SD-WAN漫谈

SD-WAN是Software-Defined Wide Area Network的简称。这是最近3-4年才提出的名词。从名字上可以看出,它与SDN有着相同的理念。两者都是将转发与控制分离,以简化网络的管理和操作。区别是,SDN是针对数据中心的网络,SD-WAN是针对WAN。

虽然SD-WAN是个新的网络技术的趋势,但是针对它的调研报告却不少。Gartner在2015年的一份报告Predicting SD-WAN Adoption指出:虽然在2015年,只有不到1%的企业使用SD-WAN,但是到2019年,将会有30%的企业使用SD-WAN技术。Dell’Oro Group在2016年和2017年的报告都指出:SD-WAN市场将以33%的年符合率增长。在2016年这个市场是3亿美金,到了2021年,这个市场将达到13亿美金。Citrix公司更为乐观,认为在2020年,SD-WAN市场将达到60亿美金。在SD-WAN领域,对于相应创业公司的风投也是巨大的,根据Rayno Report research的一份报告,已经有超过3.6亿美金的风投给到了SD-WAN的创业公司。就在不久前,Cisco以6.1亿美金收购SD-WAN公司Viptela。

看起来这是一个很有钱景的方向,本文将从技术和产品的角度,介绍什么是SD-WAN。

WAN

在了解SD-WAN之前,先来回顾一下什么是WAN?从字面上看就能理解,Wide Area Network,也就是平常说的广域网。这是一个电信网络或者计算机网络,它覆盖了较远的距离,早期通常通过租用电信线路来搭建。这里的较远距离可以是跨区域,跨国家,甚至是全世界的范围。如果从计算机网络协议和概念来看,WAN关注的是远距离数据传输的计算机网络技术。这种技术应用在LAN(局域网,Local Area Network),MAN(城域网,Metropolitan Area Network)和其他本地计算机网络之间,使得这些本地网络能够连接成为一个连通的广域网络。下图就是由多个MAN组成的WAN示意图。

我们日常生活息息相关的Internet就是一个WAN,一个在全世界范围覆盖的WAN。Internet由ISP(Internet Service Provider)构建,向各个LAN提供Internet服务。但是不能说WAN就是Internet,在企业和组织的应用中,更多出现的是私有WAN。

WAN的物理连接技术包括电话线,无线电波和光纤等。在逻辑层方面,常见的WAN协议有早期的X.25,Frame Relay,目前主流的是MPLS,Leased Line(T1,T3)等等。尤其是MPLS,已经在WAN构建中占据了主导地位。

我们知道了,WAN就是远距离组网。先不说逻辑层需要什么,看看物理连接。以光纤为例,不同的陆地之间需要通过海底光缆连接,不同国家之间的连接可能会引起法律纷争,管制纷争。就是同一个国家,通过埋设地下光缆构建WAN,也涉及租地,保护,施工等等问题。解决这些问题归根到底就是钱。这直接导致了WAN成本非常高,从而引出了WAN的最大问题:贵!在实际中,除了自己构建,更多是租用SP(Service Provider)提供的WAN连接服务。但就是这样,费用也不菲,例如:20M的Leased line,一个月就要大于10万的租金。相比之下,MPLS要稍微便宜,20M带宽的国内MPLS一个月要3万左右的租金。

随着基于网络的应用的发展,许多现代的应用,例如VoIP,视频会议,流媒体,虚拟应用和虚拟桌面等,都要求低延时,高带宽。尤其是HD视频对带宽的要求更高。在面对这些应用的时候,为了保证应用的可用性,有时必须要扩展WAN的带宽,直接带来的结果是成本的明显提升。

