下午好,我的网工朋友。

宽带接入以及Internet骨干网容量的持续提升,促使企业WAN技术变革。

在已有专线的基础上,SD-WAN提供了一种低成本的快捷方案,正受到业界的追捧。

今天就和你科普一波企业WAN技术的演进,再来说说SD-WAN应用场景及解决方案、SD-WAN现状及挑战。

今日文章阅读福利:《 SD-WAN从菜鸟到进阶-技术指南 》

关于SD-WAN这个技术点,你需要了解的还有很多,想学习地更透彻,这份资料就很适合你。

私信我,发送暗号“WAN”,限量获取资源。

01 企业WAN技术演进

传统企业应用,包括E-mail、文件共享、Web应用等,采用集中部署的方式,通常企业会在总部部署数据中心,并通过租用运营商专线(包括SDH、OTN、Ethernet、MPLS等),将分支机构连接到数据中心(如图1所示)。

运营商承诺专线业务的SLA,包括带宽、时延、抖动、丢包率等,满足企业在各分支机构部署各种应用的需求(比如,存储服务、统一通信系统等)。

传统专线网络可获取性比较差,光纤/电路需要单独部署,耗费的周期长;

专线跨越多个网络/运营商时,业务开通周期更长;

并且,专线价格昂贵,业务不能够灵活订购,通常需要比较长的合同周期(也是因为业务的开通成本比较高)。

为尽可能提升专线的利用率,各种WAN优化及应用加速技术应运而生,包括QoS流控、TCP协议优化、协议代理、数据缓存技术、数据压缩技术等。

图1传统企业WAN网络

随着以太网技术的普及,运营商提供以太网服务,可以提供E-Line、E-Tree以及E-LAN服务,带宽的订购相对灵活。

运营商目前引入SDN技术,在WAN网络中部署SDN控制器以及协同器,专线业务发放的效率也将显著提升(如图2所示)。

专线的高可靠性,依托于运营商专网,或者,运营商为专线分配独占的网络资源,专线的成本依然很高。

图2 运营商SDN-WAN网络

互联网容量持续增长,企业分支机构和总部通过互联网连接,逐渐可行,并且互联网租赁费用适宜。

企业租用互联网链路(xPON、xDSL、以太网等)的成本,通常是MPLS连接成本的1/3到1/2,并且,业务发放的周期短,租用灵活。

企业在传统专线的基础上,通过Internet连接企业总部及分支机构(如图3所示)。

这种场景通常称为Hybrid-WAN,要求能够基于网络的实时状态,将业务动态分发到总部和分支机构之间的多条路径上。

最初的Hybrid-WAN解决方案,在分支机构部署复杂的CPE设备,通常是在路由器上集成各种网络增值服务,包括WAN优化、安全(防火墙、VPN)、x86硬件平台(可扩展新的网络增值服务)等。

这种传统路由器的配置管理复杂,需要专业人员维护。

图3混合WAN网络(Hybrid-WAN)

随着移动办公以及云计算的引入,企业应用的部署发生了巨大的变化。

特别是,各种公有云服务,包括Office 365、Salesforce、Skype(for Business)、Box、Off Premise Storage等,使得企业网的流量发生巨大变化——企业分支对公有云的访问量越来越高(如图4所示)。

公有云通常部署在少数几个数据中心,通过Internet访问,网络质量无法保障,一些业务的体验可能会受限。

图4基于公有云(/私有云)的企业应用

SDN理念逐渐在ICT领域发酵,并被引入到企业WAN市场,促使SD-WAN衍生。

02 Virtual WAN

同样是WAN,相比之下,Internet或者LTE网络,使用成本就低很多,而且从用户的角度来说,管理和维护也容易。

Virtual WAN提出基于现有的公共WAN网络,来实现用户的私有WAN,从而达到节约资金和运维成本的目的。

Virtual WAN的提出是为了补充甚至替代传统的WAN连接(MPLS)。

Virtual WAN提供物理或者虚拟的设备,用户通过这些设备,在公共的WAN网络上,构建私有的WAN。

公共的WAN网络指的是Internet,LTE,或者是Public WLAN,例如Motorola Canopy,等等。

Virtual WAN的优势不言而喻,成本,一个20M的Internet连接,一年可能只要几百的租金。

但是可能带来的问题,也是Virtual WAN需要关注的地方,有以下几点:

