網絡是一種由大量的協同行為聚集的集合,因此我們所面對的關鍵網絡技術“革命”間存在關聯關系也就不足為奇了。然而這些關鍵網絡技術之間的關系卻不怎么明朗。軟件定義網絡(SDN)、網絡功能虛擬化(NFV)以及軟件定義廣域網(SD-WAN),它們共享著一些技術元素,并且它們也可能存在相關聯的商機。實際上這些關聯關系可能很關鍵,因此我們需要進一步對其進行深入考慮。
SDN,如果我們采納純概念的受OpenFlow協議控制的白盒交換機或虛擬交換機,則是真正意義上的使用集中控制器定義網絡中的路由。每個設備被告知如何基于報文頭部來處理對應的報文,并結合處理指令創建轉發流量的路由。
可以看出SDN是和路由相關的,即和網絡連通性相關的。如果你“擁有”個網絡,無論是局域網(LAN)還是廣域網(WAN),都能使用SDN。因為SDN即可應用于真實物理設施所創建的網絡,也可應用于隧道所創建的網絡,因此并不需要你一定要有光纖、微波等諸如此類的東西。你也不一定要有白盒設備。許多遺留的交換機/路由器也能接受OpenFlow協議,并且也可以使用虛擬交換機或路由器。你一定需要有交換機/路由器作為網元。目前最大的SDN應用是在云中,在數據中心中SDN被用于連接云組件。
NFV是與使用的軟件特性相關的,托管于一些東西中從而替代使用特定的設備來提供一些網絡特性集。所謂NFV,作為標準規范,描述了如何部署、連接和管理這些網絡特性。有哪些特性了?通常NFV的目標是高層網絡特性,像防火墻,加密或VPN封裝。其也能夠被用于部署像DNS和DHCP之類的服務,甚至可用于部署虛擬交換機和路由器的實例。
NFV與服務特性/元素相關。于是你可以使用NFV來部署SDN元素,如果你考慮這么做,也就意味著SDN能夠用于連接那些被部署在像服務器之上的NFV元素。在NFV應用程序中,你也能夠幾乎在任何需要連接的地方使用SDN。NFV是源自哪里呢?NFV是為那些需要部署含有復雜特性的服務的網絡運營商而設計的。理論上NFV能夠被企業所用,我們將在下文進一步對其探討。
SD-WAN是三者中的先驅者,可能也是三者中最難以真正理解的。SD-WAN的基本原理可以理解為在一個或多個的不同物理網絡或網絡服務之上建立一個“虛擬網絡”,只要能做好虛擬和物理間的映射工作。對于虛擬網絡內外的事物無需知道使用的是什么技術。因此,你可以通過MPLS VPN服務和其它連接網絡的隧道在站點間連接并建立VPN,或者你也可以在部分或所有站點間混合使用兩種服務,利用它們互相備份或彼此擴展,或者用于不同類型的流量中。
不像SDN和NFV是通過某些方式在網絡中加如一些東西。SD-WAN是依賴于網絡結構邊緣的東西。正是SD-WAN邊緣的元素創建了虛擬網絡,管理如何連接用戶/站點,并將其映射到可用的物理連接上。SD-WAN不僅包括了流量與虛擬-物理網絡間的映射,也包括了網絡服務選項的管理,所以虛擬網絡的用戶不需要介入到管道的管理工作中。
有趣的是,對于企業,SD-WAN可能比SDN更能實踐SDN的原理。來自Nicira的最原始的SDN概念,是一個無論是二層或三層網絡,都不需要對用于連接的基礎設施做任何改變的疊加網絡(Overlay network)。Overlay網絡讓用戶能夠獨立于傳輸來管理連通性,分割的網絡不存在操作處罰,并且適應多種服務選擇。SD-WAN將這些都編纂在了一起。
下面將介紹三種技術間的“基本”關系,但是我們實際上是圍繞一些會創建更密切關系的變化來說的。我們通過一些技術的視角來看這些變化,但是我會將繼續使用SD-WAN作為框架,因為我希望能夠講解的更清楚明了。
正如上文所述,SD-WAN是一種網絡結構邊緣的技術。可以通過現在被稱為“服務鏈(service chaining)”和“虛擬CPE(vCPE)”的NFV技術來部署。其想法是如果你需要部署SD-WAN,可以將那些特性和其它安全技術一起加入到邊緣設備。這些不需要花費太多的時間,在我看來這是部署vCPE最好的方式,因為當前的企業站點已經有在CPE中實現了像安全工具之類的基本網絡,其中少數的也已經采用了SD-WAN。
另一個運營商會喜歡用SD-WAN作為vCPE方案的原因是,SD-WAN創建VPN服務不需要將它們綁定到特定的實現上。你可以使用當前MPLS的方式創建VPN,或使用Internet疊加網,或通過SDN和嵌入的虛擬路由器,凡是你能想到的都行。這對于運營商來說非常有用,在一些范圍內他們不得不與存在的多種訪問方式或訪問方式的演化作斗爭。范圍外它也是關鍵的,因為你能夠為MPLS(或其它的VPN模型)提供網絡擴展性。
SDN也能夠為SD-WAN中的設備設定轉發過程,正如已經建立的虛擬交換機。正如上文所述,你可以將SDN作為SD-WAN中的服務項,這讓運營商的業務服務能夠在基于SDN的和傳統實現進行連接。部分運營商會將這種對接視為風險,因為客戶會采納SD-WAN的方案從而擺脫基于MPLS的VPN,這也可能是為什么我們沒有看到SD-WAN在NFV vCPE中嶄露頭角的原因吧。
從長遠來看,我認為SD-WAN還需要進一步的自調整。虛擬疊加網的SD-WAN本質被隱藏在了許多SD-WAN的產品定位中。可能是因為供應商害怕其它的實現方式越來越多的取代了傳統vCPE VPN的解決方案。這種貿易保護帶來的問題,我相信,虛擬疊加網終究會得到進一步的發展,我們將朝著新的基于虛擬鏈路、虛擬交換機/路由器的商業網絡前進。SD-WAN廠商現在開始考慮進入該領域將是明智的選擇。
實際上SD-WAN與SDN和NFV的關系還沒發展的很成熟,目前為止技術還不是問題,但是另一方面反射出來的復雜商業問題更為明顯。網絡運營商和現在主要的網絡設備供應商都類似的害怕采納SD-WAN,因為將會稀釋當前在傳統VPN或VPN相關設備上的花費。現在在沒有能夠為其做宣傳和提供分析報告的大玩家作為后端,很難拉動一個技術概念得以發展。我們確有很多可靠的SD-WAN方案,因此,如果一些廠商能夠與SDN和NFV進行關聯,他們就能夠推動這個球前進。
原文鏈接:http://blog.cimicorp.com/?p=2465
京公網安備 11010502049343號