一套優(yōu)秀的SD-WAN方案 是如何煉成的？

進入21世紀，在虛擬化、分布式技術(shù)和移動互聯(lián)網(wǎng)業(yè)務(wù)的雙重驅(qū)動下，云計算迎來了發(fā)展的高峰。對于企業(yè)IT系統(tǒng)，在快速增長的終端用戶和層出不窮新型業(yè)務(wù)壓力下，引入云計算技術(shù)降低建設(shè)運維成本、加快業(yè)務(wù)創(chuàng)新，已經(jīng)成為了趨勢。

然而，企業(yè)對計算和存儲的云化，對企業(yè)服務(wù)的部署形式，使得原有的網(wǎng)絡(luò)連接方法和運維方式面臨挑戰(zhàn)，也引發(fā)了新的需求。傳統(tǒng)網(wǎng)絡(luò)設(shè)備封閉系統(tǒng)，自組織選路的架構(gòu)無法支撐業(yè)務(wù)的按需自動化編排，需要結(jié)合NFV和SDN技術(shù)，以實現(xiàn)網(wǎng)絡(luò)的下一代演進。

服務(wù)按需部署

云化之后，服務(wù)從傳統(tǒng)固定接入的靜態(tài)部署，向虛擬化、按需部署轉(zhuǎn)變。企業(yè)服務(wù)包含ERP、審計等應(yīng)用層服務(wù)，也包含傳統(tǒng)網(wǎng)絡(luò)設(shè)備內(nèi)嵌的ACL、防火墻、DPI等網(wǎng)絡(luò)層服務(wù)。傳統(tǒng)設(shè)備是封閉的嵌入式系統(tǒng)，需要通過NFV技術(shù)進行改造，從專用硬件向通用化x86平臺演進，并引入虛擬化實現(xiàn)駐地網(wǎng)絡(luò)業(yè)務(wù)的按需部署。

網(wǎng)絡(luò)按需連接

傳統(tǒng)企業(yè)的網(wǎng)絡(luò)連接，一般租用專線電路進行物理互聯(lián)，采用網(wǎng)絡(luò)設(shè)備配置IGP/BGP路由協(xié)議進行多分支地址學(xué)習(xí)和流量轉(zhuǎn)發(fā)，面向云網(wǎng)融合存在如下挑戰(zhàn)。

一是專線的高成本和長開通周期，部分地區(qū)缺乏“最后一公里”的覆蓋。

二是服務(wù)云化后，分支到VPC的拉通需要企業(yè)網(wǎng)關(guān)支持云端部署，以及具有云網(wǎng)融合的能力。

三是分支／總部／云多點間，多條WAN鏈路間如何進行流量調(diào)度，忙閑調(diào)優(yōu)；傳統(tǒng)路由技術(shù)采用自選路模型，缺少全局視角和決策能力。

四是缺乏應(yīng)用層的業(yè)務(wù)質(zhì)量感知能力。

為了實現(xiàn)網(wǎng)絡(luò)按需連接和用戶體驗保障，迫切需要引入SDN技術(shù)實現(xiàn)全網(wǎng)網(wǎng)絡(luò)資源的集中管控、全局調(diào)優(yōu)，以及業(yè)務(wù)感知和精細化運維。

面向服務(wù)的自動化運維

云化一般都伴隨著由分散式維護作業(yè)向相對集中式、高度集中式發(fā)展。網(wǎng)絡(luò)設(shè)備也需要提供相應(yīng)的集中運維和排障手段，如此才不會成為企業(yè)IT運維集中化發(fā)展的短板。此外，傳統(tǒng)設(shè)備對服務(wù)質(zhì)量檢測的支撐力很弱，網(wǎng)絡(luò)和服務(wù)的排障難以界定。在NFV和SDN的技術(shù)支持下，下一代網(wǎng)絡(luò)可以提供更好的、面向服務(wù)的網(wǎng)絡(luò)質(zhì)量檢測，為未來遠端運維和智能化排障做好支撐。

