sdwan厂商(SD WAN究竟是怎么回事)

SD-WAN究竟是怎么回事

最近SD-WAN在业界炙手可热,越来越多的企业客户准备或已经上马SD-WAN。在此风生水起之际,各式各样的SD-WAN供应商自然轮番出招、应接不暇。在深入接触了一些国外主流商用SD-WAN厂家的技术方案后,希望能对这些主流商用SD-WAN方案中所采用的最根本的SDN特性进行一些分析,供大家讨论。

说实话,在深入了解业界主流商用SD-WAN之前,对SD-WAN名字中Software Defined的认知更多的停留在传统SDN所强调的控制面和转发面分离的模糊概念上。笔者曾先入为主的以为SD-WAN中采用的转控分离就是沿袭学术界SDN的经典套路,采用类似Google基于Openflow构建的横跨全球数据中心的B4 SD-WAN的思路--毕竟Google的B4 WAN是 SD-WAN的鼻祖啊。

然而在初步接触了几大商用SD-WAN厂商的技术方案之后,笔者骤然有种被欺骗的感觉:这些SD-WAN解决方案中所谓的“SDNController”其实就相当于一个大家已经使用了快20年的BGP RouteReflector,和 SDN没什么关系。这完全颠覆了笔者的世界观,令我非常的失望和不安。

但随着进一步的深入了解,笔者发现这些所谓的“SDN Controller”和传统的BGP Route Reflector虽有神似,实则不同。具体说来,这些冒牌的”SDN Controller”虽然没有像学术界或Google B4 SD-WAN所使用的SDN Controller中转控分离做的那么理想和纯粹,但确实也继承了SDN的一些神韵。如此一来,SD-WAN的名字也算差强人意。下面就请听我慢慢道来:

首先我们来讲讲主流商用SD-WAN方案中这些所谓的”SDN Controller”和传统的 BGP Route Reflector究竟有多么的相似。我们借用全球SD-WAN Top 2厂商 Viptela的一张系统架构图(图一)来解释一下。(注:目前Viptela和 VeloCloud谁是SD-WAN市场老大还存在争议,但他们两个以及绝大多数SD-WAN厂商的系统架构都非常类似。另外有趣的是,这两个Top 2 Vendors最近分别被Cisco和VMware收购了,可见这个市场的热度,竞争的激烈,以及日趋饱和)。

图一:Viptela SD-WAN系统架构

在图一中,vSmart Controller就是Viptela所谓的 “SDN Controller”,用来负责与用户各个站点的CPE设备(图中的vEdgeRouters)进行通信从而交换用户各个站点之间的路由信息。所以从控制平面来看,各站点的CPE设备彼此之间不再交换路由信息,而是统一发送给中心控制器。之后再由中心控制器将路由信息传递给其他的CPE设备。这种集中控制的思想正是SDN的精髓所在。然而如果仔细来看这些CPE设备与中心控制器之间是如何来交换路由信息的话,我们发现目前主流SD-WAN厂商都是采用基于BGP协议的路由交换 。BGP?是的,您没有看错,正是那仙福永享,寿与天齐的BGP,而不是因为SDN炒的火热的新贵小开OpenFlow(注:通常SD-WAN厂商都会在BGP的基础上做些改动和扩展,比如Viptela将改动后的BGP协议称为OverlayManagement Protocol (OMP),具体细节可以参见他们为OMP申请的专利: 。)

看到这里,各位看官可能会有这样的疑惑:如果CPE设备和中心控制器都是基于BGP的路由交换,那么这和传统的BGP Route Reflector有什么区别呢?(注:这里附上一个传统的BGP Route Reflector的架构图供您参考,其中心思想就是各个BGP Router之间不再建立网状的BGP Session来交换路由,而是统一发给中心的BGP Route Reflector ,再由他传递给其他所有的BGPRouters。可见其与SD-WAN里的SDN Controller多么的相似)

图二:传统的BGP Route Reflector架构

BGP Route Reflector早就有了,比今天大家热炒的SDN早了快20年。这些主流SD-WAN厂商所采用的技术真的算是SDN吗,还是挂羊头卖狗肉,新瓶装旧酒?

