SD-WAN

理解什么是软件定义广域网 发现SD-WAN的需求 探索SD-WAN特征 在此,你会发现SD-WAN能够做什么以及特点。

一、SD-WAN的定义


SD-WAN提供了基于SDN数据中心的企业分支办公室在广域网中的解决方案。通过部署SDN和SD-WAN,可以虚拟化资源,加速合作伙伴的网络服务分发,更好的提升性能和改善可用性,实现自动网络部署和管理,已达到减少客户的花费。SDN在一般应用情况下,可以部署在任何网络环境中。SDN首先在大型的互联网公司得到了部署,主要在大型数据中心,其次在它们二者之间的链接。电信运营商在以下场景中提供:无线接入网、分组核心演进、虚拟化的用户端设备、多层集成的光交换网络等。

1、通过网络抽象,满足SDN原则

SDN原则是抽象出一系列独立的功能以及这些功能如何提供。因此,网络上的应用没有必要知道网络设备的一些实时变化的细节。在新的抽象下,IT经理能够更容易地控制和管理广域网硬件。这种网络覆盖提供了一个通用的接口,通过不同的物理组件,可以轻松和全面地管理网络,使能网络拥有者可以研发他们自己独立架构的应用。

2、分离控制平面和数据平面

SD-WAN根据功能,分为控制平面和数据转发平面。控制平面主要负责网络信号的交换和数据包路由的选择。它也包含设备的系统配置和管理。数据平面主要负责网络承载应用和用户数据。必要的观念是,一个逻辑控制实例为多个数据控制平面服务(典型的如路由器和交换机)。在传统的网络中,每一个数据平面实例只包含它自己的控制平面,给网络编程是不可能的。

这样的分层有几个益处:网络服务敏捷性大大增加,因为可以更加智能地从数据平面到更加抽象的和可编程的控制平面迁移。

控制平面提供了对越来越大,更多样化的数据平面组件或者物理资源和设备的管理。通信协议,比如作为标准的OpenFlow协议,加强了控制平面和各种各样的数据平面之间的通信。(这种协议通常称为南向接口,因为它位于控制平面的南面在设计草图中。)一个应用程序接口,使能应用对网络的抽象编程。(这种应用程序接口常常被叫做北向接口,因为它位于控制平面的北面在设计草图中。)

南向接口和北向接口不同的操作,给了操作者不同的选择,但是设备商会设定一系列开放的标准给不同的厂商,以提高设备的互操作性。

二、SD-WAN的需求


商业公司的IT团队现在面临三个严峻的挑战:

  • 基于MPLS的网络需要不断增加带宽,以保证应用的性能;
  • 高度复杂的分公司部署;
  • 需要把传统的广域网的静态和私密的特性移植到动态的和公共的云环境中;

我们会在下面讨论以上挑战:

1、利用大带宽处理应用程序


商业公司必须保证它们最重要的应用程序,无论这些应用程序是面对顾客或面对雇员的生产力工具,要不间断运行和性能良好。并且,商业公司持续性部署分布式架构,他们要求商业结构需紧密联系顾客和合作者。同时,他们期望最远的站点体验,通过广域网链接,也提供像在企业总部或数据中心一样相同的性能和持续性。

为了达到局域网一样的性能,企业传统下一般寻求私有网络,例如私有T1接入到MPLS网络中,已达到服务级别保证。通常,复杂的,多功能的网络,每一种应用都是一对一部署。然而,这些私有网络很昂贵,通常需要300美元每月,却只能提供1.5Mbps的带宽。这些成本阻碍了企业去支持更多的对实时应用的需求,比如网络电话,视频会议,协作和虚拟桌面。

互联网服务,包含不断增长的带宽以低廉的价格,提供给交互性的资源。然而,互联网服务一般不能达到企业要求的可管理性,性能和可靠性。企业通常使用它来备份和承载不是很重要的应用,而不是用它来承载重要的应用和数据。

2、解决由IT的复杂性带来的部署延迟


企业需要接近客户,并且尽快对市场需求做出回应。这意味着支持工人和面向客户的服务被部署在分布式分支上,如一个新的零售网站、销售办事处、呼叫中心或物流仓库。然而,从IT的角度来看,分支机构的部署理所应当地被认为是繁琐的和缓慢的。

通常情况下,部署在一个分支的多个网络设备的安装必须交付给技术熟练的网络工程师来完成。是否设备和其他资源是企业本身或由一个合作伙伴提供的,这些现场访问的必要性增加相当大的成本,需要相当长的时间。私人网络设备的采购和安装,大概可以持续两到三个月。此外,娴熟的技术人员必须为远程站点,总部和应用数据中心链接处配置各种组件。通常,完成这些技能配置取决于技术人员对不同的设备和运营商在每个远程站点提供的服务的彻底了解。

3、考虑不支持云迁移的静态架构


当企业的应用迁移到比如Amazon AWS and Microsoft Azure的云数据中心时,越来越多的SaaS应用,比如Microso Lync、Salesforce and Box,得到应用。商业公司们必须选择正确的架构来接入这些应用。它不仅必须担心日常应用程序和分支部署问题,他们现在必须准备做根本性转变的计算环境。

