SD-WAN,如何成为SDN的下一个热点

随着云相关业务的爆发带来了无尽的商机,技术快速的迭代让诸多企业应接不暇,企业难以适应业务的这种变化。

以应用为中心的业务需求和安全策略需要网络运营商的部署配置持续变化,通常这类业务通过手动的、标准化的数据库配置管理或者替换设备配置,重启系统等方式来解决问题,这会带来严重的风险甚至可能造成网络中断,因为这些相关性在复杂网络中通常是难以识别的。

因此,企业客户在寻求更好的办法来自动化管理企业网络,通过标准化来确保实现最优架构,来优化现有系统的性能,降低运营风险。

为了解决上述问题和挑战,人们将关注点放在了SDN。希望通过软件实现更加灵活,适应性更强的网络配置和管理。通过SDN,所有的网络配置集中在存储和管理上,设备可以实现按需编程,能够简化硬件设施并降低管理开销。这使得企业将精力从一般网络知识能解决的问题上转移到关键业务的优化中去,它还使得没有深度网络工程技术的小型组织,能够部署更复杂的网络体系结构。

SDN:从数据中心到WAN

起源于数据中心,SDN成功展示了开发自动管理网络软件的好处。此外,还可以通过将网络功能虚拟化,替换相应的众多硬件设备。这增强了网络的可定制能力、可扩展性,使网络运行符合应用需求,尤其是在复杂环境下,比如负载均衡,防火墙,入侵监测以及wan加速等特性。

IT 团队发现数据中心中的复现性是难以管理的,何况又增加一层wan连接的特性。Wan连接服务通常是从服务商购置,服务商有自己的管理架构,可能给予容量、带宽与位置不同有相应的对策。许多客户已经开始部署基于互联网的VPN方案,来替换那些极其敏感的商业客户才需要的MPLS专线。

网管们可以使用SD-WAN,结合服务提供商的技术、架构和服务产品来构建一个透明的企业IP网络。也可以增加一些先进的网络特性如基于应用流量的路由或自定义安全要求,在保持SLA的基础上优化网络功能。逻辑上解决传统WAN的遗留问题,通过利用全球范围内的互联网宽带和蜂窝数据替代专有线路,来降低成本并简化整天架构。然而,管理这样的大规模网络连接架构上的连接非常困难,SD-WAN overlay的网络无法应对wan层连接的性能。因此,在同一时间确保管理底层网络架构将成为一个关键点。

SD-WAN:3个类型

现有三种类型的SD-WAN供应商,他们各有侧重和优势。总的来说可以分为如下类别:

✔ 基于控制器的解决方案,可以自动发现和配置网络设备

✔ 结合厂商的管理工具,提供建立在应用两端,叠加在现有连接上的虚拟ip链路

✔ 更高级的自动化方案,能够控制和变更SD-WAN和部署与其下硬件基础设施

这三种方案各有优点和不足,这决定了他们的SD-WAN市场位置。基于控制器的方案在高度标准化的环境下表现优异。Overlay方案更适合快速部署,且没有太多定制化和定位故障等灵活性需求的客户与场景。高级的网络自动化和变更方案,能实现更多订制化需求,但与需要更多的投入来部署实施。

一个困难的转变

企业需要及时掌握实现过渡到自动化的和集成SD-WAN网络的秘诀。当前的控制机制经常由于灵活性的需求造成错配。特别在不得不手工处理的时候,配制错误难以避免。测试工作常常很难发现在特殊的负载和严苛条件下才会发生的问题。

对于网络,很难进行有效性验证,软件程序的代码可以进行语法等方式进行正确性检查和测试验证。但如果在定制需求多变的网络环境下,这种类似的有效性检查很难实现。因此企业希望能找到自动化的网络,不仅能够建立虚拟ip的网络,也能管理虚拟ip网络下的硬件基础设施,隐含具备验证和确认网络能力的架构,来检测潜在的依赖性,识别各种变更下造成的网络影响。

Becoming Aware

SD-WAN的解决方案可以创建虚拟的IP网络并使网络管理简化,为了保证网络工作在最佳状态,还需要提供另一层次的操作能力,比如可感知网络的编排器,具体功能描述如下:

✔ 最小影响的变更(比如不造成不必要的设备复位)

✔ 提供内置的,经过检验的,具有最可实施性的架构

✔ 变更合理的,能够识别每次变化的架构相关性

✔ 能够自动识别架构内在的相关性

✔ 能够感知任何变更的网络影响

✔ 监控所有网上设备的配置状态

✔ 通过可审查的接口,来限制直接的人工干预处理

✔ 确认变更的有效性或者进行必要的回滚操作

网络专家可以在适当时候,对高级管理和自动操作进行额外的确认。这提供了一种确认网络正常的配置的方案,比如非授权的人工变更被检测到了并及时恢复是否正确等。

DevOps缓解过渡

进行SDN的转变是一项挑战,不仅仅技术上,还有组织结构上,几乎所有的情况都变了,网络提供方式,配置和变更管理,故障定位过程,性能监控以及安全、兼容性、和有效性确认。

SD-WAN将简化网络、带来标准化,同时也会有更多的定制化需求。软件开发者需要更紧密地向网络运营者靠拢,理解特定场景的更详细的需求。这就是通常所讲的DevOps方式,已经证实是一种可以快速推向市场,更定制化,更少错误以及更快速应对异常和负面事件的开发方式。

网络感知未来

企业网络的复杂度在增长,企业的wan也在增长。这种既能实现虚拟ip网络,又能实现下层wan网络的自动配置管理的能力,是企业网络在严苛负载环境下的需要的关键特性。

网络转型不仅仅是技术议题,也是为文化议题,这对如何工作对来很大的改变。组织需要新的工具同时管理WAN上层虚拟网络和底层网络。还需要具备应用验证与确认的能力,具备补救措施应对提前检测到的潜在异常。 下一代的SD-WAN,是具备网络感知能力的网络编排器,将为我们带来满足当前企业灵活性需求的特性。

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2016-05-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯大讲堂的专栏

腾讯新闻的海量服务

在2014年4月11日的腾讯分享日活动上,腾讯OMG移动媒体产品部助总郑坚分享了有关腾讯新闻海量服务的一些技术技术原则。本文根据这次分享内容整理而成。 腾讯很...

52490
来自专栏PPV课数据科学社区

22个对于数据科学家来说容易犯的错误

对于软件工程师或数据科学家来说,下列错误是很容易犯(随意顺序):列表如下: 在团队没有尽自己的能力出力。 把自己看成以为天才。 使用一些上司看不懂的专业...

35660
来自专栏Java架构

阿里十年,只剩下这套Java开发体系了

蓦然回首自己做开发已经十年了,这十年中我获得了很多,技术能力、培训、出国、大公司的经历,还有很多很好的朋友。但再仔细一想,这十年中我至少浪费了五年时间,这五年可...

17940
来自专栏FreeBuf

物联网安全研究之一:IoT架构介绍

最近,很多人都向我咨询物联网(IoT)安全研究如何入门的问题,以此,我打算写一些物联网相关的安全加固、渗透测试和漏洞利用的文章,以供大家参考借鉴,希望能帮大家解...

86890
来自专栏BestSDK

一键分享+多平台共享登录,APP开发必备SDK|完全免费

对于App的拉新促活,MobSDK可以用ShareSDK+MobLink组合成为App运营的又一杀手锏,降低用户在Web端跳转至App过程中的流失率,大大提高用...

37530
来自专栏产品成长日志

工作5年,我的互联网工具箱(30个提升办公效率的神器)

上学时,总有些同学给人的感觉是没怎么努力学习,但是成绩却名列前茅,当时感觉就是因为那些同学聪明,自己太笨。

16420
来自专栏云计算D1net

从安全和成本来看企业混合云的演变

爆炸性的数据让企业考虑混合云存储来满足容量需求。但云的成本和安全问题需要解决。 各种规模的企业都面临非结构化数据集前所未有的增长速度。 增长的速度和使用的容量主...

33940
来自专栏SDNLAB

SD-WAN,如何成为SDN的下一个热点

随着云相关业务的爆发带来了无尽的商机,技术快速的迭代让诸多企业应接不暇,企业难以适应业务的这种变化。 以应用为中心的业务需求和安全策略需要网络运营商的部署配置持...

28170
来自专栏猿人谷

开发项目的简单流程(需求、数据库、编码)

今天是星期天,仔细回想一下以前的工作,心 里大致的想了一段时间,对我这段时间的工作算是做一个总结吧,因为,在周五的时候就是我们的需求有点小变化,弄得我都不知道该...

22970
来自专栏服务端技术杂谈

我的微服务之路

故事开端 故事开始于一年半前,当时还在维护着公司的一套老项目,项目虽老,但是每天的pv,up都是过千万的。理论上算得上是一个大项目,对于技术能力有一定的挑战。 ...

26750

扫码关注云+社区

领取腾讯云代金券