SD-WAN漫谈

2020-07-02 00:00:00 连接 技术 企业 网络 线路

SD-WAN是Software-Defined Wide Area Network的简称。这是近3-4年才提出的名词。从名字上可以看出,它与SDN有着相同的理念。两者都是将转发与控制分离,以简化网络的管理和操作。区别是,SDN是针对数据中心的网络,SD-WAN是针对WAN。

虽然SD-WAN是个新的网络技术的趋势,但是针对它的调研报告却不少。Gartner在2015年的一份报告Predicting SD-WAN Adoption指出:虽然在2015年,只有不到1%的企业使用SD-WAN,但是到2019年,将会有30%的企业使用SD-WAN技术。Dell’Oro Group在2016年和2017年的报告都指出:SD-WAN市场将以33%的年符合率增长。在2016年这个市场是3亿美金,到了2021年,这个市场将达到13亿美金。Citrix公司更为乐观,认为在2020年,SD-WAN市场将达到60亿美金。在SD-WAN领域,对于相应创业公司的风投也是巨大的,根据Rayno Report research的一份报告,已经有超过3.6亿美金的风投给到了SD-WAN的创业公司。就在不久前,Cisco以6.1亿美金收购SD-WAN公司Viptela。

看起来这是一个很有钱景的方向,本文将从技术和产品的角度,介绍什么是SD-WAN。

WAN

在了解SD-WAN之前,先来回顾一下什么是WAN?从字面上看就能理解,Wide Area Network,也就是平常说的广域网。这是一个电信网络或者计算机网络,它覆盖了较远的距离,早期通常通过租用电信线路来搭建。这里的较远距离可以是跨区域,跨国家,甚至是全世界的范围。如果从计算机网络协议和概念来看,WAN关注的是远距离数据传输的计算机网络技术。这种技术应用在LAN(局域网,Local Area Network),MAN(城域网,Metropolitan Area Network)和其他本地计算机网络之间,使得这些本地网络能够连接成为一个连通的广域网络。下图就是由多个MAN组成的WAN示意图。



我们日常生活息息相关的Internet就是一个WAN,一个在全世界范围覆盖的WAN。Internet由ISP(Internet Service Provider)构建,向各个LAN提供Internet服务。但是不能说WAN就是Internet,在企业和组织的应用中,更多出现的是私有WAN。

WAN的物理连接技术包括电话线,无线电波和光纤等。在逻辑层方面,常见的WAN协议有早期的X.25,Frame Relay,目前主流的是MPLS,Leased Line(T1,T3)等等。尤其是MPLS,已经在WAN构建中占据了主导地位。

我们知道了,WAN就是远距离组网。先不说逻辑层需要什么,看看物理连接。以光纤为例,不同的陆地之间需要通过海底光缆连接,不同国家之间的连接可能会引起法律纷争,管制纷争。就是同一个国家,通过埋设地下光缆构建WAN,也涉及租地,保护,施工等等问题。解决这些问题归根到底就是钱。这直接导致了WAN成本非常高,从而引出了WAN的大问题:贵!在实际中,除了自己构建,更多是租用SP(Service Provider)提供的WAN连接服务。但就是这样,费用也不菲,例如:20M的Leased line,一个月就要大于10万的租金。相比之下,MPLS要稍微便宜,20M带宽的国内MPLS一个月要3万左右的租金。

随着基于网络的应用的发展,许多现代的应用,例如VoIP,视频会议,流媒体,虚拟应用和虚拟桌面等,都要求低延时,高带宽。尤其是HD视频对带宽的要求更高。在面对这些应用的时候,为了保证应用的可用性,有时必须要扩展WAN的带宽,直接带来的结果是成本的明显提升。

Virtual WAN

同样是WAN,相比之下,Internet或者LTE网络,使用成本就低很多,而且从用户的角度来说,管理和维护也容易。Virtual WAN提出基于现有的公共WAN网络,来实现用户的私有WAN,从而达到节约资金和运维成本的目的。Virtual WAN的提出是为了补充甚至替代传统的WAN连接(MPLS)。Virtual WAN提供物理或者虚拟的设备,用户通过这些设备,在公共的WAN网络上,构建私有的WAN。公共的WAN网络指的是Internet,LTE,或者是Public WLAN,例如Motorola Canopy,等等。Virtual WAN的优势不言而喻,成本,一个20M的Internet连接,一年可能只要几百的租金。但是可能带来的问题,也是Virtual WAN需要关注的地方,有以下几点:

  • 安全。私有WAN作为连接企业或者组织内部的网络,关心的可能就是安全了。对于Virtual WAN来说,流量走在公共网络上,必然会带来安全隐患。因此Virtual WAN利用SSL等技术,通过加密传输来保证数据的安全。
  • 性能,同样的带宽,Internet的性能必然不如专用的MPLS连接。同时,MPLS的QoS能保证线路的带宽,而Internet不能。因此Virtual WAN通常会将多条Internet线路聚合在一起,成为一条逻辑上的线路,以减轻性能上的影响。另一方面,当网带宽需求降低时,又可以适当释放一些带宽,以节约成本。
  • 稳定:公共网络的稳定性通常也不如专用线路,因此Virtual WAN在多条线路聚合的逻辑线路上,再加上负载均衡。根据当前几条线路的负载情况,动态的分配流量,聚合线路的稳定性。另外一方面,Virtual WAN可以聚合来自不同SP的Internet连接,以提高稳定性。

SD-WAN

终于到正题了。前面说的Virtual WAN,其实已经属于SD-WAN的一部分了。现在普遍认为,SD-WAN应该具有以下4个功能:

  • 支持多种连接方式,MPLS,frame relay,LTE,Public Internet等等。
    • SD-WAN将Virtual WAN与传统WAN结合,在这之上做overlay。对于应用程序来说,不需要清楚底层的WAN连接究竟是什么。在不需要传统WAN的场景下,SD-WAN就是Virtual WAN。
  • 能够在多种连接之间动态选择链路,以达到负载均衡或者资源弹性。
    • 与Virtual WAN类似,动态选择多条路径。SD-WAN如果同时连接了MPLS和Internet,那么可以将一些重要的应用流量,例如VoIP,分流到MPLS,以保证应用的可用性。对于一些对带宽或者稳定性不太敏感的应用流量,例如文件传输,可以分流到Internet上。这样减轻了企业对MPLS的依赖。或者,Internet可以作为MPLS的备份连接,当MPLS出故障了,至少企业的WAN网络不至于也断连。
  • 简单的WAN管理接口。
    • 凡是涉及网络的事物,似乎都存在管理和故障排查较为复杂的问题,WAN也不例外。SD-WAN通常也会提供一个集中的控制器,来管理WAN连接,设置应用流量policy和优先级,监测WAN连接可用性等等。基于集中控制器,可以再提供CLI或者GUI。以达到简化WAN管理和故障排查的目的。
  • 支持VPN,防火墙,网关,WAN优化器等服务。
    • SD-WAN在WAN连接的基础上,将提供尽可能多的,开放的和基于软件的技术。

基本的SD-WAN的操作就是多条WAN路径的选择规划,如下图所示。

SD-WAN产品

当我们说SDN时,更多是一种针对DC的网络架构。而SD-WAN却是一种可以购买技术产品。与Virtual WAN类似,SD-WAN产品可以是物理的,也可以是虚拟的在WAN架构中,SD-WAN与WAN edge router放置在一起,用来增强WAN edge router甚至替代WAN edge router。从其放置的位置可以看出,客户所有的WAN流量都会流经SD-WAN。对于纯Virtual WAN而言,其产品越来越多的部署在云上。SD-WAN产品的位置如下图所示:


现实中,各个宣称提供SD-WAN的公司,其产品也不尽相同。主要可以分为两大类,一类是提供SD-WAN设备,可以是专用设备,也可以是现有设备集成了SD-WAN功能,另一类是提供WAN as a Service,自己提供WAN网络的同时,搭配售卖SD-WAN设备。

类就是前面介绍的SD-WAN。这里再说一说第二类,以Aryaka为例,Aryaka通过与各个SP合作,自己构建了一个全球范围的WAN。Aryaka的WAN在全球有26个接入点。据称,对于世界上95%的企业来说,都可以找到小于30毫秒的延时的接入点。企业用户需要通过Internet接入到Aryaka的接入点,之后数据就跑在Aryaka的骨干网上。Aryaka相当于对WAN做了虚拟化,在这之上虚拟出了多个私有WAN,供用户使用。Aryaka的SD-WAN设备用来连接用户网络和其接入点。这种方式,部署简单,传统的MPLS部署可能需要几个月,而现在几个小时就可以了。成本上也能大大降低,Aryaka的产品比较同等的MPLS,节约了超过50%的成本。下图是Aryaka的组网示意图。


Packetpusher列举除了当下知名的SD-WAN相应公司:List of SD-WAN Vendors. 有兴趣可以看一下。虽然厂商众多,但是根据2017年一季度的数据,Viptela占据21%的SD-WAN市场,VeloCloud占据14%的市场。

SD-WAN相关的技术

我们讲了SD-WAN的特点,介绍了SD-WAN产品,后来看一下与SD-WAN类似或者相关的技术,通过与这些技术的对比,进一步来说明SD-WAN。

Hybrid WAN

Hybrid WAN是指采用同时采用多种WAN连接,通常就是私有MPLS连接和Internet连接。企业通过Hybrid WAN技术,可以将一些应用流量分流到Internet连接上来。毕竟,私有MPLS连接成本不低。从这点看,Hybrid WAN与前面描述的SD-WAN非常接近。实际InfoVista将hybrid WAN看作是SD-WAN的前身。不过Hybrid WAN只是强调同时使用多条WAN连接,SD-WAN在这之上加上了software-defined的概念,这包括了集中控制,智能分析和动态创建网络服务等。Hybrid WAN仍然占据了WAN市场较大一部分,当用户需要升级或者需要更灵活的WAN连接管理时,SD-WAN会是一个不错的替代。

WAN Optimization

WAN Optimization是指提高数据在WAN上传输效率的技术的集合。SD-WAN关注的是使用低成本线路,以达到高性能线路传输效果。而WAN Optimization关注的是网络数据包如何更有效的在已有线路上传输。在实际中,SD-WAN可以配合WAN Optimization使用。在SD-WAN场景下,WAN Optimization通常是以虚拟的形式存在。

WAN edge router

前面说过,SD-WAN实际上能增强WAN edge router甚至取而代之。传统的网络厂商一般是在自己的WAN edge device(路由器,NGFW)里集成SD-WAN功能,而新兴的SD-WAN创业公司,更倾向于专有的SD-WAN设备,或者虚拟的SD-WAN产品,来配合WAN edge router。

MPLS

SD-WAN的倡导者通常会宣称SD-WAN是用来替代MPLS的。不过,只要对网络流量可靠的QoS还有需要,那么MPLS或者其他的传统WAN连接技术仍然是不能替代。现实中,SD-WAN厂商通常会建议MPLS和Virtual WAN一起部署。对于高优先级流量,仍然走MPLS。从技术的角度来看,MPLS,可以通过Traffic Engineering完全控制骨干网网络流量。而SD-WAN,其所有的控制都是在网络边缘。网络对于SD-WAN来说就是个黑盒子。所以总的来说,SD-WAN可以减轻企业对MPLS的依赖,但是不能完全消除MPLS。

NFV

SD-WAN产品需要支持基于软件的VPN,防火墙,WAN Optimization等。这可以在SD-WAN上实现,也可以通过NFV技术向SD-WAN添加相应的VNF来实现。NFV和SD-WAN都是虚拟网络服务,两者并不互斥,可以配合工作。

SDN

与SDN的联系更多是概念上。前面已经提过了SD-WAN与SDN的区别。这里再引用一个报告,Riverbed 2015年通过对260个样本调查发现,29%的用户正在研究SD-WAN,而已经有5%的用户在使用SD-WAN。相比之下,77%的用户在研究SDN,只有13%在使用。SD-WAN的先驱使用者是零售商和金融机构,他们都有大量的分支机构。SDN是对现有网络架构的更新,虽然说SDN架构优势明显,但是应用到实际中,因为企业现有网络架构在还能用之前,没人会提出更换成SDN架构,企业不会承担相应的成本和风险。而SD-WAN,直接的效应就是减少企业在WAN上的投入,特别是分支机构较多的企业。设计到钱的问题的时候,总是比涉及技术更容易在企业推广。并且SD-WAN是增量变化,企业有时可以在原有WAN架构的基础上新增SD-WAN功能。因此,普遍认为SD-WAN的发展速度会更快。

很多组成SD-WAN的技术并不新颖。SD-WAN更像是一些现有技术的打包和增强。Aryaka 2017年的一份报告指出,有将近50%的企业网络流量是云和SaaS流量。应用流量的攀升,促进了WAN连接的变革,进而促进了SD-WAN的发展。通过SD-WAN,识别应用流量,分配至不同的WAN连接,多条WAN连接,增强网络稳定性。通过软件定义的方式,简单,灵活的管理WAN连接,使得以较低成本,能够实现高效的WAN数据传输。

这似乎跟云计算的发迹很像啊。

相关文章