SDN、NFV和SD-WAN携手共进

网络是一种由大量的协同行为聚集的集合,因此我们所面对的关键网络技术“革命”间存在关联关系也就不足为奇了。然而这些关键网络技术之间的关系却不怎么明朗。软件定义网络(SDN)、网络功能虚拟化(NFV)以及软件定义广域网(SD-WAN),它们共享着一些技术元素,并且它们也可能存在相关联的商机。实际上这些关联关系可能很关键,因此我们需要进一步对其进行深入考虑。

SDN,如果我们采纳纯概念的受OpenFlow协议控制的白盒交换机或虚拟交换机,则是真正意义上的使用集中控制器定义网络中的路由。每个设备被告知如何基于报文头部来处理对应的报文,并结合处理指令创建转发流量的路由。

可以看出SDN是和路由相关的,即和网络连通性相关的。如果你“拥有”个网络,无论是局域网(LAN)还是广域网(WAN),都能使用SDN。因为SDN即可应用于真实物理设施所创建的网络,也可应用于隧道所创建的网络,因此并不需要你一定要有光纤、微波等诸如此类的东西。你也不一定要有白盒设备。许多遗留的交换机/路由器也能接受OpenFlow协议,并且也可以使用虚拟交换机或路由器。你一定需要有交换机/路由器作为网元。目前最大的SDN应用是在云中,在数据中心中SDN被用于连接云组件。

NFV是与使用的软件特性相关的,托管于一些东西中从而替代使用特定的设备来提供一些网络特性集。所谓NFV,作为标准规范,描述了如何部署、连接和管理这些网络特性。有哪些特性了?通常NFV的目标是高层网络特性,像防火墙,加密或VPN封装。其也能够被用于部署像DNS和DHCP之类的服务,甚至可用于部署虚拟交换机和路由器的实例。

NFV与服务特性/元素相关。于是你可以使用NFV来部署SDN元素,如果你考虑这么做,也就意味着SDN能够用于连接那些被部署在像服务器之上的NFV元素。在NFV应用程序中,你也能够几乎在任何需要连接的地方使用SDN。NFV是源自哪里呢?NFV是为那些需要部署含有复杂特性的服务的网络运营商而设计的。理论上NFV能够被企业所用,我们将在下文进一步对其探讨。

SD-WAN是三者中的先驱者,可能也是三者中最难以真正理解的。SD-WAN的基本原理可以理解为在一个或多个的不同物理网络或网络服务之上建立一个“虚拟网络”,只要能做好虚拟和物理间的映射工作。对于虚拟网络内外的事物无需知道使用的是什么技术。因此,你可以通过MPLS VPN服务和其它连接网络的隧道在站点间连接并建立VPN,或者你也可以在部分或所有站点间混合使用两种服务,利用它们互相备份或彼此扩展,或者用于不同类型的流量中。

不像SDN和NFV是通过某些方式在网络中加如一些东西。SD-WAN是依赖于网络结构边缘的东西。正是SD-WAN边缘的元素创建了虚拟网络,管理如何连接用户/站点,并将其映射到可用的物理连接上。SD-WAN不仅包括了流量与虚拟-物理网络间的映射,也包括了网络服务选项的管理,所以虚拟网络的用户不需要介入到管道的管理工作中。

有趣的是,对于企业,SD-WAN可能比SDN更能实践SDN的原理。来自Nicira的最原始的SDN概念,是一个无论是二层或三层网络,都不需要对用于连接的基础设施做任何改变的叠加网络(Overlay network)。Overlay网络让用户能够独立于传输来管理连通性,分割的网络不存在操作处罚,并且适应多种服务选择。SD-WAN将这些都编纂在了一起。

下面将介绍三种技术间的“基本”关系,但是我们实际上是围绕一些会创建更密切关系的变化来说的。我们通过一些技术的视角来看这些变化,但是我会将继续使用SD-WAN作为框架,因为我希望能够讲解的更清楚明了。

正如上文所述,SD-WAN是一种网络结构边缘的技术。可以通过现在被称为“服务链(service chaining)”和“虚拟CPE(vCPE)”的NFV技术来部署。其想法是如果你需要部署SD-WAN,可以将那些特性和其它安全技术一起加入到边缘设备。这些不需要花费太多的时间,在我看来这是部署vCPE最好的方式,因为当前的企业站点已经有在CPE中实现了像安全工具之类的基本网络,其中少数的也已经采用了SD-WAN。

