企业自己的总部和私有数据中心。常常被选择架构的要求回程数据在达到目标前,要通过私有网络,然后达到云。在企业数据中心,这个回程可以提供企业级的服务及分发服务,但成本太高。它会给昂贵的私有带宽带来过多性能损失和消耗。 云应用程序驻留在私营企业站点外。基于云的动态体系结构,可以提供大多数企业需要的灵活性和敏捷性,及多个快速变化的位置访问。没有业务可以牺牲一个私有网络同一级别的安全性,性能和可用性。因此,一个基于互联网的云解决方案,提供了一个近乎理想的方式,使每个分支都可以访问到目的地的云应用程序。 云计算产品和网络的关系云计算解决了计算、存储资源的有效利用问题,然而云计算底层的网络依然是建立在传统的网络架构之上。所以,一旦网络出现了问题,那么云计算就像是矗立在沙滩上的高楼大厦,上层建筑设计再完美,设施再先进,依然改变不了根基不稳的问题。云计算通过虚拟化解决了因物理设备宕机而导致的服务中断问题,但如果云计算之间的网络出了问题,那么云计算就会被隔离成一座座数据孤岛。 不论是公有云、私有云还是混合云,连接云服务的模式主要是通过互联网或网络专线。互联网具有简单和便捷特点,但是由于受到环境、链路等问题的影响,互联网存在时延稳定性不足,丢包率高和安全性差等问题。而网络专线虽然在稳定性和安全方面有所提高,但是建设成本和部署周期使得大部分企业望而却步。 面对云计算在网络上的困局,SD-WAN的出现为云网融合提出了全新的解决方案。SD-WAN将云计算“资源池”的概念引入到网络管理中,让网络成为一种服务,用户可以灵活调用网络“资源池”的资源,并可实现对网络的全局洞察,网络链路可视化;智能调度、故障预警和切换等功能。 SD-WAN特征如下1. 支撑多种连接方式,MPLS,frame relay,LTE,PublicInternet等等。 SD-WAN将Virtual WAN与传统WAN结合,在这之上做overlay。对于应用程序来说,不需要清楚底层的WAN连接究竟是什么。在不需要传统WAN的场景下,SD-WAN就是Virtual WAN。 2. 能够在多种连接之间动态选择链路,以达到负载均衡或者资源弹性。 与Virtual WAN类似,动态选择多条路径。SD-WAN如果同时连接了MPLS和Internet,那么可以将一些重要的应用流量,例如VoIP,分流到MPLS,以保证应用的可用性。对于一些对带宽或者稳定性不太敏感的应用流量,例如文件传输,可以分流到Internet上。这样减轻了企业对MPLS的依赖。或者,Internet可以作为MPLS的备份连接,当MPLS出故障了,至少企业的WAN网络不至于也断连。 3. 简单的WAN管理接口。 凡是涉及网络的事物,似乎都存在管理和故障排查较为复杂的问题,WAN也不例外。SD-WAN通常也会提供一个集中的控制器,来管理WAN连接,设置应用流量policy和优先级,监测WAN连接可用性等等。基于集中控制器,可以再提供CLI或者GUI。以达到简化WAN管理和故障排查的目的。 4. 支撑VPN,防火墙,网关,WAN优化器等服务。 SD-WAN在WAN连接的基础上,将提供尽可能多的,开放的和基于App的技术。 总结和未来SD-WAN技术帮助企业降低了通信网络的租用成本,提供更加稳定、不间断的网络环境,增加了网络资源的利用率和带宽的使用率。 未来可以像使用云计算一样,按需供给,弹性计费,永久在线。 传输产品部 马磊 2018年4月21日
|