云网协同思考和SD-WAN实践

本文章整理自SDNLAB一期一会第4期直播分享
分享嘉宾:杨文斌 大地云网产品技术总监,曾在 IBM、Cisco等公司任职。

本次分享的内容大概有三个方面。第一方面,从一位老网工的角度,来分享一下网络发展的演变,包括云网协同的一些思考。第二部分,分享一下云网协同下SDN的一些架构设计的考量,包括一些实践的分享。第三块,聚焦云网协同下SDN领域里的一些技术,尤其是目前相对较热的SD-WAN,从与运营商、线商合作过一些项目实践出发,分享一些实际的落地场景和技术。

PART1:老网工:云网协同思考

从网络的视角,可以把云网和SDN分成四类,就是四个演变的过程。

第一阶段:企业联网阶段

第二阶段:数据整合和业务大集中

第三阶段:虚拟化和云服务

第四阶段:秒级整合+云网协同

下面进入今天的主题——云网协同。云网协同是什么?其实可能每个人的理解也不完全一样。云商可能会从云内的角度去看世界;运营商可能会从骨干网络、传输网络、以及5G怎么如何跟云打通来看待;那么线商则会从线路如何来接入方向进行思考,当然还有企业各种不同的视角。

云网协同场景:

  • 多域打通:SD-WAN 、骨干网和云资源池自动化按需部署网络服务
  • 基于SDN/NFV技术,实现网络的云化,实现网络资源灵活调度、快速部署
  • 通过云网协同技术实现跨域按需部署的资源: 一点接入、多点部署、全网服务

这是我个人对于云网协同的一个理解。另外从技术角度上来讲,对于网络行业的从业者,这一批非常熟悉网络的人,需要了解哪些具体的技术呢?我画了一张图,方便大家了解。

左边——SD属性,SDN、SD-WAN其实并不是说每个客户都适合,但是在这个云和网相结合这样一个环境下,在如今业务需要的环境下,是非常好的技术。

右边——N属性,传统的基础网络作为非常重要的基础。

PART2:云网协同SDN的逻辑架构和实践

那么SDN/SD-WAN目前的技术流派有哪些呢?每个人对技术的看法都不一样,但是目前比较常见的流派有以下几个:

  • 白牌机+Openflow SDN控制器-Overlay方案
  • 基于SR(Segment Routing)实现流量调度和管理SR+SDN控制器
  • 基于MPLS+SDN控制器实现全网的流量调度和VPN租户管理
  • 基于互联网+POP探测的SD-WAN实现全网设备统一管理和调度
  • 基于VXLAN+EVPN

典型行业分析

  • OTT Google:B4:Google B4的核心是它的TE调度和算法而且它巧妙地避开了Openflow的众多缺陷;
  • 运营商ATT:domain20:在云计算、云服务方面,运营商可能已经落后于互联网巨头,但在推动网络服务的基础设施云化、SDN+DFV,运营商依然具有优势;
  • 企业ICBC SD-WAN骨干网:基于MPLS实现全网的流量调度和VPN租户管理SD-WAN骨干网
  • Segment Routing 被广泛接受!
  • 青云利用SD-WAN技术打通接入到云端的流量

下面我们可以一起来看一下,一个经典的SDN架构实现的参考架构。目前主要是这三个大类:云数据中心SDN架构 、SD-WAN Core 架构 、SD-WAN Edge接入架构。

SDN控制器的设计原则:

第一:SDN控制器不参与转发面;

第二:正常运行阶段控制器即使通讯失联业务不受影响;

第三:即使控制器断掉转发面设备有自愈能力;

PART3:SD-WAN的技术实现和典型场景

我们把SD-WAN的技术架构分成了下面几类,并对每一个类型做一个简单的分析,下面我们来具体看一下。

  1. 叠加架构(On-Prem-Overlay)
    适合具有基础网络资源的运营商,实现骨干网与主要的云应用提供商直接相连典型的点到点的跨网Overlay实现。CPE连接互联网,直接连接到企业的其他端点CPE。适合中小规模企业分支机构互联。
  2. 云端架构 ( On-POP-Overlay)
    CPE 与之POP/云端节点的vPE/网关设 备上建立VPN GRE隧道,适合大规模SDWAN部署。
  3. 整合架构 (Integrated SD-WAN)
    适合具有基础网络资源的运营商,实现骨干网与主要的云应用提供商直接相连
  4. 原生架构 (Native SD-WAN)
    比较彻底和原生态的端到端SD-WAN架构, 可以实时监控和调度全网SD-WAN流量和 业务,适合重构基础网络资源的运营商

