广域网优化引入SD-WAN 运营商需迈过哪些坎?

作者:陕西联通 席晓 责任编辑:卞海川 2017.11.16 14:37 来源:通信世界全媒体

通信世界网消息(CWW)随着云计算、大数据、物联网以及移动互联网的迅速发展,基于互联网及移动互联网的业务应用和用户规模呈现出爆发式的增长态势。

互联网应用呈现出以下4方面趋势:业务应用移动化、平台云化、视频业务量暴增、OTT趋势下的APP层出不穷。尤其在企业客户侧,各种业务的信息化、移动化正在成为趋势,企业IT系统逐步向云迁移,如企业级移动办公应用钉钉、微信在线学习、移动党建等业务也在迅速普及。

新兴业务应用层出不穷,运营商广域网正面临挑战。基于此,互联网服务提供商纷纷构建云数据中心,为各大企业提供多种信息化服务支撑,云数据中心的链路接入,包括公有云、私有云和混合云之间互连链路的带宽需求都在频繁变化,同时各种业务应用的流量需求也在快速变化,且事前无法预测,由此造成了多条链路之间的流量不均衡现象。

业务应用需要快速创新和迅速上线,然而,传统的人工配置模式根本无法满足实际需求,运营商需要构建广覆盖、高带宽、低时延、服务更敏捷的广域网以提供支持。

这些新兴的行业应用以及云数据中心互联需求都对广域网的架构、带宽、性能、技术应用及业务承载能力等提出了要求,尤其是云数据中心传统接入的专线业务如MPLS、T1等价格比较昂贵,随着新兴业务的兴起,企业基于对成本、开通速度、服务敏捷性等多方面的考虑,都希望广域网能够满足新兴业务的新需求。

SD-WAN技术的出现,让广域网的网络架构不再依赖传统的硬件,简化了配置,提高了灵活性。因此,广域网引入SD-WAN技术,成为新形势下运营商广域网优化的关键技术。

SD-WAN技术特点及能力

SD-WAN技术的本质是控制和转发分离,这使得传输链路更独立,广域网系统具有安全、智能路由控制等功能。其主要特征如下。

一是控制与转发分离,软件与硬件分离。由分布式控制变为多个控制器的相对集中控制,各层之间采用开放的标准接口,采用通用的硬件,硬件只完成必要的转发;网络智能化和管理集中化,路由计算、业务之间逻辑、数据转发等实现集中的管理和调度,实施控制策略软件化,有利于网络的智能化、自动化和硬件标准化;网络逐步具备开放可编程能力,可实现自动化管理,网络变得更加灵活,具有灵活的扩张性;业务定制的软件化有利于新业务的测试和快速部署。

二是传输链路更具独立性。SD-WAN的传输链路可以是3G/4G MPLS、互联网、以太网或Wi-Fi服务的任意组合,可实现更快的业务部署和更多带宽选项。广域网的可靠性和服务性能将不断提高,网络带宽的成本也比专用广域网链路更便宜,高带宽互联网服务可在数天内部署完毕,而不需要用数周来安装专用的MPLS电路。

三是更具安全性。以前,在广域网安全性方面,企业传统的做法是为每个分支机构购买多个安全设备,设备缺乏备用CPU功能来执行防火墙、IPS和恶意软件检查等功能,因此,企业会简单地将所有分支流量传输回部署了应用安全防御的主数据中心,然后利用主数据中心的安全防御系统,检测链路流量是否正常。如今,SD-WAN技术包含很多安全功能,可进一步降低网络的总体安全成本,可整合内容过滤服务,让每个分支路由器都可作为网络代理服务器,自动检测分支链路的流量,还可提供恶意软件防护和僵尸网络命令干预;可通过使用IPSec或TLS/DTLS加密来保护网络传输中的数据,确保数据安全,利用计算资源来执行高速加密;利用SD-WAN,每个分支可部署相同的安全策略和配置,即便不合法的配置也很容易进行统一修复。

四是具有智能路由控制功能。对于服务提供商来说,网络的可用性至关重要,如果网络出现故障,则无法提供业务,而网络维护及运营成本比较昂贵,特别是大部分时间网络链路处于轻负荷或者闲置状态,这将浪费不少网络资源,SD-WAN的重要特征是可提供智能路径控制,可使用基于业务应用的流量导向,通过任一种传输选项来均衡传输流量。

五是可在SD-WAN系统的中央控制器创建流量转发策略,并推送到所有SD-WAN设备,这些策略可以是基于业务应用的IP地址、应用配置文件或端口号、时间、QoS标记、IP SLA测量以及最近实时链路利用率、延迟、丢包率和性能阈值等。SD-WAN系统可根据业务服务及其特性,相应地调整流量转发,可利用性能路由或专有算法来确定转发机制,将流量发送到企业总部、备用数据中心或负荷较轻的链路。

SD-WAN技术现状及挑战

根据有关机构预测,相对传统广域网技术,SD-WAN可以节省至少20%的费用,2020年SD-WAN市场规模将超过60亿美元。Gartner在2016年7月底发布的技术曲线中,将SD-WAN服务以及产品作为热点技术,预测未来2~5年内将大规模商用。

