SD-WAN那些事(一)

SDN概念的提出已十年多,“转控“分离的思想深入人心,并且延伸到其它领域:软件定义广域网,软件定义存储,软件定义边界…任何技术的提出和落地都是以解决用户痛点为导向的,在经历了概念炒作的泡沫期后,技术开始沉淀并趋于务实。本文将针对SD-WAN(软件定义广域网)带领读者推演这一技术的使用场景和用户价值。

与LAN和MAN不同,WAN完成的是更大范围内的互联,Internet就是最大的一张广域网。对于多地存在分支的政企单位,存在异地互联的需求。出于安全,时延和带宽保证的目的,常常采取租用运营商SDH/MPLS专线的方式。专线接

入实现了VPN甚至物理隔离,提供了网络层面的天然安全,充分的Qos机制保障了对时延敏感的应用(视频会议,VOIP等)的可靠传输。但专线也存在着费用高,开通慢的缺陷:本地有无POP点、到达POP点有无物理线路、跨运营商线路租用和协同、各分支线路和业务的逐台部署。而传统的专线网络模型又加重了企业在专线费用这块的经济负担。

图一 传统专线网络模型

如图一所示,出于安全和审计需求,所有分支对互联网访问的流量都要经过专线到达总部,经由总部的互联网出口进入Internet。虽然陆续出现的WAN加速技术(如协议优化、连接复用、数据压缩等)通过优化流量一定程度缓解了WAN链路带宽的需求,但随着企业IT基础设施的不断扩展,WAN链路带宽依旧需要不断扩容。对于业务可靠性要求高的企业常常还租用多家运营商线路进行冗余备份,带宽利用率低。有的企业为了应对突发流量不得不提供满足峰值流量的资源环境,而这些资源平时大部分时间闲置,无法做到动态归还,所有这些都与云时代的资源池化,动态伸缩的思想背道而驰。随着云计算的发展,企业的IT架构发生的巨大变化,传统的DC云化构成企业的私有云。企业的IT资源或是全部迁移到公有云(经典网络/VPC),或是同时兼顾数据本地化和资源弹性采用私有云和公有云混合部署,但无论哪种方式都必然决定了对Internet的访问从之前的伴随型需求变成了刚性需求,数据的同步、备份、迁移也变为常态。

大量的公网流量继续走专线显然已不合时宜,于是WAN的形式出现了一次变化—Hybrid-WAN。如图二所示,访问总部DC或私有云的流量继续走专线,对公有云的访问直接从分支进入Internet。互联网分流了专线流量,减轻了专线的流量负载,但同时也在分支引入了安全和保密的需求。原本只需要在总部部署防火墙和安全策略,现在需要部署到分支CPE上,安全域的边界从总部扩展到分支,同时为了在不安全的公共网络上安全传输企业内部数据需要引入相应的加密传输机制。

图二 Hybrid-WAN网络模型

互联网链路弥补了专线的不足,通过防火墙的安全隔离使分支CPE内部得到了一定的安全保证,SSL/IPSEC又保证了在互联网上传输企业私密数据的安全,Hybrid-WAN看上去似乎比较完美,但在实际应用中又暴露出一些明显的问题:

1、分支业务无法快速开通

分支开通需要配置CPE业务,无论CLI还是网管,都需要对业务进行逐条配置下发,业务变更对于大量的分支机构的维护将是灾难性的。

2、选路策略基于路由,无法动态感知应用

选路策略往往是根据流量目的是去往总部还是公有云进行粗暴区分,检测粒度没有上升到应用级,也就无从考虑应用对链路质量的需求。

3、策略模型过于刚性,不适应业务动态变化

云计算最大特点就是高度动态,传统通信设备上的策略模型严格依赖配置,业务或链路质量发生变化后往往意味着配置要跟随变化。

于是WAN又出现了SDN时代的重大演进—SD-WAN。SD-WAN继承了“转控分离“的思想,通过统一的中央控制器实现各CPE设备的统一管控。新开CPE可通过Call Home自动连接控制器下载配置和策略,真正做到零接触快速开通,且配置变更时只需要在控制器上修改一次,所有分支站点自动同步。通过CPE对流量的深度识别和基于探针的链路状况检测,使得流量选路策略更加精细灵活,实现策略与网络质量随动,是真正意义的动态流量调度。

SD-WAN减轻了企业在专线使用上的开销,利用资费更低、开通便捷的互联网也适应了企业使用公有云、混合云的技术诉求,快速部署、动态调度更是将这种性价比推向极致。虽然SD-WAN的功能还不止于此,但这个功能却是当前最具客户价值的。下一篇将分析具体的SD-WAN技术方案。

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2018-02-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏沈唁志

如何才能让网站被搜索引擎快速收录

24550
来自专栏FreeBuf

Gartner:2018年10大安全项目详解

2018年6月份,一年一度的Gartner安全与风险管理峰会上,知名分析师Neil Mcdonald发布了2018年度的十大安全项目(Top 10 Securi...

36720
来自专栏飞总聊IT

从GitLab事件谈我的经历

先上个图,给各位程序猿们拜个年 ? 悲剧年年有,今年到GitLab家。著名的GitLab这几天在Tech界登上了头条,登上的原因是因为运维人员使用了rm -rf...

410100
来自专栏花叔的专栏

Nodes小程序追加评论功能

话说,最近深圳发生了一次恶性的超市砍人事件,事发点所在的超市竟然位于花叔第一套房子所在的小区!

303110
来自专栏Java帮帮-微信公众号-技术文章全总结

【非技术面试】程序员如何快速适应新工作

程序员如何快速适应新工作 一、要谦虚爱学习 对自己不熟悉的工具和方法要抱有谦虚的态度。新的工作就意味着学习新的东西。“知之为知之,不知为不知”,对自己不知道的...

33350
来自专栏程序人生

大数据杂谈

最近忙于搬家,买车,保险等杂事,讲座听得少,只是听了两个中文的:喜马拉雅的创始人于建军在InnoSpring分享喜马拉雅的心得,以及coursera的董飞(知乎...

38580
来自专栏SDNLAB

ONF开源白皮书:SDN解决方案案例——Carrier/WAN SDN

3.1 运行中的商用部署传输SDN平台 韩国电信公司展示了其传输SDN项目,该项目于2015年11月开始建设,计划2016年1月开始部署。该项目指出了运营商在...

35460
来自专栏知晓程序

是兄弟,就一起吃鸡!来,这个小程序拉你「进群」

最近,一款「佛系养蛙」的日本游戏风靡网络,相信你已经在朋友圈见过它了。不出意外,这个「旅行青蛙」也迅速登上了中国区 AppStore 的免费游戏的榜首。

8940
来自专栏企鹅号快讯

2018年中间件技术展望

2017年即将过去,Java新技术新版本纷纷出现和发布,让人眼花缭乱。除了springboot2不知是否会作为新年贺礼能否及时发布之外,其余重要的技术都已经登...

29780
来自专栏opengps

[置顶] openGPS.cn - 高精度IP定位原理

关于IP定位,最早是通过运营商实现,每个运营商申请到的ip段,在某个范围内使用。

88360

扫码关注云+社区

领取腾讯云代金券