讲了这么多理论的东西,最后给大家讲一些SD-WAN的典型应用场景。

场景一: SD-WAN+移动VPN 融合部署 (服务商或私有化)

方案说明:

  • SD-WAN+专线+移动端办公VPN完整解决方案;
  • CPE 分支机构:两种模式:纯互联网接入或专线+互联网混合接入
  • VPN终端类型:微软、苹果、安卓操作系统均可使用
  • 部署模式:服务商提供服务模式或者企业私有化部署
  • 特点:移动端办公VPN与TerraSD-WAN无缝结合,基于多租户的统一策略
  • 统一部署,即插即用灵活部署

场景说明:

    • 分支机构CPE上云:VCPE 可以在云端部署,f分支机构CPE按需部署
    • 分支机构CPE互联:基于POP+Internet灵活组网
    • 移动办公VPN-客户端:随时随地办公
    • 分支机构扩展灵活:专线+互联网混合按需部署

场景二: 大型服务商SD-WAN 部署

客户需求:

  • 将原有业务改成(MPLS VPN)+SDWAN组网方式实现上云
  • 总部和公有云:连接云骨干网的PE,提供的MPLS VPN组网
  • 分支机构:两种模式:纯互联网接入或专线+互联网混合接入
  • 部署模式: 利用联通云端的SD-WAN系统,按需部署CPE

方案说明:

    • 基于云网一体的网络优势的云端统一解决方案
    • 多重场景:企业一线上云、企业云组网、 企业云宽带
    • 分支机构扩展灵活:专线为+互联网混合按需部署
    • 线路选择灵活,成本可控:互联网、联通专线、4G等混合部署

今天主要就是从一个网工的历程,跟大家分享一下网络的发展,包括今天的云网协同以及为什么如今大家越来越多的讨论SDN,还有一些SD-WAN的技术架构和应用场景。最后是今天的问答环节,下面是一部分网友的提问,我会发表一些自己的观点和看法,不代表大地云网公司和SDNLAB。

问答环节:

问题一:SD-WAN一般用于企业和DC互联,有没有可能在家庭宽带、小企业宽带简化实现?

回答:我们跟运营商讨论过这个问题,其实运营商现在也在考虑这个事。如果在家庭宽带上增加了SD-WAN,它可以上到运营商的POP节点,或者是企业可以用来组网,这样可以增强一些功能。这个想法很好,但是往下实现,其实有一些困难,苦难不在技术本身,而且在于庞大的运营商宽带系统该如何改造,这个也牵涉到非常多的部门。

问题二:在主备控制器都DOWN的情况下,CPE能够自动的收敛,还是一个控制器DOWN。

回答:这点是我们最初设计的时候啊,就重点考虑的问题,我们设计的原则就是,让控制器做控制器的事情,让CPE做CPE的。控制器出现任何的问题,我的CPE业务正常运行。

问题三:VCPE部署在哪里?

回答:可以部署在虚拟化环境里的,只要你有Lunix的环境就可以部署,自己的机房也行可以,部署到云上都可以。

问题四:有多控制器的场景吗?

回答:这是可以有的,很多厂家都是有多控制器的。

问题五:SD-WAN终端未来会像手机端一样,用户可以自行购买安装吗?

回答:我觉得这是可以实现的。现在我们已经可以在手机端利用VPN软件,拨入SD-WAN,未来SD-WAN的终端会有更多的功能。


  • 本站原创文章仅代表作者观点,不代表SDNLAB立场。所有原创内容版权均属SDNLAB,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用,转载须注明来自 SDNLAB并附上本文链接。 本站中所有编译类文章仅用于学习和交流目的,编译工作遵照 CC 协议,如果有侵犯到您权益的地方,请及时联系我们。
  • 本文链接https://www.sdnlab.com/24176.html
分享到:
相关文章
条评论

登录后才可以评论

SDNLAB君 发表于20-06-05
3