SD-WAN 1-2-3 之 一个理念
source link: https://www.sdnlab.com/23249.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
作者简介:王永东,现任北京华夏创新科技有限公司(AppExNetworks)董事长,传输优化算法ZetaTCP发明者。1990年就读清华大学计算机专业,1997年获硕士学位。后就职于美国硅谷Force10、WebEx等前沿网络科技公司,从事网络算法、架构设计及研发管理工作。曾领导多个前沿网络产品的设计研发,经历了从市场概念到产品取得市场领先地位的全过程。
导言
从 2014 年概念的提出,SD-WAN 在短短的 5 年里风生水起,不仅取得了企业 IT 界的广泛认可,而且获得了世界上所有主流运营商的全面支持,毫无争议的成为下一代企业网发展方向。
回看目前企业网主流技术 MPLS,从 Cisco 1996 年提出 Tag/Label Switching 开始算其萌芽,到现在已经主宰企业网 20 多年,期间没有任何重大改进,近几年随着云计算及 SaaS 应用的普及,MPLS 各种弊端逐渐凸显(见本文作者《是谁?终将取代昂贵的 MPLS!》一文),但仍一直在苦苦支撑着企业网市场。而 SD-WAN 的出现对企业网来讲犹如“久旱逢甘雨”。
SD-WAN 进入中国后,很快引起了关注,近两年迅速涌现了一大批公司进入 SD-WAN 市场,形成了面上过度竞争,但实质上缺乏真正高质量竞争的局面。随之质疑声也开始此起彼伏。
本文针对企业 IT 人员及有意投身 SD-WAN 发展大潮的从业者,以 AppEx CloudWAN 为例来剖析 SD-WAN,消除其神秘感。目的是让读者看清 SD-WAN 的本质、客观评价 SD-WAN 对企业IT业务的价值。同时希望能一定程度上促进 SD-WAN 产业向良性竞争的方向健康发展,并让更多企业尽早受益于 SD-WAN 带来的便利和效率。
一个理念:产品的服务化
在一个商业和流通发达的社会,人们会发现绝大多数产品都是可以由服务来替代的。服务本质上是比产品更直接的一种消费形态:服务以满足消费对象直接的需求为目的,衡量其质量的标准是客户的满意度;而产品则更像一种“原料”或“部件”,消费对象购买产品往往是因其自认为通过获取该产品可以满足自身需求(很多情况下是在商家宣传攻势下产生的并不真实的认知)。一个社会越是发达,服务业在经济中所占的比重越大,也就是有越多的产品转化成了服务形态。而 SD-WAN 正是对企业网产品的一种服务化。
当前企业网的两个基本组成部分:一是路由器、交换机、VPN 网关等网络设备;二是 MPLS/MSTP 等企业级线路资源。线路资源虽然是以租用为主,但本质上也是一种产品:满足一定 SLA(Service Level Agreement,由延迟、丢包率、抖动、带宽等定义)的传输产品,并不保证企业IT应用能得到满意的效果,比如 MPLS 线路就只需要满足承诺的 SLA,如果应用访问质量仍差强人意,那是用户“自己的事”。
分开来看,SD-WAN 运营网络正是对企业级线路资源的一种取代;SD-WAN CPE 则是对各种企业网络设备的一种取代。但 SD-WAN 提供给企业的不再是分开的产品组件,而是一项服务和承诺:彻底满足企业对IT网络最关键的两大需求。
企业内网互联及 SaaS 访问加速需求
采纳 MPLS/MSTP 等专线解决方案,企业 IT 需要综合考虑专线、专业路由设备、广域网优化、网络安全、IPVPN 网关、甚至自建应用网关或缓存服务器来满足这一需求。做好这一工作需要企业总部IT部门、分支 IT 人员及集成商的通力合作,是一项颇为艰巨的工程。而其中涉及的产品供应商只需对其产品定义的功能负责,只要证明满足了声称的功能,企业是否通过集成工程达到了满意的内网互联及外部应用访问效果不是他们的责任。也就是说,项目风险完全由企业承担。
而一个合格的 SD-WAN 服务商必须以直接满足企业这一需求为己任,承担起项目失败的风险。同时,企业并不需采购其它产品,也不需要增加 IT 人员投入。以 AppEx CloudWAN 为例,下图示意 SD-WAN 服务商如何通过 SD-WAN 运营网络和 CPE 部署满足这一需求。
