SD-WAN介紹
- 綜合利用多條共有或私有鏈路,讓普通鏈路能夠達到專線的網路質量,降低了流量成本,提高了頻寬。
- 根據現網情況及配置的策略,自動選擇最佳路徑,實現負載均衡,保證了網路質量。
SD-WAN能夠提供SLA、QoS以及基於應用的路由策略,保證網路質量。 SLA是服務提供方和需求方達成的一種服務保證協議,例如鏈路的頻寬、時延、丟包率、抖動等,對於使用者來說就是網路的速度和穩定性。 QoS和路由策略都是服務提供方或者租戶自己為實現對網路的質量需求而能夠使用的一些手段,舉個例子: 某一時刻網路併發流量很大,頻寬佔用率很高,那麼按照事先的設定,Qos和路由策略發揮作用,將某種型別的報文調整優先順序或者暫時快取,優先保證高優先順序的業務流量,在頻寬有空閒的情況下再傳輸低優先順序的報文,或者將部分流量切換到備用鏈路。使用者感受是在流量突發時,主要業務比如交易資料等不受影響,但是其他業務可能存在業務降級或者鏈路切換。 要讓這些手段發揮作用首先要對報文進行特徵識別,比如根據源、目的的IP地址,埠或者應用的報文型別來區分出不同的報文,分析出哪些是總部到分支的財務資料,哪些是wechat資料,然後才能對不同的流量應用不同的策略,比如進行流量整形或者重路由等。 SD-WAN還在不斷的演進之中,各個廠商都推出了自己的解決方案,但方案要考慮到如下需求: 1.靈活部署。雲應用改變了分支網路的部署方式,SD-WAN需要足夠靈活來滿足各種部署場景,是中心化還是分散式部署,各種拓撲結構,而這些不能以犧牲效能或者易用性為代價。 2.安全性。SD-WAN原本希望分支的流量通過overlay網路在中心節點上進行安全防護。但是分支機構也希望能夠直接訪問Internet上的雲服務,避免internet流量回傳到中心節點,減少不必要的開銷。但這樣就將分支網路暴露在安全威脅之下,所以分支機構也需要部署一定的安全服務。 3.分支機構的虛擬化。目前部分廠商已經提供了uCPE解決方案,在通用硬體上執行虛擬機器或容器,不同虛擬化單元上執行不同的網路服務,比如Firewall,UTM,NAT等,構成service chain,極大的便利了服務的快速部署,提高了可維護性。 4.給租戶提供更多的選擇空間。租戶希望在保證基本的網路連線的基礎上,能夠有更多的控制和選擇權。實際上,除了大的運營商之外,一些新興的IT公司正在加入SD-WAN方案提供商的佇列中,所以使用者可以有更多的自主權選擇不同的服務商,能夠自主管理網路,靈活部署需要的服務。 5.E2E的操作和監控。一個集中完備的管理系統能夠極大提供方案的易用性,降低使用者的學習成本,提高操作靈活性。成熟的SD-WAN解決方案必須擁有一個E2E的綜合管理系統,同時支援UI操作並開放北向介面。E2E操作包括分散式資源的自動上線及初始化、抽象資源如VNF descriptor、Service Chain以及Pop、Site、Service等的CRUD及其監控。