这几年伴随着互联网应用的飞速增长,IT技术革新出现了前所未有的加速,云计算、大数据、物联网、人工智能、SDN等等这些新兴词汇正逐渐与我们的企业IT规划息息相关。每个企业广域网建设中都有着诸多诉求,比如在可控的成本范围内能最大限度的发挥资源性能、广域网的出口带宽能进行更智能的管理、网络质量能与业务应用相联动、大规模部署时能减少业务的上线周期等等。这一系列广域网的诉求,SD-WAN的出现无疑让我们对WAN面临的诸多问题有了新的思考方式,并且它也将SDN的落地推向了一个高潮,成为SDN领域最成功的尝试。首先,本章将试图通过对传统企业IT架构下的广域网在云时代来临后所存在的诸多急需要面对的问题做以阐述来引入SD-WAN解决方案,其次,SD-WAN在解决这些问题时它的优势和特点都有哪些,以及近几年SD-WAN的动向,最后,以业界领先的SD-WAN解决方案提供商思科的SD-WAN产品作为蓝本,详细介绍SD-WAN的架构及主要功能。
软件定义的广域网SD-WAN技术
软件定义广域网(Software Defined WAN)的缩写为SD-WAN,从全称来看它至少具备了SDN(Software defined networking)的特点,并把SDN的众多优势应用在了现有的广域网通信当中,通过云化使之转变成一种服务,推动广域网技术向更智能、弹性和便捷的方向发展。
SD-WAN不是这两年才出现的技术,早在2011年左右在硅谷就出现了SD-WAN的雏形,国内相对起步较晚,2015年左右才逐渐进入了公众视野。当然SD-WAN也不是一种全新的技术,从WAN的角度来看,它依然需要包括像路由、VPN、安全、QOS、TCP优化等等这些传统的技术作为基石,从SD的角度来看,为了更好的适配云时代,将软件定义(Software Defined)与网络功能虚拟化技术(Network Function Virtualization,NFV)相融合,使得从传统网络中抽象出独立并可共享的虚拟功能,按照应用的需要灵活分配和统一组织。所以说SD-WAN技术是一个传承了传统的WAN技术并运用了当前SDN、NFV、Cloud等新型技术手段的综合解决方案。
传统WAN架构所面临的挑战
企业所关注的核心是业务应用高效稳定运行,那么在企业IT基础设施的WAN出口上,我们首先要考虑的也是WAN上所承载的业务应用。云时代的互联网应用都是海量的,它们可能共享相同的带宽,业务应用之间带宽占用冲突很容易导致用户体验的下降。其次OSPF、BGP等传统的路由协议根据目的IP地址在转发表里进行IP地址匹配,最终将数据流量调度到指定的目的地,它们通过协议自身的hop、metric等条件来选择最优的数据流转发路径,有特定的需求时还可以通过策略路由来调整转发路径。传统的这些方式由于无法实时探测出传输链路上的带宽、延迟、丢包等详尽的信息,从而无法智能决策数据流的转发,所以说传统网络对业务应用流量做不到及时感知,对当前链路上承载的各个业务应用没有办法做到区分,更无法了解每个业务应用的状态。以前因为企业业务应用相对单一,传统方式还不至于捉襟见肘,但在新时代的背景下企业业务应用种类繁多,哪些是核心业务,哪些是非核心业务,需要根据业务内容来优化转发路径,否则当出现突发的链路拥塞时,由于对业务性能无法预测,且业务应用的部署灵活性较差,往往会使关键业务无法得到保障。
除此之外对于企业IT的运维来说,在传统IT架构下,当企业对业务应用的服务质量需求发生变化时,IT运维人员往往需要在企业各个站点的网络设备上进行配置的手工更改。如果企业的规模相对较小,那么这些更改还是可以接受的。如果企业的规模较大,有上千个分支站点时,就会给维护和部署带来难度大、周期长等一系列问题。传统的网络设备大部分采用命令行的配置方式,无法在短时间内大规模部署,且命令行的配置也相对复杂,这对于IT运维人员来说是一场噩梦。
现在大多数的企业为了保障业务应用的稳定,通常都会租用MPLS专线,因为对于MPLS专线,ISP会提供相应等级的SLA(服务等级协议,Service-Level Agreement)。但随着带宽需求与性能需求增加、成本不断上升,尤其是对于长途或是跨国的广域网来说,MPLS专线的部署周期可能较长、成本可能非常高。反之由于既定成本之下可能没有办法满足企业对带宽的要求,从而影响应用的性能,这也需要企业在运营时对成本方面进行更多的考虑,来达到一个平衡点。
最后,我们再来看看企业对数据中心的依赖性。在传统的业务模式和网络架构下,企业应用像Web应用、邮件、文件共享等有良好安全边界定义,大多数应用程序所使用的带宽并不高,大部分数据和应用都驻留在数据中心,各分支站点经由WAN链路访问到企业数据中心内的业务应用服务器,可能还有一些安全管控的要求,企业分支站点之间也会通过数据中心来进行流量中转。而如今公有云带来了便捷的网络接入、按需收费、弹性扩展等诸多特性促使着越来越多的企业把自己的业务托管在云端,在PaaS、SaaS等众多服务模型的驱动下企业逐渐从自建数据中心、私有云,往混合云的架构下迁移。当业务应用迁移到云端后,企业的访问模型就会发生变化,更多业务应用的访问流量需要经由互联网,但是由于传统网络设计通常无法实现从分支机构直接访问云资源,流量将通过数据中心进行绕行,这会造成对业务应用访问性能影响。如图9- 1所示,企业用户访问的一些例如Office 365、GoogleDoc、ERP等云端业务本来可以在分支站点本地出局,但是按照传统的架构设计需要绕行数据中心的总出口出局,这极大的增加了传输延迟及运维的复杂度。
在业务的驱动下企业对WAN产生了更多的功能要求,面对这样一系列的挑战,新的SD-WAN解决方案应运而生,SD-WAN解决方案融合了时下众多的新兴技术,缓解和解决了传统架构下显现出的诸多问题。
SD-WAN的特点和优势
随着无线通信技术的发展越来越成熟,以及企业对成本的考虑等诸多因素,许多企业在WAN出口上有了更多的线路类型可供选择,例如Internet、MPLS、4G、5G等等;而且一些大型企业通常会同时在WAN出口上接入多个ISP的多种不同类型的线路的组合,例如MPLS+Internet、Inernet+Intenet、MPLS+4G+Internet等诸多接入方案,这也是WAN在发展过程当中常见的Hybird WAN部署方式。像企业内部局域网环境一样,通过路由协议或是策略等手段,可以实现多条路径的等价负载均衡或是非等价负载均衡,通常情况下这种处理都是基于流或基于包的。但是多链路类型中像Internet及无线通信,不像MPLS专线能提供相对较好的SLA保障,这时候很多企业往往会退而求其次,把这样一些线路作为备份线路,有的时候这些线路只有在主线路出现问题时才会启用,这种做法在极大地浪费资源的同时,还增加了企业的成本。SD-WAN的特点在于可以实现基于业务应用的负载,依据不同的策略,业务应用可以传输在不同的线路上,使得对不同的关键业务、非关键业务有所区分。通常在SD-WAN的解决方案里提供了预定义的一些业务流匹配策略,当然也可以根据用户实际的业务流特点来进行匹配,实现业务流质量保证的差异化。除此之外,SD-WAN的解决方案通过内部一些私有机制或是常见的ICMP、BFD等等一些探测方式,持续探测线路质量,如延迟、抖动、丢包等,当线路无法满足预定义的业务应用所需条件时,能够进行快速切换,这样使得像Internet、4G这样的线路也能拥有相对可靠的SLA保障。企业可以在基于流、基于包,以及基于业务应用的多种组合中做到游刃有余的设计部署,而且在某些场景下无需花费大量成本购买MPLS专线,而可以直接使用Internet等线路并得到SLA的保障。如图9- 2所示,曾经通过数据中心集中进行互联网访问的场景,现在可以通过基于业务应用,匹配到需要访问互联网的应用后,配合多链路接入非常便捷地通过站点本地出局,提升像SaaS、PaaS等互联网访问的性能。
当企业的规模越来越大后,IT运维的压力会与日俱增。比如典型的零售行业为了快速抢占市场,需要短时间内铺设大量的门店,IT基础设施的部署往往需要专业人员的操作且上线周期较长。由于SD-WAN继承了SDN的转控分离、集中管控、开放可编程等诸多特点,通过在WAN的Underlay之上构建起一个Overlay的转控平面,并将控制权和管理权交给一个中央控制器来集中处理,控制平面根据各厂商的背景不同,通常会使用到如私有协议、BGP、Openflow等协议来打通Overlay层面的路由,转发平面通常会通过像VPN等方式在Overlay上打通,大多数环境都会使用到多点VPN。而这些看起来复杂的控制平面和转发平面的处理往往在不同厂商的解决方案里都能便捷地自动构建完成,像前文所举的例子:当大量的门店需要同时快速上线时,管理员可以统一在集中控制器上根据规划来应用不同的模板,对即将上线的各个门店的边界设备进行统一配置下发。通过运用ZTP(零接触部署)方式使得边界设备由DHCP、PPPoE等方式自动获取IP地址,并使得这些设备通过此地址经过安全认证与集中控制器通信,自动获取与自己相关的配置,只要能连接到互联网就能实现即插即用快速上线,这样既能加快业务上线周期,又不需要为各个分支机构配备大量的专业技术人员。由于提供标准化的API接口,SD-WAN解决方案也使得企业自身可以开发自己的平台来对接。
IaaS、PaaS、SaaS的成熟落地,混合云的模式逐渐被企业所接受,SD-WAN作为云时代的弄潮儿,Cloud Ready特性与生俱来,不管是管控分离后的集中控制器,还是站点边界设备都能够在云端通过VNF(虚拟网络功能)的形式进行部署,某些厂商与公有云合作比较紧密,在各大型公有云的Market Place都有提供在线部署,当然部分厂商也有提供纯软的方案或硬件盒子部署在企业内部,然后通过VPN或专线的方式建立企业内部的私有云与公有云之间的通路。
SD-WAN提供了一种快速、低成本的部署方式,迅速得到了企业以及运营商的青睐,如上只列举了SD-WAN的一些重要的特点与优势,在9.2小节笔者会借用思科的SD-WAN解决方案来做以更多的介绍。
SD-WAN的发展现状与发展趋势
对于目前SD-WAN市场的发展来说,SD-WAN形态主要分为两大类,一类是提供SD-WAN解决方案的厂商,像思科、Vmware等,这种类型通常称为产品模式的SD-WAN。还有一类为运营模式,通常是运营商和一些提供运营模式的SD-WAN厂商,像Aryaka、中国电信、中国移动等。
在2018年年底Gartner首次发布了WAN Edge基础设施魔力象限,如图9- 3所示,显示了当前在国际市场各个SD-WAN厂商的分布情况,Gartner在报告中指出,预计到2019年底,部署SD-WAN的企业将达到30%。这预示着WAN Edge基础设施将变成下一个“风口”。
|
CHALLENGERS |
挑战者 |
|
LEADERS |
领导者 |
|
NICHE PLAYERS |
特定领域者 |
|
VISIONARIES |
富有远见者 |
|
COMPLETENESS OF VISION |
愿景的完整性 |
|
ABILITY TO EXECUTE |
执行能力 |
|
As of September 2018 |
截至2018年9月 |
国际数据公司(IDC)也在近期发布了两份关于快速增长的SD-WAN基础设施市场的新报告。IDC发现思科拥有SD-WAN基础设施市场的最大份额,VMware在SD-WAN基础设施市场中占据第二大市场份额,其次是Silver Peak、Riverbed、Aryaka、Nokia和Versa。
企业为了更好地将其网络数字化转型与云相融合,越来越多的企业在尝试和接受SD-WAN这种新的解决方案。它不仅能降低企业的成本,除此之外还有助于提高网络可靠性,改善服务质量。接下来我们将结合思科Viptela解决方案对SD-WAN进行详细介绍。
