SD-WAN与云专用线之间的区别和关联
发布时间:2020-07-13 点击数:1976
随着相关技术的发展,SDN已迅速应用于各个行业的不同场景。近年来,WAN领域的“ SD-WAN”和“ Cloud Dedicated Line”词汇尤为突出。应小伙伴的邀请,我将分享SD-WAN和Cloud Dedicated Line第一阶段的意见。结合SDN / NFV的经验,我将从有限的角度与您讨论,并欢迎您提出更正。
SD-WAN是软件定义的WAN的缩写。 SD-WAN通过将网络硬件与其控制机制分离,简化了WAN管理和操作。
SD-WAN的关键应用是允许公司使用低成本Internet访问来构建性能更高的WAN。通过替换一些或所有昂贵的专用WAN链路(例如MPLS)。 “(来自:en.wikipedia.org/wiki/SD-WAN)
首先,这的确是“仁者见仁,智者见智”的话题。让我们先进行简单的拆分。 SD-WAN主要由“ SDN” +“ WAN”两部分组成。我将首先从这两个纬度进行探讨。
下面列出的是对SDN的通常理解:传输控制分离和开放接口编程(在早期,许多行业专家已经在多个纬度上对其进行了分析和解释。建议您参考它的更多内容。值得回顾一下) )。对于SDN的一般理解,我总是觉得它仅表示外部图像(以技术形式表示),而不是真实的灵魂(本质上是吸引力),希望带您看到“转换控制分离”和“开放”接口编程”的思想本质使SDN概念更易于理解。
“过渡控制分离”是传统思维观念的重大创新。虽然现在使用转移和控制分离的想法并不奇怪,但我们习惯于设计路线以实现业务路线并作为不可动摇的行业真理。我对“转移控制的分离”的理解不仅在于分离设备的控制级别,还在于分离架构师/工程师的意识形态级别,并使其成为SDN控制器。
例如,假设一家企业有两条从上海到南京的中继链路。链路A的延迟质量为30ms,链路B的延迟质量为80ms。道路设计,通过IGP的度量方法制定业务优先级路径。但是,实际情况是链路质量会发生变化,例如链路老化,传输环回等,可能会导致链路A的延迟质量下降。此时,架构师只能根据业务经验进行被动操作。端到端,段到段分析和故障排除。如果间歇出现此类问题,故障排除的难度将增加数十倍。这时,设备的控制级别似乎并不重要,只能处理设备级别的主要故障,并且不能根据实际的链路质量变化来优化流量转发。因此,我们已经忍受了很多年。 “过渡控制分离”应运而生,将“查看,分析,判断,执行”一系列构想的网络从架构师/工程师剥离到一个软件产品即SDN控制器中,此时又有一个网络实时在线建筑师/工程师提供业务保证,这应该像第一代人工智能一样。
下一步是SDN产品的设计,在当前阶段收集主体的需求并为客户提炼价值,例如:网络自动化缩短了部署时间,流量调度优化减少了公司支出,等等。在实际产品化中,由于硬件功能,软件概念等方面的差异,各个SDN开发人员提供的产品功能和主要方案或多或少会显示出一些差异,因此在为客户选择解决方案时会增加很多。困难。 “开放接口编程”的能力变得极为重要:
SDN开发人员只能提供通用功能,而不能真正满足客户的所有需求。软件意味着可以使用控制器来实现将来控制级别上想到的任何功能,因此SDN控制器的二次开发是许多用户的需求。如果没有白盒,那么异构网络也是永恒的主题。毕竟,每个设备都说“方言”。控制器的困难是可以想象的。尽管它具有开放的接口编程功能,但仍然负担沉重。”因此,一些大型工业客户将要求所有设备制造商提供SDN控制器。客户使用自行开发的超级控制器,这也是解决这些问题的好方法。屏蔽设备级别的复杂性。
回归SDN的本质:根据人员管理需求设计的软件平台,可以实现统一的策略制定,修改和执行。
对于WAN,只需列出以下说明:通用企业WAN讨论更多,例如企业的分支机构到总部/分支机构(Site2Site)和分支机构到DC(Site2DC)网络; Site2Internet通常被认为是Internet。其他大型工业和运营商通常将其广域网划分为清晰的术语,例如运营商的骨干网,城域网和接入网。 SD-WAN是为这些WAN方案提供的SDN解决方案。
在SD-WAN全面展开的环境中,SD-WAN Startup企业,传统运营商和传统设备制造商提出了不同的解决方案。以下将分析这些类型公司的SD-WAN解决方案的想法和目标定位。
3.1创业企业
从上半年的性能和受欢迎程度开始,Viptela和Velocloud被用作Startup企业代表来分析其SD-WAN解决方案。
(1)总体情况说明
(2),基于场景的解决方案
方案1:企业总部(数据中心)+企业分支机构的方案,为客户提供“双Internet(多个Internet,例如不同的ISP Internet访问,4G访问等),混合(一个Internet,一条专用线路)”链接连接分公司总部;架构模式:设备层为定制设备或白盒+软件,控制层为SD-WAN控制器;服务模式:简单地为企业客户提供产品和服务。
场景2:云中心(公共云/混合云/私有云)+企业分支场景,为客户提供“双Internet,混合”链接以将分支连接到云中心;体系结构模式:云中心路由器(支持VNF),控制层包括SDN控制器和VNF编排器;服务模式:SD-WAN公司与云服务提供商共同为企业用户提供产品和服务。云服务提供商倾向于集成SD-WAN解决方案以优化其企业市场需求。
基于SD-WAN平台,Startup Enterprise实现了企业用户设备的“零接触部署”,并实现了快速,自动化的部署,从而降低了人工成本;
企业用户可以使用Internet访问,4G无线,MPLS专线和其他中继方法来优化基于服务的路径,减少对专线链路的需求,并增加对链路的高负载平衡的使用,从而降低运营成本。
运营商在骨干网和城域网中都有SD-WAN解决方案。今天,他们主要与您共享云专用线路解决方案。一些朋友可能想知道为什么不写CloudVPN,这是更外国的。主要考虑因素是CloudVPN也是华为解决方案的名称,因此选择此方法来运营业务(商业)云专用线。
在云专用线的初期,主要来源是天翼云,腾讯云,华为云等行业云运营商。云专用线是为企业内部云资源池提供安全有保障的专用线访问通道。 ,例如MSTP,MPLS VPN,Vxlan等方式;但是,建立真正的专用线路并不容易,因为它涉及到传统运营商在许多方面的合作,因此在资源协调和带宽调整方面无法实现灵活性。
通过在SaaS应用程序级别上提高灵活性和创新,AWS和BAT等云运营商吸引了众多企业客户。为了防止政府和企业客户的流失,传统的运营商不仅可以提高灵活性,而且还可以在管道方面提高竞争力,从而弥补了SAAS级开发能力的不足。
在设计云专用线路解决方案时,运营商主要面向:Site2Site,Site2DC,Site2Internet三种客户网络模型。针对各种运营商的应用的初步梳理如下:
传统运营商的优势在于掌握管道入口和管道质量,可以灵活调整端到端带宽,而云运营商通常只能控制云互联网方向的带宽调整。从上面的比较表中,根据传统运营商的标准,云专用线路解决方案通常指的是基于MSTP,MPLS VPN等的保证链路,以实现敏捷的业务开通,专用线路安全性保证和灵活的带宽调整。因此,建议将运营商的云专用线路视为基于场景的SD-WAN特定解决方案。
在运营商的云专用线路解决方案中,通常在云中提供NFV增值服务,例如vFW和vLB。在Site2Site,Site2DC和Site2Internet的三种联网模式中,可以基于云专用线路业务链技术享受云增值服务。
