SD-WAN(Software Defined -Wide Area Network,软件定义广域网)无疑是近几年网络领域的一个热门方向,名副其实的网络“当红炸子鸡”。
有人说,SD-WAN是未来最具发展潜力的通信技术之一,极具商业价值;也有人说,它是当前最具“破坏性”的网络理念。
随着云计算的发展以及用户对网络精细化管控需求的增强,以“SDX”(Software Defined X)为代表的网络架构理念陆续涌现,SDN、SD-WAN、SD-Branch……它们致力于打造一个灵活便捷、可管可控的网络。其中,诞生于2014年的SD-WAN经过几年的实践,受到了行业老牌通信设备厂商和运营商的一致看好。SD-WAN聚集了传统路由器公司、云服务提供商,也有大批创业公司、安全公司等将其视为新的风口而趋之若鹜。随着SD-WAN的推进,其对路由器市场、MPLS专线甚至网络从业人员技能等各方面造成了冲击。
SD-WAN是什么?如何影响路由器、MPLS专线及从业人员技能?本文将一一进行解答。
什么是SD-WAN
顾名思义,SD-WAN是指通过软件来控制、管理本地网络与远程分支机构或云之间的连接,和其“同宗兄弟”SDN(软件定义网络)一样,SD-WAN也将控制平面与数据平面分离。
SD-WAN的主要功能之一是能够管理从有线到无线、窄带到宽带、Internet到专线多种连接。另一个重要的功能是能够对流量进行分段、分区和保护。
SD-WAN可通过在现有路由器/交换机上运行软件或虚拟化客户端设备(vCPE)实现,这些软件可处理策略、安全、网络功能或其他管理工具,具体取决于供应商和客户的配置。
SD-WAN火热的背后离不开这些驱动因素:它可简化大公司与分支机构间建立新连接时繁琐的开通、配置流程,可通过设置优先级等方式使网络灵活用于数据、语音或视频以保障网络传输质量,并可节省资金。简单归纳就是“多、快、好、省”。
正如Gartner最近的一份报告所述,SD-WAN和vCPE是帮助企业将其网络从“脆弱转变为敏捷”的关键技术。
“我们相信,新兴的SD-WAN解决方案和vCPE平台将在未来五年内最好地满足企业需求,因为与其他以硬件为中心的方法相比,前者提供了性能、价格和灵活性的最佳组合。” “特别是,我们预测,到2023年,超过90%的WAN边缘基础设施更新计划将基于vCPE或SD-WAN设备,而不是传统路由器(目前不到40%)。”——Gartner
凭借其功能,SD-WAN不仅吸引了众多用户采用,也吸引了很多提供商,如思科、VMware、Silver Peak、Riverbed、Aryaka、Fortinet、诺基亚和Versa等。调查机构 IDC表示,从2018年到2023年,SD-WAN技术将以30.8%的复合年增长率增长,达到52.5亿美元。
“受多种因素的驱动,SD-WAN仍然是网络基础设施市场增长最快的部分之一。首先,传统企业WAN越来越不能满足当今现代数字业务的需求,尤其是面临SaaS应用以及多云和混合云的使用场景。其次,企业更在意简化跨WAN的多种连接类型以提高应用程序性能和最终用户体验,” IDC网络基础架构副总裁Rohit Mehra说道,“再加上拥有领先通信技术的服务提供商对SD-WAN的促进,这些趋势将推动SD-WAN的部署。”
SD-WAN VS路由器
传统路由器做不了SD-WAN的工作。
路由器是一种在第3层即网络层起作用的设备,用于将数据包传递到目标网络。路由器使用本地表和算法(例如Dijkstra)来确定数据包到达目的地的最短路径。出现问题时,路由器更改拓扑并计算新的路由表条目,拓扑更改需要较长的处理时间,这可能会导致数据包丢失、延迟或抖动。
SD-WAN不同于此,目前大部分SD-WAN为集中式控制,它在传播拓扑变化时,不再使用分散的逻辑和过时的协议,而是利用集中式逻辑将网络视为一个整体,分布式转发平面根据质量指标进行实时决策。SD-WAN创建了一个Overlay网络,在理解拓扑的同时进一步简化了点对点的连接配置,用户能够将流量精确到应用程序级的粒度进行实时调度。