上图所示某跨国企业内网互联及 SaaS 访问加速需求如下:
- 中国总部、亚太区域总部、北美区域总部、及拉美区域总部通过 Full-Mesh 拓扑全部互联起来
- 在中国,通过 Full-Mesh 将公司总部、私有云及公有云(以阿里云为例)上的 VPC(Virtual Private Cloud)内网打通
在各海外区域,通过以区域总部为中心的星型拓扑(Spoke-Hub)将各区域的分支机构(包括个人移动端办公)内网连接到区域总部 - 根据需要为相应总部和分支配置相关 SaaS(如Office 365)访问加速
CloudWAN 提供给企业简单易用的 User Portal 来可视化的输入以上需求信息,也可以由 AppEx 技术支持人员为客户输入,主要包括以下 CloudWAN User Portal 操作:
1.输入企业区域总部、分支、私有云和 VPC(下文统一称 Site)的基本接入网络信息。
2.配置 Site 之间的内网互联拓扑结构,可以是多个 Full-Mesh、Spoke-Hub 及 Point to Point 拓扑方式的组合。
3.为相应 Site 配置相关 SaaS 访问加速。CloudWAN 系统内置了常用 SaaS、公有云及互联网应用的列表,可以直接从中选取;用户也可以通过 IP 及域名列表方式配置列表中没有的 SaaS 应用。配置后,这些 Site 会通过 CloudWAN 网络高速访问相关 SaaS。
完成以上配置后,企业可以通过 CloudWAN User Portal 对部分或全部 Site 下单(支持试用),CloudWAN 后台收到下单后将通过 ZTP 流程(Zero Touch Provisioning,零接触部署规划)完成所有下单 Site 的 CPE 定制,然后发送到各个 Site。vCPE 及 CPE 客户端软件通过下载链接传递给用户。
跨国企业的各个 Site 在收到 CPE、vCPE(部署在私有云及 VPC )和 CPE 客户端软件(手机或平板等移动办公终端)后,完成简单的零接触部署(Zero Touch Deployment,将 CPE 设备的 LAN 和 WAN 口插上相应的网线即可)后即可注册到集中控制器(CloudWAN Orchestrator),之后会自动按内网互联拓扑配置连接到其它 Site 并获得相应的 SaaS 访问加速服务。企业可以在 CloudWAN User Portal 上直观的监控各个 Site 的连接情况及相关应用的流量情况,也可以随时改变内网互联拓扑和对各个 Site 的 SaaS 访问加速配置。
只有在企业的内网互联及 SaaS 访问加速目标圆满达成后,SD-WAN 服务商的部署交付才算完成。这中间不涉及到任何其它产品、厂商和集成工作,企业也只需总部 IT 人员在 User Portal 上操作,分支机构不需要任何 IT 人员的参与。
企业高质量应用访问需求
MPLS/MSTP 等专线解决方案通常需要企业 IT 采购 QoS、广域网优化等设备来满足应用访问质量的要求。其中涉及非常专业的应用及网络知识,一般需要引入集成商来规划并完成项目,期间企业 IT 人员也需要有很高的参与度。不同应用对传输质量的多样化需求让这一任务变得非常复杂耗时,相关专线及产品采购的失误还可能导致预算的失控。最后企业还可能不得不降低对质量的诉求,容忍一些应用访问体验不佳的问题存在
如果企业采纳 SD-WAN 服务,则完全可以“苛刻”的追求所有应用的访问质量,而且除本地宽带接入(也可以使用诸如 4G/5G 之类的无线接入)外,不再需要采购任何专线和网络设备。合格的 SD-WAN 服务商必须能够满足企业应用对传输质量多样化的要求,同时提供给企业简单易用的管理监控操作界面。
这也体现了 SD-WAN 的另一重要特性:面向应用的传输服务(传统专线/宽带接入提供的是面向字节流的传输服务)。下图示意 AppEx CloudWAN 为满足企业高质量应用访问需求而做的设计。
