SD-WAN技术分析
宽带接入以及internet骨干网容量的持续提升,促使企业wan技术变革。在已有专线的基础上,sd-wan提供了一种低成本的快捷方案,正受到业界的追捧。本文介绍企业wan技术演进、sd-wan应用场景及解决方案、sd-wan现状及挑战等。
企业wan技术演进 传统企业应用,包括e-mail、文件共享、web应用等,采用集中部署的方式,通常企业会在总部部署数据中心,并通过租用运营商专线(包括sdh、otn、ethernet、mpls等),将分支机构连接到数据中心)。运营商承诺专线业务的sla,包括带宽、时延、抖动、丢包率等,满足企业在各分支机构部署各种应用的需求(比如,存储服务、统一通信系统等)。传统专线网络可获取性比较差,光纤/电路需要单独部署,耗费的周期长;专线跨越多个网络/运营商时,业务开通周期更长;并且,专线价格昂贵,业务不能够灵活订购,通常需要比较长的合同周期(也是因为业务的开通成本比较高)。为尽可能提升专线的利用率,各种wan优化及应用加速技术应运而生,包括qos流控、tcp协议优化、协议代理、数据缓存技术、数据压缩技术等。
随着以太网技术的普及,运营商提供以太网服务,可以提供e-line、e-tree以及e-lan服务,带宽的订购相对灵活。运营商目前引入sdn技术,在wan网络中部署sdn控制器以及协同器,专线业务发放的效率也将显著提升(如图2所示)。专线的高可靠性,依托于运营商专网,或者,运营商为专线分配独占的网络资源,专线的成本依然很高。
互联网容量持续增长,企业分支机构和总部通过互联网连接,逐渐可行,并且互联网租赁费用适宜。企业租用互联网链路(xpon、xdsl、以太网等)的成本,通常是mpls连接成本的1/3到1/2,并且,业务发放的周期短,租用灵活。企业在传统专线的基础上,通过internet连接企业总部及分支机构(如图3所示)。这种场景通常称为hybrid-wan,要求能够基于网络的实时状态,将业务动态分发到总部和分支机构之间的多条路径上。最初的hybrid-wan解决方案,在分支机构部署复杂的cpe设备,通常是在路由器上集成各种网络增值服务,包括wan优化、安全(防火墙、vpn)、x86硬件平台(可扩展新的网络增值服务)等。这种传统路由器的配置管理复杂,需要专业人员维护。
随着移动办公以及云计算的引入,企业应用的部署发生了巨大的变化。特别是,各种公有云服务,包括office 365、salesforce、skype(for business)、box、off premise storage等,使得企业网的流量发生巨大变化——企业分支对公有云的访问量越来越高(如图4所示)。公有云通常部署在少数几个数据中心,通过internet访问,网络质量无法保障,一些业务的体验可能会受限。
sdn理念逐渐在ict领域发酵,并被引入到企业wan市场,促使sd-wan衍生。
3.sd-wan应用场景及解决方案分析 sd-wan继承sdn控制与转发分离、集中控制等理念,在企业wan中部署软件控制系统,提供业务快速部署、业务智能管理等功能,帮助企业应对云服务及办公移动化所带来的挑战。典型的sd-wan应用场景可以分为三类:hybrid-wan场景、公有云访问场景以及byod场景。
3.1.hybrid-wan场景
在传统的hybrid-wan解决方案中,引入集中控制器。如图5所示:
这种sd-wan基础场景应用,提供基础的控制与转发分离功能。通过引入sd-wan控制器,完成分支机构cpe设备的集中管理以及自动化配置,包括各种internet接入及专线接入的配置管理等。sd-wan可以提供企业wan网络及应用的可视化,提供智能路由功能,能够基于wan网络的实时状态,将各种应用的数据流智能调度到各种wan链路上,保障时延抖动敏感应用(语音等)的服务质量。sd-wan控制器可灵活部署在企业侧、或者云端。
初期hybrid-wan场景部署,可以不改动已有的cpe设备。但企业部署多厂商cpe设备时,要求sd-wan控制器提供比较灵活的南向接口。
新部署的cpe设备,功能相对简单,复杂的功能可部署在云端。cpe设备具备即插即用特性——可以上电后自动连接sd-wan控制器,并完成基础配置。cpe可以提供各种wan链路网络状态的实时监测功能,或者,通过单独部署探测器(probe)实现。
网络增值服务部署在云端,可以根据企业用户的需求,灵活提供。如图6所示,运营商(/第三方服务商)通常将分支机构的业务连接到其(边缘)云节点,在云节点内部提供各种增值服务。
3.2.公有云接入场景 运营商针对公有云服务进行优化,在企业分支(或总部),识别出公有云数据,通过运营商的专网进行承载,并接入到公有云最近的数据中心。如图7所示:
这种场景下,运营商可以建立一张专网,接入各种公有云资源。在企业分支(/总部)的cpe设备(或者运营商的边缘云节点),能够识别出公有云业务,并且将业务流发送到运营商最近的公有云接入(/交换)节点。
3.3.移动办公场景
企业员工从任意地点接入企业应用,包括企业部署的私有云以及公有云。运营商可提供安全接入服务,将员工接入到最近的服务点。如图8所示:
移动办公,特别是byod的广泛部署,使得企业网面临更严重的安全威胁。sd-wan集中控制系统,可以将安全策略推送到各分支机构,同时,可部署多种安全防护功能,并能够同sdp(software defined perimeter软件定义边界)技术结合。针对用户互联网接入场景,运营商/第三方服务商可以提供ip sec以及ssl等安全接入服务。
4.sd-wan现状及挑战 据idc预测,相对传统企业wan方案,sd-wan可以节省至少20%的费用,2020年sd-wan市场规模将超过60亿美元。gartner在2016年7月底发布的技术曲线中,将sd-wan服务以及sd-wan产品作为热点技术,预测未来2~5年将大规模商用。
sd-wan服务领域,dt、verizon、singtel、ntt等运营商积极应对挑战,进行sd-wan服务试点,希望在网络基础连接服务的基础上,充分利用运营商自有的数据中心(包括最接近用户的边缘数据中心),提供网络增值服务,包括防火墙、wan加速、网络安全等。也出现了一些第三方服务商,通过购买运营商专线,搭建自己的广域网以及核心交换节点,并向其他企业提供sd-wan服务。
sd-wan产品领域则是一片红海,各厂商解决方案暂无统一的标准,使得企业部署sd-wan时,难以抉择。
sd-wan本身也存在一定的局限性,当前主流方案是针对hybrid-wan方案的优化。sd-wan是企业it网络的一部分,企业it包括总部和分支机构的各种lan网络、企业数据中心、企业私有云等,企业it网络部署各种应用,这些网络及应用是一个整体,网络的运维和监控,需要统一协调。运营商/第三方服务商提供sd-wan服务,应当需要利用已有的运营及运维系统,而不是单独部署一套新的运营及运维系统。
5.总结 internet接入及骨干容量的提升,带来了传统wan市场的变革,sd-wan提供了一种快速、低成本的部署方式,受到企业以及运营商的追捧。sd-wan领域在不断创新,是初创公司的沃土。sd-wan整体解决方案涉及企业、运营商、第三方,解决方案的开放性是各方所关注以及努力的方向。
深化超低时延技术合作,中科驭数助力金仕达开创极速行情新高度!
I²C总线、UART总线和A/D转换器应用设计
英特尔高通等公司禁止员工与华为接触及谈论技术和技术标准
工信部:将培育5G+虚拟现实等新兴消费模式
通过《新能源汽车产业发展规划》,培育壮大绿色发展新增长点
SD-WAN技术分析
虹科案例 | 虹科无线振动监测方案在化工行业的应用
恒普科技突破性解决了碳化钽涂层技术(CVD)
铅酸蓄电池的性能指数有哪些?
基于液滴动态变化和液-固界面接触起电的智能双感官液体传感系统
液晶面板加速向2K×4K技术演进 掀新一轮技术竞争
常见基础模块电路基本分析
苹果产业迎革新 明年或转向OLED屏
三相电零线、火线和地线的区别方法
大功率移动DR是什么意思?
广芯微发布基于自研芯片的DC-DC数字电源平台方案
一文解析微系统封装原理与技术
安靠分析封测行业决定质量的因素
混合编程中的模块命名与管理
快讯:四维图新2019营收23亿! 芯片业务拖后腿
企业wan技术演进 传统企业应用,包括e-mail、文件共享、web应用等,采用集中部署的方式,通常企业会在总部部署数据中心,并通过租用运营商专线(包括sdh、otn、ethernet、mpls等),将分支机构连接到数据中心)。运营商承诺专线业务的sla,包括带宽、时延、抖动、丢包率等,满足企业在各分支机构部署各种应用的需求(比如,存储服务、统一通信系统等)。传统专线网络可获取性比较差,光纤/电路需要单独部署,耗费的周期长;专线跨越多个网络/运营商时,业务开通周期更长;并且,专线价格昂贵,业务不能够灵活订购,通常需要比较长的合同周期(也是因为业务的开通成本比较高)。为尽可能提升专线的利用率,各种wan优化及应用加速技术应运而生,包括qos流控、tcp协议优化、协议代理、数据缓存技术、数据压缩技术等。
随着以太网技术的普及,运营商提供以太网服务,可以提供e-line、e-tree以及e-lan服务,带宽的订购相对灵活。运营商目前引入sdn技术,在wan网络中部署sdn控制器以及协同器,专线业务发放的效率也将显著提升(如图2所示)。专线的高可靠性,依托于运营商专网,或者,运营商为专线分配独占的网络资源,专线的成本依然很高。
互联网容量持续增长,企业分支机构和总部通过互联网连接,逐渐可行,并且互联网租赁费用适宜。企业租用互联网链路(xpon、xdsl、以太网等)的成本,通常是mpls连接成本的1/3到1/2,并且,业务发放的周期短,租用灵活。企业在传统专线的基础上,通过internet连接企业总部及分支机构(如图3所示)。这种场景通常称为hybrid-wan,要求能够基于网络的实时状态,将业务动态分发到总部和分支机构之间的多条路径上。最初的hybrid-wan解决方案,在分支机构部署复杂的cpe设备,通常是在路由器上集成各种网络增值服务,包括wan优化、安全(防火墙、vpn)、x86硬件平台(可扩展新的网络增值服务)等。这种传统路由器的配置管理复杂,需要专业人员维护。
随着移动办公以及云计算的引入,企业应用的部署发生了巨大的变化。特别是,各种公有云服务,包括office 365、salesforce、skype(for business)、box、off premise storage等,使得企业网的流量发生巨大变化——企业分支对公有云的访问量越来越高(如图4所示)。公有云通常部署在少数几个数据中心,通过internet访问,网络质量无法保障,一些业务的体验可能会受限。
sdn理念逐渐在ict领域发酵,并被引入到企业wan市场,促使sd-wan衍生。
3.sd-wan应用场景及解决方案分析 sd-wan继承sdn控制与转发分离、集中控制等理念,在企业wan中部署软件控制系统,提供业务快速部署、业务智能管理等功能,帮助企业应对云服务及办公移动化所带来的挑战。典型的sd-wan应用场景可以分为三类:hybrid-wan场景、公有云访问场景以及byod场景。
3.1.hybrid-wan场景
在传统的hybrid-wan解决方案中,引入集中控制器。如图5所示:
这种sd-wan基础场景应用,提供基础的控制与转发分离功能。通过引入sd-wan控制器,完成分支机构cpe设备的集中管理以及自动化配置,包括各种internet接入及专线接入的配置管理等。sd-wan可以提供企业wan网络及应用的可视化,提供智能路由功能,能够基于wan网络的实时状态,将各种应用的数据流智能调度到各种wan链路上,保障时延抖动敏感应用(语音等)的服务质量。sd-wan控制器可灵活部署在企业侧、或者云端。
初期hybrid-wan场景部署,可以不改动已有的cpe设备。但企业部署多厂商cpe设备时,要求sd-wan控制器提供比较灵活的南向接口。
