目前网络正面临两大技术变革,第一,网络正在向软件转移以在COST硬件上运行;第二,使用开源技术以消除新产品创新和快速进入市场障碍。这在SD-WAN市场的热潮中得到了体现。基于软件的平台成为主流,企业对于硬件的投资开始减少,技术方向已经发生了转变,这对用户、企业和服务提供商产生了积极的影响。
SD-WAN和开源
SD-WAN的飞速发展得益于开源的进步,开源使得厂商能够利用所有可用的组件,然后在这基础之上创建各自的解决方案(添加额外的专有代码)。然而,即使使用各种开源组件,这些厂商仍然有很多工作要做,才能使其成为一个完整的SD-WAN解决方案。
目前很多厂商所做的仍然是封闭式的产品,事实上他们在其产品中使用开源组件仅仅实现了上市时间上的优势,但对最终用户(企业)或服务提供商的推出并没有体现出一个很大的好处。它们的灵活性仍然有限,只有通过多厂商策略才能实现厂商的多样性,而这实际上意味着启动多个silo服务,每个silo服务都基于不同的SD-WAN厂商,而无需选择真正启动每个SD-WAN服务的技术。
一家名为flexiwan的公司的目标是通过提供一个完整的开源解决方案从根本上改变SD-WAN的这一限制,这意味着服务提供商或企业可以将自己的应用程序逻辑集成到SD-WAN路由器的核心中,或者选择最佳的子技术或应用程序,而不是由供应商自己决定这些。相信SD-WAN可能会迎来另一波提供完全开放的源代码和体系结构的新浪潮。
这种类型的体系架构为用户、企业和服务提供商带来了许多好处,特别是与思科和VMware等大型厂商的典型锁定相比。使用开源开放式架构,再加上不同提供商提供的软件,可以更轻松地控制版本并提供更高的灵活性。
开源SD-WAN迈出实质一步
本周,flexiWAN宣布发布首个开源SD-WAN平台,并宣称这是世界上第一个可立即投入生产并由开源社区驱动的SD-WAN解决方案,目前该平台已在Gitlab上开源(Gitlab地址:https://gitlab.com/flexiWANgroup)
早在2019年初,flexiWAN就宣布计划将以开放架构加入SD-WAN,一时间引起了轰动。自此,flexiWAN一直致力于将其SD-WAN平台推向市场。2019年7月下旬,flexiWAN发布了公开测试版,此次的发布距离上次还不到半年。
flexiWAN不仅是第一个开源的SD-WAN产品,其解决方案也具有独特性和颠覆性:
- 打破供应商锁定:通过第三方集成,flexiWAN打破了供应商锁定,允许服务提供商之间的差异化。flexiWAN提供模块化和开放的体系结构,从简单的IPsec隧道到全面的、功能丰富的SD-WAN都可以模块化实现并优化成本,充分满足企业需求。
- 商业模式创新:免费增值模式,提供公开的定价的和合作伙伴计划,帮助合作伙伴在SD-WAN市场中脱颖而出。企业和服务提供商可以从各个厂商那里选择最佳的技术,例如深度包检测(DPI)、安全、广域网(WAN)优化、会话边界控制器(SBC)、VoIP和其他流量具体的优化逻辑。
- 灵活的部署选项:提供SaaS和自我托管。核心flexiWAN解决方案还可以通过SaaS应用实现特定于应用的检测和优化逻辑。它还可以与开源DevOps工具甚至其他SD-WAN供应商集成。除云平台外,flexiWAN还可以安装在虚拟机和裸机上。
flexiWAN的源代码同时包含flexiManager和flexiEdge组件,不包括通过软件即服务(SaaS)产品部署的flexiWAN计费系统和UI。flexiWAN可在任何基于x86的白盒上运行。
下文介绍了该开源项目的相关细节:
flexiWAN的架构
flexiWAN包括基于软件的边缘设备flexiEdge和中央管理系统flexiManage。在该图中,我们可以看到通过安全API连接到flexiManage的flexiEdge设备。flexiManage负责flexiEdge设备的配置和统计信息的收集。在flexiManage中,网络管理员可以查看和配置其网络中的所有flexiEdge设备。
1.flexiEdge设备包含三个关键组件:
- 路由基础设施- FD.io VPP的修改版本
- 路由控制平面- FRR(https: //frrouting.org/)
- flexiWAN Agent-通过在线安全API将flexiEdge与flexiManage系统代理连接的软件元素
2.flexiManage运行用于网络管理的可扩展Web服务器。通过flexiManage,网络管理员可以管理其设备和网络。flexiManage系统代理负责与一组flexiEdge设备进行通信,并充当Web服务器与设备之间的通信通道。flexiWAN分析系统从flexiEdge设备收集统计信息,对其进行分析并将报告提供给管理员。
项目细节
1.flexiRouter包含flexiWAN vRouter组件。flexiRouter由FD.io VPP + VPPSB组成。flexiRouter与flexiAgent和FRR一起发布。
- flexiRouterVPP是flexiWAN对FD.io VPP的修改版本。
- flexiRouterSB即VPP Sandbox,是一个临时托管场所,用于存放与VPP相关的小型扩展,插件,库或脚本。它旨在通过为VPP新手提供托管,可见性和代码质量审查来促进其使用该项目。
2.flexiManage包含来自flexiWAN的flexiManage后端组件。flexiManage服务用于管理flexiEdge设备。它允许用户创建用户和帐户,并管理帐户中组织的整个网络清单。flexiManage后端组件提供了REST API,用于管理flexiWAN网络,配置并连接到flexiWAN flexiEdge设备。该项目也提供了免费托管3个flexiEdge的服务。
免费托管链接:https://manage.flexiWAN.com
3.flexiAgent组件负责与flexiManage进行通信。flexiWAN Agent使用双向安全Web套接字连接与flexiWAN管理连接,以进行配置和统计。flexiWAN代理支持以下功能:
- 获取简化的JSON API命令
- 分别将API转换为Linux和路由器中提供的内部命令
- 键值配置存储
- 协调各个元素之间的执行顺序
- 重新启动后还原最后的系统状态和配置
- 事务配置处理和故障回滚
- 监视组件并在出现故障时重新启动组件
- 提供整个配置的JSON结构
- 提供各种CLI命令以进行故障排除
引用的一些开源项目
在flexiEdge中网络领域比较热门的一些开源项目进行了引用和支持。
对VPP做了修改
更多开源引用可关注:https://docs.flexiWAN.com/overview/open-source.html
售价:
亮点:
1、不按照流量计价,按照边缘设备接入量收费
2、月租按照阶梯计价
合作伙伴
Telefónica和flexiWAN于6月开始合作,并计划明年在白盒客户端设备上运行flexiWAN的开源模块化SD-WAN解决方案。PoC将在客户分支机构上测试flexiWAN,这些分支机构的吞吐量需要从50mbps到1g的加密流量。
flexiWAN首席执行官兼联合创始人Amir Zmora在一份声明中说:“我们与Telefónica的合作使我们能够从其丰富的经验和市场影响力中受益,通过这种方式,我们可以与领先的技术公司进行集成和合作,以增强flexiWAN并更好地了解企业市场的需求。”
flexiWAN还与中型美国ISP合作,许多托管服务提供商、电信公司和系统集成商已在该公司的网站上注册成为社区的一员。
在硬件方面,flexiWAN与Advantech、Lanner和Silicom合作。flexiWAN表示,其不会从硬件销售中获利,但这种合作方式有助于各方合作。flexiWAN运行在Intel x86白盒处理器上,为使用虚拟网络功能(VNF)部署白盒铺平了道路。
一点思考
从flexiWAN的代码可以看到,它的网络数据面使用的是FD.io的技术,技术层面虽然没有特别大的亮点,但是采用开源开放的架构和它价格亲民的SD-WAN解决方案,还是会给这个领域带来一定的冲击。
开源或许是flexiWAN市场宣传的一环,那么如何营造良好的开源氛围并且快速壮大社区就成为了其后续要考虑的重要环节,而且目前的开源只是3个节点的体验级功能,未来期待SD-WAN业内能有更多创新的思路促进整个行业的发展。
(部分内容源自大佬朋友圈)