编者按:2021年7月24日,由江苏省未来网络创新研究院主办、SDNLAB承办的2021中国5G网络创新论坛上,多家机构畅谈SDWAN发展进展,为了读者的利益,我们整理了这篇文章。5G时代,企业和行业的需求是5G应用的重要场景。5G网元更丰富,网络调度更复杂,网络资源更靠近边缘。5G能提供的不仅仅是连接,还有资源、应用和服务。跨区域多网络企业需要实现资源、机构、人员的互联互通。传统方式是:数据中心对接分公司,分公司互联,分公司上云;分公司对接个人,个人上云对接数据中心。.随着企业网络规模越来越大,网络业务种类越来越多,移动组网需求越来越频繁,业务上云或多云混合成为趋势。跨区域多网络企业数据传输呈现出动态数据量大、实时性要求高、业务并发度高等新特点。零售行业通过广域网实现对总部托管的应用、服务和数据的快速访问。随着数据和设备的成倍增加,零售连锁店迫切需要一种能够连接多个分支机构,同时适应海量密集数据服务和应用的技术。制造业面临着信息安全、数据管理难、IT架构繁琐、能耗高、资源浪费等问题。就金融服务行业而言,银行、证券等金融机构数字化转型后,面临专线资费高、网点多、分布广、部署运维管理难等问题。医疗保健行业引入的远程医疗服务存在数据完整性、安全性和低视频分辨率等问题。面对行业广域互联需求,2014年9月,networkingcomputing.com网站发表了一篇名为《softwaredefinedWAN:APrimer》的文章,首次向公众介绍了SD-WAN。解决企业市场互联不稳定、MPLS价格昂贵等问题。SD-WAN将软件定义的理念应用到广域网中,实现灵活的业务部署和可视化运维。企业可以利用互联网实现高质量的自组织网络。SD-WAN是一种面向服务和应用,融合多种信息技术(包括SDN、NFV、网络编排和检测等)的新型广域网架构,能够支持提供基础网络连接,广域网加速、平台或托管形式的安全防御、智能运维等网络服务。SD-WAN基于软件定义技术弹性构建网络连接,连接云网络,融合固定和移动网络。是实现5G和广域网云网融合的利器。SD-WAN作为企业网络的通用平台,支持跨地域、跨平台、跨链路向不同平台/软件/终端传输不同类型的数据。数据共享和应用集成,尤其是作为一种演进式发展、软件可控、本质安全的网络架构,全方位支持企业信息化应用。SD-WAN市场驱动力SD-WAN利用通用硬件,将网络与控制面、流量管理、硬件分离,为企业提供分支与数据中心、分支与分支、分支之间的全场景互联和云端,通过应用级智能选路、核心业务按需接入、智能运维能力,构建广域网全流程极致体验。一方面,企业正在加速向云迁移。ERP、OA、CRM等应用逐渐上云。统计显示,我国40.3%的企业采用了云服务。、便利性等体验需求增加了对SD-WAN的需求。另一方面,越来越多的中国企业开始走出去,全球化的业务布局带动新的业务增长,同时带来对SD-WAN的直接需求。企业分支站点需要在更广的范围内与更多样化的运营商接入网络实现快速互联。企业传统的分支机构、总部和数据中心也需要更加开放和灵活地接入互联网、公有云和SaaS应用。此外,越来越多的安全威胁层出不穷,也推动着企业对SD-WAN需求的增长。据Gartner预估,中国企业SD-WAN部署比例将从2019年底的30%提升至2023年的90%。IDC预计2020年全球SD-WAN托管服务市场收入将达到105亿美元-2024。2021年3月,中国通信标准化协会发布的《SD-WAN全球技术与产业发展》白皮书指出,全球65%的网络供应商已经提供SD-WAN,95%的网络供应商将在未来5-10年内提供这项服务年。SD-WAN技术体系SD-WAN是一个高度集成的解决方案,包括许多成熟的模块,具有商业化、产品化、易用性。SD-WAN提供基于应用的智能路由,提供端侧应用安全,支持多家运营商,可实现全网络覆盖,统一管理,具有网络质量自动诊断能力,可实现秒级交换智能路由。用户端设备配置方便,即插即用。SD-WAN的常见组件包括控制器、SD-WAN端点CPE和SD-WAN云网关。SD-WAN控制器是一套在终端CPE上配置、管理、监控和调度流量的软件。SD-WAN终端CPE是组网终端硬件,位于客户分支机构或公司总部出口处。支持虚拟化部署,称为VirtualCPE。CPE在实现传统路由的包转发等功能的基础上,还通过IPSec、交换、4G/5G、Wi-Fi等功能满足不同分支机构的个性化需求,并具备流量智能调度和优化,是易于部署。、可视化管理、多维度安全防护等特性,具备应用感知功能,让应用访问体验更快捷、运维管理更简单、安全防护更全面。SD-WAN云网关用于云接入,一般部署在POP点作为POP点接入网关。SD-WAN全貌(来自《SD-WAN技术白皮书》)SD-WAN的Underlay和Overlay视图(来自《SD-WAN技术白皮书》)SD-WAN将基础网络分为两层,Underlay和Overlay。Underlay是底层网络,负责互联互通,ISP只需要开通路由即可。