老网络工作者眼中的SD-WAN技术架构的发展演进基于客观分析和我们在实际SD-WAN项目中的实践经验,市场反馈还不错。本来想和大家分享一些细节的,但是因为一直忙于SDN的营销活动、项目沟通和客户部署,所以一拖再拖,最后想在空闲时间和大家分享一些经验。2018年,客观来说,SD-WAN技术在中国市场才真正开始腾飞。有人曾将其深情而浪漫地形容为“当SDN遇上WAN”。坦率地说,从网络技术发展的悠久历史来看,过去不乏像SDN这样的想象和尝试。早期的ATM技术(MPOA/LANE)就是一个典型的尝试,但是有两个致命的问题导致ATM/MPOA昙花一现。技术原因有两个:一方面,ATM信元技术过于复杂,成本过高;另一方面,转发层过于依赖控制层,导致性能障碍和可靠性下降。当然,我觉得还有一个原因更关键,就是业务应用缺乏驱动力。当时没有像今天的“云计算和互联网应用”这样轰轰烈烈的颠覆性业务,导致了技术落地的难度和可能带来的收益和风险。超出比例。回到今天的技术话题,我们对国内外的SD-WAN厂商进行了粗略的统计和分析。中国近20+公司在做SD-WAN,虽然SD-WAN是在2014年的ONUG会议上定义的。术语但实际上,由于SD-WAN并没有一个事实标准的衡量标准,各个公司的技术差异很大,实现功能也大不相同。百花齐放也许是件好事,但为了让大家在谈论SD-WAN技术架构时有一个一致的认识,在报告中,我们对主流的SD-WAN技术和设计进行了分析和梳理市场思路,大致总结了SD-WAN技术。分为四种技术架构:overlay架构、云架构、集成架构和原生架构。(此结构分布可能不是最科学的,但我们参考了国内外资料,力求做到客观,仅供大家参考)。今天我借此机会和大家详细分享一下我的经验。第一类架构:覆盖网络结构(On-Prem-Overlay)这是最基本的SD-WAN架构,是早期SD-WAN的典型架构,适用于中小规模快速组网规模企业。如图:简单介绍一下这个架构:无论是传统硬件厂商、VPN厂商还是新兴的SD-WAN公司,设计一套SD-WAN控制器,部署在云端或者总部,并进行管理分支机构基于互联网的CPE设备及组网:在本地分支机构部署SD-WANCPE,在云端部署SD-WAN控制器,与各分支机构CPE互联,利用互联网和VPN技术实现CPE之间的安全连接。(底层技术有用GRE+IPSEC,也有用VLXAN等)满足企业分支机构基于互联网实现灵活部署组网,实现SDN管控和统一策略,ZT-PNP自动化的需求部署。即插即用组网方式推荐Hub-Spoke或smallScaleFull-Mesh架构点评:适用于中小企业分支机构互联。由于分支需要直接建立隧道,不适合大规模扩容。如果客户有Full-Mesh需求,这种架构就是一场灾难。该架构主要解决自动部署和VPN互联的问题。在国内,需要考虑南北运营商互联互通的瓶颈问题,跨南北运营商互联时网络性能完全不可控。第二种架构:基于POP的云网络架构(On-POP-Overlayarchitecture)这是云提供商和服务提供商最喜欢的SD-WAN架构,也是SD大规模分支机构部署的推荐架构-广域网。如下图:简单介绍一下该架构:该架构采用云端或运营商的POP节点来终结CPE,设计部署时会选择在周围多个机房部署多线POP节点。分支机构需要先检测并选择最佳的POP节点并建立连接。在POP部署vPE或网关设备,在CPE与POP节点之间建立VPN隧道,在POP层解决跨运营商互通,提升互联质量,在POP之间搭建专线骨干网,保障SD-WAN远程传输服务质量。架构点评:由于采用POP思想,隧道数量大大简化,非常适合SD-WAN大规模部署,策略统一,运维简单,组网即插即用模式可以是Full-Mesh或Hub-Spoke,解决南北运营商的互联网瓶颈提升基于互联网组网的SLA服务质量,推荐使用基于Linux或OpenWRT的CPE盒子。通用的uCPE不再被厂商锁定在这个架构中,每个厂商都有自己独特的技术特点(以大地云SD-WAN技术为例),增加了几个非常有特色的增强功能:POP动态和精准检测功能:POP站点信息由控制器发布,CPE盒子可以根据各自租户的策略动态选择或手动指定POP站点。一方面,系统管理员可以调整检测算法。POP站点多租户支持:POP站点支持租户管理和安全隔离,大大节省资源管理和扩展能力。多隧道机制:任何一个CPE都可以实时建立两条VPN隧道到不同的POP点,保证任何一个POP点或上网质量出现问题,业务可以无缝切换到另一条隧道。同时,所有POP站点均处于Active/Active和动态流量共享状态。还有一个非常有特色的分级分散管理的功能,比如管理员、服务商、合作伙伴和终端租户。这可以为SD-WAN服务生态的发展奠定基础。第三种架构:综合网络架构(IntegratedSD-WANarchitecture)这是MPLS服务商最喜欢的SD-WAN架构,也是很多客户在实践中需要的混合组网架构。