企业依靠传统的私有网络提供安全、高性能和高可用性接入到达企业自己的总部和私有数据中心。常常,被选择的架构要求回程数据在达到目标前,要通过私有网络,然后达到云(即发送的数据通过一个意料之外的路径达到目标)。在企业数据中心,这个回程可以提供企业级的服务及分发服务,但成本太高。它会给昂贵的私有带宽带来过多性能损失和消耗。

云应用程序驻留在私营企业站点外。基于云的动态体系结构,可以提供大多数企业需要的灵活性和敏捷性,及多个快速变化的位置的访问。没有业务可以牺牲一个私有网络的同一级别的安全性,性能和可用性。因此,一个基于互联网的云解决方案,提供了一个近乎理想方式,使每个分支可以访问到目的地的云应用程序。

三、SD-WAN特征如下


1、虚拟化网络


SD-WAN作为网络覆盖使能应用程序流量独立于底层物理层或传输层传输,提供了传输的叠加。多个链接,甚至来自不同的服务提供者,构成了一个统一的资源池,通常被称为一个虚拟广域网。

此功能能够使SD-WAN为应用程序提供高可用性和高性能。它还会增加资源的利用率和简化了网络。

因为应用程序和链接之间不存在静态绑定,它必须使用一个抽象原则的关键利益。网络操作者可以很容易地添加新的链接和应用程序。当性能衰退时,虚拟化还提供了自我修复链接的功能。

2、支持overlay安全


SD-WAN提供了一个安全覆盖独立于底层传输的组件。SD-WAN设备需要进行身份验证,在它们参加覆盖前。

电路和服务提供者的任何组合可以支持安全,加密的传输。并且分离的控制平面可以跨分支进行自动化配置和密钥管理。此外,网络设计者可以包括分割作为覆盖。在穿越底层组件时,它是独立和一致的。

3、简化服务分发


SD-WAN可编程并不仅仅覆盖到连通性策略,它也扩展到对网络服务的介入,无论网络服务是位于分支的客户端设备(CPE)、在云中或者在区域性和企业的数据中心。

业务级别的抽象简化了对服务分发节点路由和配置策略的配置。业务级别的抽象简化了对流量路由和策略定义的复杂配置。

4、提供互操作性


SD-WAN提供了持续增加资源和与已有的设备及电路进行交互的能力。这种能力直接遵从了控制平面从数据平面的分离和抽象。SD-WAN也满足了一个关键目标,多样性电路、设备和服务可以兼容和互操作。应用程序接口使能集成进已经存在和不同的管理,通过企业报告给系统部署通过企业。

5、利用性价比高的硬件


SD-WAN通过可以商用的硬件和网络设备及服务器提高了性价比和灵活性。数据平面和控制平面的分离加强了数据平面对标准硬件的使用。虚拟化应用导致了对已有的或者标准商用服务器的可以远程被交付和利用。然而,对这些服务器的起始安装和配置通常需要IT人员的现场实施。这种形式可能适合较大的分支机构以及校园或数据中心。虚拟应用也可部署在云托管环境。

基于标准的CPU,内存和其他的组件定制的网络设备也抓住了对商业硅的利用,同时也突出了目的建造硬件的优势。用户定制的设备带着出厂的正确配置,这样就加强了在没有现场人员支持下的部署。对于较小的远程分支在没有现场IT资源支持下,这可能是一个重大优势。

6、支持经营政策框架的自动化


SD-WAN实现了对业务级别的政策定义的抽象。这种业务政策通常跨越多个数据平面组件,随着时间推移,也可以保持稳定性,即使在网络发生变化时。控制平面提供了灵活性和集中性的编程对多样性和分布式数据平面。企业可以期望清楚和灵活的默认来提供对详细的传输级别的细节的抽象。策略定义可以参考用户和组,那些应用他们应该如何使用,以及他们会得到什么样的服务水平。

值得注意的是,对物理层的这种抽象使能具备自我分发模式。设备不再需要在每个设备的基础上预配置,相反,它们会继承基于它们在网络中分配的角色的配置和策略。

7、监控使用和性能


SD-WAN可以对各种物理传输和服务,以及远程站点提供统一的监控和可视化。这种监控能力提供商业级别的可视化,比如应用和网络资源的利用率。SD-WAN通过数据平面的所有组件增添了详尽的性能监控。

配合业务策略,性能监控加强了应用实施的智能引导,通过不同的路径和虚拟广域网的资源。

8、通过支持互操作性和开放网络,SD-WAN通过它的开放网络进一步改进敏捷性、性价比和增量迁移,互操作性和演进标准。


这里有两个组织走在了软件定义网络和开放网络的前列: 开放网络基金会倡导开放,厂商中立的SDN架构、接口、协议及开源软件,以加速SDN的商业化应用。

开放网络用户组:开放网络用户组是一个由IT商业公司领先者组成的社区,交换他们的关于SDN和开放网络的想法和实践经验。开放网络用户组有一个SD-WAN工作组。

9、支持管理服务


许多企业,甚至是最大的,外包管理他们的分支网络到IT提供商或者他们的网络服务提供商。

为了适应商业的需求,SD-WAN应该加强服务提供商对多租户架构的管理。除了管理和编排功能,服务者的云计算数据中心应该设计成多租户和可扩展的虚拟化部署。