至于传统运营商的云专线解决方案,目前国内的解决方案提供商主要包括:华为CloudVPN解决方案,新华三期E-CORD解决方案和中兴ElasticVPN解决方案。这是运营商的云专用线路计划逻辑的简化版本:
基于这种复杂的方案架构,现阶段确实存在复杂模型的特征和较高的技术门槛。毕竟,在该计划的早期阶段,没有多少制造商提供从下到上的完整产品线,因此基本上只有少数制造商和运营商进行合作探索。通过此架构服务,SD-WAN管理设备可用于快速开放企业专用线路。基于SD-WAN业务链功能的NFVO + VNFM产品的集成,使增值网元服务的提供更加方便。以及从网络到云敏捷构建的云管理平台集成。
趋势:随着标准化和脱钩的趋势,运营商将在建模流程级别逐渐采用合作或自我研究的方法,以满足个性化的业务需求并避免供应商捆绑。另一方面,随着网络服务的逐步云化,企业终端设备将趋向白盒,并且一些基于云的NFV软件也将演变为自我研究。因此,在云专用线场景模式下,未来的供应商可能会提供通用的硬件产品和软件应用程序产品(主要包括制造商级别的控制器和NFV软件)。
传统运营商基于云专线解决方案,真正实现了云,管理和终端资源的整合,通过电子商务+自主研究运营模式的转变,降低了总体运营成本。企业用户已经实现了期待已久的专用线路带宽,Internet出口带宽和云计算资源的使用,可以根据需要进行调整,并且可以享受端到端的高质量服务,从而实现成本和质量的双重保证。
在SDN浪潮中,传统设备制造商的确会受到打击,他们将不断探索转型,拥抱SDN,NFV和软件。当然,高度可靠的硬件设备仍然是设备制造商的优势。因此,与Starup企业相比,制造商提供的SD-WAN解决方案具有可靠性和安全性的优势。毕竟,WAN故障的范围非常广泛。
除了在管道使用方面实施SD-WAN进行流量调度优化外,设备制造商还可以从传输层优化和应用层优化方面进一步优化WAN链路质量,这就是WAN优化设备制造商还需要支持SD-WAN的原因。 WAN流量调度优化Sake。
1.控制器高度安全可靠。 SD-WAN控制器通常部署在服务器上。除了物理服务器的高可靠性和SD-WAN控制器本身更关键的高安全性设计之外,将来决定整个网络的关键是控制器,因此SDN网络级别和应用程序级别高安全性需要尽快进行监管。
2.高度优化和标准化了调度参数。基于带宽的流量调度相对成熟,但是将来,多路径调度将基于实时监控的质量,例如延迟,抖动和数据包丢失。然后这些参数值此时可能不太准确,因为这是未来。路由协议。但是目前,该行业仅由各个制造商来优化,并且尚无标准来阐明准确性,因此客户通常对使用缺乏信心。
一. Wiki定义SD-WAN
SD-WAN是软件定义的WAN的缩写。 SD-WAN通过将网络硬件与其控制机制分离,简化了WAN管理和操作。
SD-WAN的关键应用是允许公司使用低成本Internet访问来构建性能更高的WAN。通过替换一些或所有昂贵的专用WAN链路(例如MPLS)。 “(来自:en.wikipedia.org/wiki/SD-WAN)
二,探索SD-WAN
首先,这的确是“仁者见仁,智者见智”的话题。让我们先进行简单的拆分。 SD-WAN主要由“ SDN” +“ WAN”两部分组成。我将首先从这两个纬度进行探讨。
2.1 SDN解读
下面列出的是对SDN的通常理解:传输控制分离和开放接口编程(在早期,许多行业专家已经在多个纬度上对其进行了分析和解释。建议您参考它的更多内容。值得回顾一下) )。对于SDN的一般理解,我总是觉得它仅表示外部图像(以技术形式表示),而不是真实的灵魂(本质上是吸引力),希望带您看到“转换控制分离”和“开放”接口编程”的思想本质使SDN概念更易于理解。