如下图:简单介绍一下这个架构:每个POP节点的vPE或者GW直接连接到运营商MPLS网络的PE,通过OptionA或者其他方式连接,将从SD-WAN汇聚的流量转发到运营商的网络。MPLS骨干网保证其SLA。在该架构下,运营商可以将MPLSVPNPE和租户VPN集成到SD-WAN体系中,真正为客户提供融合MPLSVPN、IPSECVPN、SD-WAN等应用方案的全国广域网解决方案。国外也把这种能力称为“混合架构”能力。该架构可以有效提升网络性能和混合组网能力,尤其是针对各种高级别实时流量,可以方便骨干网与各大云运营商的互联互通。架构点评:该架构结构考虑了传统MPLS客户的情况,真正为客户提供了融合MPLSVPN、IPSECVPN、SD-WAN等应用的覆盖全国的广域网解决方案。MPLS的实现,解决运营商最后一公里问题租户VPN与SD-WAN租户VPN的连接也被称为“混合架构”能力,非常适合连接骨干网、SD-WAN和各大云运营商,开展云联网服务。该架构的增强模式:controllerMPLS服务商PE节点统一管理,开通VPN业务即可实现业务完全自动化。目前,大地云网的TerraEdge控制器已经具备该能力。第四种架构:原生SD-WAN架构(NativeSD-WANarchitecture)这是运营商和大规模客户端到端SD-WAN架构的目标,实现设备SDN从接入到骨干网的统一管理,如下图所示:简单介绍一下这个架构:在一体化架构的概念上,SD-WANEdge和骨干核心网PE/P节点是统一管理的。骨干核心网可以基于路由器组网或商用交换机组网。许多新一代服务提供商更喜欢使用由通用商用交换机构建的原生态SD-WAN骨干网。无论哪种方式,该架构都将各POP节点的vPE/网关设备与骨干网系统的统一管理完美结合,真正实现了端到端的流量SLA保障。这是一个比较完善和独创的端到端SD-WAN架构,可以实时监控和调度全网SD-WAN流量和业务,可以保证低延迟、低丢包率、低抖动端-到结束。简评:适用于网络基础资源改造的运营商和大客户。可重构新一代骨干网,实现端到端的流量工程,提供优质的广域网服务。是融合架构的增强架构,实现分支接入到云提供商、企业DCI到云提供商的高效互联。该架构的增强模式:骨干网基于SRTE流量工程实现流量调度与管理:端到端的流量检测、调度管理,真正端到端的流量SLA保障。上面提到的几种SD-WAN技术架构在功能实现和扩展能力上的差异较大。并不是说一种架构就一定比那种好(每个人都可以有自己的技术流派和追求),客户在不同的场景下会有不同的选择。.此外,SD-WAN还需要考虑对某些传统网络功能的整合,如路由协议、安全ACL、防火墙、QOS、流量识别与加速、分级分散管理、互联网线路与专线组网、统一管理等。有开放的北向API或根据客户需求定制开发。下面简单说说路由协议和API定制开发的两点。有人说SD-WAN已经统一管理了路由策略,不需要传统的路由支持。事实上,事实并非如此。除了支持SDN自身的策略路由外,SD-WAN通常还需要支持传统的OSPF、BGP、VRRP和静态路由。-只有广域网和已有的路由设备可以互为备份,混合组网。此外,北向API或定制开发也是大客户非常关心的问题:运营商客户通常需要SD-WAN控制器开放北向接口,与现有BSS/OSS业务系统集成,定制API;企业客户在建设SD-WAN的过程中,由于组网方式和应用需求不同,也会有一些个性化的定制化组网需求。最后一点,或许也是最重要的一点,在设计SD-WAN技术架构的时候,一定要避免重蹈当年ATM技术架构的覆辙,甚至要吸取Openflow的SDN技术架构失败的教训(至少不是建议大规模部署)以TerraEdge为例,我们在规划和设计SD-WAN架构时,有三个坚定的原则:第一:SD-WAN控制器不参与转发面;第二,即使控制器在正常运行过程中失去通信,业务也不受影响;第三,即使控制器断开,转发面设备也具有自愈能力。简单来说,就像我们带着GPS导航系统开车一样。有了它,我们可以实现调度和最优路径选择,但是当GPS信号在特殊环境下失去连接??时,我们可以继续利用本地地图和人脑到达目的地——虽然很难预测后续的路况果酱。最后,展望SD-WAN的未来。SD-WAN将SDN的概念和架构引入广域网是一个既浪漫又实用的话题。SDN与云计算一样,将分布式、有限的物理网络抽象为统一的、无限的逻辑网络资源,以便更灵活地使用和调度。SD-WAN的旅程从今天开始。SD-WAN作为一种新的商业模式,其价值和意义是不可估量的。企业上云和多云互联的发展必将把SD-WAN带入一个新的高潮,进而颠覆现有的企业网络组网设计理念。未来的SDN和SD-WAN如何与人工智能AI和大数据相结合——提供精准的智能调度能力和流量与业务的智能关联分析也值得关注。同时,未来一段时间SD-WAN将与运营商的MPLS融合共存,为企业网络服务市场带来全新的生态环境。另外,未来SDN的开放性、标准通用性和互操作性(不被厂商锁定)也将是大势所趋。让我们拭目以待,不忘初心。
