作者简介:刘成,毕业于北京大学电子学系本科,获美国佐治亚理工大学电子与计算机工程系博士学位。现任美国电信运营商Verizon杰出技术专家和网络架构师, 主要从事SDN, NFV, Cloud等新兴技术对企业网用户的应用研究。曾历任华为美国研究所和美国电信运营商AT&T实验室高级网络架构师,荣获AT&T副总裁贡献奖和美国华人光电学会年度奖章。发表过50多篇专业论文,1个 Book Chapter, 拥有近10项美国专利,论文引用千余次。https://scholar.google.com/citations?user=OsuFyIEAAAAJ&hl=en
在上一篇文章中,笔者介绍了业界主流SD-WAN方案和SDN的关系,展示了目前商用SD-WAN方案中实现路由交换的技术细节(参见:主流商用SD-WAN方案真的算是SDN吗?)。然而,正如笔者文末所指出的:SD-WAN用的到底是不是“根正苗红”的SDN技术其实没那么重要;重要的是在这些底层技术的基础之上,SD-WAN最终能为客户提供哪些创新型服务、解决哪些具体问题,能使得用户怦然心动、自愿掏出荷包?这正是今天这篇文章想要总结和讨论的问题。
众所周知,SD-WAN 的供应商多如牛毛,做什么起家的都有(比如做优化的,搞安全的,玩协同的,弄监控的,还有专攻网络功能虚拟化(NFV)的,等等等等)。所以,能划在SD-WAN名下的功能也是乱花渐欲迷人眼。笔者仅挑出4个最具代表性的、也是最能打动客户的SD-WAN功能逐一介绍:(个人观点,仅供参考)
1.Application-Aware Routing (基于应用的路由选择)
2.Security, Monitoring, and Analytics (安全,监控,和数据分析)
3.Zero-Touch Provisioning (全自动服务开通)
4.All-in-One uCPE Package (通用白盒CPE, VNF百宝箱)
Application-Aware Routing (基于应用的路由选择)
笔者认为,SDN-WAN最吸引人的功能非Application-Aware Routing莫属。这一个功能实际上涵盖了好几个关键技术(比如中心化Policy的制定和下发,实时链路状态检测,应用类型识别,多径选择,等等)。在深入介绍这些技术细节之前,笔者想先强调一下这个技术背后巨大的商业价值和意义。
Application-Aware Routing 本质上是根据客户流量中不同应用的类别,来选择使用不同的广域网(WAN) 链路 (比如专线 vs. 公共互联网vs. 无线移动网络) 进行数据的传输,从而达到在不影响关键应用通信质量的情况下,尽可能的降低网络带宽成本的目的。所以说到底就是能帮助企业用户尽可能的省钱。这也正是SD-WAN让用户如此心动的根本原因。那么为什么通过选择不同的WAN链路来传输就能为企业客户省下很多银子呢?相信老通信汪们都知道这里面的种种原因,下面这一段主要给刚刚涉及这个领域的同学们科普一下背景知识。
举个简单例子:“壳牌石油”是一家大型跨国企业,在世界各地都有自己的分支机构和网点,如何把这些遍布全球的办公室和商业网点通过网络连接起来,并保证他们之间稳定和安全的数据通信,这并不是一件容易的事情。通常来讲,他们都会从大型电信运营商那里购买一种叫“企业专线(VPN)”的服务。这种服务覆盖区域广,稳定性高,也很安全,但最主要的缺点是太贵。到底有多贵?在购买相同的带宽档次的情况下(比如都是100MB/s),企业专线比我们自己家里上网用的宽带贵了10倍-100倍。经年累月的给全球成百上千的分支机构交高昂的网络费,即使不差钱的跨国大企业也大呼吃不消。更令它们抓狂的是,要为新分支开通专线服务时,少则等数星期、多则等数月(比如,当新分行不在这个电信运营商的传统服务区域内时,电信运营商需要和本地电信运营商协商租用对方线路,有时甚至迫不得已自己挖沟埋线。)。这些痛苦的现实令跨国大企业终于决心开始寻找其他的网络方案。比如,能不能尽可能的多使用、甚至只使用价格优惠的,并且无须漫长等待,随时可以开通的公共互联网来进行站点之间的互联? 或者尽可能把对网络稳定性和安全性要求没那么高的流量通过公共互联网来进行传输、只把最重要的信息通过企业专线进行传输? 如此一来,企业专线所需的带宽就能大大减少,立竿见影地为企业省下不少的银子。这就是为什么企业想要选择不同的WAN链路来进行数据传输背后的原因。
言归正传,Application-Aware Routing 这个功能能够使企业用户方便灵活地通过自己定义策略 (Policy) 的方式来选择何种类型的应用(语音,视频,邮件等)在何种链路条件下 (时延,丢包率) 选择使用哪条路径(专线,公共互联网,4G-LTE无线网络)来进行数据的传输。这样既节省了专线带宽的开销,也保证了一些关键应用的通信质量。
下面我们就简单介绍一下这个功能的实现机制。因为涉及到好几个关键技术点,我们通过下面这个图来加以说明,希望能让您一目了然。
图一:Application-Aware Routing 示意图
简单来说,就是三步走:
第一步, 用户在中心化的用户管理界面上定义Application-Aware Routing 的策略 (Policy)。假设应用A是一个对网络质量要求很高的应用(比如实时视频会议)。那么用户定义的Policy可以是:针对应用A,请选择时延低于100ms, 丢包率低于2% 的路径进行传输。Policy的制定可以通过类似配置文件的方式进行手动键入,也可以通过对常见的Policy类型先定义模板 (Template),然后再对模板加以赋值的方式在用户界面上快速方便的制定Policy。后者更加人性化,也减少了用户手动键入Policy时出错的概率。中心化的Policy制定完成后,就会下发到相应站点处的CPE设备上面,并对设备进行相应的配置。
第二步,不论当前WAN链路上有没有用户数据在跑,各个站点的CPE设备时时刻刻都在对他们之间的各条数据层链路进行着测量(通常使用BFD或类似的链路监测协议)。他们不仅测量各条链路是否通畅,同时也详细记录下每条链路的实时状态信息,比如时延,丢包率,抖动,等。
第三步,每当一个新的应用流量进入CPE设备时,CPE设备会通过包头的端口信息(或使用深度包监测 / DPI)识别出这个流量的应用类型。如果本地Policy中已经存在对于这种应用类型的定义,CPE设备就会将Policy中对于链路质量的要求和当前所有链路的实时信息进行比对,挑选出能够满足用户Policy定义要求的链路来进行传输。在图中的例子里,路径1 (企业专线) 和路径2 (LTE专线网络) 都能满足用户Policy设定的要求,这时CPE就会在路径1和2中选择一条来进行应用A的数据传输 (注:当遇到多条路径均满足条件的情况,CPE通常采用等价多径 (ECMP) 的哈希算法来保证同一个应用流内的所有数据包都走相同的路径,以避免乱序到达的情况)。
以上就是Application -Aware Routing 的实现机制,是不是很直截了当?另外请注意用户对于Application-Aware Routing Policy的制定是中心化的,无须用户逐一登录到各个站点的CPE进行手动配置。这是SD-WAN中心化管理和控制这个核心思想的再一次体现。
不知不觉我们已用了不少的篇幅来介绍SD-WAN所有功能中的杀手锏和吸金石:Application-Aware Routing。由于篇幅有限,SD-WAN的另外3个吸晴功能,我们留待下回再作分解。也欢迎大家留言讨论那些最吸引你的SD-WAN功能。