这种疑惑伴随着笔者许久,直到笔者仔细研究了这些SD-WAN厂商对BGP协议的改动和扩展,以及这些解决方案中对集中式Policy的强调和使用,才发现SD-WAN里的SDN Controller大大超出了传统BGP Route Reflector的能力范围。下面是笔者总结的所谓的SDN Controller与传统BGP Route Reflector的几个主要区别:

1.目标的不同

传统的BGP Route Reflector主要是为了解决iBGP网络里对BGP Router之间需要Full Mesh互联的问题。BGP Route Reflector可以有效的将所需的BGP Session的总量从Full Mesh时的N^2的数量级降低到Hub-Spoke时的N的数量级。这对减少超大规模的BGP网络的复杂度非常重要。

sdwan厂商(SD WAN究竟是怎么回事)

而反观 SD-WAN里的 SDN Controller,它最主要的目的是提供一个集中管理和配置Overlay网络的工具。同时SDN Controller除了提供以Hub-Spoke方式的路由交换,还提供了简化的安全密钥交换(用于数据平面CPE设备之间IPSec隧道的建立),中心化的Policy控制,以及VPN标签的分配,等等。所以SD-WAN中的SDN Controller的目标和功能远远超出了传统BGP Route Reflector单纯的路由交换。

2.路由传递实现方式的不同

传统的BGP Route Reflector在交换路由时,只是简单的将从一个CPE Router处收到的路由信息原封不动的“反射”给其他所有的CPE Routers,这也正是Route Reflector (路由反射)名字的由来。

然而 SD-WAN里的SDN Controller在收到从一个CPE Router发出的路由信息之后,在SDN Controller做了很多的计算和处理,然后才将过滤和处理后的路由信息发给相应的CPE Routers (注意不一定是其它所有的CPE Routers)。通常SDN Controller所做的处理包括:根据用户定义的Policy来修改路由的参数,综合所有已收到的路由信息计算出到达任何用户子网的最佳路由,将上面计算出的最佳路由信息发送给某些特定的CPE Routers(具体由用户Policy决定)。从这里我们再次可以看到 SD-WAN里的SDNController比传统的BGP RouteReflector要复杂得多,功能也要强大的多。

当然除了以上总结的两点主要区别以外,他们之间还有其它一些小的区别,比如路由所携带的参数信息,最佳路由的算法等,此处不再展开。

如果您能坚持看到这里还没有睡着或者改刷朋友圈的话,那么恭喜您!-您已经掌握了目前市场上主流SD-WAN厂商所使用的最核心的路由技术及其与SDN这个大帽子的真正关系。当然SD-WAN不仅仅是SDN,我们今天所讨论的路由技术也只是SD-WAN所使用的众多技术中的一个。虽然笔者认为如何在Overlay层面构建路由是SD-WAN最核心的关键技术,然而我们不得不承认SD-WAN在Overlay路由基础之上所提供的多种多样的功能和服务(比如Application Aware Routing,集中化和界面化的Policy Control, Zero Touch Provisioning (ZTP), VPN和 Segmentation )才是SD-WAN真正吸引客户的地方。关于SD-WAN那些琳琅满目,吸引客户争先恐后掏出荷包的功能,我们下次再专门找个机会聊一聊。

——摘自 SD-WAN究竟是怎么回事

如有违规,请及时通知并删除

选择SD-WAN 厂商?

客户需要在国内和海外增加接入点,技术上考虑SDWAN方案,但是纠结于选基础运营商还是第三方服务商。今天重点分享基础运营商与第三方的服务对比,希望可以帮助大家。

什么是基础运营商?

国内的基础运营商我们指的是中国电信、中国联通和中国移动三大运营商,目前三大运营商都有SDWAN业务。

什么是第三方服务商?

在国内获得了工信部颁发的VPN运营牌照的第三方通信企业,我们称之为第三方服务商。

基础运营商SDWAN服务优势:

本地资源丰富,每个基础运营商都运营自己的骨干网;

国家有政策扶持,在国内有众多用户基数;

在全国从省到市到县都有分公司,后台服务力量强大;

品牌有优势,用户认知度高;

与国际运营商(PCCW、HGC、ATT、NTT等国际基础运营商)有多层次的合作,大部分为合作伙伴关系

基础运营商SDWAN服务劣势:

南电信、北联通,线路受限于区域,且经常出现地域资源垄断;(一个基础运营商很难将网络覆盖全国)

国际线路资源较少,业务发展缓慢;

业务是基础运营众多业务中很小的一个业务,懂这项业务的人员少;

产品单一,不能提供灵活的网络解决方案;

服务水平落后,售后体系相对较差

第三方服务商相对基础运营商的优势:

1、与国内和国际的基础运营商均保持良好的合作关系,不会存在资源协调的问题;

2、专业的SDWAN服务提供商,专注于一项业务多年,运维经验丰富;

3、提供一站式通信服务,可以根据企业的需求提供专业的解决方案;

4、除了覆盖国内大部分一线城市外,同时具备国际的SDWAN服务提供能力;

5、提供的服务有SLA协议,可有效确保网络服务;

6、售前售后流程规范,用户体验好。

深信服SDWAN跟其他家对比

国内SD-WAN厂家的解决方案都大同小异,我们来看一下SD-WAN解决方案的基本功能有哪些:

一、统一管理与监控:SD-WAN整合了路由器、防火墙、DPI检测、广域网加速等功能,确保企业真正意义上实现对应用的管理与监控。

二、安全性:可通过使用IPSec或TLS/DTLS加密来保护传输中的数据,确保数据安全。

三、智能路径控制:当一条链路发生故障,中央控制台会自动切换链路,保证应用程序依然能够继续工作,同时发送报告。

四、节省开支:SD-WAN优化最后一里互联网连接,应用性能瓶颈的远程连接部分(中间一里)由SD-WAN厂商运营的高质量私网承载,大幅减少企业IT预算。

五:集中管理:集中管理系统统一管理企业总部、数据中心、及所有分支机构的网络接入,降低企业分支机构的IT人员开支。

哪些SD-WAN供应商比较好?