在SD-WAN服务领域,DT、Verizon、SingTel、NTT等运营商积极应对挑战,进行SD-WAN服务试点,希望在网络基础连接服务的基础上,充分利用运营商自有的数据中心,包括最接近用户的边缘数据中心提供网络增值服务,包括防火墙、WAN加速、网络安全等,也出现了一些第三方服务商,通过购买运营商专线,搭建自己的广域网以及核心交换节点,并向其他企业提供SD-WAN服务。

在SD-WAN产品领域,各厂商解决方案暂无统一标准,使得广域网部署SD-WAN时难以抉择。SD-WAN技术本身也存在一定的局限性,当前主流方案是针对广域网混合链路的优化。

SD-WAN应用场景分析

首先,在公有云接入场景中引入SD-WAN。服务提供商针对公有云接入服务进行优化,在企业分支机构或总部,识别出公有云数据,通过运营商的专网进行承载,并接入到公有云最近的数据中心,如图1所示。

1.png

图1 公有云接入场景

在这种场景下,可建立一张专网,接入各种公有云资源。在企业分支或总部的CPE设备或者边缘云节点,能够识别出公有云业务,并且将业务流发送到距企业最近的公有云边缘接入节点。

其次,在移动业务应用场景中引入SD-WAN。用户从任意节点接入业务应用系统,SD-WAN系统中的中央控制器可根据用户属性,将用户归属到距用户最近的业务服务节点,可极大地提高用户的业务应用体验,如图2所示。

2.png

图2 移动业务应用场景

针对移动业务,SD-WAN集中控制系统,可以将安全策略推送到各分支机构,同时,可部署多种安全防护功能,并能够同SDP(Software Defined Perimeter,软件定义边界)技术结合。针对用户互联网接入场景,业务服务提供商可以提供IPSec以及SSL等安全接入服务。

再次,在广域网多条链路之间引入SD-WAN,可实现流量均衡调度。在广域网上,由于用户的分布不均、各业务并发特性不同等原因,经常存在流量不均衡现象。广域网链路目的端通常是城域网或者是云数据中心,其用户规模及业务数量存在巨大的差异,几条链路上容易出现流量不均衡情况,严重时部分链路接近拥塞而其余的链路还处于轻载状况,这种情况经常发生在传输网的一级干线、二级干线以及云IDC之间的互联链路上。

链路流量不均衡的情况涉及路由问题、具体业务应用层以及链路的质量等诸多复杂的问题;同时,在云计算、大数据、移动互联网快速普及应用时代,流量的瞬间动态变化极快,要进行人工干预是不可行的,这一直是困扰运营商建设运维技术人员的难题。

在广域网上引入SD-WAN智能化管理器,利用其智能化全局管控的能力实时收集广域网中各条链路的状态信息,来监控网络状态,计算链路的利用率及带宽使用情况,动态地从交换机、路由器中获取网络状态,为数据包计算出最优、无碰撞的路径,并动态地调整路由以避免网络拥塞,从而实现广域网传输链路流量的负载均衡,同时还可动态地改变带宽,加速广域网链路数据的传输。

最后,在广域网混合链路中引入SDN-WAN控制器,如图3所示。

3.png

图3 SD-WAN混合链路应用场景

在广域网这种应用场景中,提供基础的控制与转发分离功能。通过引入SD-WAN控制器,完成分支机构CPE设备的集中管理以及自动化配置,包括各种Internet接入及专线接入的配置管理等。SD-WAN控制器可以提供网络及应用的可视化管理,提供智能路由功能,能够监控广域网的实时性能指标,基于实时性能指标,将各种应用的数据流智能调度到各种广域网链路上,能够有效保障广域网的时延、敏感业务应用的服务质量。SD-WAN控制器可灵活部署在云数据中心总部或者靠近用户端的分支节点。

可以不改动已有的CPE设备,部署多厂商CPE设备时,SD-WAN控制器能提供灵活的南向接口。新部署的CPE设备,功能相对简单,复杂的功能可部署在云端。CPE设备具备即插即用特性,可以上电后自动连接SD-WAN控制器,并完成基础配置。CPE可以提供各种广域网链路网络状态的实时监测功能,或者通过单独部署探测器来实现。

总结

总之,随着广域网的业务承载数量剧增,骨干传输链路容量迅速增加,引发了传统广域网技术的变革,SD-WAN技术提供了一种快速、灵活及低成本的部署方式,受到互联网服务提供商、企业以及运营商的追捧。

目前,SD-WAN技术大规模地商用部署应用还不太现实,SD-WAN技术标准尚未统一,针对广域网的新业务需求尚未体系化、标准化,可使用的主流厂家解决方案差异性大,私有协议多,跨厂家互通应用难度大,现阶段只能结合特定的业务需求选择特定的厂商SD-WAN控制器。随着SD-WAN技术的不断完善,SD-WAN技术将会被全面迅速地商用部署,广域网的性能必定会得到很好的优化,会更好地为当下快速发展的云计算、大数据、物联网等新兴业务应用提供更加良好的用户体验。


发表评论请先登录
...
CWW视点
暂无内容