1 SD-WAN简介
1.1 SD-WAN出现的背景
随着IT数字化以及经济全球化的发展,越来越多的企业考虑在公有云上建设IT系统,以此来降低企业自建IT系统的成本。同时,企业的传统应用也在逐渐云化,更多的企业会借助WAN(Wide Area Network,广域网)访问SaaS(Software as a Service,软件即服务)应用,如办公软件、数据库等。企业业务的云化给传统企业WAN互联带来了一些新的挑战。
● 专线成本高,开通周期长
出于成本以及建设难度的考虑,WAN一般由运营商提供。企业通过租用运营商提供的WAN专线来搭建自己的企业WAN网络。随着企业业务向云端迁移,企业WAN将承载越来越多和云相关的应用流量,流量的激增使得企业投入在租用专线上的成本越来越高。同时,开通专线少则几周多则数月,无法适应新业务快速上线的需求。
图1-1 分支网络部署慢,业务上线周期长
● 网络连接越来越复杂,多样化互联难满足
全球化使企业的分支分布越来越广泛,不同的分支对网络的要求也不同。例如,有些需要多层网络,有些需要扁平化网络,有些需要多上行链路的分支站点网络,有些需要多HUB的网络。面对如此繁杂的网络需求,传统WAN网络难以实现灵活组网,难以满足企业多样化互联的诉求。
图1-2 传统WAN难以实现多样化和多云多网互联
● 应用数量急剧增长,应用体验难保障
在云和数字化的时代,大量与云计算紧密结合的企业新兴业务蓬勃发展,企业应用的数量和种类也呈爆发式增长,如语音、视频、文件传输、电子邮件、SaaS应用等。不同的应用对链路质量有着不同的要求。传统的企业专线无法区分业务,Internet网络又无法保障服务质量,因此当突遇流量拥塞或链路质量劣化时,关键业务的体验难以得到保障。
图1-3 Internet线路难以保障业务应用体验
● 网络运维难度大,手工配置易出错
传统模式下,业务开通、网络运维、故障定位等业务都需要网络工程师到现场手工操作,因此业务开通和网络运维的效率低、成本高。在数字化和全球化的大潮中,企业WAN网络的分支分布更广、设备数量更多、承载的业务更复杂,运维难度也更大,传统的手工配置及运维方式难以满足业务快速发展的需要。
图1-4 网络运维难度大,业务问题定位和解决慢
上述诸多挑战,促使着传统企业WAN的改革。企业WAN亟需找到一种更加敏捷、灵活且具备成本优势的解决方案来应对上述挑战。
1.2 SD-WAN的提出与业界标准
经过不断的努力和探索,企业WAN终于找到了应对挑战的新希望——SD-WAN(Software Defined Wide Area Network,软件定义广域网)。从名称上不难理解,SD-WAN是将SDN技术应用到广域互联场景中所形成的一种服务。这种服务的典型特征是将网络控制能力通过软件方式‘云化’,支持应用可感知的网络能力开放。
在2014年的一次会议上,ONUG(Open Networking User Group,开放网络用户组)首次提出了SD-WAN的概念。在随后的发展中,众多业内标准组织和机构都各自提出了SD-WAN的定义,其中Gartner(全球知名的IT研究与咨询公司)和MEF(Metro Ethernet Forum,城域以太网论坛)提出的定义被广泛接受。
● Gartner对于SD-WAN的定义
对于SD-WAN,Gartner对其的定义为:SD-WAN解决方案能够替代传统WAN路由器,支持各种WAN传输技术。SD-WAN提供跨多个WAN连接、基于策略的动态应用路径选择,并支持广域网优化和防火墙等增值业务的业务链。
如图1-5所示,Gartner提出SD-WAN必须具备如下四个特征:
○ 支持混合链路接入(MPLS, Internet, LTE等)
○ 支持动态链路调整,保障应用关键体验
○ 管理简单(零部署开局)
○ 支持VPN以及其他增值业务服务
图1-5 Gartner认为SD-WAN应该具备四个特征
● MEF对于SD-WAN的定义
作为重量级标准组织,MEF在MEF-70中给出了第一个SD-WAN的标准化定义。其中包括了SD-WAN的八个特性,如表1-1所示。
编号 | 特性说明 |
1 | 提供安全的、基于IP的Overlay网络 |
2 | 独立的Underlay网络,可以使用任何类型的有线或无线接入网 |
3 | 提供SD-WAN隧道业务保障 |
4 | 基于应用的选路和转发 |
5 | 提供混合WAN链路,通过多条链路接入,提高可靠性 |
6 | 基于策略的报文转发 |
7 | 通过集中管理、控制和编排实现业务自动化,如ZTP(Zero-Touch Provisioning,零接触部署,也称零配置开局) |
8 | 支持广域优化能力 |
可以看出,虽然在细节上对于SD-WAN的定义不尽相同,但是总结起来Gartner和MEF对SD-WAN具有如下共识:
● 通过ZTP等方式,实现分支的快速部署和上线,提高部署效率。
● 基于不同的应用类型,动态调整流量的路径,实现灵活便捷的调度方式。
● 集中管控,全网状态可视化,提供自动化、智能化运维能力。
● 提供广域优化、安全等增值业务,保障业务体验的质量。
1.3 SD-WAN网络架构与优势
了解过SD-WAN的定义后,不难想象出SD-WAN的网络架构。如图1-6所示,整个SD-WAN网络架构的躯干其实还是Internet和MPLS专线。但是,在架构之上多了一个SD-WAN控制器。这个控制器,就是SD-WAN的管理控制核心。
图1-6 SD-WAN网络架构
下面结合网络架构和节点设备来说明下,SD-WAN相比传统企业WAN都有哪些优势:
● 支持多种接入链路
站在分公司的角度来看,SD-WAN不再强制只允许使用MPLS,而是允许MPLS、xSDL、PON光纤宽带、4G LTE,甚至5G等多种连接类型。CPE可以支持多种接口绑定,从而变成了一个接口资源池。这样企业用户对MPLS专线的依赖大大降低,普通光纤宽带和4G也能派上用场。用户的带宽利用率提升了,流量成本也下降了。
● 关键业务流量保障
借助软件能力,CPE可以识别多种不同应用的等级,并分配不同的服务质量。
比如对网络质量要求较高的视频会议,可以将其QoS优先级调高;而对于文字聊天等应用,则可以设置较低优先级,从而保障关键业务的使用体验。
● 自主选择最佳路径
WAN广域网技术的关键在于路径选择。对于不同的分公司,SD-WAN可以根据现网情况和配置策略,自主选择最佳路径;SD-WAN还具备负载均衡的能力,以此来增强网络的可靠性。
● 部署简单
在评价SD-WAN的部署速度时,人们会反复提到一个词,叫做ZTP(Zero-Touch Provisioning,零接触部署,也称零配置开局)。除了CPE上电后自动获取配置之外,SD-WAN还可以支持扫码配置或邮件配置。
以邮件部署方式为例:在部署SD-WAN时,总部的IT工程师只需要提前准备好配置数据,然后将配置通过邮件的方式发给分公司的任何员工,该员工即可通过链接完成设备的配置部署。SD-WAN部署方便、快捷,不再需要专业IT人士到场进行配置安装。
● 自管自控,智能运维
SD-WAN具有SDN的基因,所以在网络的管理上拥有先天的优势。SD-WAN的管理平台都是图形可视化的。管理员可以清楚地通过网管界面看到SD-WAN的运行情况,并及时对出现的问题进行处理,这就大大降低了维护的难度,也减少了故障的处理时间。
如图1-7所示,SD-WAN不仅可以帮助企业节省带宽成本,且具有部署时间短、运维难度小等优势。借助SD-WAN技术实现云网一体化,可以为企业提供更灵活更便捷的服务。
图1-7 SD-WAN对比传统WAN的优势
2 锐捷SD-WAN解决方案
2.1 IO-WAN方案架构
基于SD-WAN技术的锐捷IO-WAN(Intelligent Open WAN)解决方案,是锐捷融合了SDN的核心思想,在“极简”基础上精进的新一代广域网解决方案。
如图2-1所示,锐捷IO-WAN解决方案总体架构主要包括应用层、控制层和联接层,每一层承担不同的功能。
图2-1 IO-WAN解决方案架构
● 应用层
基于开源平台支撑各种云管平台或者第三方APP集成,以及业务系统,实现业务定义、快速编排和全网资源统一管理。
● 控制层
通过南向协议与设备互通,北向提供面向用户定制化的API接口;实现业务的策略定义和管理编排,全网的实时监控、可视化呈现以及故障排查等。
● 联接层
也称转发层,网络设备接收IO-WAN控制器的控制和管理,负责执行策略和数据转发。
2.2 IO-WAN方案优势
IO-WAN解决方案针对纵向网、多分支机构接入等场景,满足用户快速部署、业务流量的智能调度、网络/业务可视化等需求,解决了用户在数字化转型中广域网面临的线路成本高、维护压力大等网络运营的痛点。
依托于多种关键技术,锐捷IO-WAN解决方案具有如下优势:
● 智能流量调度,在提升网络利用率、减低链路成本的同时,提升业务体验
锐捷IO-WAN解决方案的智能流量调度特性,可通过基于链路通断、时延、抖动、丢包、带宽利用率等多种调度因素,提供主备路径调度、动态负载均衡调度、指定路径调度、混合调度四种调度模式,满足不同业务对网络资源的需求,实现对关键业务的保障。职能流量调度不仅提高了链路的带宽利用率,将流量负载到多条链路上传输,降低了每条线路的峰值,为降低链路成本奠定基础;还能消除网络丢包、延时、抖动对业务造成的影响,提升了业务体验。
● 实现网点架构全场景部署、设备与链路的统一管理
锐捷IO-WAN解决方案在省-地-网点的多级组网架构下,通过控制器编排能力与V-AG(虚拟链路聚合)核心技术,可以便简地实现多跳Overlay,消除了多级组网一跳Overlay的“黑洞”问题(即中间节点设备与链路无法纳管,智能调度无法使用,流量仍然使用传统方案转发的问题)。同时,还支持5G线路一跳Overlay与多级架构网点专线多跳Overlay的混合组网,适用于多级网点+5G灾备线路的组网场景,实现省内广域网全场景部署。解决方案可以统一管理多类型线路(MSTP、SDH、4/5G、MV、IPRAN等),根据用户调度策略实现业务在多链路的智能调度,保障关键业务平滑切换。锐捷IO-WAN控制器可集成路由、交换、无线设备的子控制器模块,实现分支机构各类网络设备的统一纳管,监控、配置全部在控制器界面统一操作。
● 动化运维与可视化呈现,简化了网络运维、丰富了信息呈现
锐捷IO-WAN解决方案,按照上线逻辑,从网络设计、部署实施、策略制定到网络运营保障都采用业务语言可视化逻辑,降低各阶段操作难度。通过VPN隧道/业务/策略的自动下发,提高网络部署及业务开通的效率,缩短业务上线周期。解决方案通过实时监控设备系统/接口的状态,感知链路的带宽、时延、抖动、丢包等,进行智能统计,同时实时监控业务的流量大小、转发路径、应用趋势等信息,让网络传输尽在掌握,业务运行状态也更加直观的呈现。
如需了解更多关于锐捷IO-WAN解决方案的关键技术、成功案例及配套组件,请您登录锐捷官方网站https://www.ruijie.com.cn/,搜索“IO-WAN”获取更多资料。
3 总结
综上所述,SD-WAN是用软件来控制、管理本地网络和远程分支机构或云之间的连接,其与传统WAN的不同之处在于支持混合链路接入,再由软件统一进行设备管理配置和动态链路调整,其主要优势为成本低、部署时间短、运维难度小。
SD-WAN技术凭借其各种优势,会大大推动广域网的变革。如图3-1所示,根据IDC中国的预计,到2025年中国SD-WAN的市场规模将达到7亿美元。
图3-1 IDC对中国SD-WAN市场规模的预估
相关链接
相关标签:
点赞
更多技术博文
-
全调度以太网(GSE),中国智算网络新标准
GSE网络作为一种全调度以太网技术,专为大规模AI训练集群设计,通过按需调度实现无损性能,提供灵活快速的部署方案,构建开放生态,显著提升智算效率和运维体验。
-
#知识百科
-
-
以太和PON,谁能更好地支撑办公室横向流量业务?
了解以太彩光与PON的区别,解析办公资源共享难题,锐捷极简以太彩光方案助您高效适配办公网,共享打印无压力!
-
#交换机
-
-
场景无线 驱动高效办公!锐捷新一代企业无线办公解决方案全新发布!
面对企业数智化转型中的无线办公网络挑战,锐捷新一代企业无线办公解决方案通过全场景AP、智能调度与云端智能运维等技术,实现网络性能、用户体验与运维效率的全面提升。
-
#无线网
-
#办公网
-
-
以太彩光和PON,运维管理谁技高一筹?
锐捷网络提供极简以太全光方案,简化配置流程,降低学习成本,让全光网络升级更平滑。
-
#交换机
-