当前广域网市场中SD-WAN的几大技术流派?
2014年,北美市场上出现了SD-WAN这一术语,随后其热度传回国内。历经5年的发展,SD-WAN的全球装机量已达近10万个节点。然而,产业界对SD-WAN究竟是什么、能做什么等并没有一致的认识,甚至在很长一段时间里,连SD-WAN的定义都没有。目前,根据技术差异与提供商差异,SD-WAN已衍生出几大主要流派:纯软件主导的SD-WAN、资源主导的SDN-WAN、云快线(上云网关)、设备主导与广域网优化。
一、纯软件型SD-WAN
根据咨询机构ONUG(Open Network Users Group)对企业用户的调查,SD-WAN应满足企业用户以下主要业务需求:
1. 为了让应用程序最终体验更加良好,企业边缘站点或分支机构(Edge sites/branch offices)可以灵活调用公网线路与专网线路(private WANs),二者能够负载均衡或互为备份,并且能够基于链路使用情况、延时、抖动等主备切换,而不是基于链路的通断切换。
2. 支持黑盒白盒部署且能够在云平台上部署或软件形式的用户终端,即CPE、vCPE。
3. 具有一个安全的混合广域网体系,具有DPI功能,可以根据具体应用程序策略,任意动态调度体系中的资源(包括私有广域网与公共广域网),而非指定某一种资源,以便取得更高的网络资源可用性、利用层性能,且具有相应优化技术能够使得某些性能较差的线路能够支持业务运行。
4. 业务与管理可视化、优先级设定、调控核心业务与实时应用程序,并且确保安全与合规。
5. 可以做集中化的管控,同时又能对某边缘节点单独调控策略而不影响全局部署。
6. 能够取得最好用户体验(包括利用性能体验)的高可用且高弹性混合广域网。
7. 37层网络的互操作性。
8. 仪表盘式的站点、利用、私有虚拟网的状态与性能即时报告。
9. 可以开放北向API,用户能够二次开发调用头真个全部功能;有能力推送具体日志事件给网络事件管理器(SNMP,netflow),且最好具有安全事件管理器(Security Incident ;amp; Event Manager)。
10. 0接触部署,即插即用,以确保业务敏捷力。
11. 端到真个网络与安全管控。
实际上,SD-WAN这一用词就是纯软派提出的,因此将他们归类于SD-WAN的正宗派也是尊重事实。总而言之,软件主导的SD-WAN,灵活性非常强,既可以直接服务于企业用户,又可以与运营商结合,用户可取得精细化管控能力、业务敏捷力、灵活性、高可靠性、灵活扩大能力、一定的优化能力、与较低成本(相对专线而言)。
从使用处景斟酌,可以解决Hybrid WAN, SDBranch, SDSecurity, Edge WAN controlling, WAN access Bonding, WAN optimization, Application visibility/Acceleration等企业用户比较关注的需求。不过该流派对软件集成能力要求很高,因此软件能力强弱也会致使服务水平差异化。
二、资源型SDN-WAN与上云快线
“资源型流派”特指具有网络资源的提供商,其特点就是本身具有底层线路骨干网,而SD的部份,则是建立在骨干线路之上。一家好的资源型厂商会充分利用SDN技术精细化管理本身网络POP点与骨干网,而且会在各网络POP点集成诸如TCP/UDP优化、智能路由、数据紧缩与重删这类对利用层数据传输有帮助的软模块,以提高服务质量。而对广域网(WAN)的最后一千米接入,通常都是利用用户现有internet通过IPsec 与POP节点连接,构成SDN-WAN的整体解决方案,所以此类方案亦可称之为SDN-WAN方案。此方案严格来讲不算是端对端SD-WAN方案,由于提供商通常不对最后一千米的链接质量负责。负责任的厂商此时会提供一件加载上述优化模块的终端装备,以确保用户使用体验,固然成本也会略高。一般而言,则可能只提供一套可以支持IPsec 的装备,乃至使用客户端自己的装备。