e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

SD-WAN和云专线解析

2017/10/23    来源:C114中国通信网    作者:王明      
关键字:SD-WAN  软件定义广域网  
随着相关技术的发展,SDN已在各行各业不同场景下得到快速应用。2017年,在广域网领域的“SD-WAN”和“云专线”词汇热度尤为突出,应SDNLAB小伙伴邀请,做一期SD-WAN和云专线的观点分享。本人结合SDN/NFV的从业经验,从有限的角度与大家探讨,欢迎大家指正。
    随着相关技术的发展,SDN已在各行各业不同场景下得到快速应用。2017年,在广域网领域的“SD-WAN”和“云专线”词汇热度尤为突出,应SDNLAB小伙伴邀请,做一期SD-WAN和云专线的观点分享。本人结合SDN/NFV的从业经验,从有限的角度与大家探讨,欢迎大家指正。
 
    一、维基定义SD-WAN 
 
    “SD-WAN是软件定义广域网的缩写(Software Defined-WAN)。SD-WAN通过将网络硬件与其控制机制分离来简化WAN的管理和操作。
 
    SD-WAN的关键应用是允许公司使用低成本的互联网接入来构建更高性能的WAN ;通过替换掉部分或全部昂贵的广域网专用链路,比如MPLS。” (摘自: en.wikipedia.org/wiki/SD-WAN)
 
    二、探索SD-WAN 
 
    首先,这确实是个“仁者见仁、智者见智”的话题。先做个简单拆分,SD-WAN主要由两部分组成“SDN”+“WAN”。我也先从这两个纬度进行探索。
 
    2.1 SDN的解读 
 
    罗列下对SDN的通常理解:转控分离和开放的接口编程(前期已有很多业内专家多纬度分析、解读,建议大家可以多去参考,值得大家回顾)。对于SDN通常理解,总觉得只是呈现了外在形象(表现为技术形态),而不是真正的灵魂(本质诉求),希冀带大家能看到“转控分离”和“开放接口编程”思想的背后本质,使得SDN理念更佳通俗易懂。
 
    “转控分离”,这是对传统思维定势的重大理念创新。尽管现在觉得转控分离的思想不足为奇,但是曾经的我们是习惯设计路由来实现业务选路,并作为不可动摇的业界真理。本人对“转控分离”的理解是:并不仅是将设备的控制层面分出来了,而是将架构师/工程师的思想层面分出来,并做成SDN控制器。
 
    举个场景:假设某企业从上海到南京拥有两条中继链路,链路A的时延质量为30ms,链路B的时延质量为80ms,我们架构师根据链路质量进行主备链路设计,通过IGP的Metric方式制定业务优先路径。然而实际情况是链路质量是会发生变化的,比如出现链路老化、传输倒环等,很可能会导致链路A的时延质量劣化,此时架构师只能被动根据业务体验情况再进行端到端、段到段的分析排查。如果这类问题是间歇性出现,排查难度将增加几十倍。此时,设备的控制层面显得特别不贴心,只能去做设备层面的重大故障应对,无法根据实际的链路质量变化去优化流量转发,为此我们容忍很多年头了。“转控分离”算应运而生,从架构师/工程师身上将网络的“查看、分析、判断、执行”的系列思路剥离出来做成软件产品,也就是SDN控制器,此时网络就多一个实时在线的架构师/工程师进行业务保障,这个应该就好比初代人工智能了。
 
    下一步就是SDN产品化的设计,收集现阶段主体的需求、提炼对客户的价值,比如:网络自动化缩短部署时间、流量调度优化减少企业开支等等。在实际产品化中,由于硬件能力、软件理念等方面的差异性,各个SDN开发商提供的产品功能、主打场景或多或少都会出现些差异性,所以给客户进行方案甄选时会增加不少难度。“开放的接口编程”能力变得极为重要:
 