SD-WAN相比于传统路由器的区别主要有:
1.增加了SDN的能力,可以对路由、隧道、安全、QoS等配置工作进行自动化。其中,路由的架构可能是集中式的,也可能是分布式的,路由的能力相比于传统路由器可进一步增强,如多链路负载均衡、应用路由等。
2.增加了可视化的能力。传统网络质量的主要衡量指标是带宽、丢包率、延迟、抖动等,而SD-WAN通过搜集各种各样的状态,如设备、链路、隧道、流量、应用等,并提供一个界面进行直观的展示。这使管理员专注于性能、安全性和合规性等业务目标,而不用关心底层协议。
3.可以通过vCPE或者uCPE的形态,扩展一些NFV的能力(比如防火墙、DPI等等),并通过编排+服务链串接在一起,简化了企业WAN边缘的结构与拓扑复杂度。
4.传统路由器设计为单独管理,配置、维护及排障复杂,存在过高的服务支撑与维护成本。这种过高成本的服务可以通过合适的SD-WAN解决方案解决。
SD-WAN优势明显,在部分场景下,SD-WAN已开始取代传统分支路由器。但传统设备厂商为巩固市场份额,会在路由器中融入SD-WAN功能,如思科已经把Viptela SD-WAN技术添加到运行ISR/ASR路由器的IOS XE软件中,以简化广域网优化、加速SD-WAN服务部署。下一阶段,思科集成Viptela将从WAN扩展到数据中心、云和接入网络。
在市场接受度上,用户对传统路由器有着多样化的选择:
- 保留传统的分支路由器。对于具有高WAN性能要求的大型分支机构,保持甚至升级其分支路由器可能是一个不错的选择。
- 逐步淘汰分支路由器,转而采用包含路由功能的SD-WAN技术。
- 计划迁移到软件定义的分支(SD-branch)服务,该服务使用软件将一系列网络功能整合到单个平台上。
SD-WAN VS MPLS
MPLS,Multi-Protocol Label Switching,是一种使用标签进行数据转发决策的数据包转发技术。MPLS专线,就是一种基于MPLS技术的广域网服务专用线路,最常见的用例是分支机构、园区网络、城域以太网服务和需要实时服务质量(QoS)的企业。
MPLS专线是一种租用服务,它的所有权是属于电信运营商的。运营商把专线租给你,然后承诺这条线路的SLA(Service Level Agreement,服务等级协议,包括带宽、时延、抖动、丢包率等)能达到什么样的要求。至于你的软件用起来快不快、稳不稳,它是完全不管的。
MPLS与SD-WAN相比,有如下区别:
1.MPLS虽然非常适合公司防火墙内的通信,但它不能很好地适合云和外部通信,SD-WAN能实现对安全云连接的支持。
2.SD-WAN可降低成本。MPLS专线的价格非常昂贵,而采用SD-WAN技术后,企业可以聚合多个相对便宜的互联网连接(即业务类电缆、光纤、4G等)保证网络性能并降低成本。
3.SD-WAN可动态调节流量,提升传输性能。如果用户有多个ISP连接,SD-WAN将限制低优先级流量,保证高优先级流量选择最快的路由在公共互联网上实现流量传输。使用MPLS时通常只有一种网络连接方式,用户的服务等级设置是静态的,无法即时调整。
4.SD-WAN可提供无缝链路冗余保障业务在线质量。SD-WAN通常在单个端点聚合多个ISP公共互联网连接和WAN连接,企业可享受跨WAN、多链路类型和服务商提供的无缝链路冗余。MPLS提供商有时会将故障链路切换到辅助公共互联网连接,但这种操作通常不是实时切换,且在公共互联网中断的情况下,往往没有第三种备用选择。
5.SD-WAN可满足小型、偏远站点的需求。几乎每个企业都有不适合构建MPLS专线的站点或分支机构,IPsec VPN基本上也不能提供满意的网络服务。相反,无论企业使用哪个服务提供商的网络,SD-WAN能够提供相同水平的网络服务。
6.SD-WAN可摆脱ISP锁定。使用MPLS专线业务的企业必须在所有站点使用同一MPLS服务提供商的服务,而SD-WAN与ISP毫无瓜葛,企业不会被ISP锁定并且可以随时在任何站点上添加或删除ISP。