Virtual WAN

同样是WAN,相比之下,Internet或者LTE网络,使用成本就低很多,而且从用户的角度来说,管理和维护也容易。Virtual WAN提出基于现有的公共WAN网络,来实现用户的私有WAN,从而达到节约资金和运维成本的目的。Virtual WAN的提出是为了补充甚至替代传统的WAN连接(MPLS)。Virtual WAN提供物理或者虚拟的设备,用户通过这些设备,在公共的WAN网络上,构建私有的WAN。公共的WAN网络指的是Internet,LTE,或者是Public WLAN,例如Motorola Canopy,等等。Virtual WAN的优势不言而喻,成本,一个20M的Internet连接,一年可能只要几百的租金。但是可能带来的问题,也是Virtual WAN需要关注的地方,有以下几点:

安全。私有WAN作为连接企业或者组织内部的网络,最关心的可能就是安全了。对于Virtual WAN来说,流量走在公共网络上,必然会带来安全隐患。因此Virtual WAN利用SSL等技术,通过加密传输来保证数据的安全。

性能,同样的带宽,Internet的性能必然不如专用的MPLS连接。同时,MPLS的QoS能保证线路的带宽,而Internet不能。因此Virtual WAN通常会将多条Internet线路聚合在一起,成为一条逻辑上的线路,以减轻性能上的影响。另一方面,当网带宽需求降低时,又可以适当释放一些带宽,以节约成本。

稳定:公共网络的稳定性通常也不如专用线路,因此Virtual WAN在多条线路聚合的逻辑线路上,再加上负载均衡。根据当前几条线路的负载情况,动态的分配流量,聚合线路的稳定性。另外一方面,Virtual WAN可以聚合来自不同SP的Internet连接,以提高稳定性。

SD-WAN

终于到正题了。前面说的Virtual WAN,其实已经属于SD-WAN的一部分了。现在普遍认为,SD-WAN应该具有以下4个功能:

支持多种连接方式,MPLS,frame relay,LTE,Public Internet等等。

SD-WAN将Virtual WAN与传统WAN结合,在这之上做overlay。对于应用程序来说,不需要清楚底层的WAN连接究竟是什么。在不需要传统WAN的场景下,SD-WAN就是Virtual WAN。

能够在多种连接之间动态选择链路,以达到负载均衡或者资源弹性。

与Virtual WAN类似,动态选择多条路径。SD-WAN如果同时连接了MPLS和Internet,那么可以将一些重要的应用流量,例如VoIP,分流到MPLS,以保证应用的可用性。对于一些对带宽或者稳定性不太敏感的应用流量,例如文件传输,可以分流到Internet上。这样减轻了企业对MPLS的依赖。或者,Internet可以作为MPLS的备份连接,当MPLS出故障了,至少企业的WAN网络不至于也断连。

简单的WAN管理接口。

凡是涉及网络的事物,似乎都存在管理和故障排查较为复杂的问题,WAN也不例外。SD-WAN通常也会提供一个集中的控制器,来管理WAN连接,设置应用流量policy和优先级,监测WAN连接可用性等等。基于集中控制器,可以再提供CLI或者GUI。以达到简化WAN管理和故障排查的目的。

支持VPN,防火墙,网关,WAN优化器等服务。

SD-WAN在WAN连接的基础上,将提供尽可能多的,开放的和基于软件的技术。

基本的SD-WAN的操作就是多条WAN路径的选择规划,如下图所示。

SD-WAN产品

当我们说SDN时,更多是一种针对DC的网络架构。而SD-WAN却是一种可以购买技术产品。与Virtual WAN类似,SD-WAN产品可以是物理的,也可以是虚拟的。在WAN架构中,SD-WAN与WAN edge router放置在一起,用来增强WAN edge router甚至替代WAN edge router。从其放置的位置可以看出,客户所有的WAN流量都会流经SD-WAN。对于纯Virtual WAN而言,其产品越来越多的部署在云上。SD-WAN产品的位置如下图所示:

现实中,各个宣称提供SD-WAN的公司,其产品也不尽相同。主要可以分为两大类,一类是提供SD-WAN设备,可以是专用设备,也可以是现有设备集成了SD-WAN功能,另一类是提供WAN as a Service,自己提供WAN网络的同时,搭配售卖SD-WAN设备。

第一类就是前面介绍的SD-WAN。这里再说一说第二类,以Aryaka为例,Aryaka通过与各个SP合作,自己构建了一个全球范围的WAN。Aryaka的WAN在全球有26个接入点。据称,对于世界上95%的企业来说,都可以找到小于30毫秒的延时的接入点。企业用户需要通过Internet接入到Aryaka的接入点,之后数据就跑在Aryaka的骨干网上。Aryaka相当于对WAN做了虚拟化,在这之上虚拟除了多个私有WAN,供用户使用。Aryaka的SD-WAN设备用来连接用户网络和其接入点。这种方式,部署简单,传统的MPLS部署可能需要几个月,而现在几个小时就可以了。成本上也能大大降低,Aryaka的产品比较同等的MPLS,节约了超过50%的成本。下图是Aryaka的组网示意图。

Packetpusher列举除了当下知名的SD-WAN相应公司:List of SD-WAN Vendors. 有兴趣可以看一下。虽然厂商众多,但是根据2017年一季度的数据,Viptela占据21%的SD-WAN市场,VeloCloud占据14%的市场。

SD-WAN相关的技术

我们讲了SD-WAN的特点,介绍了SD-WAN产品,最后来看一下与SD-WAN类似或者相关的技术,通过与这些技术的对比,进一步来说明SD-WAN。

Hybrid WAN

Hybrid WAN是指采用同时采用多种WAN连接,通常就是私有MPLS连接和Internet连接。企业通过Hybrid WAN技术,可以将一些应用流量分流到Internet连接上来。毕竟,私有MPLS连接成本不低。从这点看,Hybrid WAN与前面描述的SD-WAN非常接近。实际InfoVista将hybrid WAN看作是SD-WAN的前身。不过Hybrid WAN只是强调同时使用多条WAN连接,SD-WAN在这之上加上了software-defined的概念,这包括了集中控制,智能分析和动态创建网络服务等。Hybrid WAN仍然占据了WAN市场较大一部分,当用户需要升级或者需要更灵活的WAN连接管理时,SD-WAN会是一个不错的替代。

WAN Optimization

WAN Optimization是指提高数据在WAN上传输效率的技术的集合。SD-WAN关注的是使用低成本线路,以达到高性能线路传输效果。而WAN Optimization关注的是网络数据包如何更有效的在已有线路上传输。在实际中,SD-WAN可以配合WAN Optimization使用。在SD-WAN场景下,WAN Optimization通常是以虚拟的形式存在。

WAN edge router

前面说过,SD-WAN实际上能增强WAN edge router甚至取而代之。传统的网络厂商一般是在自己的WAN edge device(路由器,NGFW)里集成SD-WAN功能,而新兴的SD-WAN创业公司,更倾向于专有的SD-WAN设备,或者虚拟的SD-WAN产品,来配合WAN edge router。

MPLS

SD-WAN的倡导者通常会宣称SD-WAN是用来替代MPLS的。不过,只要对网络流量可靠的QoS还有需要,那么MPLS或者其他的传统WAN连接技术仍然是不能替代。现实中,SD-WAN厂商通常会建议MPLS和Virtual WAN一起部署。对于高优先级流量,仍然走MPLS。从技术的角度来看,MPLS,可以通过Traffic Engineering完全控制骨干网网络流量。而SD-WAN,其所有的控制都是在网络边缘。网络对于SD-WAN来说就是个黑盒子。所以总的来说,SD-WAN可以减轻企业对MPLS的依赖,但是不能完全消除MPLS。

NFV

SD-WAN产品需要支持基于软件的VPN,防火墙,WAN Optimization等。这可以在SD-WAN上实现,也可以通过NFV技术向SD-WAN添加相应的VNF来实现。NFV和SD-WAN都是虚拟网络服务,两者并不互斥,可以配合工作。

SDN

与SDN的联系更多是概念上。前面已经提过了SD-WAN与SDN的区别。这里再引用一个报告,Riverbed 2015年通过对260个样本调查发现,29%的用户正在研究SD-WAN,而已经有5%的用户在使用SD-WAN。相比之下,77%的用户在研究SDN,只有13%在使用。SD-WAN的先驱使用者是零售商和金融机构,他们都有大量的分支机构。SDN是对现有网络架构的更新,虽然说SDN架构优势明显,但是应用到实际中,因为企业现有网络架构在还能用之前,没人会提出更换成SDN架构,企业不会承担相应的成本和风险。而SD-WAN,最直接的效应就是减少企业在WAN上的投入,特别是分支机构较多的企业。设计到钱的问题的时候,总是比涉及技术更容易在企业推广。并且SD-WAN是增量变化,企业有时可以在原有WAN架构的基础上新增SD-WAN功能。因此,普遍认为SD-WAN的发展速度会更快。

最后

很多组成SD-WAN的技术并不新颖。SD-WAN更像是一些现有技术的打包和增强。Aryaka 2017年的一份报告指出,有将近50%的企业网络流量是云和SaaS流量。应用流量的攀升,促进了WAN连接的变革,进而促进了SD-WAN的发展。通过SD-WAN,识别应用流量,分配至不同的WAN连接,多条WAN连接,增强网络稳定性。通过软件定义的方式,简单,灵活的管理WAN连接,使得以较低成本,能够实现高效的WAN数据传输。

这似乎跟云计算的发迹很像啊。

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2017-07-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏VRPinea

经典扫雷游戏推出VR版,感觉童年又回来了!

3736
来自专栏SDNLAB

2017年,看SD-WAN如何弄潮

我们现在提到云计算,都知道它改变了一切,云计算改变了我们的工作、生活的方方面面,技术的不断发展在于它的创新,软件定义广域网(SD-WAN)能够帮助提供云计算优势...

3327
来自专栏喃小柯站的原创

【科普】关于Android手机刷机的那点事

现在还在刷机的朋友可能越来越少了。但大概在六七年前,刷机是一件热门的事情。当然,这里的刷机主要指Android手机刷机,苹果手机相关的操作多半被称作是“越狱”,...

1435
来自专栏北京马哥教育

5 款值得尝试的 Linux 音乐播放器

糖豆贴心提醒,本文阅读时间8分钟 目前 Linux 上有几十个音乐播放器,这使得找到一个最好用的变成很困难。我们已经尝试了很多,如 Cantata,Exai...

9538
来自专栏IT可乐

XMind入门教程

  最近在总结一些框架知识的时候,总找不到一款好的软件来画流程图,后来在网上查找这方面的东西,找到了 XMind,发现用来画思维导图还挺好的,看起来思路清晰,美...

2716
来自专栏老九学堂

绝地求生外挂源代码被公布,或迎神仙大战时代?

绝地求生大逃杀(PlayerUnknown’s Battlegrounds)》从去年开始就爆红,还引发了全世界玩家的“吃鸡”热潮。 但之后很多外挂制作者也开始瞄...

4197
来自专栏CDA数据分析师

【方法】学习 SAS 的正确姿势是怎样的?

作者 CDA 数据分析师 SAS 作为世界知名大数据分析产品,只要是大机构, 不论是、制药、金融、保险、市场部门、NGO 还是政府部门,SAS 的覆盖率,都是...

3257
来自专栏知晓程序

厉害了!马化腾和马云的小程序同台 Battle,你猜谁会赢?| 9 月热榜

在上个月里,不仅有马化腾亲自站台的小程序,还有阿里巴巴官方推出的。同时,ofo 官方小程序也在千呼万唤中推出了。

2048
来自专栏TAPD

昨晚,总监给我布置了紧急任务……

? 大家好, 我是TAPD的产品经理圆圆, 昨晚,总监突然在群里艾特我 ? ? 接到任务我内心是崩溃的 ? , 时间紧任务重, 赶紧拉群讨论一波~ ? ? ...

1195
来自专栏SDNLAB

从60分到85分——SD-WAN进阶教程(下)

3203

扫码关注云+社区

领取腾讯云代金券