    SDN开发商只能提供通用的功能,并不能真正完成客户的全部需求。软件化意味着未来控制层面任何想到的功能都可以使用控制器去实现,所以SDN控制器二次开发是很多用户的诉求。如果无法白盒,那么异构组网同样是永恒的主题,毕竟每家设备都说一种“方言”,对于控制器的难度可想而知,尽管具有开放的接口编程能力,仍然“任重而道远”。所以部分大型行业客户会要求各设备厂商均提供SDN控制器,客户采用自研超级控制器,这也是个很好的解决办法,屏蔽了设备层面的复杂性。 
 
    回归SDN的本质:按照人为管理需求设计,实现统一策略制定、修改、执行的软件平台。
 
    2.2 SDN的部分观点讨论 
 
    观点1:SDN不就是一个网管吗?
 
    个人认为这个观点并不完全算错(在于怎么用!),网管在整个网络的架构也是集中部署与呈现,部分网管还开发了配置快速下发等功能。其实,做好SDN的前提必需要有个好网管,比如我们网络架构师/工程师做业务调整前也需要一套好网管,这样更佳利于判断、调整。将SDN通常的工作逻辑分割如下图,第1步的“查看”功能往往感觉和网管类似,有时客户只用SDN的“查看”功能模块,那么的确就类似一套网管啦。当然,为了实现SDN后面的工作,是要比以前网管做更多精细化的功能。
 
SD-WAN和云专线解析
 
    现阶段从网管到集成SDN功能主要难度:正如上诉2.1所说,如果存在多厂商设备差异,网管对接开发工作量将极度海量,不具备实操性。当然未来采用白盒设备倒是可以采用网管演进模式,现阶段还受限于白盒设备的商用高可靠性。
 
    观点2:SDN就是自动化流量调度、流量优化?
 
    在2.1以及观点1的逻辑图都有表示,自动化流量调度是一个非常典型的需求,也是曾经技术无法解决的场景。通过流量调度技术,在商业价值方面可以提高负载率从而节约成本,尤其还使用了Internet+IPsec链路可以更大的降低成本。这点技术的广泛使用,还是要感谢运营商的高速光网络建设。
 
    观点3:SDN就是实现白盒化,降低成本、屏蔽差异?
 
    白盒化的确可以降低成本,但是现阶段相比白盒带来的成本降低,仍需要考虑产品的可靠性、稳定性、延续性以及回退能力(如果控制器失效了?)。另外一个问题,白盒设备毕竟也不是由X86组成,也需要考虑芯片能力,往往新增功能特性还是需要进行设备替换,不过P4是个蛮不错的解决方式。
 
    2.3 WAN的说明 
 
    对于WAN就简单罗列说明下:一般企业广域网讲的多一些,比如企业的分支到总部/分支(Site2Site)、分支到DC(Site2DC)的网络;而Site2Internet一般当作互联网。其他大型行业、运营商一般会将其广域网进行明确术语划分,如运营商的骨干网、城域网、接入网。SD-WAN就是为这些广域网场景下提供的SDN解决方案。
 
    三、业界用SD-WAN在做什么事情? 
 
    在SD-WAN如火如荼的大环境下,SD-WAN Startup企业、传统运营商以及传统设备厂商纷纷提出不同的解决方案,下面会从这几类公司分析下其SD-WAN方案思路、目标定位。
 
    3.1 Startup企业 
 
    从上半年的业绩以及知名度,以Viptela和Velocloud作为Startup企业代表分析下其SD-WAN解决方案。
 
    (1)、总体情况说明
 
SD-WAN和云专线解析
 
    (2)、场景化方案
 
    场景一:企业总部(数据中心)+企业分支场景,面向客户提供“Dual Internet(多条Internet,比如不同ISP互联网接入、4G接入等)、Hybrid(一条Internet、一条专线)”链路连接分支到总部;架构模式:设备层为定制化设备或白盒+软件,控制层为SD-WAN控制器;服务模式:单纯为企业类客户提供产品及服务。
 
SD-WAN和云专线解析
 

责任编辑:李欢
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
兴趣阅读
相关资料
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