企业网络或网络拓扑,overlaytunnel技术有很多,传统的技术有数据中心的VxLAN,网络的IPSec和GRE等,流量在指定的源端点和目的端点之间转发,转发路径不能指定或更改。一条完整的路径通常需要由多条隧道拼接而成,而隧道的配置涉及到en上的不同设备轮胎链接。如果传统技术是针对大量客户的不同业务提供精细化服务,实现过程非常复杂;SD-WAN依靠云端或运营商的POP节点连接到CPE,企业分支检测并选择最佳的POP节点建立连接。通过在POP中部署vCPE或网关设备,在CPE与POP节点之间建立虚拟网络隧道,实现用户侧与资源侧的连接。集中管理和控制SD-WAN功能。SD-WAN控制层通过在数据转发端自动获取网络拓扑等网络资源数据,将物理网络资源抽象为可独立提供的逻辑网络;集中控制和管理SD-WAN数据转发层,支持或上层应用需求,选择和配置不同的网络资源和路径。网络云协作。传统组网无法满足内网连云时延、丢包等质量要求,存在数据信息泄露等安全隐患。SD-WAN通过企业专线云的方式完成云网融合协同,进而实现连接服务、通信服务、云接入增值服务一站式解决方案。网络访问无关紧要。在底层网络接入侧,在传统MPLS虚拟网络专线WAN网络的基础上引入Internet链路实现混合链路,通过主备或主用的方式实现多条链路的合理利用-主动智能选路。此外,无线广域网链路(4G、5G、卫星等)的引入,为SD-WAN提供了更大的部署灵活性和可靠性。弹性软件定义广域网。SD-WAN结合SRv6技术,支持在Overlay中使用VxLAN、GRE、IPSec等隧道技术,促进Overlay与Underlay的融合,具备网络可编程能力。在SD-WAN架构中,SRv6可以有效加强SD-WAN对Underlay网络的感知和控制能力。CPE根据业务需求推送端到端的SRv6Pololicy。PoP之间的路径连同业务链和Underlay网络SRPololicy,可以形成包含增值业务的业务,制定网络路径,实现Overlay和Underlay之间的协作。网络设备根据报文中IPv6可扩展报头可编程空间携带的应用信息,根据应用信息将数据报文映射到对应的SRv6路径,实现SLA保障。局域网和广域网的集成管理。将LAN侧交换机、AP、防火墙等设备纳入控制器统一管理,进一步简化管理复杂度,增加网络可视化维度,方便网络部署和运维。SD-WAN集中管控与边缘管控相结合,可以在进行集中管控的同时,对边缘节点进行专项管控。另外,LAN侧的接入带来了网络中更多类型的流量和应用。通过QoS策略的联动,实现LAN和WAN的统一管理,为端到端的应用体验提供更高的保障。5G+SD-WAN5G作为SD-WAN的底层,具备超大带宽、超低时延、海量连接能力,可以满足绝大部分业务场景。对于时延敏感的工业控制应用和交互应用,带宽需求高的视频应用将极大促进对连接性要求高的物联网应用。结合5G,SD-WAN可以加速专线、专网和行业应用落地。对于晚会直播、电竞赛事、大型会议保障等对时效性和稳定性要求较高的应用场景,SD-WAN通过5G连接,与固定专线形成备份。当主通道线路发生意外故障时,可快速恢复数据业务切换至云专线无线备份线路,提供快速开通、大容量接入服务,保障客户业务正常高效传输。5G网络具备切片能力,与SD-WAN结合,可以利用SD-WAN应用识别能力,对业务流量进行识别分类,进而进行智能路由选择。比如互联网流量走互联网切片,云流量走云切片,生产服务走企业私有切片,保证流量不外传。通过SD-WAN集中管理网络,更灵活配置流量资源。SD-WAN可以融合5G和光纤。5G与光纤接入互为备份,提供高可靠链路。在网络建设方面,城域网和骨干网的设计往往存在大量冗余链路,而最后一公里链路光纤往往没有冗余的物理和链路资源。5G上行可达100M,下行可达千兆。既可以为一条线路提供保护,也可以为用户提供双路路由。此外,5G网络的网间互联存在拥堵。三大运营商相互竞争,互不沟通。二、三、四级代理经营者经营不规范。新网络中会出现拥塞点,但很难确定拥塞点在哪里。对于企业来说,需要借助类似的SD-WANRefining工具,才能更好地利用5G。存在的问题是SD-WAN标准不统一,运营商根据各自定位和需求制定规范;在国际标准方面,MEF发布了MEF70,定义了SD-WAN网络服务;IETF也有一些针对SD-WAN的规定。SD-WAN控制面和数据面之间有多种接口,如Netconf、GRPC等,即使都是Netconf,各个厂商的YANG型号普遍不同,控制器和设备并没有完全解耦.控制器和设备是一个自治系统。如果统一控制器的南向接口,就可以解决这个问题。中国移动、中国信通院、中国电信以及各大设备厂商已经开始制定控制器南北接口规范。vCPE和NFV网络兼容性问题。vCPE来自不同的厂商,服务器也来自不同的厂商。它们对不同的管理程序有不同的适应性。比如KVM和ESX这两个hypervisor是完全不同的。需要进一步规范虚拟化以消除兼容性问题。
