42

冲击路由器、侵蚀MPLS?最具破坏性的“网红”SD-WAN

 4 years ago
source link: https://www.sdnlab.com/23668.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

SD-WAN(Software Defined -Wide Area Network,软件定义广域网)无疑是近几年网络领域的一个热门方向,名副其实的网络“当红炸子鸡”。

有人说,SD-WAN是未来最具发展潜力的通信技术之一,极具商业价值;也有人说,它是当前最具“破坏性”的网络理念。

随着云计算的发展以及用户对网络精细化管控需求的增强,以“SDX”(Software Defined X)为代表的网络架构理念陆续涌现,SDN、SD-WAN、SD-Branch……它们致力于打造一个灵活便捷、可管可控的网络。其中,诞生于2014年的SD-WAN经过几年的实践,受到了行业老牌通信设备厂商和运营商的一致看好。SD-WAN聚集了传统路由器公司、云服务提供商,也有大批创业公司、安全公司等将其视为新的风口而趋之若鹜。随着SD-WAN的推进,其对路由器市场、MPLS专线甚至网络从业人员技能等各方面造成了冲击。

SD-WAN是什么?如何影响路由器、MPLS专线及从业人员技能?本文将一一进行解答。

什么是SD-WAN

顾名思义,SD-WAN是指通过软件来控制、管理本地网络与远程分支机构或云之间的连接,和其“同宗兄弟”SDN(软件定义网络)一样,SD-WAN也将控制平面与数据平面分离。

SD-WAN的主要功能之一是能够管理从有线到无线、窄带到宽带、Internet到专线多种连接。另一个重要的功能是能够对流量进行分段、分区和保护。

SD-WAN可通过在现有路由器/交换机上运行软件或虚拟化客户端设备(vCPE)实现,这些软件可处理策略、安全、网络功能或其他管理工具,具体取决于供应商和客户的配置。

SD-WAN火热的背后离不开这些驱动因素:它可简化大公司与分支机构间建立新连接时繁琐的开通、配置流程,可通过设置优先级等方式使网络灵活用于数据、语音或视频以保障网络传输质量,并可节省资金。简单归纳就是“多、快、好、省”。

正如Gartner最近的一份报告所述,SD-WAN和vCPE是帮助企业将其网络从“脆弱转变为敏捷”的关键技术。

“我们相信,新兴的SD-WAN解决方案和vCPE平台将在未来五年内最好地满足企业需求,因为与其他以硬件为中心的方法相比,前者提供了性能、价格和灵活性的最佳组合。” “特别是,我们预测,到2023年,超过90%的WAN边缘基础设施更新计划将基于vCPE或SD-WAN设备,而不是传统路由器(目前不到40%)。”——Gartner

11SD-WAN01.jpg

Gartner描述的SD-WAN四大特征

凭借其功能,SD-WAN不仅吸引了众多用户采用,也吸引了很多提供商,如思科、VMware、Silver Peak、Riverbed、Aryaka、Fortinet、诺基亚和Versa等。调查机构 IDC表示,从2018年到2023年,SD-WAN技术将以30.8%的复合年增长率增长,达到52.5亿美元。

“受多种因素的驱动,SD-WAN仍然是网络基础设施市场增长最快的部分之一。首先,传统企业WAN越来越不能满足当今现代数字业务的需求,尤其是面临SaaS应用以及多云和混合云的使用场景。其次,企业更在意简化跨WAN的多种连接类型以提高应用程序性能和最终用户体验,” IDC网络基础架构副总裁Rohit Mehra说道,“再加上拥有领先通信技术的服务提供商对SD-WAN的促进,这些趋势将推动SD-WAN的部署。”

SD-WAN VS路由器

传统路由器做不了SD-WAN的工作。

路由器是一种在第3层即网络层起作用的设备,用于将数据包传递到目标网络。路由器使用本地表和算法(例如Dijkstra)来确定数据包到达目的地的最短路径。出现问题时,路由器更改拓扑并计算新的路由表条目,拓扑更改需要较长的处理时间,这可能会导致数据包丢失、延迟或抖动。

11SD-WAN02.jpg

SD-WAN不同于此,目前大部分SD-WAN为集中式控制,它在传播拓扑变化时,不再使用分散的逻辑和过时的协议,而是利用集中式逻辑将网络视为一个整体,分布式转发平面根据质量指标进行实时决策。SD-WAN创建了一个Overlay网络,在理解拓扑的同时进一步简化了点对点的连接配置,用户能够将流量精确到应用程序级的粒度进行实时调度。

SD-WAN相比于传统路由器的区别主要有:
1.增加了SDN的能力,可以对路由、隧道、安全、QoS等配置工作进行自动化。其中,路由的架构可能是集中式的,也可能是分布式的,路由的能力相比于传统路由器可进一步增强,如多链路负载均衡、应用路由等。

2.增加了可视化的能力。传统网络质量的主要衡量指标是带宽、丢包率、延迟、抖动等,而SD-WAN通过搜集各种各样的状态,如设备、链路、隧道、流量、应用等,并提供一个界面进行直观的展示。这使管理员专注于性能、安全性和合规性等业务目标,而不用关心底层协议。

3.可以通过vCPE或者uCPE的形态,扩展一些NFV的能力(比如防火墙、DPI等等),并通过编排+服务链串接在一起,简化了企业WAN边缘的结构与拓扑复杂度。

4.传统路由器设计为单独管理,配置、维护及排障复杂,存在过高的服务支撑与维护成本。这种过高成本的服务可以通过合适的SD-WAN解决方案解决。

SD-WAN优势明显,在部分场景下,SD-WAN已开始取代传统分支路由器。但传统设备厂商为巩固市场份额,会在路由器中融入SD-WAN功能,如思科已经把Viptela SD-WAN技术添加到运行ISR/ASR路由器的IOS XE软件中,以简化广域网优化、加速SD-WAN服务部署。下一阶段,思科集成Viptela将从WAN扩展到数据中心、云和接入网络。

在市场接受度上,用户对传统路由器有着多样化的选择:

  • 保留传统的分支路由器。对于具有高WAN性能要求的大型分支机构,保持甚至升级其分支路由器可能是一个不错的选择。
  • 逐步淘汰分支路由器,转而采用包含路由功能的SD-WAN技术。
  • 计划迁移到软件定义的分支(SD-branch)服务,该服务使用软件将一系列网络功能整合到单个平台上。

SD-WAN VS MPLS

MPLS,Multi-Protocol Label Switching,是一种使用标签进行数据转发决策的数据包转发技术。MPLS专线,就是一种基于MPLS技术的广域网服务专用线路,最常见的用例是分支机构、园区网络、城域以太网服务和需要实时服务质量(QoS)的企业。

MPLS专线是一种租用服务,它的所有权是属于电信运营商的。运营商把专线租给你,然后承诺这条线路的SLA(Service Level Agreement,服务等级协议,包括带宽、时延、抖动、丢包率等)能达到什么样的要求。至于你的软件用起来快不快、稳不稳,它是完全不管的。

MPLS与SD-WAN相比,有如下区别:
1.MPLS虽然非常适合公司防火墙内的通信,但它不能很好地适合云和外部通信,SD-WAN能实现对安全云连接的支持。

2.SD-WAN可降低成本。MPLS专线的价格非常昂贵,而采用SD-WAN技术后,企业可以聚合多个相对便宜的互联网连接(即业务类电缆、光纤、4G等)保证网络性能并降低成本。

3.SD-WAN可动态调节流量,提升传输性能。如果用户有多个ISP连接,SD-WAN将限制低优先级流量,保证高优先级流量选择最快的路由在公共互联网上实现流量传输。使用MPLS时通常只有一种网络连接方式,用户的服务等级设置是静态的,无法即时调整。

4.SD-WAN可提供无缝链路冗余保障业务在线质量。SD-WAN通常在单个端点聚合多个ISP公共互联网连接和WAN连接,企业可享受跨WAN、多链路类型和服务商提供的无缝链路冗余。MPLS提供商有时会将故障链路切换到辅助公共互联网连接,但这种操作通常不是实时切换,且在公共互联网中断的情况下,往往没有第三种备用选择。

5.SD-WAN可满足小型、偏远站点的需求。几乎每个企业都有不适合构建MPLS专线的站点或分支机构,IPsec VPN基本上也不能提供满意的网络服务。相反,无论企业使用哪个服务提供商的网络,SD-WAN能够提供相同水平的网络服务。

6.SD-WAN可摆脱ISP锁定。使用MPLS专线业务的企业必须在所有站点使用同一MPLS服务提供商的服务,而SD-WAN与ISP毫无瓜葛,企业不会被ISP锁定并且可以随时在任何站点上添加或删除ISP。

