从技术的角度来介绍一下,什么是SD-WAN

2020-09-11 08:26:28

在了解SD-WAN之前,先来讲解一下什么是WAN?从字面上看就能理解,Wide Area Network,也就是平常说的广域网。这是一个电信网络或者计算机网络,它覆盖了较远的距离,早期通常通过租用电信线路来搭建。这里的较远距离可以是跨区域,跨国家,甚至是全世界的范围。如果从计算机网络协议和概念来看,WAN关注的是远距离数据传输的计算机网络技术。这种技术应用在LAN(局域网,Local Area Network),MAN(城域网,Metropolitan Area Network)和其他本地计算机网络之间,使得这些本地网络能够连接成为一个连通的广域网络。下图就是由多个MAN组成的WAN示意图。


我们日常生活息息相关的Internet就是一个WAN,一个在全世界范围覆盖的WAN。Internet由ISP(Internet Service Provider)构建,向各个LAN提供Internet服务。但是不能说WAN就是Internet,在企业和组织的应用中,更多出现的是私有WAN。WAN的物理连接技术包括电话线,无线电波和光纤等。在逻辑层方面,常见的WAN协议有早期的X.25,Frame Relay,目前主流的是MPLS,Leased Line(T1,T3)等等。尤其是MPLS,已经在WAN构建中占据了主导地位。


我们知道了,WAN就是远距离组网。先不说逻辑层需要什么,看看物理连接。以光纤为例,不同的陆地之间需要通过海底光缆连接,不同国家之间的连接可能会引起法律纷争,管制纷争。就是同一个国家,通过埋设地下光缆构建WAN,也涉及租地,保护,施工等等问题。解决这些问题归根到底就是钱。这直接导致了WAN成本非常高,从而引出了WAN的最大问题:贵!在实际中,除了自己构建,更多是租用SP(Service Provider)提供的WAN连接服务。但就是这样,费用也不菲,例如:20M的Leased line,一个月就要大于10万的租金。相比之下,MPLS要稍微便宜,20M带宽的国内MPLS一个月要3万左右的租金。随着基于网络的应用的发展,许多现代的应用,例如VoIP,视频会议,流媒体,虚拟应用和虚拟桌面等,都要求低延时,高带宽。尤其是HD视频对带宽的要求更高。在面对这些应用的时候,为了保证应用的可用性,有时必须要扩展WAN的带宽,直接带来的结果是成本的明显提升。


同样是WAN,相比之下,Internet或者LTE网络,使用成本就低很多,而且从用户的角度来说,管理和维护也容易。Virtual WAN提出基于现有的公共WAN网络,来实现用户的私有WAN,从而达到节约资金和运维成本的目的。Virtual WAN的提出是为了补充甚至替代传统的WAN连接(MPLS)。Virtual WAN提供物理或者虚拟的设备,用户通过这些设备,在公共的WAN网络上,构建私有的WAN。公共的WAN网络指的是Internet,LTE,或者是Public WLAN,例如Motorola Canopy,等等。Virtual WAN的优势不言而喻,成本,一个20M的Internet连接,一年可能只要几百的租金。但是可能带来的问题,也是Virtual WAN需要关注的地方,有以下几点:

1:安全。私有WAN作为连接企业或者组织内部的网络,最关心的可能就是安全了。对于Virtual WAN来说,流量走在公共网络上,必然会带来安全隐患。因此Virtual WAN利用SSL等技术,通过加密传输来保证数据的安全。

2:性能,同样的带宽,Internet的性能必然不如专用的MPLS连接。同时,MPLS的QoS能保证线路的带宽,而Internet不能。因此Virtual WAN通常会将多条Internet线路聚合在一起,成为一条逻辑上的线路,以减轻性能上的影响。另一方面,当网带宽需求降低时,又可以适当释放一些带宽,以节约成本。

3:稳定:公共网络的稳定性通常也不如专用线路,因此Virtual WAN在多条线路聚合的逻辑线路上,再加上负载均衡。根据当前几条线路的负载情况,动态的分配流量,聚合线路的稳定性。另外一方面,Virtual WAN可以聚合来自不同SP的Internet连接,以提高稳定性。


前面说的Virtual WAN,其实已经属于SD-WAN的一部分了。现在普遍认为,SD-WAN应该具有以下4个功能:

1:支持多种连接方式,MPLS,frame relay,LTE,Public Internet等等。SD-WAN将Virtual WAN与传统WAN结合,在这之上做overlay。对于应用程序来说,不需要清楚底层的WAN连接究竟是什么。在不需要传统WAN的场景下,SD-WAN就是Virtual WAN。

2:能够在多种连接之间动态选择链路,以达到负载均衡或者资源弹性。与Virtual WAN类似,动态选择多条路径。SD-WAN如果同时连接了MPLS和Internet,那么可以将一些重要的应用流量,例如VoIP,分流到MPLS,以保证应用的可用性。对于一些对带宽或者稳定性不太敏感的应用流量,例如文件传输,可以分流到Internet上。这样减轻了企业对MPLS的依赖。或者,Internet可以作为MPLS的备份连接,当MPLS出故障了,至少企业的WAN网络不至于也断连。

3:简单的WAN管理接口。凡是涉及网络的事物,似乎都存在管理和故障排查较为复杂的问题,WAN也不例外。SD-WAN通常也会提供一个集中的控制器,来管理WAN连接,设置应用流量policy和优先级,监测WAN连接可用性等等。基于集中控制器,可以再提供CLI或者GUI。以达到简化WAN管理和故障排查的目的。

4:支持VPN,防火墙,网关,WAN优化器等服务。SD-WAN在WAN连接的基础上,将提供尽可能多的,开放的和基于软件的技术。


光联集团SD-WAN整体解决方案基于遍布全球的72个城市设定服务POP点,集人工智能、边缘计算和多项传输层加速技术于一体,构建了一张全球智能网络。提供企业总部与分支,分支与数据中心、分支与云之间的随需互联。通过简易快速部署和网络资源智能利用实现高效智能运维,提高企业网络安全性,降低运维成本,构建极致的企业互联体验。


其他类似