新部署的cpe设备,功能相对简单,复杂的功能可部署在云端。cpe设备具备即插即用特性——可以上电后自动连接sd-wan控制器,并完成基础配置。cpe可以提供各种wan链路网络状态的实时监测功能,或者,通过单独部署探测器(probe)实现。
网络增值服务部署在云端,可以根据企业用户的需求,灵活提供。如图6所示,运营商(/第三方服务商)通常将分支机构的业务连接到其(边缘)云节点,在云节点内部提供各种增值服务。
3.2.公有云接入场景 运营商针对公有云服务进行优化,在企业分支(或总部),识别出公有云数据,通过运营商的专网进行承载,并接入到公有云最近的数据中心。如图7所示:
这种场景下,运营商可以建立一张专网,接入各种公有云资源。在企业分支(/总部)的cpe设备(或者运营商的边缘云节点),能够识别出公有云业务,并且将业务流发送到运营商最近的公有云接入(/交换)节点。
3.3.移动办公场景
企业员工从任意地点接入企业应用,包括企业部署的私有云以及公有云。运营商可提供安全接入服务,将员工接入到最近的服务点。如图8所示:
移动办公,特别是byod的广泛部署,使得企业网面临更严重的安全威胁。sd-wan集中控制系统,可以将安全策略推送到各分支机构,同时,可部署多种安全防护功能,并能够同sdp(software defined perimeter软件定义边界)技术结合。针对用户互联网接入场景,运营商/第三方服务商可以提供ip sec以及ssl等安全接入服务。
4.sd-wan现状及挑战 据idc预测,相对传统企业wan方案,sd-wan可以节省至少20%的费用,2020年sd-wan市场规模将超过60亿美元。gartner在2016年7月底发布的技术曲线中,将sd-wan服务以及sd-wan产品作为热点技术,预测未来2~5年将大规模商用。
sd-wan服务领域,dt、verizon、singtel、ntt等运营商积极应对挑战,进行sd-wan服务试点,希望在网络基础连接服务的基础上,充分利用运营商自有的数据中心(包括最接近用户的边缘数据中心),提供网络增值服务,包括防火墙、wan加速、网络安全等。也出现了一些第三方服务商,通过购买运营商专线,搭建自己的广域网以及核心交换节点,并向其他企业提供sd-wan服务。
sd-wan产品领域则是一片红海,各厂商解决方案暂无统一的标准,使得企业部署sd-wan时,难以抉择。
sd-wan本身也存在一定的局限性,当前主流方案是针对hybrid-wan方案的优化。sd-wan是企业it网络的一部分,企业it包括总部和分支机构的各种lan网络、企业数据中心、企业私有云等,企业it网络部署各种应用,这些网络及应用是一个整体,网络的运维和监控,需要统一协调。运营商/第三方服务商提供sd-wan服务,应当需要利用已有的运营及运维系统,而不是单独部署一套新的运营及运维系统。
5.总结 internet接入及骨干容量的提升,带来了传统wan市场的变革,sd-wan提供了一种快速、低成本的部署方式,受到企业以及运营商的追捧。sd-wan领域在不断创新,是初创公司的沃土。sd-wan整体解决方案涉及企业、运营商、第三方,解决方案的开放性是各方所关注以及努力的方向。
深化超低时延技术合作,中科驭数助力金仕达开创极速行情新高度!
I²C总线、UART总线和A/D转换器应用设计
英特尔高通等公司禁止员工与华为接触及谈论技术和技术标准
工信部:将培育5G+虚拟现实等新兴消费模式
通过《新能源汽车产业发展规划》,培育壮大绿色发展新增长点
SD-WAN技术分析
虹科案例 | 虹科无线振动监测方案在化工行业的应用
恒普科技突破性解决了碳化钽涂层技术(CVD)
铅酸蓄电池的性能指数有哪些?
基于液滴动态变化和液-固界面接触起电的智能双感官液体传感系统
液晶面板加速向2K×4K技术演进 掀新一轮技术竞争
常见基础模块电路基本分析
苹果产业迎革新 明年或转向OLED屏
三相电零线、火线和地线的区别方法
大功率移动DR是什么意思?
广芯微发布基于自研芯片的DC-DC数字电源平台方案
一文解析微系统封装原理与技术
安靠分析封测行业决定质量的因素
混合编程中的模块命名与管理
快讯:四维图新2019营收23亿! 芯片业务拖后腿