SD-WAN相比MPLS优势明显,或许有人认为这将终结MPLS的命运,但就像IPv6取代IPv4如此慢一样,MPLS也将存在很长时间,SD-WAN不会完全消除对MPLS的需求。
据专门研究SD-WAN的云服务提供商Avant Communications的最新报告发现,使用或熟悉MPLS的企业中有83%计划在今年增加MPLS网络基础设施,而40%的企业表示,他们将“显著增加他们的使用。”
MPLS可保证性能,而SD-WAN受公共互联网的约束无法保证。正如83%的人计划使用MPLS一样,78%的人承认在年底之前会在其企业网络中使用SD-WAN。尽管SD-WAN呈上升趋势,但MPLS不会很快消失,SD-WAN和MPLS可以和谐共处,彼此增值。随着宽带网络性能的不断提高,尤其是随着设备的老化和被替换,SD-WAN将使更多公司减少对MPLS的依赖。
SD-WAN下的网工必备技能
网络人员运维着成千上万的网络设备、数千条专线的大规模组网以及云时代下的各种虚拟网络,以SDN、SD-WAN为代表的网络架构正在改变网络的连接方式及设备配置等,传统网工如何跟上时代呢?
网工一定熟悉著名的CCIE。前段时间,思科宣布取消CCIE Routing & Switching而以CCIE Enterprise Infrastructure替代,知乎上有专业人士分析了其考试大纲:
CCIE Enterprise Infrastructure包括六个大模块,基本涵盖了网络在实际中会用到的各种东西——架构/技术/监控/安全/自动化等。细看每个模块的内容,与其说是取消CCIE RS,不如说在CCIE RS基础上新增了SDN、SDWAN、Python编程、自动化运维等知识点。
1.0考的是路由与交换,和之前的CCIE RS里面的第一部分,第二部分内容完全一致;
2.0考的软件定义网络,这是一个新增的内容(占比25%);
3.0考的是VPN技术,和之前CCIE RS里面的第三部分内容完全一致;
4.0考的是思科的一些安全特性,和之前的CCIE RS的第四部分内容完全一致;
5.0考的是自动化和编程,这是一个新增的内容(占比15%);
正如知乎网友所说:CCIE EI “既照顾到了网络工程师应该学习和掌握的知识,又照顾到了Programming这样的先进生产力,还照顾到了C记自家的商业利益。”
不管思科出于什么原因改进CCIE,一个既存的事实是:网络运维人员“不学开发木有前途”,“只有跟得上时代的Expert,才是真正的Expert。”网工亟需进行技能储备与升级。
网工虽然不必“上知天文下知地理”,但从上图可见,要掌握的技能也不少。如基础协议理论、交换/路由技术、组播、MPLS VPN技术、语音技术、无线技术、QoS、数据中心技术、安全技术、NetDevOps、云网融合、SDN/NFV、网络服务等。网络专业从大红大紫到如今坠入低谷,网络工程师们一直靠CLI大法混迹江湖,在云时代大规模组网背景下网工们越发迷茫:不会编程该何去何从?
SDN、SD-WAN给了传统网工一次最好的机会,SD-WAN带来商业模式的变革。SD-WAN不是一种狭义的链路,SD-WAN是一种全新的融合网络体验。这种提升不分行业、不分场景,是全世界网络工程师都需要的一种平台和服务,是一种全新的网络运营方法。当前,网络的核心价值正在向软件化转移,网络智能化、自动化的能力将越来越完善,而传统网络技术的含金量正在下降,传统网工可借助SD-WAN/SDN/NFV实现自身技术的路线转型。
2019中国SD-WAN峰会
11月16日,北京。
由中国通信学会指导、江苏省未来网络创新研究院主办的
2019中国SD-WAN峰会将隆重举行。
中国通信学会、中国工程院、三大运营商及国内外知名SD-WAN服务商及用户代表齐聚,
会前培训、应用评选、2大主题论坛,500+参会人数,
欢迎点击下图“我要报名”免费参加。
