SDN和NFV关联为SD-WAN带来发展条件
网络是一种由大量的协同行动聚集的集合,因此我们所面对的关键网络技术“革命”间存在关联关系也就不足为奇了。但是这些关键网络技术之间的关系却不怎样明朗。软件定义网络(SDN)、网络功能虚拟化(NFV)和软件定义广域网(SDWAN),它们同享着一些技术元素,并且它们也可能存在相关联的商机。实际上这些关联关系可能很关键,因此我们需要进一步对其进行深入斟酌。
SDN,如果我们采用纯概念的受OpenFlow协议控制的白盒交换机或虚拟交换机,则是真正意义上的使用集中控制器定义网络中的路由。每一个装备被告知如何基于报文头部来处理对应的报文,并结合处理指令创建转发流量的路由。
可以看出SDN是和路由相关的,即和网络连通性相关的。如果你“具有”个网络,不管是局域网(LAN)或者广域网(WAN),都能使用SDN。由于SDN便可利用于真实物理设施所创建的网络,也可利用于隧道所创建的网络,因此其实不需要你一定要有、微波等诸如此类的东西。你也不一定要有白盒装备。许多遗留的交换机/路由器也能接受OpenFlow协议,并且也能够使用虚拟交换机或路由器。你一定需要有交换机/路由器作为网元。目前最大的SDN利用是在云中,在中SDN被用于连接云组件。
NFV是与使用的软件特性相关的,托管于一些东西中从而替换使用特定的装备来提供一些网络特性集。所谓NFV,作为标准规范,描写了如何部署、连接和管理这些网络特性。有哪几种特性了?通常NFV的目标是高层网络特性,像防火墙,加密或封装。其也能够被用于部署像DNS和DHCP之类的服务,乃至可用于部署虚拟交换机和路由器的实例。
NFV与服务特性/元素相关。因而你可使用NFV来部署SDN元素,如果你斟酌这么做,也就意味着SDN能够用于连接那些被部署在像服务器之上的NFV元素。在NFV利用程序中,你也能够几近在任何需要连接的地方使用SDN。NFV是源自哪里呢?NFV是为那些需要部署含有复杂特性的服务的网络运营商而设计的。理论上NFV能够被企业所用,我们将在下文进一步对其探讨。
SDWAN是三者中的先驱者,可能也是三者中最难以真正理解的。SDWAN的基本原理可以理解为在一个或多个的区别物理网络或网络服务之上建立一个“虚拟网络”,只要能做好虚拟和物理间的映照工作。对虚拟网络内外的事物无需知道使用的是甚么技术。因此,你可以通过MPLS服务和其它连接网络的隧道在站点间连接并建立,或你也能够在部份或所有站点间混合使用两种服务,利用它们相互备份或彼此扩大,或用于区别类型的流量中。
不像SDN和NFV是通过某些方式在网络中加如一些东西。SDWAN是依赖于网络结构边沿的东西。正是SDWAN边沿的元素创建了虚拟网络,管理怎样连接用户/站点,并将其映照到可用的物理连接上。SDWAN不但包括了流量与虚拟物理网络间的映照,也包括了网络服务选项的管理,所以虚拟网络的用户不需要参与到管道的管理工作中。
有趣的是,对企业,SDWAN可能比SDN更能实践SDN的原理。来自Nicira的最原始的SDN概念,是一个不管是二层或三层网络,都不需要对用于连接的基础设施做任何改变的叠加网络(Overlaynetwork)。Overlay网络让用户能够独立于传输来管理连通性,分割的网络不存在操作处罚,并且适应多种服务选择。SDWAN将这些都编辑在了一起。
下面将介绍三种技术间的“基本”关系,但是我们实际上是围绕一些会创建更密切关系的变化来讲的。我们通过一些技术的视角来看这些变化,但是我会将继续使用SDWAN作为框架,由于我希望能够讲授的更清楚明了。
正如上文所述,SDWAN是一种网络结构边沿的技术。可以通过现在被称为“服务链(servicechaining)”和“虚拟CPE(vCPE)”的NFV技术来部署。其想法是如果你需要部署SDWAN,可以将那些特性和其它安全技术一起加入到边沿装备。这些不需要花费太多的时间,在我看来这是部署vCPE最好的方式,由于当前的企业站点已有在CPE中实现了像安全工具之类的基本网络,其中少数的也已采取了SDWAN。
另外一个运营商会喜欢用SDWAN作为vCPE方案的缘由是,SDWAN创建服务不需要将它们绑定到特定的实现上。你可使用当前MPLS的方式创建,或使用Internet叠加网,或通过SDN和嵌入的虚拟路由器,凡是你能想到的都行。这对运营商来讲非常有用,在一些范围内他们不能不与存在的多种访问方式或访问方式的演变作斗争。范围外它也是关键的,由于你能够为MPLS(或其它的模型)提供网络扩大性。
SDN也能够为SDWAN中的装备设定转发进程,正如已建立的虚拟交换机。正如上文所述,你可以将SDN作为SDWAN中的服务项,这让运营商的业务服务能够在基于SDN的和传统实现进行连接。部份运营商会将这类对接视为风险,由于客户会采用SDWAN的方案从而摆脱基于MPLS的,这也多是为何我们没有看到SDWAN在NFVvCPE中崭露头角的缘由吧。
从长远来看,我认为SDWAN还需要进一步的自调剂。虚拟叠加网的SDWAN本质被隐藏在了许多SDWAN的产品定位中。多是由于提供商惧怕其它的实现方式愈来愈多的取代了传统vCPE的解决方案。这类贸易保护带来的问题,我相信,虚拟叠加网终究会得到进一步的发展,我们将朝着新的基于虚拟链路、虚拟交换机/路由器的商业网络前进。SDWAN厂商现在开始斟酌进入该领域将是明智的选择。
实际上SDWAN与SDN和NFV的关系还没发展的很成熟,目前为止技术还不是问题,但是另外一方面反射出来的复杂商业问题更加明显。网络运营商和现在主要的网络装备提供商都类似的惧怕采用SDWAN,由于将会稀释当前在传统或相关装备上的花费。现在在没有能够为其做宣扬和提供分析报告的大玩家作为后端,很难拉动一个技术概念得以发展。我们确有很多可靠的SDWAN方案,因此,如果一些厂商能够与SDN和NFV进行关联,他们就可以够推动这个球前进。
桂哥通讯&网络综合解决方案提供商,助力企业信息化建设、数字化转型、和全球化互联。SDWAN方案可实现全球访问加速、SaaS访问加速、国外视频加速、国外分支组网,有效提升国际间沟通效力,助力中国企业开辟国际市场。服务热线:13148556047,欢迎来电咨询。