重回广域网。类比与sdn,在边缘网络上也可以实现类似的功能,即sd-wan。
从wan出发
wan即wide area network,即通常所说的广域网,其范围通常可以非常大,以至于跨地区、跨国、跨周。Internet可以理解成一个wan,但绝不是唯一的wan。还有非常多的网络,这些通常由网络基础服务提供商或者大型公司搭建。
WAN的物理连接技术包括电话线,无线电波和光纤等。在逻辑层方面,常见的WAN协议有早期的X.25,Frame Relay,目前主流的是MPLS,Leased Line(T1,T3)等等。尤其是MPLS,已经在WAN构建中占据了主导地位。
真的搭建物理的wan可是太贵了,另一种方式是租用SP(service provider)提供的wan服务,通过qos保证服务质量,或者干脆在internet上搭建virtual wan。在internet上需要关注包括安全、带宽等性能指标以及稳定性等问题。
所以现在一个靠谱的做法是同时搭好几条wan,既有从intenet走的便宜链路,也有mpls的专用链路,甚至自己搭的链路。在自己的边缘上同时接入这些wan,动态选择,实现负载均衡,降低成本,提高稳定性。sd-wan的本质需求就出现了。
sd-wan
现在普遍认为,SD-WAN应该具有以下4个功能:[1]
支持多种连接方式,MPLS,frame relay,LTE,Public Internet等等。
- SD-WAN将Virtual WAN与传统WAN结合,在这之上做overlay。对于应用程序来说,不需要清楚底层的WAN连接究竟是什么。在不需要传统WAN的场景下,SD-WAN就是Virtual WAN。
能够在多种连接之间动态选择链路,以达到负载均衡或者资源弹性。
- 与Virtual WAN类似,动态选择多条路径。SD-WAN如果同时连接了MPLS和Internet,那么可以将一些重要的应用流量,例如VoIP,分流到MPLS,以保证应用的可用性。对于一些对带宽或者稳定性不太敏感的应用流量,例如文件传输,可以分流到Internet上。这样减轻了企业对MPLS的依赖。或者,Internet可以作为MPLS的备份连接,当MPLS出故障了,至少企业的WAN网络不至于也断连。
简单的WAN管理接口。
- 凡是涉及网络的事物,似乎都存在管理和故障排查较为复杂的问题,WAN也不例外。SD-WAN通常也会提供一个集中的控制器,来管理WAN连接,设置应用流量policy和优先级,监测WAN连接可用性等等。基于集中控制器,可以再提供CLI或者GUI。以达到简化WAN管理和故障排查的目的。
支持VPN,防火墙,网关,WAN优化器等服务。
- SD-WAN在WAN连接的基础上,将提供尽可能多的,开放的和基于软件的技术。
具体到部署上,sdwan既可以部署在edge router上,也可以直接上专用设备。好多云服务提供商也可以提供这种服务,自己搭wan的网络服务商也可以卖这个。
随便一搜,可以看到菊厂鹅厂猫厂还有思科深信服这种厂商以及aryaka, ocean等各家都在推这种服务了。[2]