SD-WAN解决方案有四类,主要的提供商包括:

第一类是提供广域网优化技术和产品的公司;

第二类是原有提供网络设备的主流厂家;

第三类是startup公司;

第四类是提供企业组网服务的运营商,比如中国电信、运营商等。

sdwan设备如何购买?

如果只是单纯的购买SD-WAN设备,那么可以通过下面的渠道进行购买,这种情况是适用于有技术团队的企业,并且熟悉SD-WAN设备的相关配置及设置,再者是设备费用较高,对于小型企业来说是很大的负担,更多的是选择与第4点的IT服务提供商合作企业组网的同时由对方提供设备从而付月租给IT服务提供商:

1. 厂商官网:可以直接在SD-WAN厂商的官方网站上购买设备,如Cisco、VMware、Silver Peak等。

2. IT渠道商:可以通过IT渠道商购买SD-WAN设备,如CDW、Ingram Micro、Tech Data等。

3. 电子商务平台:可以在各大电子商务平台上购买SD-WAN设备,如Amazon、eBay、京东等。

4. IT服务提供商:可以通过IT服务提供商购买SD-WAN设备,如通信服务商、网络设备经销商或集成商。

在购买SD-WAN设备时,需要考虑设备的性能、功能、价格和厂商支持等因素,选择适合自己企业需求的设备。同时,也需要考虑设备的部署和管理成本,以确保设备的实际使用效果和总体投资回报。

SD-WAN厂商可以为客户提供什么?

如今,在语音、数据、视频以及物联网的搭建过程中,产生了对数据传输的巨大“增量市场”。加之5G并入传统互联网网络,行业内对数据传输标准化需求更甚。其新一代技术革命所需求的计算、存储的虚拟化需求只多不少。

SD-WAN具备业界最快的应用程序识别和控制,可带来相较传统设备高达10倍的性能提升。从SD-WAN到SD-Branch,覆盖了广域网和局域网两种方案,并可以对分支机构的局域网和广域网在一套管理平台上进行统一监控和管理,从而降低网络部署和运维复杂度。

SD-WAN以“简化”作为设计宗旨,提供了一个简单、安全的多租户、多站点和多云的SD-WAN和分支机构解决方案。核心在于,服务编排软件可设计、创建和协调安全WAN和分支机构服务。客户可以选择瞻博网络托管的SD-WAN即服务产品、合作伙伴提供的产品,或者在本地或自己的虚拟私有云中自行部署和管理服务编排。

大幅降低成本:较传统组网广域网专线降低70%以上;应用性能提升:较传统WAN,应用性能提升50%以上;快速响应业务:基于SD-WAN广域网组网,开通分支与总部的连接仅需1小时,支撑业务快速发展;管理效率提升:零配置部署,全自动开通;云端管理,可视化运维;深度报文检测,用户行为一目了然。

什么企业适合部署SD-WAN?

1、需要提升业务效率:需要可视化的网络管理平台,可高效管理企业整体广域网及各地分支局域网;多维度、深度分析流量构成,优化网络流量;网络云端管理配置,自动化组网。

2、在全国/全球拥有一定规模:拥有跨地域或跨区域的分支机构,分支与总部之间有广域网组网需求,不局限于行业;连锁型业务,有众多门店,如零售、酒店、餐饮、教育等。

3、对降低成本有很大需求:原有采用组网组网,希望降低昂贵的专线费用;希望降低专业IT服务人员投入;原有网关/方案设备众多,设备重复投入。

4、业务面临快速扩张:业务快速扩张,需要IT网络基础设施的建设周期可以匹配业务的发展。

5、需要提升原有链路性能:原有广域网链路的性能与体验无法满足业务需求,如视频会议、访问ERP/CRM、数据传输等场景。


------本页内容已结束,喜欢请分享------

感谢您的来访,获取更多精彩文章请收藏本站。

© 版权声明
THE END
全新SD-WAN方案,IPLC、IEPL全球组网,搭建企业私有专线内网,实现全球高速互联!基于国外网络专线加速产品,为出海社交电商提供一站式直播、带货的海外网络专线设施服务!
点赞5 分享
评论 抢沙发
头像
欢迎您微信来电咨询!
提交
头像

昵称

取消
昵称表情

    暂无评论内容