1.概述
宽带接入以及Internet骨干网容量的持续提升,促使企业WAN技术变革。在已有专线的基础上,SD-WAN提供了一种低成本的快捷方案,正受到业界的追捧。本文介绍企业WAN技术演进、SD-WAN应用场景及解决方案、SD-WAN现状及挑战等。
2.企业WAN技术演进
传统企业应用,包括E-mail、文件共享、Web应用等,采用集中部署的方式,通常企业会在总部部署数据中心,并通过租用运营商专线(包括SDH、OTN、Ethernet、MPLS等),将分支机构连接到数据中心(如图1所示)。运营商承诺专线业务的SLA,包括带宽、时延、抖动、丢包率等,满足企业在各分支机构部署各种应用的需求(比如,存储服务、统一通信系统等)。传统专线网络可获取性比较差,光纤/电路需要单独部署,耗费的周期长;专线跨越多个网络/运营商时,业务开通周期更长;并且,专线价格昂贵,业务不能够灵活订购,通常需要比较长的合同周期(也是因为业务的开通成本比较高)。为尽可能提升专线的利用率,各种WAN优化及应用加速技术应运而生,包括QoS流控、TCP协议优化、协议代理、数据缓存技术、数据压缩技术等。
图1传统企业WAN网络
随着以太网技术的普及,运营商提供以太网服务,可以提供E-Line、E-Tree以及E-LAN服务,带宽的订购相对灵活。运营商目前引入SDN技术,在WAN网络中部署SDN控制器以及协同器,专线业务发放的效率也将显著提升(如图2所示)。专线的高可靠性,依托于运营商专网,或者,运营商为专线分配独占的网络资源,专线的成本依然很高。
图2 运营商SDN-WAN网络
互联网容量持续增长,企业分支机构和总部通过互联网连接,逐渐可行,并且互联网租赁费用适宜。企业租用互联网链路(xPON、xDSL、以太网等)的成本,通常是MPLS连接成本的1/3到1/2,并且,业务发放的周期短,租用灵活。企业在传统专线的基础上,通过Internet连接企业总部及分支机构(如图3所示)。这种场景通常称为Hybrid-WAN,要求能够基于网络的实时状态,将业务动态分发到总部和分支机构之间的多条路径上。最初的Hybrid-WAN解决方案,在分支机构部署复杂的CPE设备,通常是在路由器上集成各种网络增值服务,包括WAN优化、安全(防火墙、VPN)、x86硬件平台(可扩展新的网络增值服务)等。这种传统路由器的配置管理复杂,需要专业人员维护。
图3混合WAN网络(Hybrid-WAN)
随着移动办公以及云计算的引入,企业应用的部署发生了巨大的变化。特别是,各种公有云服务,包括Office 365、Salesforce、Skype(for Business)、Box、Off Premise Storage等,使得企业网的流量发生巨大变化——企业分支对公有云的访问量越来越高(如图4所示)。公有云通常部署在少数几个数据中心,通过Internet访问,网络质量无法保障,一些业务的体验可能会受限。
图4基于公有云(/私有云)的企业应用
SDN理念逐渐在ICT领域发酵,并被引入到企业WAN市场,促使SD-WAN衍生。
3.SD-WAN应用场景及解决方案分析
SD-WAN继承SDN控制与转发分离、集中控制等理念,在企业WAN中部署软件控制系统,提供业务快速部署、业务智能管理等功能,帮助企业应对云服务及办公移动化所带来的挑战。典型的SD-WAN应用场景可以分为三类:Hybrid-WAN场景、公有云访问场景以及BYOD场景。
3.1.Hybrid-WAN场景
在传统的Hybrid-WAN解决方案中,引入集中控制器。如图5所示:
图5 Hybrid-WAN场景
这种SD-WAN基础场景应用,提供基础的控制与转发分离功能。通过引入SD-WAN控制器,完成分支机构CPE设备的集中管理以及自动化配置,包括各种Internet接入及专线接入的配置管理等。SD-WAN可以提供企业WAN网络及应用的可视化,提供智能路由功能,能够基于WAN网络的实时状态,将各种应用的数据流智能调度到各种WAN链路上,保障时延抖动敏感应用(语音等)的服务质量。SD-WAN控制器可灵活部署在企业侧、或者云端。
初期Hybrid-WAN场景部署,可以不改动已有的CPE设备。但企业部署多厂商CPE设备时,要求SD-WAN控制器提供比较灵活的南向接口。
新部署的CPE设备,功能相对简单,复杂的功能可部署在云端。CPE设备具备即插即用特性——可以上电后自动连接SD-WAN控制器,并完成基础配置。CPE可以提供各种WAN链路网络状态的实时监测功能,或者,通过单独部署探测器(Probe)实现。
