在說SD-WAN之前,先把WAN搞清楚,什麼是WAN?WAN,Wide Area Network,是指分佈在不同地理位置,連接多個LAN的私有通信網絡。在企業網絡中,一個WAN包括了公司總部、分支機構、託管設施、雲服務等之間的網絡連接。通常用一個多功能路由器將LAN接入到WAN中。企業WAN允許它的用戶共享各種應用、服務或者其它集中部署的資源,避免在不同地點重複部署通用服務,如應用服務器、防火牆等。
在不同的WAN之間的連接包括有線和無線兩種,有線的服務如MPLS、T1、承載以太或者商業寬帶鏈路等;無線技術包括蜂窩數據網絡,如4G LTE,以及公共wifi或者衛星通信。
傳統的專線業務如MPLS、T1等價格比較昂貴,而且隨着各種公共雲服務的興起,企業處於對成本和開通速度的考慮,希望運營商能夠滿足在WAN業務上的新需求。SDN和NFV技術的出現,讓新增網絡服務不再依賴固有的硬件,簡化了配置和維護成本,提高了部署速度,隨之,SD-WAN應運而生。
SD-WAN(Software-defined WAN), 通過利用虛擬化技術,應用級的策略和overlay網絡,可能還有on-site的CPE設備,能夠實現下面兩個目的:
- 綜合利用多條共有或私有鏈路,讓普通鏈路能夠達到專線的網絡質量,降低了流量成本,提高了帶寬。
- 根據現網情況及配置的策略,自動選擇最佳路徑,實現負載均衡,保證了網絡質量。
同時,技術的發展讓開通新的分支機構也非常簡單,通常只需要插上網線,應用就能夠自動“phone home”來獲取初始化配置,完成應用更新、系統初始化並建立與企業總部的鏈路。
SD-WAN的最終目的是用各種廉價鏈路代替昂貴的私有專線,比如MPLS。但是目前階段,很多公司不願意完全放棄有業務質量保證的專線,所以更傾向於部署混合網絡,即在保留原有私有專線的傳送關鍵數據的基礎上,根據業務優先級,將部分相對不重要的流量動態遷移到公共寬帶網絡,甚至是無線LTE網絡上。
SD-WAN能夠提供SLA、QoS以及基於應用的路由策略,保證網絡質量。
SLA是服務提供方和需求方達成的一種服務保證協議,例如鏈路的帶寬、時延、丟包率、抖動等,對於用戶來說就是網絡的速度和穩定性。
QoS和路由策略都是服務提供方或者租戶自己爲實現對網絡的質量需求而能夠使用的一些手段,舉個例子:
某一時刻網絡併發流量很大,帶寬佔用率很高,那麼按照事先的設置,Qos和路由策略發揮作用,將某種類型的報文調整優先級或者暫時緩存,優先保證高優先級的業務流量,在帶寬有空閒的情況下再傳輸低優先級的報文,或者將部分流量切換到備用鏈路。用戶感受是在流量突發時,主要業務比如交易數據等不受影響,但是其他業務可能存在業務降級或者鏈路切換。
要讓這些手段發揮作用首先要對報文進行特徵識別,比如根據源、目的的IP地址,端口或者應用的報文類型來區分出不同的報文,分析出哪些是總部到分支的財務數據,哪些是wechat數據,然後才能對不同的流量應用不同的策略,比如進行流量整形或者重路由等。
SD-WAN還在不斷的演進之中,各個廠商都推出了自己的解決方案,但方案要考慮到如下需求:
1.靈活部署。雲應用改變了分支網絡的部署方式,SD-WAN需要足夠靈活來滿足各種部署場景,是中心化還是分佈式部署,各種拓撲結構,而這些不能以犧牲性能或者易用性爲代價。
2.安全性。SD-WAN原本希望分支的流量通過overlay網絡在中心節點上進行安全防護。但是分支機構也希望能夠直接訪問Internet上的雲服務,避免internet流量回傳到中心節點,減少不必要的開銷。但這樣就將分支網絡暴露在安全威脅之下,所以分支機構也需要部署一定的安全服務。
3.分支機構的虛擬化。目前部分廠商已經提供了uCPE解決方案,在通用硬件上運行虛擬機或容器,不同虛擬化單元上運行不同的網絡服務,比如Firewall,UTM,NAT等,構成service chain,極大的便利了服務的快速部署,提高了可維護性。
4.給租戶提供更多的選擇空間。租戶希望在保證基本的網絡連接的基礎上,能夠有更多的控制和選擇權。實際上,除了大的運營商之外,一些新興的IT公司正在加入SD-WAN方案提供商的隊列中,所以用戶可以有更多的自主權選擇不同的服務商,能夠自主管理網絡,靈活部署需要的服務。
5.E2E的操作和監控。一個集中完備的管理系統能夠極大提供方案的易用性,降低用戶的學習成本,提高操作靈活性。成熟的SD-WAN解決方案必須擁有一個E2E的綜合管理系統,同時支持UI操作並開放北向接口。E2E操作包括分佈式資源的自動上線及初始化、抽象資源如VNF descriptor、Service Chain以及Pop、Site、Service等的CRUD及其監控。