SD-WAN相比MPLS优势明显,或许有人认为这将终结MPLS的命运,但就像IPv6取代IPv4如此慢一样,MPLS也将存在很长时间,SD-WAN不会完全消除对MPLS的需求。

据专门研究SD-WAN的云服务提供商Avant Communications的最新报告发现,使用或熟悉MPLS的企业中有83%计划在今年增加MPLS网络基础设施,而40%的企业表示,他们将“显著增加他们的使用。”

MPLS可保证性能,而SD-WAN受公共互联网的约束无法保证。正如83%的人计划使用MPLS一样,78%的人承认在年底之前会在其企业网络中使用SD-WAN。尽管SD-WAN呈上升趋势,但MPLS不会很快消失,SD-WAN和MPLS可以和谐共处,彼此增值。随着宽带网络性能的不断提高,尤其是随着设备的老化和被替换,SD-WAN将使更多公司减少对MPLS的依赖。

SD-WAN下的网工必备技能

网络人员运维着成千上万的网络设备、数千条专线的大规模组网以及云时代下的各种虚拟网络,以SDN、SD-WAN为代表的网络架构正在改变网络的连接方式及设备配置等,传统网工如何跟上时代呢?

网工一定熟悉著名的CCIE。前段时间,思科宣布取消CCIE Routing & Switching而以CCIE Enterprise Infrastructure替代,知乎上有专业人士分析了其考试大纲:

11SD-WAN03.jpg

CCIE Enterprise Infrastructure包括六个大模块,基本涵盖了网络在实际中会用到的各种东西——架构/技术/监控/安全/自动化等。细看每个模块的内容,与其说是取消CCIE RS,不如说在CCIE RS基础上新增了SDN、SDWAN、Python编程、自动化运维等知识点

1.0考的是路由与交换,和之前的CCIE RS里面的第一部分,第二部分内容完全一致;
2.0考的软件定义网络,这是一个新增的内容(占比25%);
3.0考的是VPN技术,和之前CCIE RS里面的第三部分内容完全一致;
4.0考的是思科的一些安全特性,和之前的CCIE RS的第四部分内容完全一致;
5.0考的是自动化和编程,这是一个新增的内容(占比15%);

正如知乎网友所说:CCIE EI “既照顾到了网络工程师应该学习和掌握的知识,又照顾到了Programming这样的先进生产力,还照顾到了C记自家的商业利益。”

不管思科出于什么原因改进CCIE,一个既存的事实是:网络运维人员“不学开发木有前途”,“只有跟得上时代的Expert,才是真正的Expert。”网工亟需进行技能储备与升级。

11SD-WANtupu.png

(SDNLAB整理的网络工程师技能图谱 详细版)

11SD-WAN05.png

(SDNLAB整理的网络工程师技能图谱 概要版)

网工虽然不必“上知天文下知地理”,但从上图可见,要掌握的技能也不少。如基础协议理论、交换/路由技术、组播、MPLS VPN技术、语音技术、无线技术、QoS、数据中心技术、安全技术、NetDevOps、云网融合、SDN/NFV、网络服务等。网络专业从大红大紫到如今坠入低谷,网络工程师们一直靠CLI大法混迹江湖,在云时代大规模组网背景下网工们越发迷茫:不会编程该何去何从?

SDN、SD-WAN给了传统网工一次最好的机会,SD-WAN带来商业模式的变革。SD-WAN不是一种狭义的链路,SD-WAN是一种全新的融合网络体验。这种提升不分行业、不分场景,是全世界网络工程师都需要的一种平台和服务,是一种全新的网络运营方法。当前,网络的核心价值正在向软件化转移,网络智能化、自动化的能力将越来越完善,而传统网络技术的含金量正在下降,传统网工可借助SD-WAN/SDN/NFV实现自身技术的路线转型。

2019中国SD-WAN峰会

11月16日,北京。
由中国通信学会指导、江苏省未来网络创新研究院主办的
2019中国SD-WAN峰会将隆重举行。
中国通信学会、中国工程院、三大运营商及国内外知名SD-WAN服务商及用户代表齐聚,
会前培训、应用评选、2大主题论坛,500+参会人数,
欢迎点击下图“我要报名”免费参加。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK