vmware sdwan对比

在目前技术发展的趋势来看，其实不存在软件SDN和硬件SDN孰优孰劣的明显对照，因此对这两种技术都要进行相干的研究和探索。

网络支持5种网络模型：GRE/VXLAN/VLAN/FLAT/LOCAL。其中GRE/VXLAN模型是隧道技术，可以实现overlay网络。FLAT/LOCAL主要适用于简单的网络环境。因此比较经常使用的网络模型是VLAN模型和VXLAN模型。

其中VLAN模型的特点缺点是需要在传统的网络交换机上放开对应的VLAN，因此在做网络接入时需要依赖网络的计划，同时在多租户隔离上不是特别方便，依然需要在网络交换机上做操作，即网络组网不够灵活;优点是VLAN技术比较成熟，不论是性能上或稳定性上都比较不错。VXLAN模型的最大的特点是在多租户场景下方便实现租户隔离，组网比较方便，不太依赖网络交换机的变更。缺点是在性能上要是到达和VLAN相同的性能，需要有支持vxlanoffload的网卡进行支持。

从网络性能的角度来分析，VLAN模型的网络吞吐量要高于VXLAN模型的网络吞吐量。以万兆网卡为例，实测VLAN网络吞吐量为9Gb/s以上，VXLAN网络吞吐量为8Gb/s以上。(备注VXLAN的吞吐量需要专门支持VXLANOFFLOAD的网卡进行支持)。

从网络隔离的角度来说，有两大类的实现方案。方案一：对VLAN模型的网络，网络隔离需要使用传统防火墙进行策略控制，即不同网段的策略需要在硬件防火墙上实现。方案二：对VXLAN网络模型，可以通过软件的防火墙和安全组这两种方案进行实现。软件防火墙和安全组是都是通过Linux操作系统的iptables来进行实现，区分在于软件防火墙是部署在网络节点上，安全组是部署在计算节点上。

目前主流的网络厂商的SDN方案都已转向VxLAN+EVPN。

有的厂商还在推基于OpenFlow的方案但被证明不太合适于大型的网络。

基本的思路就是overlay，通过MACinUDP封装将下层的承载网络与上层的overlay网络解耦合。

IETF在Overlay技术领域提出VXLAN、NVGRE、STT三大技术方案。大体思路均是将以太网报文承载到某种隧道层面，差异性在于选择和构造隧道的不同，而底层均是IP转发。VXLAN和STT对现网装备而言对流量均衡要求较低，即负载链路负载分担适应性好，一般的网络装备都能对L2L4的数据内容参数进行链路聚合或等价路由的流量均衡，而NVGRE则需要网络装备对GRE扩大头感知并对flowID进行HASH，需要硬件升级;STT对TCP有较大修改，隧道模式接近UDP性质，隧道构造技术属于革新性，且复杂度较高，而VXLAN利用了现有通用的UDP传输，成熟性极高。

所以整体比较，VxLAN技术具有更大优势，而且当前VxLAN也得到了更多厂家和企业的支持，已成为Overlay技术的主流标准。

在当前主流云计算数据中心网络overlay的建设进程中，又存在主要的两种不同技术发展方向;也分别合适不同的利用场景。以下两种方式：

一)集中控制模式方案(通过SDN控制器完全控制)

二)疏松控制模式方案(通过网络装备控制协议自学习)

这两种不同的方案也各有自己的优劣势，合适不同的利用场景，和可接受的运维管理模式和风险范围。

一)通过SDNController实现：由于Controller了解整网的拓扑结构，VM管理器知道虚拟机的位置和状态，这样，通过Controller与VM管理器的联动，就能够很容易实现基于Controller完成控制平面的地址学习，然后通过标准OpenFlow协议下发到网络装备。

有以下优势和劣势：

集中控制模式–基于SDN的Controller进行完全控制。

SDN负责下发控制流表和服务策略。

SDNController实现控制平面，通过OpenFlow/Netconf控制VXLANVTEP、GW、IPGW。

数据平面VxLAN二、三层转发。

对SDNController的可靠性要求较高，一定要HA部署。

控制点集中，网络装备更简单。

颠覆了传统网络，不会再有路由表、转发表等熟习的转发原理。

技术变革及运维管理变化较大，需要从思路上完全改变。

网络流量调度非常灵活，通过控制器图形化界面便可实现。

二)通过控制协议学习：利用扩大路由协议MPBGPEVPN协议完成VxLAN控制平面的地址学习

VxLAN隧道自动建立和隧道自动关联;利用EVPN的BGPRR实现邻居发现，每一个装备都通告自己的VxLAN信息，每一个VTEP装备都有全网的VXLAN信息和VxLAN和下一跳的关系。VTEP装备会和那些跟自己有相同VXLAN的下一跳自动建立VXLAN隧道，并将此VxLAN隧道跟这些相同的VxLAN关联。

同时，在疏松控制模式下VxLAN组网，又分为集中式网关和散布式网关。目前方案多采取散布式网关。

整体来看疏松控制模式的EVPN组网，主要有以下优势和劣势：

疏松控制模式–基于自学习或控制协议。

装备实现控制面，通过标准EVPN完成隧道建立和地址学习。

SDN控制器只负责下发服务策略，不下发控制流表，可靠性更高。

实现控制器与网络装备之间的松耦合，提供更高可靠性的Fabric网络。

数据平面也支持VxLAN二、三层转发。

标准化：控制面使用EVPN，属于标准协议;DC内、DC间可扩大性极强。

灵活：使用MPBGP完成地址同步，更灵活控制地址发布规则。

减少广播报文泛洪，地址通过EVPN自动同步。

配置简单：隧道自动建立。

扩大性强：基于会话按需下发硬件表项，支持更大范围的组网。

散布式网关可实现流量路径最优，减少Spine核心节点的压力。

VMwareSDWAN已成为快速增长的软件定义广域网(SDWAN)领域的领导者。这一解决方案已被全球170多个国家或地区、175000余个分支机构办公室的数千家客户所选用。客户可通过覆盖全球500多家合作火伴的合作火伴网络获得可用服务，其中包括系统集成商、增值经销商(VAR)、管理服务提供商(MSP)及100多家电佩服务提供商，Sprint、Windstream和CBTS均位列其中。

全球数据中心虚拟化解决方案领导厂商VMware近日宣布计划收购VeloCloud公司，VeloCloud是一个处于快速增长的软件定义广域网(sdwan)市场的领先企业。

软件定义广域网是一种新方式管理网络连接和远程分支办软件定义网络。基于软件定义广域网产品可以连接多种类型的集合，包括宽带、专线等。sdwan创造更可靠的连接，比纯专线更少本钱。

VMware依然是最著名的虚拟机管理软件公司，其ESX管理程序广受欢迎。收购VeloCloud突显了VMware的地位。

VMware整合VeloCloud的技术纳入其更广泛的管理工具，VMware可能终究为客户提供一个单一的管理平台，将不但控制NSX虚拟化数据中心的网络环境，而且分支办公室连接广域网。

VMware是唯逐一家通太高度自动化、无状态、横向扩大设计提供超大范围SDWAN的公司，该设计类似于AWS、Azure和GoogleCloud等公有云架构。依托全球主流云公司提供的不计其数的网关和成百上千的基础运营商网络，VMware得以实现超大范围SDWAN。这些网关无状态且可横向扩大，意味着新网关的接入不会影响到终端用户。对客户而言，这意味着无需重新配置，便可自动动态添加新的分支机构和日趋增加的利用流量。在必要情况下，可以动态地对网关进行更改，而终端用户不会遭到影响。客户可以在单一网络上具有不计其数个边沿。针对所有大型公有云提供商和运行于私有数据中心的VMwareCloudFoundation，云网关提供了自动化的一键式入口。利用VMware的超大范围SDWAN解决方案，客户可实现快速部署、史无前例的经济性、更高的利用性能、更好的网络弹性和简化的WAN运维。

TikTok千粉号购买平台：https://tiktokusername.com/