01 安全

私有WAN作为连接企业或者组织内部的网络,最关心的可能就是安全了。

对于Virtual WAN来说,流量走在公共网络上,必然会带来安全隐患。

因此Virtual WAN利用SSL等技术,通过加密传输来保证数据的安全。

02 性能

同样的带宽,Internet的性能必然不如专用的MPLS连接。

同时,MPLS的QoS能保证线路的带宽,而Internet不能。

因此Virtual WAN通常会将多条Internet线路聚合在一起,成为一条逻辑上的线路,以减轻性能上的影响。

另一方面,当网带宽需求降低时,又可以适当释放一些带宽,以节约成本。

03 稳定

公共网络的稳定性通常也不如专用线路,因此Virtual WAN在多条线路聚合的逻辑线路上,再加上负载均衡。

根据当前几条线路的负载情况,动态的分配流量,聚合线路的稳定性。

另外一方面,Virtual WAN可以聚合来自不同SP的Internet连接,以提高稳定性。

03 SD-WAN

终于到正题了。

前面说的Virtual WAN,其实已经属于SD-WAN的一部分了。

现在普遍认为,SD-WAN应该具有以下4个功能:

支持多种连接方式,MPLS,frame relay,LTE,Public Internet等等。

SD-WAN将Virtual WAN与传统WAN结合,在这之上做overlay。

对于应用程序来说,不需要清楚底层的WAN连接究竟是什么。在不需要传统WAN的场景下,SD-WAN就是Virtual WAN。

能够在多种连接之间动态选择链路,以达到负载均衡或者资源弹性。

与Virtual WAN类似,动态选择多条路径。SD-WAN如果同时连接了MPLS和Internet,那么可以将一些重要的应用流量,例如VoIP,分流到MPLS,以保证应用的可用性。

对于一些对带宽或者稳定性不太敏感的应用流量,例如文件传输,可以分流到Internet上。这样减轻了企业对MPLS的依赖。

或者,Internet可以作为MPLS的备份连接,当MPLS出故障了,至少企业的WAN网络不至于也断连。

简单的WAN管理接口。

凡是涉及网络的事物,似乎都存在管理和故障排查较为复杂的问题,WAN也不例外。

SD-WAN通常也会提供一个集中的控制器,来管理WAN连接,设置应用流量policy和优先级,监测WAN连接可用性等等。

基于集中控制器,可以再提供CLI或者GUI。以达到简化WAN管理和故障排查的目的。

支持VPN,防火墙,网关,WAN优化器等服务。

SD-WAN在WAN连接的基础上,将提供尽可能多的,开放的和基于软件的技术。

基本的SD-WAN的操作就是多条WAN路径的选择规划,如下图所示。

04 SD-WAN产品

当我们说SDN时,更多是一种针对DC的网络架构。而SD-WAN却是一种可以购买技术产品。

与Virtual WAN类似,SD-WAN产品可以是物理的,也可以是虚拟的。

在WAN架构中,SD-WAN与WAN edge router放置在一起,用来增强WAN edge router甚至替代WAN edge router。

从其放置的位置可以看出,客户所有的WAN流量都会流经SD-WAN。

对于纯Virtual WAN而言,其产品越来越多的部署在云上。

SD-WAN产品的位置如下图所示:

现实中,各个宣称提供SD-WAN的公司,其产品也不尽相同。

主要可以分为两大类,一类是提供SD-WAN设备,可以是专用设备,也可以是现有设备集成了SD-WAN功能,另一类是提供WAN as a Service,自己提供WAN网络的同时,搭配售卖SD-WAN设备。@网络工程师俱乐部