綜上可見，SD-WAN需要在vCPE NFV基礎(chǔ)上，進一步結(jié)合SDN技術(shù)提供更好的網(wǎng)絡(luò)按需互聯(lián)能力和服務(wù)質(zhì)量保障。其核心的技術(shù)點如下：

■ 基于通用平臺，可通過虛擬化技術(shù)實現(xiàn)服務(wù)的按需部署；

■ 自身可云部署，支持云接入和云網(wǎng)融合；

■ 支持Overlay技術(shù)，提供低成本鏈路，解決專線“最后一公里”覆蓋盲區(qū)；

■ 支持多WAN選路，從全網(wǎng)視角進行網(wǎng)絡(luò)的智能調(diào)優(yōu)和鏈路成本核算；

■ 支持應(yīng)用的質(zhì)量感知，基于QoE提供服務(wù)質(zhì)量保障；

■ 部署自動化，運維集中化，可視化。

FlexSD-WAN產(chǎn)品能力

賽特斯基于多年NFV的技術(shù)積累，堅持平臺通用化和接口開放化，推出了SD-WAN解決方案FlexSD-WAN。結(jié)合專線和Overlay技術(shù)為提供高性價比、即需即用、應(yīng)用級可視化的企業(yè)專線業(yè)務(wù)，以適應(yīng)云應(yīng)用大而靈活的帶寬需求。

圖1

圖2

通用化虛擬化

Edge網(wǎng)關(guān)基于x86虛擬化架構(gòu)，可作為純軟件形態(tài)部署于云環(huán)境中，也可以提供一體化x86硬件形態(tài)，便于企業(yè)駐地的簡化部署。

多技術(shù)運用保證網(wǎng)絡(luò)無縫互聯(lián)

轉(zhuǎn)發(fā)面采用VxLAN/IPSec/GRE多類型隧道封裝技術(shù)，隧道間支持Active-Active和Active-Standby模式，保證用戶數(shù)據(jù)可靠性傳遞；控制面采用EVPN/BGP/BGP RR/SDNC Netconf，靈活定制用戶流量策略，用戶流量可采用Overlay互聯(lián)網(wǎng)方式也可采用高質(zhì)量MPLS方式，實現(xiàn)網(wǎng)絡(luò)的無縫對接。

全局智能流量調(diào)度，動態(tài)   適配最佳路徑

利用集中控制技術(shù)，對網(wǎng)絡(luò)資源和流量實時監(jiān)控、動態(tài)調(diào)整。根據(jù)鏈路利用水平均衡流量負載，提升多路徑帶寬利用率。

業(yè)務(wù)集中編排管理，自動化部署

通過編排管理系統(tǒng)的三大組件，輕松實現(xiàn)系統(tǒng)的集中升級與遠程運維。網(wǎng)元一鍵式編排，自動配置部署，簡化網(wǎng)絡(luò)復(fù)雜度，實現(xiàn)業(yè)務(wù)快速獲取、即插即用。

應(yīng)用可視化監(jiān)控管理

可定制業(yè)務(wù)模板，下發(fā)業(yè)務(wù)監(jiān)控策略，控制器以圖形化上報監(jiān)控結(jié)果，業(yè)務(wù)QoE實時偵測及擇優(yōu)選路；同時，以圖形化方式對網(wǎng)元、隧道進行監(jiān)控，便于優(yōu)化網(wǎng)絡(luò)資源、簡化運維管理。

概念模型架構(gòu)，分層解耦、接口開放

編排系統(tǒng)與控制器之間通過YAML建模并進行業(yè)務(wù)抽象，自動生成開放接口。網(wǎng)絡(luò)的各層次、不同組件的解耦，通過開放、標準的接口進行通信，更好地兼容第三方。

FlexSD-WAN已在國內(nèi)企業(yè)分支互聯(lián)、門店接入、運營商最后一公里接入及美國大型連鎖店等多處商用。

圖3 全業(yè)務(wù)互聯(lián)

圖4 CPE云接入服務(wù)

圖5 門店、企業(yè)多分支互聯(lián)

圖6 大型連鎖店按需部署