SD-WAN入門,看這一篇就夠了

2019年,SD-WAN的全球市場增長了70%,達到了23億美元,并有望在未來五年中以每年45.5%的累計年增長率(CAGR)增長,到2024年實現220億美元的市場規模。盡管SD-WAN發展得如火如荼,但是還是有很多人不清楚SD-WAN究竟是什么,以及它能夠給我們帶來什么,下面一起來看看吧!

傳統廣域網

在深入研究SD-WAN之前,先來回顧一下過去網絡通信是如何處理以及為什么采用這種方式處理的。

截止到目前,處理公司網絡流量的主要方法是分支機構通過租用線路與公司數據中心或總公司聯系,通常使用MPLS。這種方式約占公司網絡流量的80%,其中WAN路由器是基于硬件的、專有的、昂貴且相對不靈活。

公司之所以使用這種模型,是因為它允許對路由器進行嚴格控制,并能夠提供安全、可靠的服務質量。但是就跨國公司而言,各個國家通常都需要遵循各自的法規,因此必須經過非常復雜的安排才能建立真正的全球網絡。

這就暴露出了廣域網的局限性:即,WAN路由器的集中管理非常困難。在許多情況下,路由器需要通過設備后面的端口進行物理訪問,并且需要使用專有的命令語言。

雖然這種情況已經在改善了,但目前仍有很多傳統設備在使用。大多數WAN路由器在TCP層分離流量,因此無法將業務關鍵流量與不太緊急的流量分開,而且許多應用程序和進程都需要無抖動的網絡連接。例如,VoIP語音應用。

另一個巨大的因素是成本,促使人們尋找擺脫傳統WAN拓撲的方式。在傳統的WAN部署中,每個網段都需要專用的物理硬件,這通常非常昂貴。即使很小的擴容、升級或重新配置也可能帶來巨額的費用。MPLS和寬帶之間的成本差異是巨大的。思科曾發布一個公開的案例研究,聲稱用SD-WAN替代MPLS可以節省70%的網絡成本。

SD-WAN

隨著軟硬件的發展,現在已經可以用軟件實現傳統WAN硬件設備的功能,基于軟件的設備能夠實時分析流量并做出明智的決策。還可以使用寬帶和通用x86硬件或虛擬機(VM)創建大規模的overlay網絡,這些網絡可以復制傳統廣域網的所有功能,而成本只是傳統廣域網的一小部分。

SD-WAN可以創建成熟的專用網絡,增加了動態共享網絡帶寬的能力,還可以實現中央控制、零接觸配置、集成分析和按需電路配置,從而實現基于策略的集中式安全和管理。除此之外,SD-WAN還可以以較低的成本增加帶寬。這種配置可實現最佳的速度,并具有限制低優先級應用程序的能力。

SD-WAN允許通過中央管理控制臺對分支網絡進行集中管理,從而無需對WAN路由器進行物理訪問,也無需現場IT人員進行手動配置。它還提供了對網絡的更多可見性,并為IT人員和中層管理人員提供了通用的網絡視圖。由于網絡同時使用私有和公共傳輸介質來路由流量,因此這也為傳輸介質類型和傳輸供應商選擇提供了更多選擇。

MPLS的操作類似于交換機和路由器,位于第2層和第3層之間,并使用包轉發技術和標簽來制定數據轉發策略。SD-WAN基于應用層路由流量,從而確保了用戶體驗。此外,SD-WAN技術可以根據需要監視和重新路由流量,以滿足服務水平協議(SLA)。

SD-WAN的優勢可以概括為三類:靈活性、可管理性和低成本:

靈活性:SD-WAN可以在可用的傳輸之間進行選擇,在給定的時間為給定的應用程序選擇最合適的傳輸,并且增加了在使用高峰期間將應用程序重新路由到不同傳輸的功能。它還可以設置策略,按需選擇更昂貴或者更便宜的傳輸。最關鍵的一點是,控制帶寬分配的是SD-WAN,而不是運營商。此外,由于SD-WAN組件是基于軟件的,因此部署比較靈活,周期時間短。

可管理性:SD-WAN的中央管理控制臺允許在需要時即時進行全局更改,例如在出現新的安全威脅或控制成本的情況下。SD-WAN還通過使用多個傳輸/網絡運營商來增強網絡連接,如果其中一個發生故障,則可以使用另一個,并且這種故障轉移可以在幾秒鐘內完成。此外,SD-WAN還可以通過對所有流量或流量類別進行加密來幫助提高安全性。

低成本:SD-WAN技術可以通過以下幾種方式幫助降低WAN連接的總體成本:通過刪除或更換昂貴的租用線路(MPLS),允許集中管理和減少對IT人員的需求以及提供商用硬件部署能力。不過SD-WAN也有一些潛在的缺點。與MPLS相比,使用寬帶服務的最大缺點是寬帶更加不可預測,并且SLA無法保障。相比較而言,MPLS延遲更低和丟包少。很多公司都會選擇使用MPLS來處理關鍵業務流量,而其他情況選擇使用較便宜的寬帶和4G/5G。

SD-WAN架構

2019年8月,MEF發布了MEF 70,推出了SD-WAN的第一個標準化定義。MEF列出的組件包括SD-WAN Edge、SD-WAN控制器、服務編排器,SD-WAN網關和用戶接口等。

SD-WAN Edge可以是在數據中心、總部、物聯網、公/私有云或其他需要網絡接入的地方提供SD-WAN功能的物理設備或虛擬機(VM)。它們可以替代或補充現有的物理WAN路由器。

SD-WAN Edge設備通常比較便宜,因為它們往往是VM或運行在通用x86服務器上。而許多傳統的WAN路由器都是專用的、基于ASIC芯片的專有硬件,并且不可擴展,難以更新。x86芯片能夠提供與ASIC芯片差不多的速度處理網絡流量,其靈活性和可擴展性一定程度上彌補了性能上的損失。SD-WAN設備更容易在遠程位置部署和設置,因為它們是中央管理的,不依賴于本地IT人才。

SD-WAN Edge設備可以提供其他虛擬網絡功能(VNF)服務,例如負載平衡,并且由于它們是軟件而不是基于硬件的,因此無需升級SD-WAN Edge設備即可實現額外的VNF。

SD-WAN控制器為SD-WAN實現提供集中管理。通過中央控制臺或用戶接口可以查看整個公司網絡。SD-WAN控制器可以在內部部署,也可以在云中實現。由于它僅將網絡overlay和策略推送到SD-WAN Edge設備,因此它實際上不會進行數據包檢查,它的網絡使用量是最小的。通過控制臺,IT人員可以設置策略,然后編排器將執行這些策略。

SD-WAN控制器將生成相關報告,通過這些報告,IT人員可以對組織的網絡活動做出全面的決策。報告常常是SD-WAN中被忽視的一個方面,因為過去WAN實現往往不能提供SD-WAN控制器所能提供的詳細信息。

SD-WAN編排器是虛擬化的網絡管理器,可以監控流量并應用策略和協議。SD-WAN編排器通常還包括SD-WAN控制器功能,用于設置集中式策略,然后使用這些策略為應用程序流做出轉發決策。應用程序流是分類以確定其用戶應用程序或與之關聯的應用程序分組的IP數據包。基于通用類型(例如,會議應用程序)的應用程序流分組在MEF-70中稱為AFG(Application Group Flows)。

由于SD-WAN仍處于起步階段,因此許多術語及其邊界仍在制定中。SD-WAN網關就是其中一種比較模糊的術語。在有些情況下可能會在數據中心或主辦公室中使用SD-WAN網關來優化流量并提供額外的安全性,而某些方式可能會將所有網絡流量都路由到中心站點,流量需要經過很長的距離才被路由回其原始位置。為了緩解這個問題,現在有了用于公共云和數據中心的SD-WAN網關。

基本上,SD-WAN網關為來自終端的應用程序提供了最優的數據流,以便在云和云之間提供網絡服務。分布式網關網絡可提供可擴展性、冗余性和按需靈活性。

策略

SD-WAN是一種策略驅動的結構,其中IP數據包被劃分為AGF。AGF可以基于OSI的第2層到第7層分類。此外,AGF可以基于遠程SD-WAN Edge上目標SD-WAN UNI的路由的可用性來阻止或允許轉發IP數據包。

MEF針對SD-WAN提出了一套基本策略,包括加密、公有/私有、Internet Breakout、計費方法和主備份。公有/私有用于指定AGF可以使用公共或私有傳輸媒介。Internet Breakout指定是否應將AGF轉發到Internet目的地。計費方法指定AGF是根據使用情況還是基于固定的計費模式。帶寬設置AGF的速率限制。由于MEF的標準尚未普及,目前并非所有提供商都使用這些術語,但隨著技術的成熟,未來通用的術語和定義肯定會進一步普及。

SD-WAN架構

SD-WAN有許多不同的架構,下面對目前正在使用的幾種不同架構做一個介紹。

本地SD-WAN架構:這是最簡單的實現方法。這種架構下,公司的每個位置都有一個SD-WAN Edge設備。通常這種架構不需要SD-WAN網關,并且位置可以通過點對點或網狀拓撲相互連接。SD-WAN組件可以位于一個位置,也可以分布在整個組織中。這種架構最適合使用內部SaaS而非云來托管應用程序的公司,能夠降低成本,且易于維護。

云SD-WAN架構:云SD-WAN架構允許SD-WAN Edge設備連接到基于云的SD-WAN網關。SD-WAN提供實時流量調整、多電路負載平衡、故障轉移以及對云應用程序的訪問。云網關可由各種云提供商應用程序托管,包括Office 365,Salesforce和Dropbox。企業可以通過讓關鍵的基于云的內部實時應用在小型MPLS管道上運行,讓其他應用在公共互聯網上運行來降低成本。

云骨干架構使SD-WAN Edge設備連接到最近的網絡POP點,這時流量將跳到MPLS上,并且還將擁有專線的SLA質量。大多數MPLS管道直接連接到主要的云提供商,這提高了這些應用程序的性能和可靠性。對于那些想要擁有完整SD-WAN架構但仍然擔心寬帶服務質量的公司來說,這種部署方法是可以使用的。該架構將非關鍵應用offload到低成本寬帶網絡中,從而為關鍵業務應用分配了更多帶寬,進而提高了所有應用程序的性能。

如何選擇SD-WAN

我們在選擇SD-WAN時通常需要考慮以下特征:

  • 路徑選擇——路徑選擇應該是動態的,并且要基于傳輸介質和應用。SD-WAN應該能夠自動區分用戶正在運行的數千種不同的應用程序。
  • 安全性-安全是SD-WAN的關鍵。SD-WAN安全應包括外圍防火墻、數據傳輸加密等等。許多SD-WAN解決方案都支持第三方安全和VPN。
  • 傳輸介質-需要確保SD-WAN解決方案不僅支持您當前正在使用的傳輸介質,而且還支持您將來可能使用的傳輸介質。
  • 報告-在考慮使用SD-WAN解決方案時,報告是一個經常被忽視的因素。我們需要確保能夠擁有所需的報告功能。

還有一些其他的因素需要考慮。首先,需要確定企業是自己部署SD-WAN,還是使用其他提供商的服務,許多SD-WAN提供商都提供了完全管理的SD-WAN部署場景。其次要確保對組織進行了全面的評估,針對企業的需求確定合適的架構。最后,SD-WAN還應該提供高可用性和彈性。


  • 本站原創文章僅代表作者觀點,不代表SDNLAB立場。所有原創內容版權均屬SDNLAB,歡迎大家轉發分享。但未經授權,嚴禁任何媒體(平面媒體、網絡媒體、自媒體等)以及微信公眾號復制、轉載、摘編或以其他方式進行使用,轉載須注明來自 SDNLAB并附上本文鏈接。 本站中所有編譯類文章僅用于學習和交流目的,編譯工作遵照 CC 協議,如果有侵犯到您權益的地方,請及時聯系我們。
  • 本文鏈接http://www.taian720.com/24498.html
分享到:
相關文章
條評論

登錄后才可以評論

kk_wu 發表于20-10-16
1