“过渡控制分离”是传统思维观念的重大创新。虽然现在使用转移和控制分离的想法并不奇怪,但我们习惯于设计路线以实现业务路线并作为不可动摇的行业真理。我对“转移控制的分离”的理解不仅在于分离设备的控制级别,还在于分离架构师/工程师的意识形态级别,并使其成为SDN控制器。
例如,假设一家企业有两条从上海到南京的中继链路。链路A的延迟质量为30ms,链路B的延迟质量为80ms。道路设计,通过IGP的度量方法制定业务优先级路径。但是,实际情况是链路质量会发生变化,例如链路老化,传输环回等,可能会导致链路A的延迟质量下降。此时,架构师只能根据业务经验进行被动操作。端到端,段到段分析和故障排除。如果间歇出现此类问题,故障排除的难度将增加数十倍。这时,设备的控制级别似乎并不重要,只能处理设备级别的主要故障,并且不能根据实际的链路质量变化来优化流量转发。因此,我们已经忍受了很多年。 “过渡控制分离”应运而生,将“查看,分析,判断,执行”一系列构想的网络从架构师/工程师剥离到一个软件产品即SDN控制器中,此时又有一个网络实时在线建筑师/工程师提供业务保证,这应该像第一代人工智能一样。
下一步是SDN产品的设计,在当前阶段收集主体的需求并为客户提炼价值,例如:网络自动化缩短了部署时间,流量调度优化减少了公司支出,等等。在实际产品化中,由于硬件功能,软件概念等方面的差异,各个SDN开发人员提供的产品功能和主要方案或多或少会显示出一些差异,因此在为客户选择解决方案时会增加很多。困难。 “开放接口编程”的能力变得极为重要:
SDN开发人员只能提供通用功能,而不能真正满足客户的所有需求。软件意味着可以使用控制器来实现将来控制级别上想到的任何功能,因此SDN控制器的二次开发是许多用户的需求。如果没有白盒,那么异构网络也是永恒的主题。毕竟,每个设备都说“方言”。控制器的困难是可以想象的。尽管它具有开放的接口编程功能,但仍然负担沉重。”因此,一些大型工业客户将要求所有设备制造商提供SDN控制器。客户使用自行开发的超级控制器,这也是解决这些问题的好方法。屏蔽设备级别的复杂性。
回归SDN的本质:根据人员管理需求设计的软件平台,可以实现统一的策略制定,修改和执行。
2.2讨论SDN的一些观点
意见1:SDN不仅仅是网络管理员吗?
我个人认为这种观点并不完全错误(取决于如何使用它!)。整个网络中NMS的体系结构也可以集中部署和呈现。一些NMS还开发了诸如快速配置交付之类的功能。实际上,良好的SDN前提必须具有良好的网络管理。例如,我们的网络架构师/工程师在进行业务调整之前还需要良好的网络管理,这更有助于判断和调整。 SDN的通常工作逻辑如下图所示。步骤1中的“查看”功能通常感觉类似于网络管理。有时客户仅使用SDN的“视图”功能模块,那么它的确类似于一组网络管理。当然,为了实现SDN背后的工作,必须比以前的网络管理做更多完善的功能。
在此阶段,从网络管理到集成SDN功能的主要困难在于:如呼吁2.1所述,如果多个供应商的设备存在差异,则网络管理对接的开发工作量将非常庞大且不切实际。当然,在将来,使用白盒设备可以采用网络管理的演进模式。在现阶段,白盒设备的商业使用的高可靠性也限制了它。
意见2:SDN是指自动进行流量调度和流量优化吗?
2.1和第1点中的逻辑图都表明,自动流量调度是非常典型的要求,并且是以前无法通过技术解决的方案。通过流量调度技术,可以提高商业价值的负载率以节省成本,尤其是可以使用Internet + IPsec链路来进一步降低成本。仍然由于运营商的高速光网络建设,该技术的广泛使用。
意见3:SDN是要实现白盒,降低成本和屏蔽差异?
