SD-WAN(Software Defined Wide Area Network)是近年來網絡技術創新的一個熱點。SD-WAN通過轉發面與控制面的分離,簡化廣域網的運行和管理。其技術涵蓋兩個方面:

一是廣域網優化,即通過壓縮、緩存、傳輸層和應用層的協議優化等傳統廣域網優化技術加上廣域網接口的流量調度,實現廣域網傳送效率的最大化。在以前廣域網帶寬受限的條件下(如MPLS鏈路~10M帶寬),壓縮、緩存、協議優化曾經是廣域網優化的重點,如今得益於Internet 廣域網接口千兆級(Gigabit )的帶寬,廣域網優化的重點是流量調度;

二是廣域網的部署、配置與運維的自動化,即所謂的軟件定義(Software Defined)部分,例如策略下發的自動化、設備配置的模版化。

SD-WAN 市場的成熟催生了一大批SDWAN 方案供應商, 包括Cisco,VeloCloud, Silver Peak, Citrix, Fortinet, Huawei等。這些設備提供商的SD-WAN產品在功能和網絡結構上類似,有些就是在其原有設備上疊加了SD-WAN功能,這是保護已有投資的理性選擇。據稱,Fortinet SD-WAN就是Fortinet 在其下一代防火牆FortiGate NGFW上集成了SD-WAN功能: 重用其已有的防火牆數據庫,用戶定義的策略決定信息流的優先級並轉發信息流。Fortinet SDWAN通過其FortiManager 實現了集中的網絡配置,策略下發和網絡監控。Cisco龐大的在線運行設備也使得其在收購Viptela後,將原有的邊界業務路由器ASR/ISR/CSR整合進新一代SD-WAN解決方案中,用戶輕鬆地做到自動部署和配置(Zero-Touch Provisioning),自動建立承載網絡。

新部署網絡在選擇SD-WAN 解決方案時有更大的靈活性,這些網絡在設計之初就特別關注雲服務的接入。以Cisco SD-WAN提供的接入SaaS 服務方案(Cloud onRamp for Office365)為例,用戶配置的策略決定了訪問SaaS的方式,在場景3,可信的Office365應用可以直接訪問,其它應用則必須通過Secure Web Gateway的安全許可後才可以訪問。Cisco Cloud OnRamp 為不同的SaaS接入場景提供了解決方案

VeloCloud SD-WAN在為用戶接入雲服務時採取的方式是通過部署運營獨立運營的VeloCloud Gateway Cloud,Gateway嵌入Azure,AWS和IBM Cloud中。Gateway Cloud既可以提供不同NSX SDWAN Edge之間的互通,也使分支接入雲時多了一項選擇:NSX SDWAN Edge可以通過測量到Gateway的性能, 選擇接入理想的Gateway, 訪問Azure、AWS等雲服務

SD-WAN近年來的發展極為迅速,呈現出以下特點:

首先,SD-WAN與雲的融合越來越深入。
用戶將越來越多的應用移到雲上,SD-WAN的技術特徵使之成為廣域網接入雲服務的不二選擇:識別雲上應用,獲得雲上服務是意圖(Intent);定義策略控制網絡,即軟件定義是手段,廣域網優化是結果。這正是SDWAN的價值所在:讓用戶根據意圖定義廣域網。 

其次,面向終端用戶體驗的完全的端到端服務及其自動化。
端到端的終端用戶體驗建立在網絡控制端到端的基礎上,從園區(Campus)到廣域網到數據中心,需要沿途不同網絡的策略定義和執行的協調。 

再者,SD-WAN更為準確、深入的網絡洞察力(Network Insight)。
SDWAN已實現了雲端管理(Cloud-based Management),從部署的自動化 ,業務流程的自動化(Workflow Automation),到配置的模版化(Configuration Template),但是發生故障時的自動分析仍有很大的提升空間。目前SDWAN故障分析的自動化仍是故障的分類(Classification)、告警的關聯(Correlation),需要維護人員的深入介入做原因分析(Root Cause Analysis)。 

最後, 5G推動SD-WAN的發展。
5G低時延、高速率的特點更要求實時、高效地管理5G Edge:靈活、精細的控制粒度(從單個流、單個用戶到不同的應用)、集中簡便的部署、智能化的運維管理使得5G運營商嘗試將SD-WAN運行在5G上。 

SD-WAN是由技術引導、市場推動的SDN技術在網絡中的成功實踐,與雲技術深入融合,與5G技術相互促進。

相 關 文 章