SD-WAN 2.0:向更完整的解决方案迈进

软件定义广域网(SD-WAN)目前是一个超级火热的话题,有着大量的企业用户的同时又是电信服务提供商的痛点。为什么呢? ✤ 对企业来说,SD-WAN提供了使用低成本的宽带接入创建虚拟专用网络(VPN)的方式,同时,SD-WAN还提供高度灵活的添加或删除站点,并提供先进的控制网络的手段。 ✤ 对服务提供商而言,SD-WAN威胁到他们最有利可图的来源之一——建立在MPLS骨干网之上的3层VPN。 什么是SD-WAN?它今天的发展怎么样?

SD-WAN Today

现在市场上有各种SD-WAN供应商和解决方案,他们通常包括以下功能:一个提供SD-WAN指挥和控制方面的中央控制器,它可以在用户端运行或者在云端托管,该控制器通常包括以下功能:

✤ 充当接入节点的结构库 ✤ 管理网络拓扑 ✤ 设置QoS和接入策略 ✤ 报告用途和性能 一组企业端的接入节点,可以作为一个设备或虚拟网络功能(VNF)在服务器上运行。接入节点大多数如下所列: ✤ 中央控制器联系和获取配置信息的零接触调试过程 ✤ 实现Overlay虚拟网络的路由和隧道引擎 ✤ 能够将流量发送到多个上行链路,使得速度和应变能力都能叠加的混合WAN功能 ✤ 防火墙和安全功能,包括加密技术 ✤ QoS和接入策略实施,包括应用级监控 ✤ 广域网优化,包括以下一个或多个:高速缓存,压缩,纠错,优先级和跨混合WAN接口负载均衡 ✤ 网络丢包和延迟测量,这些将向终端用户报告,也可以被上面列出的混合广域网和广域网优化所使用。 要使用SD-WAN构建网络,企业用户首先需要配置使用控制器所需的网络和策略。然后企业用户可以在每个站点上部署接入节点,当所有节点被安装并激活,他们将与中央控制器进行网络的策略配置的连接。企业用户现在可以动态的定义和实现使用多种连接介质的VPN:有线宽带,xDSL、GPON、LTE无线、甚至L3VPN。听起来不错对吗?是的,但是……

SD-WAN的缺点

当前的SD-WAN解决方案在多种情况下提供了良好的解决方案,但同时也存在一些缺点。

✤ SD-WAN是孤立的,SD-WAN旨在提供一个简化的网络模型,但其独立的本质意味着它不容易与其他功能实现VNF集成 ✤ SD-WAN是铁板一块,当前的产品倾向于建立一个一体化的解决方案,通常包括几个功能组件作为单独的设备或软件VNF交付。大部分功能组件如路由、防火墙、流量管理、DPI、安全适合解决SD-WAN的核心用例,然而他们通常不能全方位解决企业用户单独功能的需求。 ✤ SD-WAN捆绑服务和技术,SD-WAN能够优化企业VPN的用例。该技术组件对其他服务的交付非常有用,但他们通常与设备和VNF紧密结合,而不是扩展其他服务。 ✤ SD-WAN很大,虽然功能可能会有独立的许可或者定价,但都包括在SD-WAN中。对设备来说,这意味着供应商很难出售所需的功能。对虚拟软件的部署,禁用功能并不能减低所需的计算能力。现收现付制并不容易做到。 ✤ SD-WAN是一个纯粹的Overlay技术。它不支持运营商的MPLS网络,这使得创建一个集成的网络并限制性能信息的可见性更加复杂。 ✤ SD-WAN是用户管理的。随着管理企业连接解决方案的负担变重,这可能造成隐藏的巨大的操作费用。

向SD-WAN 2.0的演进

有一个更好的方式,就是通过应用云计算和虚拟化的原则改善今天的产品。在ADVA光网络中,我们将之称为SD-WAN 2.0。通过SD-WAN 2.0我们可以采用SD-WAN的优点和附加功能增强他们应对当前SD-WAN解决方案的赤字,下图是SD-WAN 2.0网络应用的案例。

SD-WAN 2.0从SD-WAN的基本功能开始,如路由、防火墙、广域网优化、混合广域网、策略等等。与SD-WAN相比,SD-WAN 2.0提供了创建使用标准宽带连接、无线宽带连接、专线VPN连接的专用网络的能力。两者的不同之处在于构建方式和运作方式的不同。

第一个大的差别是SD-WAN 2.0是在一个开放的平台上托管的VNF软件实现的,可以与SDN控制的交换机高速转发。这种架构使得运营商从用户端或网络核心中运行的最好的VNF组件中构建复杂的服务。功能包括DPI、安全、存储、语音以及其他可根据需要添加的功能,如上图中的Branch 3和Branch 4。

另一个区别是underlay和overlay。跟纯粹Overlay的SD-WAN不同,SD-WAN 2.0也可以与运营商的MPLS网络对接,如上图中的Branch 1所示。与运营商网络对接可能看似又回到了旧的昂贵的模式。

事实证明传统的L3VPN维持7x24小时成本非常高,这可能不是每个商业案例中都是必要的。SD-WAN 2.0使得运营商提供一个动态的专用网络服务,并且能独立向最终用户提供相匹配的需求和预算的能力。SD-WAN 2.0还能支持企业入口,因此终端用户可以定制自己的网络,仍然保持着管理产品收益的能力。

另一个区别是SD-WAN 2.0提供了测量损耗和延迟的能力,这是独立于包含在SD-WAN部署标准的网络和广域网优化组件之外的。这些独立的measurements可以同时应用于动态路由优化和SLA保障。

最后,SD-WAN 2.0使用的组件和平台也可以用于其他的服务,如混合云应用程序。这些额外的应用程序可以在使用的中的托管平台上构建和部署,提高服务创新的速度,并降低其成本。

下表总结了SD-WAN 2.0和SD-WAN的一些对比。

A Good Idea Gets Better

SD-WAN提供了真正的价值,并且是向创建更灵活更节约成本的专用网络迈出了良好的一步。SD-WAN 2.0在当前的NFV、SDN、SD-WAN解决方案积累的经验基础上,提供一个更完整,更灵活的专用网络解决方案,将今天的MPLS骨干网与领先的NFV功能汇集到一起,给终端用户更多的控制权和选择。

本文分享自微信公众号 - SDNLAB(SDNLAB)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2016-08-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SDNLAB

SD-WAN提供安全的云服务接入

谈到云计算,首先想到的是安全问题。因此,对于接入云服务的网络给予了很大的关注。传统的方法是,IT组织依赖于MPLS链路的内在隔离,但是通信服务提供商(CSP)在...

35980
来自专栏小白课代表

好消息!!!XMind宣布停止与苏州思杰马克丁公司合作。

鼎鼎大名的XMind正式宣布停止与苏州思杰马克丁公司终止代理合作。之后的售卖和升级服务请认准官方网站http://www.xmind.cn,XMind表示将会为...

38010
来自专栏SDNLAB

混合WAN和SD-WAN的差别

混合WAN和SD-WAN这两个概念经常被误用,总有人认为这两个概念是可以相互替换的。混合WAN是在多个连接路径路由流量的方式,软件定义广域网(SD-WAN)通过...

48080
来自专栏程序员的知识天地

这 8款开源思维导图工具真的很神奇【程序员必备学习工具】

思维导图,除了帮助概括提炼、归纳总结、理清楚思维逻辑之外,还是一种非常有效的学习方式,能激发联想力,再衍生出更多的想法。

1.2K20
来自专栏PPV课数据科学社区

【工具】雅虎开源解析HTML页面数据的Web爬取工具Anthelion

  Yahoo 宣布开源解析 HTML 页面结构数据的 Web 爬取工具 Anthelion。   Web 爬行工具是 Yahoo 很重要的核心,甚至超过了其他...

37650
来自专栏WeTest质量开放平台团队的专栏

浅酌iOS 11兼容性

苹果在WWDC2017大会,公布了最新的iOS 11,系统新特性肯定是让不少果粉充满期待。在网上已能看到不少关于iOS 11的体验文章,那么iOS 11的新特性...

15640
来自专栏Java技术栈

2017最流行的IDE之争,Eclipse夺冠

下面的IDE流行度排行,数据来自于Google搜索的统计,搜索的越多自然就越流行。 Eclipse毫无疑问是最流行的IDE,目前以24.93%的市场占有率排名第...

36550
来自专栏SDNLAB

部署SD-WAN的六大优势

随着数据分析、媒体流量、存储需求和数据备份的增加,在数据中心、云环境、分支机构和其他远程位置之间传输的数据越来越多。流量的增长使得广域网(WAN)及其上运行的应...

41050
来自专栏数林觅风——数据科学思维导图笔记

17 幅思维导图 | Python 编程之核心知识体系(第三版更新)

24440
来自专栏SDNLAB

SD-WAN架构需要新的网络管理方式

软件定义网络(SDN)已经成为现代数据中心管理基础设施的重要组成部分,管理员可以使用具有软件定义功能的控制器或控制器集群来配置其数据中心内的网络设备。这意味着他...

35650

扫码关注云+社区

领取腾讯云代金券