SD-WAN:提升广域网效率与灵活性的关键技术
随着企业不断追求提高效率、降低成本、增强敏捷性和加速投资回报率,软件定义的革命在过去几年中席卷了IT行业。数据中心内部的变革尤为显著,软件定义的解决方案逐渐取代了传统架构,并成为众多用例的事实标准。然而,这种转变并未在企业网络的各个层面得到全面应用。特别是在广域网领域,软件定义的好处几乎未被触及。
在探讨数据中心以外的软件定义网络(SDN)优势之前,首先明确SDN的定义是至关重要的。AHEAD认为,要使网络解决方案真正“软件定义”,它需要具备两个关键特性:
1. 集中管理:SDN解决方案围绕一个集中控制器构建。管理平面与数据平面分离,这意味着如果网络由二十个设备组成,您只需从一个位置管理所有设备,而无需分别登录每个设备进行本地配置。这大幅减少了管理开销,降低了配置不一致的风险,并简化了监控和故障排除等操作任务。
2. 支持自动化:控制器应提供定义明确且功能齐全的RESTful API,以允许对整个SDN平台进行编程,并与自动化和编排解决方案紧密集成。
并非所有SDN解决方案都在软件中执行所有功能。一些解决方案使用完全的网络功能虚拟化(NFV),这消除了对自定义硬件的需求,并利用了商用x86计算。这种方法虽然有很多优势,但完全NFV解决方案通常无法达到与专用硬件相同的吞吐量,除非采用横向扩展部署。然而,这在所有情况下都不适用,因此NFV解决方案可能不适用于某些部署。其他解决方案则将管理平面集中化,并允许通过RESTful API实现平台的完全自动化,同时可以在专有硬件上运行软件或直接在专用芯片中运行交换、路由和检查数据包的实际网络功能。
从网络的角度来看,数据中心以外存在两种主要网络类型:
1. 局域网(LAN):通常连接有限地理区域内的设备,如办公楼、医疗园区、学校或住宅。这通常包括有线和无线连接。将SDN的优势应用于LAN是一个明显的发展趋势,我们预计在未来几年内将看到这一领域的快速发展和企业采纳,这主要是由于管理大量设备(可能是大量设备)的运营优势以及尽可能接近最终用户实现安全策略的目标。
2. 广域网(WAN):WAN的工作是将正确的流量引导到合适的位置,并确保安全、可靠的连接。传统上,WAN是企业网络中最复杂的组成部分。随着越来越多地使用基于SaaS的应用程序,以及对流媒体(如语音和视频)质量的更高要求,WAN流量模式已经发生了变化。这些新技术通常需要昂贵的专用电路来确保可接受的、可预测的和一致的用户体验。传统的WAN技术虽然在历史上是有效的,但由于企业IT环境的快速变化,这种运营模式已经不可持续。
当我们将SDN原则应用于WAN时,我们引入了所谓的“SD-WAN”。除了我们已经提到的集中控制、全自动化支持和一致性优势之外,SD-WAN还为企业的WAN带来了其他好处,这些好处弥补了传统WAN技术无法解决的空白:
1. 运输灵活性与独立性:SD-WAN提供真正的传输独立性。所有SD-WAN解决方案都使用叠加隧道(如IPSec或GRE)对数据平面进行抽象,并在所有支持的底层电路之上重建。这意味着WAN的数据平面已经虚拟化(或封装),可以使用多种不同的传输协议,例如MPLS、4G LTE、Metro Ethernet、串行连接或公共互联网电路。这使得企业能够灵活地利用多种传输类型,并可能减少或消除对昂贵专用线路的依赖。
2. 多链接利用:在重建数据平面以利用给定站点上的所有可用电路之后,问题变成了“我应该使用哪条电路”。传统的WAN方法在这个问题上还没有很好的答案。虽然有一些技术,如基于策略的路由或等价多路径,但简短的答案是传统方法通常只会为给定的目的地选择一条路径。SD-WAN使我们能够更加精细。某些SD-WAN解决方案甚至可以精细到为每个单独的利用程序用户会话选择路径,并允许不同会话同时遍历不同的链接。这使得企业能够充分利用所有可用电路,并受益于总带宽。
3. 综合安全与网络服务:在分支机构中,网络服务和安全服务通常涉及多个独立的解决方案和设备。SD-WAN正在将这些功能整合到单个集成解决方案中,从而减少了所需的硬件和运营成本。对于无法在本地提供的服务,可以通过流控制和基于云的服务来交付第7层服务,如为每个分支机构连接的设备提供内容和恶意软件过滤。此外,对于提供应用程序