SD-WAN就像一个智能的广域网加速器,它能够集中控制多个网络路径中的广域网流量,包括MPLS、***网络、蜂窝数据服务LTE(如下图)。SD-WAN控制器使得多个链路看上去像一个逻辑链路,如同我们使用多年的以太网链路聚合。LTE等昂贵的链路,随着MPLS和***网络的衰落得以保留。SD-WAN控制器通过采用优化WAN功能,来讲每个路径的效率最大化。
Figure 1. SD-WAN Deployment
SD-WAN如何工作
SD-WAN控制器是基于每个路径中用户定义的策略、时延抖动、丢包,决定了每个包的具体物理路径。SD-WAN测试路径有两个特点,第一个是在每个链路中正常通过的网络流量中添加封装报头。添加的报头包括序列号和时间戳,使得SD-WAN控制器能够确定该路径的延迟、时延抖动、丢包。第二个是发送包含序列号和时间戳的合成流量。智能SD-WAN控制器将采用两种方式结合,避免对正常的网络流量的依赖性。
SD-WAN管理员配置不同类别的组网流量并定义各个流量级别首选路径的策略。例如,UC&C流量将由小型固定UDP数据包大小来识别,可能使用通用的UDP接口。路径选择策略的设计可以选择时延抖动低为主要标准,然后是低延时,最后是低丢包率,这个策略可能会导致数据包采用MPLS路径。另一个策略可以为重要的业务应用创建,选择低延时和低丢包率为主要标准,不太重要的流量将被降级,通过另一个策略的***网络传输。
大部分SD-WAN控制器可以解决上图中超过3个电路的流量,重要的分支站点通过不同的运营商可能有多个***网络链接,以提供高水平的解决问题的能力。通过LTE备份路径几乎可以保证分支站点的服务不中断。
这听起来不错,但是如果有另一套设备来管理呢?在这套设备上并没有创造这些策略和应用,如何保证创建和部署一致的QoS策略呢?幸运的是,SD-WAN厂商都在努力使自身的产品更容易管理,尤其是对有数百个远程站点的组织。SD-WAN控制器与集中控制系统进行通信,解决策略向设备部署的所有工作。一些厂商使用云计算系统来实现这个编排功能,其他厂商也有相应的内部部署解决方案。
优势是什么?
SD-WAN可以使得用户逐步过渡到SDN式的广域网,同时进行广域网优化。分支机构设备的集中控制使得网工能够学习网络自动化的基础知识,并且更方便应用。从SD-WAN起步,用户可以在网络的其他部分向适用于SDN的方式去转变流程和程序。
通向云服务提供商的流量可以通过***网络直接传输,而不用通过昂贵的MPLS网络传输。集中控制使得它更容易管理、提高灵活性并且能够自动适应业务变化,因为它是基于策略而不是硬编码的数据包处理规范。
多路径和策略可供选择,他们借此创建一个高度灵活的系统策略。任意路径down了之后,应用程序依然能够继续工作,只是性能水平会被降低。当一条链路发生故障,集中控制系统会自动检测并且通知用户。
注意TCP和无序包,确保SD-WAN控制器按照正确的顺序重组TCP数据流。当TCP接收到了乱序包,它会触发ACKs的重新发送,从而导致发送方重新发送数据包。其效果是数据包被发送了两次,从而降低了有效的网络带宽。最坏的情况是,每一个数据包都被发送两次,从而导致带宽减半。
用户使用购买的带宽。传统上,企业将会为远程分支机构购买基本的和备用电路,路由器的设置是发生故障之后才启用备用电路。
在Talari的“部署SD-WAN的8个问题”白皮书中,Hain Celestial集团IT基础设施总监David Rahbany说:“我们已有的广域网链接有很多是冗余的,我们正在为尚未使用的带宽付费。”
但如果用户只购买刚好适用的带宽,用户必须理解当链路故障的同时,网络将发挥的作用。比如一个重要的分支网络连接断开,而MPS ***链路继续工作。用户的上网流量通过MPLS ***遍及数据中心,通过它可以连接到互联网。用户需要能够根据正确的优先顺序分辨不同流量的基础设施。由于一些关键业务流量注定要基于云计算的SaaS提供商,用户的SD-WAN系统需要能处理这些工作。
各种来源的多链路(MPLS ***、Internet ***、LTE)大大提高了网络弹性,如果一个链路故障或者必须维修,剩余链路依然可以进行通信,只是降低了带宽。
从SD-WAN起步
目前已经有很多SD-WAN厂商,因此从SD-WAN起步很艰难。幸运的是,想要获取信息相对容易。通过研究技术并理解每个厂商提供的功能开始,确定哪些功能对你的公司非常重要。然后,你可以从一个链路开始看你所选择的链路是如何工作的,并根据需要扩展系统。了解如何使用集中管理系统创建策略并将策略应用到系统中,然后开始更新程序,将之纳入到新的自动化实践中。由此,你可以用自己的方式去实现软件定义网络。