第一类就是前面介绍的SD-WAN。

这里再说一说第二类,以Aryaka为例,Aryaka通过与各个SP合作,自己构建了一个全球范围的WAN。Aryaka的WAN在全球有26个接入点。

据称,对于世界上95%的企业来说,都可以找到小于30毫秒的延时的接入点。

企业用户需要通过Internet接入到Aryaka的接入点,之后数据就跑在Aryaka的骨干网上。

Aryaka相当于对WAN做了虚拟化,在这之上虚拟除了多个私有WAN,供用户使用。

Aryaka的SD-WAN设备用来连接用户网络和其接入点。

这种方式,部署简单,传统的MPLS部署可能需要几个月,而现在几个小时就可以了。

成本上也能大大降低,Aryaka的产品比较同等的MPLS,节约了超过50%的成本。

下图是Aryaka的组网示意图。

Packetpusher列举除了当下知名的SD-WAN相应公司:List of SD-WAN Vendors. 有兴趣可以看一下。

虽然厂商众多,但是根据2017年一季度的数据,Viptela占据21%的SD-WAN市场,VeloCloud占据14%的市场。

05 SD-WAN相关的技术

我们讲了SD-WAN的特点,介绍了SD-WAN产品,最后来看一下与SD-WAN类似或者相关的技术,通过与这些技术的对比,进一步来说明SD-WAN。

01 Hybrid WAN

Hybrid WAN是指采用同时采用多种WAN连接,通常就是私有MPLS连接和Internet连接。

企业通过Hybrid WAN技术,可以将一些应用流量分流到Internet连接上来。毕竟,私有MPLS连接成本不低。@网络工程师俱乐部

从这点看,Hybrid WAN与前面描述的SD-WAN非常接近。

实际InfoVista将hybrid WAN看作是SD-WAN的前身。

不过Hybrid WAN只是强调同时使用多条WAN连接,SD-WAN在这之上加上了software-defined的概念,这包括了集中控制,智能分析和动态创建网络服务等。

Hybrid WAN仍然占据了WAN市场较大一部分,当用户需要升级或者需要更灵活的WAN连接管理时,SD-WAN会是一个不错的替代。

02 WAN Optimization

WAN Optimization是指提高数据在WAN上传输效率的技术的集合。

SD-WAN关注的是使用低成本线路,以达到高性能线路传输效果。

而WAN Optimization关注的是网络数据包如何更有效的在已有线路上传输。在实际中,SD-WAN可以配合WAN Optimization使用。

在SD-WAN场景下,WAN Optimization通常是以虚拟的形式存在。

03 WAN edge router

前面说过,SD-WAN实际上能增强WAN edge router甚至取而代之。

传统的网络厂商一般是在自己的WAN edge device(路由器,NGFW)里集成SD-WAN功能,而新兴的SD-WAN创业公司,更倾向于专有的SD-WAN设备,或者虚拟的SD-WAN产品,来配合WAN edge router。

04 MPLS

SD-WAN的倡导者通常会宣称SD-WAN是用来替代MPLS的。

不过,只要对网络流量可靠的QoS还有需要,那么MPLS或者其他的传统WAN连接技术仍然是不能替代。

现实中,SD-WAN厂商通常会建议MPLS和Virtual WAN一起部署。

对于高优先级流量,仍然走MPLS。从技术的角度来看,MPLS,可以通过Traffic Engineering完全控制骨干网网络流量。

而SD-WAN,其所有的控制都是在网络边缘。网络对于SD-WAN来说就是个黑盒子。

所以总的来说,SD-WAN可以减轻企业对MPLS的依赖,但是不能完全消除MPLS。

05 NFV

SD-WAN产品需要支持基于软件的VPN,防火墙,WAN Optimization等。

这可以在SD-WAN上实现,也可以通过NFV技术向SD-WAN添加相应的VNF来实现。

NFV和SD-WAN都是虚拟网络服务,两者并不互斥,可以配合工作。

06 SDN

与SDN的联系更多是概念上。前面已经提过了SD-WAN与SDN的区别。

这里再引用一个报告,Riverbed 2015年通过对260个样本调查发现,29%的用户正在研究SD-WAN,而已经有5%的用户在使用SD-WAN。

相比之下,77%的用户在研究SDN,只有13%在使用。SD-WAN的先驱使用者是零售商和金融机构,他们都有大量的分支机构。

SDN是对现有网络架构的更新,虽然说SDN架构优势明显,但是应用到实际中,因为企业现有网络架构在还能用之前,没人会提出更换成SDN架构,企业不会承担相应的成本和风险。

