SDWAN满足怎样的企业网络需求?
SDWAN作为一个不容忽视的“明星”,具有快速灵活部署、网络集中管理、支持软件定义等诸多特点,可以帮助用户显著下降广域网的开消,并提高网络的灵活性。
在说SDWAN之前,先把WAN弄清楚,甚么是WAN?WAN,WideAreaNetwork,是指散布在不同地理位置,连接多个LAN的私有通讯网络。在企业网络中,一个WAN包括了公司总部、分支机构、托管设施、云服务等之间的网络连接。通经常使用一个多功能路由器将LAN接入到WAN中。企业WAN允许它的用户同享各种利用、服务还是其它集中部署的资源,避免在不同地点重复部署通用服务,如利用服务器、防火墙等。
在不同的WAN之间的连接包括有线和无线两种,有线的服务如组网、T1、承载以太还是商业宽带链路等;无线技术包括蜂窝数据网络,如4GLTE,和公共wifi还是卫星通讯。
传统的专线业务如组网、T1等价格比较昂贵,而且随着各种公共云服务的兴起,企业处于对本钱和开通速度的斟酌,希望运营商能够满足在WAN业务上的新需求。SDN和NFV技术的出现,让新增网络服务不再依赖固有的硬件,简化了配置和保护本钱,提高了部署速度,随之,SDWAN应运而生。
SDWAN(SoftwaredefinedWAN),通过利用虚拟化技术,利用级的策略和overlay网络,可能还有onsite的CPE装备,能够实现下面两个目的:
综合利用多条共有或私有链路,让普通链路能够到达专线的网络质量,下降了流量本钱,提高了带宽。根据现网情况及配置的策略,自动选择最好路径,实现负载均衡,保证了网络质量。
同时,技术的发展让开通新的分支机构也非常简单,通常只需要插上网线,利用就可以够自动“phonehome”来获得初始化配置,完成利用更新、系统初始化并建立与企业总部的链路。
SDWAN的终究目的是用各种便宜链路代替昂贵的私有专线,比如组网。但是目前阶段,很多公司不愿意完全放弃有业务质量保证的专线,所以更偏向于部署混合网络,即在保存原有私有专线的传送关键数据的基础上,根据业务优先级,将部份相对不重要的流量动态迁移到公共宽带网络,乃至是无线LTE网络上。
SDWAN能够提供SLA、QoS和基于利用的路由策略,保证网络质量。
SLA是服务提供方和需求方达成的一种服务保证协议,例如链路的带宽、时延、丢包率、抖动等,对用户来讲就是网络的速度和稳定性。
QoS和路由策略都是服务提供方还是租户自己为实现对网络的质量需求而能够使用的一些手段,举个例子:
某一时刻网络并发流量很大,带宽占用率很高,那末依照事前的设置,Qos和路由策略发挥作用,将某种类型的报文调剂优先级还是暂时缓存,优先保证高优先级的业务流量,在带宽有空闲的情况下再传输低优先级的报文,还是将部份流量切换到备用链路。用户感受是在流量突发时,主要业务比如交易数据等不受影响,但是其他业务可能存在业务降级还是链路切换。
要让这些手段发挥作用首先要对报文进行特点辨认,比如根据源、目的的IP地址,端口还是利用的报文类型来辨别出不同的报文,分析出哪些是总部到分支的财务数据,哪些是wechat数据,然后才能对不同的流量利用不同的策略,比如进行流量整形还是重路由等。
SDWAN还在不断的演进当中,各个厂商都推出了自己的解决方案,但方案要斟酌到以下需求:
1.灵活部署。云利用改变了分支网络的部署方式,SDWAN需要足够灵活来满足各种部署场景,是中心化或散布式部署,各种拓扑结构,而这些不能以牺牲性能还是易用性为代价。
2.安全性。SDWAN本来希望分支的流量通过overlay网络在中心节点上进行安全防护。但是分支机构也希望能够直接访问Internet上的云服务,避免internet流量回传到中心节点,减少没必要要的开消。但这样就将分支网络暴露在安全要挟之下,所以分支机构也需要部署一定的安全服务。
3.分支机构的虚拟化。目前部份厂商已提供了uCPE解决方案,在通用硬件上运行虚拟机或容器,不同虚拟化单元上运行不同的网络服务,比如Firewall,UTM,NAT等,构成servicechain,极大的便利了服务的快速部署,提高了可保护性。
4.给租户提供更多的选择空间。租户希望在保证基本的网络连接的基础上,能够有更多的控制和选择权。实际上,除大的运营商以外,一些新兴的IT公司正在加入SDWAN方案提供商的队列中,所以用户可以有更多的自主权选择不同的公司,能够自主管理网络,灵活部署需要的服务。
5.E2E的操作和监控。一个集中完备的管理系统能够极大提供方案的易用性,下降用户的学习本钱,提高操作灵活性。成熟的SDWAN解决方案一定要具有一个E2E的综合管理系统,同时支持UI操作并开放北向接口。E2E操作包括散布式资源的自动上线及初始化、抽象资源如VNFdescriptor、ServiceChain和Pop、Site、Service等的CRUD及其监控。