另一个运营商会喜欢用SD-WAN作为vCPE方案的原因是,SD-WAN创建VPN服务不需要将它们绑定到特定的实现上。你可以使用当前MPLS的方式创建VPN,或使用Internet叠加网,或通过SDN和嵌入的虚拟路由器,凡是你能想到的都行。这对于运营商来说非常有用,在一些范围内他们不得不与存在的多种访问方式或访问方式的演化作斗争。范围外它也是关键的,因为你能够为MPLS(或其它的VPN模型)提供网络扩展性。

SDN也能够为SD-WAN中的设备设定转发过程,正如已经建立的虚拟交换机。正如上文所述,你可以将SDN作为SD-WAN中的服务项,这让运营商的业务服务能够在基于SDN的和传统实现进行连接。部分运营商会将这种对接视为风险,因为客户会采纳SD-WAN的方案从而摆脱基于MPLS的VPN,这也可能是为什么我们没有看到SD-WAN在NFV vCPE中崭露头角的原因吧。

从长远来看,我认为SD-WAN还需要进一步的自调整。虚拟叠加网的SD-WAN本质被隐藏在了许多SD-WAN的产品定位中。可能是因为供应商害怕其它的实现方式越来越多的取代了传统vCPE VPN的解决方案。这种贸易保护带来的问题,我相信,虚拟叠加网终究会得到进一步的发展,我们将朝着新的基于虚拟链路、虚拟交换机/路由器的商业网络前进。SD-WAN厂商现在开始考虑进入该领域将是明智的选择。

实际上SD-WAN与SDN和NFV的关系还没发展的很成熟,目前为止技术还不是问题,但是另一方面反射出来的复杂商业问题更为明显。网络运营商和现在主要的网络设备供应商都类似的害怕采纳SD-WAN,因为将会稀释当前在传统VPN或VPN相关设备上的花费。现在在没有能够为其做宣传和提供分析报告的大玩家作为后端,很难拉动一个技术概念得以发展。我们确有很多可靠的SD-WAN方案,因此,如果一些厂商能够与SDN和NFV进行关联,他们就能够推动这个球前进。

原文链接:http://blog.cimicorp.com/?p=2465

本文转自d1net(转载)

时间: 2024-09-30 18:53:50

SDN、NFV和SD-WAN携手共进的相关文章

携手共进——《Netty IN ACTION》中文版《Netty实战》答疑解惑

引子 所谓一千个人的眼中,就会有一千个哈姆雷特,每位读者对于一本书中的意境的理解都是不一样的,当然这也包括技术类书籍.可是对于技术书籍来说,最重要的就是准确性,这种准确性是要求100%的,不能说"千人千面".作为书籍的作者和译者,自然在表达的时候可能有所纰漏,不能做到面面俱到,所以也就有了这篇小文,用来收集以及解答译者收到的读者的一些反馈和疑问,希望能够帮助到大家. 共进 书中说的每一个Channel都具有唯一的id是什么意思呢,如果返回相同的hashCode就会报错? 解惑:书中对于

携手共进——再答丁又专老师

丁又专老师是我通过网络结交的又一位在教育中倾力投入的老师.能够认识有共同话语的同行,很舒服的一件事.他要也开始在博客中交作业的尝试,我将新近录用的一篇相关论文提供给他,而他给我发来了交流信件.按迂者规矩,也部分公开信件吧.在昨天,又发现了另外一名自称"明哥"的老师,他也在带着学生在CSDN安营扎寨了,前行路上,可以不孤单. [来信] 贺老师: 您好!一口气看完您的文章,感觉非常舒服与实在. 在家庭.学习.创业.教学.科研经历中,自己有很多的体会,以及一些深刻的教训,走过了很多的弯路.虽

WebLoad与哲想软件携手共进

  我们提供有效率的性能测试解决方案,适用于各种技术.打包应用程序和行业,每项新技术和平台都有自己的优势,同时也有自己的测试困难. WebLOAD的设计理念就是从最基本的层面开始测试网站,精确的找到瓶颈处并解决问题,有着很高的灵活性和扩展性,结合HTTP/S记录和脚本迅速建立测试,从预设置的机器和云端生成负载测试. 性能简介: 测试创建: WebLOAD的测试开发环境将便捷记录和JavaScript的强大力量结合起来,这样你就可以处理最复杂的测试难题.开始只需要简单的用网络浏览器或者移动设备导航

阿里聚安全正式开启渠道销售战略!期待与您携手共进!

