那些让人怦然心动的SD-WAN功能(上)

在上一篇文章中,笔者介绍了业界主流SD-WAN方案和SDN的关系,展示了目前商用SD-WAN方案中实现路由交换的技术细节(参见:主流商用SD-WAN方案真的算是SDN吗?)。然而,正如笔者文末所指出的:SD-WAN用的到底是不是“根正苗红”的SDN技术其实没那么重要;重要的是在这些底层技术的基础之上,SD-WAN最终能为客户提供哪些创新型服务、解决哪些具体问题,能使得用户怦然心动、自愿掏出荷包?这正是今天这篇文章想要总结和讨论的问题。

众所周知,SD-WAN 的供应商多如牛毛,做什么起家的都有(比如做优化的,搞安全的,玩协同的,弄监控的,还有专攻网络功能虚拟化(VNF)的,等等等等)。所以,能划在SD-WAN名下的功能也是乱花渐欲迷人眼。笔者仅挑出4个最具代表性的、也是最能打动客户的SD-WAN功能逐一介绍:(个人观点,仅供参考)

1.Application-Aware Routing (基于应用的路由选择)

2.Security, Monitoring, and Analytics (安全,监控,和数据分析)

3.Zero-Touch Provisioning (全自动服务开通)

4.All-in-One uCPE Package (通用白盒CPE, VNF百宝箱)

Application-Aware Routing (基于应用的路由选择)

笔者认为,SDN-WAN最吸引人的功能非Application-Aware Routing莫属。这一个功能实际上涵盖了好几个关键技术(比如中心化Policy的制定和下发,实时链路状态检测,应用类型识别,多径选择,等等)。在深入介绍这些技术细节之前,笔者想先强调一下这个技术背后巨大的商业价值和意义。

Application-Aware Routing 本质上是根据客户流量中不同应用的类别,来选择使用不同的广域网(WAN) 链路 (比如专线 vs. 公共互联网vs. 无线移动网络) 进行数据的传输,从而达到在不影响关键应用通信质量的情况下,尽可能的降低网络带宽成本的目的。所以说到底就是能帮助企业用户尽可能的省钱。这也正是SD-WAN让用户如此心动的根本原因。那么为什么通过选择不同的WAN链路来传输就能为企业客户省下很多银子呢?相信老通信汪们都知道这里面的种种原因,下面这一段主要给刚刚涉及这个领域的同学们科普一下背景知识。

举个简单例子:“壳牌石油”是一家大型跨国企业,在世界各地都有自己的分支机构和网点,如何把这些遍布全球的办公室和商业网点通过网络连接起来,并保证他们之间稳定和安全的数据通信,这并不是一件容易的事情。通常来讲,他们都会从大型电信运营商那里购买一种叫“企业专线(VPN)”的服务。这种服务覆盖区域广,稳定性高,也很安全,但最主要的缺点是太贵。到底有多贵?在购买相同的带宽档次的情况下(比如都是100MB/s),企业专线比我们自己家里上网用的宽带贵了10倍-100倍。经年累月的给全球成百上千的分支机构交高昂的网络费,即使不差钱的跨国大企业也大呼吃不消。更令它们抓狂的是,要为新分支开通专线服务时,少则等数星期、多则等数月(比如,当新分行不在这个电信运营商的传统服务区域内时,电信运营商需要和本地电信运营商协商租用对方线路,有时甚至迫不得已自己挖沟埋线。)。这些痛苦的现实令跨国大企业终于决心开始寻找其他的网络方案。比如,能不能尽可能的多使用、甚至只使用价格优惠的,并且无须漫长等待,随时可以开通的公共互联网来进行站点之间的互联? 或者尽可能把对网络稳定性和安全性要求没那么高的流量通过公共互联网来进行传输、只把最重要的信息通过企业专线进行传输? 如此一来,企业专线所需的带宽就能大大减少,立竿见影地为企业省下不少的银子。这就是为什么企业想要选择不同的WAN链路来进行数据传输背后的原因。

言归正传,Application-Aware Routing 这个功能能够使企业用户方便灵活地通过自己定义策略 (Policy) 的方式来选择何种类型的应用(语音,视频,邮件等)在何种链路条件下 (时延,丢包率) 选择使用哪条路径(专线,公共互联网,4G-LTE无线网络)来进行数据的传输。这样既节省了专线带宽的开销,也保证了一些关键应用的通信质量。

下面我们就简单介绍一下这个功能的实现机制。因为涉及到好几个关键技术点,我们通过下面这个图来加以说明,希望能让您一目了然。

图一:Application-Aware Routing 示意图

简单来说,就是三步走:

第一步, 用户在中心化的用户管理界面上定义Application-Aware Routing 的策略 (Policy)。假设应用A是一个对网络质量要求很高的应用(比如实时视频会议)。那么用户定义的Policy可以是:针对应用A,请选择时延低于100ms, 丢包率低于2% 的路径进行传输。Policy的制定可以通过类似配置文件的方式进行手动键入,也可以通过对常见的Policy类型先定义模板 (Template),然后再对模板加以赋值的方式在用户界面上快速方便的制定Policy。后者更加人性化,也减少了用户手动键入Policy时出错的概率。中心化的Policy制定完成后,就会下发到相应站点处的CPE设备上面,并对设备进行相应的配置。

第二步,不论当前WAN链路上有没有用户数据在跑,各个站点的CPE设备时时刻刻都在对他们之间的各条数据层链路进行着测量(通常使用BFD或类似的链路监测协议)。他们不仅测量各条链路是否通畅,同时也详细记录下每条链路的实时状态信息,比如时延,丢包率,抖动,等。

第三步,每当一个新的应用流量进入CPE设备时,CPE设备会通过包头的端口信息(或使用深度包监测 / DPI)识别出这个流量的应用类型。如果本地Policy中已经存在对于这种应用类型的定义,CPE设备就会将Policy中对于链路质量的要求和当前所有链路的实时信息进行比对,挑选出能够满足用户Policy定义要求的链路来进行传输。在图中的例子里,路径1 (企业专线) 和路径2 (LTE专线网络) 都能满足用户Policy设定的要求,这时CPE就会在路径1和2中选择一条来进行应用A的数据传输 (注:当遇到多条路径均满足条件的情况,CPE通常采用等价多径 (ECMP) 的哈希算法来保证同一个应用流内的所有数据包都走相同的路径,以避免乱序到达的情况)。

以上就是Application -Aware Routing 的实现机制,是不是很直截了当?另外请注意用户对于Application-Aware Routing Policy的制定是中心化的,无须用户逐一登录到各个站点的CPE进行手动配置。这是SD-WAN中心化管理和控制这个核心思想的再一次体现。

不知不觉我们已用了不少的篇幅来介绍SD-WAN所有功能中的杀手锏和吸金石:Application-Aware Routing。由于篇幅有限,SD-WAN的另外3个吸晴功能,我们留待下回再作分解。也欢迎大家留言讨论那些最吸引你的SD-WAN功能。

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2018-02-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏吉浦迅科技

可用于NVIDIA Jetson TX1 的各种扩展板对比

嘿,DIY玩家们! NVIDIA Jetson TX1是一个有着非常出色性能的模块化系统。这个系统究竟有多出色,来看一下NVIDIA对参数方面的描述: “基...

8676
来自专栏企鹅号快讯

《网络战争》第63期:APT28武器大升级

俄罗斯Fancy Bear APT组织已经重构了后门,改进了加密技术,使其变得更加隐蔽,更难以制止。 根据安全公司ESET的专家发表的一份新报告:俄罗斯Fanc...

2265
来自专栏机器人网

【盘点】无人机六种动力驱动及常见接口

无人机的出现为人们的生活提供了许多便利,现已被广泛应用到社会的各行各业。但其过短的续航时间一直是研究人员头疼的问题,目前无人机主要依靠6种动力完成复杂的工作。 ...

3505
来自专栏Crossin的编程教室

电脑小白如何不被“勒索”

最近上了各大头条的勒索病毒我想大家都有所耳闻。不幸中招的朋友,请允许我拍拍你的肩膀。设身处地地想一下,眼看就要毕业了,结果论文没了……换了谁都不能忍啊。可是你也...

3069
来自专栏Android自学

某天会毁了你的“实名制”!某天会毁了你的“实名制”!

2175
来自专栏FreeBuf

为何大部分人都在使用不安全的密码?

相信你总会看到这样的新闻:又有大规模的数据泄露了、又有多少用户的信息被窃取了……随之而来的,是各种安全专家的重复建议:大家该上点心了,是时候换密码了,使用安全强...

2167
来自专栏喔家ArchiSelf

当SDN 遇到物联网

工业物联网(Industrial Internet of Things,简称 IIoT)预示着一股新的现代化浪潮,在许多行业,客户和内部利益相关者要求在生产力、...

942
来自专栏PHP在线

PHP 开发者的 Docker 之旅

用 PHP 作为我们「Docker 开发大礼包」开篇是带着一些朝圣的心情的。这是一门堪称「古老」的语言,这也是一门争议最多的语言,这更是一门不断涅槃的语言。「P...

3939
来自专栏域名资讯

四字母域名kqiu.com竟以五位数被秒

四字母域名简短好记,方便用户输入和访问,性价比也非常高,是许多企业所青睐的品种,终端应用价值大。这不有消息:一枚四字母.com竟然卖了五位数!

25110
来自专栏逸鹏说道

携程:关于反爬虫,看这一篇就够了

编者:本文来自携程酒店研发部研发经理崔广宇在第三期【携程技术微分享】上的分享,以下为整理的内容概要。墙裂建议点击视频回放(http://v.qq.com/pag...

59110

扫码关注云+社区

领取腾讯云代金券