白盒装确实可以降低成本,但在现阶段,与白盒相比,降低成本仍需要考虑产品的可靠性,稳定性,连续性和回滚能力(如果控制器出现故障?)。另一个问题是白盒设备毕竟不是由X86组成的,还需要考虑芯片功能。通常,新功能仍需要由设备代替,但是P4是一个很好的解决方案。
2.3 WAN描述
对于WAN,只需列出以下说明:通用企业WAN讨论更多,例如企业的分支机构到总部/分支机构(Site2Site)和分支机构到DC(Site2DC)网络; Site2Internet通常被认为是Internet。其他大型工业和运营商通常将其广域网划分为清晰的术语,例如运营商的骨干网,城域网和接入网。 SD-WAN是为这些WAN方案提供的SDN解决方案。
3.行业如何使用SD-WAN?
在SD-WAN全面展开的环境中,SD-WAN Startup企业,传统运营商和传统设备制造商提出了不同的解决方案。以下将分析这些类型公司的SD-WAN解决方案的想法和目标定位。
3.1创业企业
从上半年的性能和受欢迎程度开始,Viptela和Velocloud被用作Startup企业代表来分析其SD-WAN解决方案。
(1)总体情况说明
(2),基于场景的解决方案
方案1:企业总部(数据中心)+企业分支机构的方案,为客户提供“双Internet(多个Internet,例如不同的ISP Internet访问,4G访问等),混合(一个Internet,一条专用线路)”链接连接分公司总部;架构模式:设备层为定制设备或白盒+软件,控制层为SD-WAN控制器;服务模式:简单地为企业客户提供产品和服务。
场景2:云中心(公共云/混合云/私有云)+企业分支场景,为客户提供“双Internet,混合”链接以将分支连接到云中心;体系结构模式:云中心路由器(支持VNF),控制层包括SDN控制器和VNF编排器;服务模式:SD-WAN公司与云服务提供商共同为企业用户提供产品和服务。云服务提供商倾向于集成SD-WAN解决方案以优化其企业市场需求。
(3),程序的关键价值
基于SD-WAN平台,Startup Enterprise实现了企业用户设备的“零接触部署”,并实现了快速,自动化的部署,从而降低了人工成本;
企业用户可以使用Internet访问,4G无线,MPLS专线和其他中继方法来优化基于服务的路径,减少对专线链路的需求,并增加对链路的高负载平衡的使用,从而降低运营成本。
3.2传统运算符
运营商在骨干网和城域网中都有SD-WAN解决方案。今天,他们主要与您共享云专用线路解决方案。一些朋友可能想知道为什么不写CloudVPN,这是更外国的。主要考虑因素是CloudVPN也是华为解决方案的名称,因此选择此方法来运营业务(商业)云专用线。
在云专用线的初期,主要来源是天翼云,腾讯云,华为云等行业云运营商。云专用线是为企业内部云资源池提供安全有保障的专用线访问通道。 ,例如MSTP,MPLS VPN,Vxlan等方式;但是,建立真正的专用线路并不容易,因为它涉及到传统运营商在许多方面的合作,因此在资源协调和带宽调整方面无法实现灵活性。
通过在SaaS应用程序级别上提高灵活性和创新,AWS和BAT等云运营商吸引了众多企业客户。为了防止政府和企业客户的流失,传统的运营商不仅可以提高灵活性,而且还可以在管道方面提高竞争力,从而弥补了SAAS级开发能力的不足。
(1)总体情况说明
在设计云专用线路解决方案时,运营商主要面向:Site2Site,Site2DC,Site2Internet三种客户网络模型。针对各种运营商的应用的初步梳理如下:
传统运营商的优势在于掌握管道入口和管道质量,可以灵活调整端到端带宽,而云运营商通常只能控制云互联网方向的带宽调整。从上面的比较表中,根据传统运营商的标准,云专用线路解决方案通常指的是基于MSTP,MPLS VPN等的保证链路,以实现敏捷的业务开通,专用线路安全性保证和灵活的带宽调整。因此,建议将运营商的云专用线路视为基于场景的SD-WAN特定解决方案。
在运营商的云专用线路解决方案中,通常在云中提供NFV增值服务,例如vFW和vLB。在Site2Site,Site2DC和Site2Internet的三种联网模式中,可以基于云专用线路业务链技术享受云增值服务。
(2),基于场景的解决方案
至于传统运营商的云专线解决方案,目前国内的解决方案提供商主要包括:华为CloudVPN解决方案,新华三期E-CORD解决方案和中兴ElasticVPN解决方案。这是运营商的云专用线路计划逻辑的简化版本:
基于这种复杂的方案架构,现阶段确实存在复杂模型的特征和较高的技术门槛。毕竟,在该计划的早期阶段,没有多少制造商提供从下到上的完整产品线,因此基本上只有少数制造商和运营商进行合作探索。通过此架构服务,SD-WAN管理设备可用于快速开放企业专用线路。基于SD-WAN业务链功能的NFVO + VNFM产品的集成,使增值网元服务的提供更加方便。以及从网络到云敏捷构建的云管理平台集成。
趋势:随着标准化和脱钩的趋势,运营商将在建模流程级别逐渐采用合作或自我研究的方法,以满足个性化的业务需求并避免供应商捆绑。另一方面,随着网络服务的逐步云化,企业终端设备将趋向白盒,并且一些基于云的NFV软件也将演变为自我研究。因此,在云专用线场景模式下,未来的供应商可能会提供通用的硬件产品和软件应用程序产品(主要包括制造商级别的控制器和NFV软件)。
(3),程序的关键价值
传统运营商基于云专线解决方案,真正实现了云,管理和终端资源的整合,通过电子商务+自主研究运营模式的转变,降低了总体运营成本。企业用户已经实现了期待已久的专用线路带宽,Internet出口带宽和云计算资源的使用,可以根据需要进行调整,并且可以享受端到端的高质量服务,从而实现成本和质量的双重保证。
3.3传统设备制造商
在SDN浪潮中,传统设备制造商的确会受到打击,他们将不断探索转型,拥抱SDN,NFV和软件。当然,高度可靠的硬件设备仍然是设备制造商的优势。因此,与Starup企业相比,制造商提供的SD-WAN解决方案具有可靠性和安全性的优势。毕竟,WAN故障的范围非常广泛。
除了在管道使用方面实施SD-WAN进行流量调度优化外,设备制造商还可以从传输层优化和应用层优化方面进一步优化WAN链路质量,这就是WAN优化设备制造商还需要支持SD-WAN的原因。 WAN流量调度优化Sake。
4. SD-WAN有几件重要的事情
1.控制器高度安全可靠。 SD-WAN控制器通常部署在服务器上。除了物理服务器的高可靠性和SD-WAN控制器本身更关键的高安全性设计之外,将来决定整个网络的关键是控制器,因此SDN网络级别和应用程序级别高安全性需要尽快进行监管。
2.高度优化和标准化了调度参数。基于带宽的流量调度相对成熟,但是将来,多路径调度将基于实时监控的质量,例如延迟,抖动和数据包丢失。然后这些参数值此时可能不太准确,因为这是未来。路由协议。但是目前,该行业仅由各个制造商来优化,并且尚无标准来阐明准确性,因此客户通常对使用缺乏信心。
以上就是云网时代小编关于SD-WAN和云专线的区别及联系的分享,希望对大家有用,云网时代专注IDC多年,为广大用户提供专业化深圳服务器托管,深圳服务器租用,深圳主机托管,云服务器租用,香港主机租用等服务器资源,详情欢迎咨询客服了解。