 2016年08月02日 16:25  2754 阿里聚安全是阿里巴巴集团整合自身安全能力对外输出的安全开放平台,依托国际领先的风险扫描引擎.立体式安全防护技术.庞大的数据库体系和计算能力,为企业级应用和移动应用开发者提供多维度的全周期安全解决方案,集成方式简单快捷,帮助企业与开发者快速定位并解决互联网应用中存在的风险,与行业共享阿里巴巴集团十几年来在互联网安全领域实战的积累. 自上线半年时间已服务超过1000个移动应用和10000个互联网站点,总体覆盖超过5亿个终端.面对庞大的移动安全市场需求

华三携手HP和Intel推动SDN/NFV产业链再升级

近日,HPE & Intel发起组建的NFV联合实验室在北京正式成立.作为这一组织的重要合作伙伴,华三通信出席了联合实验室发布会,并同这一领域各方面的专家们分享了对于SDN/NFV的最新观点与进展.         在发布会圆桌讨论环节中,华三通信新网络解决方案部部长叶航晖表示,华三作为新IT基础架构领域领导厂商,在NFV.SDN技术研究和应用落地方面始终积极参与并主动探索,目前已是这一领域最领先的厂商之一.2012年从ETSI组织验证开始,华三通信就与HPE进行深入合作,并且跟国内三大运营商及

如何借助SDN/NFV实现智慧运营?

经过几十年的发展,电信网络迎来了架构重构,全球越来越多的运营商选择引入SDN/NFV技术,打造简洁.敏捷.开放.集约的智能网络. 对于电信运营商而言,SDN/NFV的引入不是目的,而是手段,最终借助网络重构以实现智慧运营,推进业务生成智能化.用户服务智能化以及运行智能化. 虽然建设SDN/NFV网络已经成为业界共识,但是对于电信运营商而言,引入SDN/NFV过程中仍然面临诸多挑战.从技术上看,引入NFV比引入SDN更容易实现,NFV代表着设备的虚拟化,主要以软硬件解耦来实现,某种程度上只需要在通

SDN/NFV提供更好的QoS服务

SDN是近几年来网络通信领域最热门.发展最为迅速的新兴技术,因其对网络架构带来的颠覆性变革被业界寄予厚望.SDN实现了数据平面和控制平面的分离,使其变得更加开放.通用.灵活和支持创新,对于服务提供商.运营商来说,可以更灵活的动态调整带宽,提供更好的QoS服务. 而NFV则将过去的硬件设备功能通过软件来实现,可更好地适应虚拟化环境,同时节省了专属硬件设备的成本 SDN携手NFV,成为网络世界变革的必然趋势.据最新调查报告显示,2020年服务提供商在SDN/NFV领域投资超200亿美元,复合增长率高

SDN/NFV重构未来网络路漫漫:困在哪里?如何突围?

自2006年首次诞生于斯坦福大学的学术研究项目中算起,SDN的发展已进入第11个年头,与此同时,诞生于2012年的NFV,则在ICT大潮中与SDN逐步融合,成为未来网络"软件定义与虚拟化"趋势的两大技术基石. 在此期间,传统网络架构频现的短板也不断驱动着SDN/NFV技术的迭代与演进,以硬件为基础的传统网络已然无法满足下一代网络对于智能.开放.高效的场景需求,正如日前中国SDN/NFV产业联盟理事长韦乐平指出:当前电信网已患"动脉硬化症",网络架构必须重新审视.重新

回顾SDN/NFV部署关键年:全面落地 亟需克服多重困难

随着云计算技术的发展以及"互联网+"计划的提出,运营商网络面临巨大压力,如何变革网络以适应未来业务发展需求,成为业界关注焦点.而SDN/NFV可以把原来经典网络进行系统的抽象化,是实现网络转型的最佳选择. SNSResearch的报告显示,2015-2020年,网络服务提供商在SDN/NFV方面的投资将持续提升,年复合增长率将高达54%,预计到2020年可达200亿美元. SDN/NFV带来了新一轮网络变革,近年来业界对SDN/NFV进行了大量测试,而2015年是SDN/NFV走向部署