上图给出的是企业两个Site之间的一个 CloudWAN 连接(Connectivity):由最多 6 条不同 SLA 设定的通路(Connection)构成。由于 CloudWAN 运营网络部署了大量网络中转节点(POP),这两个 Site 之间可以有无数条不同的路径(Path)。针对某一个特定的 Connection,CloudWAN Orchestrator 会根据其 SLA 设定为其找到多条 Path,并根据整网负载均衡的原则从中选出一条 Path 供该 Connection 使用。CloudWAN Orchestrator 实时监控所有 Connection 的传输质量,当某个 Connection 质量不再满足其 SLA 设定时立即自动切换到一条满足其 SLA 的 Path,并且通过技术手段保障应用在 Path 切换中的连续性。
通过 CloudWAN User Portal,用户可以根据其应用质量需求为任意两个 Site 之间设定最多 6 种不同星级的质量 SLA(缺省继承 CloudWAN 系统内置的两个 Site 所在城市之间相应星级 SLA 设定)。根据不同应用对传输质量的不同要求,通过策略(Policy)配置将应用映射到相关星级 Connection 上。SD-WAN 运营商应根据现网用户的实际需求建设其运营网络。先进的 SD-WAN 架构能够在整网成本控制得当的同时最大限度的满足企业应用访问质量诉求。
当企业遇到任何疑似传输相关的应用质量问题时,SD-WAN 服务商需要迅速诊断问题,提出并实施解决方案,如定义更高等级的 SLA 供该应用使用,或在 CPE 上通过 QoS、带宽优先级控制等手段优先满足应用的带宽需求。这一过程体现了 SD-WAN 本质上是一种服务,需要直接对用户的使用体验及满意度负责。伴随着 SD-WAN 运营网络及 CPE 在这种迭代改进中不断提升,SD-WAN 服务商的服务能力也不断得到增强。企业高质量的应用访问将是 SD-WAN 一个永恒的主题,也是服务商之间竞争的一个焦点。
以下是 CloudWAN 在不断满足企业客户传输需求中发展的全球骨干 POP 节点,目前总 POP 节点数已超过 400,达到了全球无死角覆盖。
综上所述,SD-WAN 体现了产品服务化的理念,企业将从 IT 网络建设的主体演变成单纯的需求提出方,而之后的 IT 网络建设工作则由 SD-WAN 服务商来一站式的满足需求,并为企业提供便利的集中式管理和监控功能。企业网产品的服务化将逐渐把企业从繁重的 IT 网络建设工作中解放出来,更好的集中其各种资源关注于核心业务,从而提升生产效率。
未来两期预告
SD-WAN 1-2-3之两大趋势:互联网化、云化
整个通讯领域的互联网化已经成为一个大趋势。Facebook、微信等社交平台已经在相当程度上推动个人通讯完成了互联网化。而 SD-WAN 代表了企业通讯的互联网化,最终将达成所有的专网资源融入互联网,而互联网演进为唯一的网络传输存在,在整体上这也是对资源的更有效利用。
经过近 15 年的发展,云计算已经成为不可逆转的趋势,它带来更高效的计算和存储资源利用。但是企业将应用搬迁到公有云之后的网络访问效果一直是一个瓶颈。云网一体化必然成为下一个发展热点,而 SD-WAN 的出现给云网一体提供了一个很现实的路径。为此,SD-WAN 的建设一定是既要依托于云,又要服务于云,做到从云里来,到云里去。
以 AppEx CloudWAN 为例来阐释基于互联网及公有云的 SD-WAN 网络建设及运营。
SD-WAN 1-2-3之三项技术:智能选路、广域网优化、分布式系统
针对 SD-WAN 有一种错误的认识:SD-WAN 只是网络资源的整合。这一 SD-WAN 发展路线是注定没有前景、没有竞争力的,也不符合企业用户的长远利益。SD-WAN 的竞争最终将会是技术的竞争。我们将着重讲解建设强大灵活的 SD-WAN 传输服务平台所需的三项关键技术:智能选路、广域网优化、分布式系统。
本文转载自公众号:北京华夏创新
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK