SD-WAN是Software-Defined Wide Area Network简称。这是最近3-4年才提出的名词。从名字上可以看出,它和SDN有相同的想法。两者都将转发和控制分开,以简化网络的管理和操作。区别在于,SDN是针对数据中心的网络,SD-WAN是针对WAN。
虽然SD-WAN这是一种新的网络技术趋势,但有研究报告。Gartner2015年的报告Predicting SD-WAN Adoption指出,虽然2015年只有不到1%的企业使用SD-WAN,但到2019年,30%的企业将被使用SD-WAN技术。Dell’Oro Group报告指出,2016年和2017年:SD-WAN市场将以33%的年符合率增长。这个市场在2016年是3亿美元,到2021年将达到13亿美元。Citrix在2020年,公司更乐观,SD-WAN市场将达到60亿美元。在SD-WAN在该领域,风险投资也是巨大的,根据Rayno Report research一份报告已经给出了超过3.6亿美元的风险投资SD-WAN。就在不久前,Cisco以6.1亿美元收购SD-WAN公司Viptela。
这似乎是一个非常富有的方向。本文将从技术和产品的角度介绍什么SD-WAN。
WAN在了解SD-WAN以前,让我们回顾一下什么是WAN?字面上可以理解,Wide Area Network,也就是常说的广域网。这是一个电信网络或计算机网络,它覆盖了很长的距离,通常在早期通过租用电信线路建造。这里的距离可以是跨地区、跨国家,甚至全世界。从计算机网络协议和概念的角度来看,WAN关注远程数据传输的计算机网络技术。该技术应用于LAN(局域网,Local Area Network),MAN(城域网,Metropolitan Area Network)这些本地网络可以与其他本地计算机网络连接成连接的广域网络。下图是多个MAN组成的WAN示意图。
我们的日常生活密切相关Internet就是一个WAN,一个覆盖全世界的人WAN。Internet由ISP(Internet Service Provider)建设,对每一个LAN提供Internet服务。但不能说WAN就是Internet,在企业和组织的应用中,更多的私WAN。
WAN物理连接技术包括电话线、无线电波和光纤。常见的逻辑层WAN协议有早期协议X.25,Frame Relay,目前主流是MPLS,Leased Line(T1,T等等。特别是MPLS,已经在WAN在建筑中占据主导地位。
我们知道,WAN是远距离组网。先不说逻辑层需要什么,看物理连接。以光纤为例,不同的陆地需要通过海底光缆连接,不同国家之间的连接可能会引起法律纠纷和控制纠纷。是同一个国家,通过埋设地下光缆建造WAN,还涉及土地租赁、保护、施工等问题。归根结底,解决这些问题就是钱。这直接导致了WAN成本很高,导致WAN最大的问题:贵!实际上,除了自己建造,租金更多SP(Service Provider)提供的WAN连接服务。但就这样,成本也不便宜,比如:20M的Leased line,租金每月超过10万元。相比之下,MPLS便宜一点,20M带宽的国内MPLS一个月租3万左右。
随着网络应用的发展,许多现代应用,如VoIP,视频会议、流媒体、虚拟应用和虚拟桌面都需要低延迟和高带宽。HD视频对带宽的要求更高。面对这些应用,有时必须扩展,以确保应用程序的可用性。WAN带宽的直接结果是成本的显著增加。
Virtual WAN同样是WAN,相比之下,Internet或者LTE网络的使用成本要低得多,从用户的角度来看,管理和维护也很容易。Virtual WAN提出基于现有公众的建议WAN实现用户私有网络WAN,从而达到节约资金和运维成本的目的。Virtual WAN提出补充甚至取代传统WAN连接(MPLS)。Virtual WAN用户通过这些设备在公共场合提供物理或虚拟设备WAN建立私有网络WAN。公共的WAN网络指的是Internet,LTE,或者是Public WLAN,例如Motorola Canopy,等等。Virtual WAN优势不言而喻,成本,20M的Internet连接,一年可能只有几百的租金。但可能带来的问题也是Virtual WAN有以下几点需要注意:
安全。私有WAN作为连接企业或组织内部的网络,最关心的可能是安全。对于Virtual WAN流量走在公共网络上,必然会带来安全隐患。因此Virtual WAN利用SSL通过加密传输等技术,确保数据的安全。性能,相同的带宽,Internet性能必然不如特殊性能MPLS连接。同时,MPLS的QoS线路的带宽可以保证,Internet不能。因此Virtual WAN通常会有多个Internet为了减少性能的影响,线路聚能影响的逻辑线路。另一方面,当网带宽需求减少时,一些带宽可以适当释放,以节省成本。稳定性:公共网络的稳定性通常不如专用线路,因此Virtual WAN在多线聚合的逻辑线上,加上负载平衡。根据当前几条线路的负载,动态分配流量,聚合线路的稳定性。另一方面,另一方面,Virtual WAN聚合可以来自不同SP的Internet为了提高稳定性,连接。SD-WAN终于到了正题。前面说的话。Virtual WAN,其实已经属于了SD-WAN现在普遍认为,SD-WAN应具备以下四个功能:
支持多种连接方式,MPLS,frame relay,LTE,Public Internet等等。SD-WAN将Virtual WAN与传统WAN结合,在此上做overlay。对于应用程序,不需要清楚底层WAN什么是连接?不需要传统WAN的场景下,SD-WAN就是Virtual WAN。为了实现负载均衡或资源弹性,可以在多个连接之间动态选择链路。与Virtual WAN同样,动态选择多条路径。SD-WAN若同时连接MPLS和Internet,一些重要的应用流量,如VoIP,分流到MPLS,确保应用程序的可用性。对于一些对带宽或稳定性不敏感的应用流量,如文件传输,可以转移到Internet上。这减少了企业对MPLS的依赖。或者,Internet可以作为MPLS备份连接,当MPLS出了问题,至少企业WAN网络不会断连。简单的WAN管理接口。所有涉及网络的事情,管理和故障排查似乎都比较复杂,WAN也不例外。SD-WAN管理通常提供集中控制器WAN连接,设置应用流量policy监控和优先级WAN连接可用性等。可以基于集中控制器重新提供CLI或者GUI。以达到简化WAN管理和故障排查的目的。支持VPN,防火墙, ** ,WAN优化器等服务。SD-WAN在WAN在连接的基础上,将提供尽可能多的基于软件的开放技术。基本的SD-WAN多个操作WAN路径选择规划如下图所示。
SD-WAN产品当我们说SDN更多的是针对DC网络架构。而SD-WAN但是可以购买技术产品。与Virtual WAN类似,SD-WAN产品可以是物理或虚拟的。在WAN架构中,SD-WAN与WAN edge router放在一起增强WAN edge router甚至替代WAN edge router。从它的位置可以看出,所有的客户WAN流量会流过SD-WAN。对于纯Virtual WAN在云上部署的产品越来越多。SD-WAN如下图所示:
实际上,每个声称都提供了SD-WAN,它的产品也不一样。可分为两类,一类是提供SD-WAN设备可以是专用设备,也可以是现有设备的集成SD-WAN功能,另一种是提供WAN as a Service,自己提供WAN网络同时搭配销售SD-WAN设备。
第一类是前面介绍的。SD-WAN。这里再来说说第二类。Aryaka为例,Aryaka通过与各个SP合作建立了全球范围的合作WAN。Aryaka的WAN世界上有26个接入点。据说世界上95%的企业可以找到不到30毫秒延迟的接入点。企业用户需要通过Internet接入到Aryaka接入点后,数据在Aryaka网上骨干。Aryaka相当于对WAN虚拟化之后,虚拟化了多个私有WAN,用户使用。Aryaka的SD-WAN用于连接用户网络及其接入点的设备。这样,部署简单,传统MPLS部署可能需要几个月,但现在需要几个小时。成本也可以大大降低,Aryaka同等的产品MPLS,节省了50%以上的成本。下图是Aryaka组网示意图。
Packetpusher除了目前的知名度SD-WAN:List of SD-WAN Vendors. 如果你感兴趣,你可以看看。尽管制造商众多,但根据2017年一季度的数据,Viptela占据21%的SD-WAN市场,VeloCloud市场占14%。
SD-WAN相关的技术我们讲了SD-WAN介绍了特点SD-WAN最后,让我们来看看产品SD-WAN通过比较这些技术,进一步说明类似或相关技术SD-WAN。
Hybrid WANHybrid WAN指同时采用多种方法WAN连接,通常是私有的MPLS连接和Internet连接。企业通过Hybrid WAN技术可以将一些应用流量转移到Internet连接上来。毕竟,私有MPLS连接成本不低。从这点看,Hybrid WAN以上描述SD-WAN非常接近。实际InfoVista将hybrid WAN看作是SD-WAN的前身。不过Hybrid WAN只强调同时使用多个条件WAN连接,SD-WAN加上software-defined概念包括集中控制、智能分析和动态创建网络服务。Hybrid WAN仍然占据了WAN当用户需要升级或更灵活时,市场的一大部分WAN连接管理时,SD-WAN会是不错的替代品。
WAN OptimizationWAN Optimization是指数据的增加WAN传输效率的技术。SD-WAN采用低成本线路,达到高性能线路传输效果。而WAN Optimization关注网络数据包如何在现有线路上更有效地传输。在实际中,SD-WAN可以配合WAN Optimization使用。在SD-WAN场景下,WAN Optimization它通常以虚拟的形式存在。
WAN edge router前面说过,SD-WAN实际上可以增强WAN edge router甚至取而代之。传统的网络制造商通常都在自己身上WAN edge device(路由器,NGFW)里集成SD-WAN新兴的功能SD-WAN,更倾向于专有SD-WAN设备,或虚拟SD-WAN产品,配合WAN edge router。
MPLSSD-WAN倡导者通常声称SD-WAN是用来替代MPLS的。然而,只要网络流量可靠QoS还有,所以MPLS或者其他传统WAN连接技术仍然是不可替代的。现实中,SD-WAN制造商通常会建议MPLS和Virtual WAN一起部署。对于高优先流量,还是要走MPLS。从技术的角度来看,MPLS,可以通过Traffic Engineering完全控制骨干网络流量。而SD-WAN,所有的控制都在网络边缘。网络对于SD-WAN就是黑盒子。所以总的来说,SD-WAN可减少企业对MPLS但依赖不能完全消除,MPLS。
NFVSD-WAN基于软件的产品需要支持产品VPN,防火墙,WAN Optimization等等。这是可以的SD-WAN也可以通过实现NFV技术向SD-WAN添加相应的VNF来实现。NFV和SD-WAN都是虚拟网络服务,两者并不互斥,可以配合工作。
SDN与SDN的联系更多是概念上。前面已经提过了SD-WAN与SDN的区别。这里再引用一个报告,Riverbed 2015年通过对260个样本调查发现,29%的用户正在研究SD-WAN,而已经有5%的用户在使用SD-WAN。相比之下,77%的用户在研究SDN,只有13%在使用。SD-WAN的先驱使用者是零售商和金融机构,他们都有大量的分支机构。SDN是对现有网络架构的更新,虽然说SDN架构优势明显,但是应用到实际中,因为企业现有网络架构在还能用之前,没人会提出更换成SDN架构,企业不会承担相应的成本和风险。而SD-WAN,最直接的效应就是减少企业在WAN上的投入,特别是分支机构较多的企业。设计到钱的问题的时候,总是比涉及技术更容易在企业推广。并且SD-WAN是增量变化,企业有时可以在原有WAN架构的基础上新增SD-WAN功能。因此,普遍认为SD-WAN的发展速度会更快。
最后很多组成SD-WAN的技术并不新颖。SD-WAN更像是一些现有技术的打包和增强。Aryaka 2017年的一份报告指出,有将近50%的企业网络流量是云和SaaS流量。应用流量的攀升,促进了WAN连接的变革,进而促进了SD-WAN的发展。通过SD-WAN,识别应用流量,分配至不同的WAN连接,多条WAN连接,增强网络稳定性。通过软件定义的方式,简单,灵活的管理WAN连接,使得以较低成本,能够实现高效的WAN数据传输。
这似乎跟云计算的发迹很像啊。