网络增值服务部署在云端,可以根据企业用户的需求,灵活提供。如图6所示,运营商(/第三方服务商)通常将分支机构的业务连接到其(边缘)云节点,在云节点内部提供各种增值服务。
图 6 网络增值服务云端部署
3.2.公有云接入场景
运营商针对公有云服务进行优化,在企业分支(或总部),识别出公有云数据,通过运营商的专网进行承载,并接入到公有云最近的数据中心。如图7所示:
图7公有云接入场景
这种场景下,运营商可以建立一张专网,接入各种公有云资源。在企业分支(/总部)的CPE设备(或者运营商的边缘云节点),能够识别出公有云业务,并且将业务流发送到运营商最近的公有云接入(/交换)节点。
3.3.移动办公场景
企业员工从任意地点接入企业应用,包括企业部署的私有云以及公有云。运营商可提供安全接入服务,将员工接入到最近的服务点。如图8所示:
图8移动办公场景
移动办公,特别是BYOD的广泛部署,使得企业网面临更严重的安全威胁。SD-WAN集中控制系统,可以将安全策略推送到各分支机构,同时,可部署多种安全防护功能,并能够同SDP(Software Defined Perimeter软件定义边界)技术结合。针对用户互联网接入场景,运营商/第三方服务商可以提供IP Sec以及SSL等安全接入服务。
4.SD-WAN现状及挑战
据IDC预测,相对传统企业WAN方案,SD-WAN可以节省至少20%的费用,2020年SD-WAN市场规模将超过60亿美元。Gartner在2016年7月底发布的技术曲线中,将SD-WAN服务以及SD-WAN产品作为热点技术,预测未来2~5年将大规模商用。
SD-WAN服务领域,DT、Verizon、SingTel、NTT等运营商积极应对挑战,进行SD-WAN服务试点,希望在网络基础连接服务的基础上,充分利用运营商自有的数据中心(包括最接近用户的边缘数据中心),提供网络增值服务,包括防火墙、WAN加速、网络安全等。也出现了一些第三方服务商,通过购买运营商专线,搭建自己的广域网以及核心交换节点,并向其他企业提供SD-WAN服务。
SD-WAN产品领域则是一片红海,各厂商解决方案暂无统一的标准,使得企业部署SD-WAN时,难以抉择。
SD-WAN本身也存在一定的局限性,当前主流方案是针对Hybrid-WAN方案的优化。SD-WAN是企业IT网络的一部分,企业IT包括总部和分支机构的各种LAN网络、企业数据中心、企业私有云等,企业IT网络部署各种应用,这些网络及应用是一个整体,网络的运维和监控,需要统一协调。运营商/第三方服务商提供SD-WAN服务,应当需要利用已有的运营及运维系统,而不是单独部署一套新的运营及运维系统。
5.总结
Internet接入及骨干容量的提升,带来了传统WAN市场的变革,SD-WAN提供了一种快速、低成本的部署方式,受到企业以及运营商的追捧。SD-WAN领域在不断创新,是初创公司的沃土。SD-WAN整体解决方案涉及企业、运营商、第三方,解决方案的开放性是各方所关注以及努力的方向。
参考文献
[1]Marcia Savage. SD-WAN Ramping Up In The Enterprise. 2016-07
[2]Jessica Scarpati. SD-What? Understanding SD-WAN. 2015-09
[3]Johna Till Johnson. What's the difference between hybrid, virtual and SD-WAN?, 2016-06
[4]Andrew Lerner, Mark Fabbi, Neil Rickard, et al. Cool Vendors in Enterprise Networking, 2016. Gartner. 2016-04
[5]Mike Fratto, SD-WAN 2015 Market Update:Vendor Snapshots Show a Crowded, Competitive Field Attempting to Diversify, Current Analysis. 2015-12
【作者简介】
杨洋,华为技术有限公司iLab创新实验室, 从事SDN/NFV相关技术研究与标准化工作。
程伟强,中国移动通信有限公司研究院网络技术研究所,从事SDN/NFV相关技术研究与标准化工作,目前担任ONFCarrier Grade SDN组主席职务。
本文转自d1net(转载)