而SD-WAN,最直接的效应就是减少企业在WAN上的投入,特别是分支机构较多的企业。

设计到钱的问题的时候,总是比涉及技术更容易在企业推广。

并且SD-WAN是增量变化,企业有时可以在原有WAN架构的基础上新增SD-WAN功能。

因此,普遍认为SD-WAN的发展速度会更快。

06 SD-WAN应用场景及解决方案分析

SD-WAN继承SDN控制与转发分离、集中控制等理念,在企业WAN中部署软件控制系统,提供业务快速部署、业务智能管理等功能,帮助企业应对云服务及办公移动化所带来的挑战。

典型的SD-WAN应用场景可以分为三类:Hybrid-WAN场景、公有云访问场景以及BYOD场景。

在传统的Hybrid-WAN解决方案中,引入集中控制器。

如图5所示:

图5 Hybrid-WAN场景

这种SD-WAN基础场景应用,提供基础的控制与转发分离功能。

通过引入SD-WAN控制器,完成分支机构CPE设备的集中管理以及自动化配置,包括各种Internet接入及专线接入的配置管理等。

SD-WAN可以提供企业WAN网络及应用的可视化,提供智能路由功能,能够基于WAN网络的实时状态,将各种应用的数据流智能调度到各种WAN链路上,保障时延抖动敏感应用(语音等)的服务质量。

SD-WAN控制器可灵活部署在企业侧、或者云端。

初期Hybrid-WAN场景部署,可以不改动已有的CPE设备。但企业部署多厂商CPE设备时,要求SD-WAN控制器提供比较灵活的南向接口。

新部署的CPE设备,功能相对简单,复杂的功能可部署在云端。

CPE设备具备即插即用特性——可以上电后自动连接SD-WAN控制器,并完成基础配置。CPE可以提供各种WAN链路网络状态的实时监测功能,或者,通过单独部署探测器(Probe)实现。@网络工程师俱乐部

网络增值服务部署在云端,可以根据企业用户的需求,灵活提供。

如图6所示,运营商(/第三方服务商)通常将分支机构的业务连接到其(边缘)云节点,在云节点内部提供各种增值服务。

图 6 网络增值服务云端部署

07 SD-WAN现状及挑战

相对传统企业WAN方案,SD-WAN可以节省至少20%的费用,2020年SD-WAN市场规模超过60亿美元。

SD-WAN服务领域,DT、Verizon、SingTel、NTT等运营商积极应对挑战,进行SD-WAN服务试点,希望在网络基础连接服务的基础上,充分利用运营商自有的数据中心(包括最接近用户的边缘数据中心),提供网络增值服务,包括防火墙、WAN加速、网络安全等。

也出现了一些第三方服务商,通过购买运营商专线,搭建自己的广域网以及核心交换节点,并向其他企业提供SD-WAN服务。

SD-WAN产品领域则是一片红海,各厂商解决方案暂无统一的标准,使得企业部署SD-WAN时,难以抉择。

SD-WAN本身也存在一定的局限性,当前主流方案是针对Hybrid-WAN方案的优化。@网络工程师俱乐部

SD-WAN是企业IT网络的一部分,企业IT包括总部和分支机构的各种LAN网络、企业数据中心、企业私有云等,企业IT网络部署各种应用,这些网络及应用是一个整体,网络的运维和监控,需要统一协调。

运营商/第三方服务商提供SD-WAN服务,应当需要利用已有的运营及运维系统,而不是单独部署一套新的运营及运维系统。

Internet接入及骨干容量的提升,带来了传统WAN市场的变革,SD-WAN提供了一种快速、低成本的部署方式,受到企业以及运营商的追捧。

SD-WAN领域在不断创新,是初创公司的沃土。

SD-WAN整体解决方案涉及企业、运营商、第三方,解决方案的开放性是各方所关注以及努力的方向。

整理:老杨丨10年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

更多推荐