成人一区二区免费中文字幕,精品国产福利在线,国产成人亚洲欧美激情

SDN之路從SD-WAN開始

責任編輯：editor005

2016-08-10 15:18:49

摘自：SDNLAB

SD-WAN就像一個智能的廣域網加速器，它能夠集中控制多個網絡路徑中的廣域網流量，包括MPLS、VPN網絡、蜂窩數據服務LTE（如下圖）。

SD-WAN就像一個智能的廣域網加速器，它能夠集中控制多個網絡路徑中的廣域網流量，包括MPLS、VPN網絡、蜂窩數據服務LTE（如下圖）。SD-WAN控制器使得多個鏈路看上去像一個邏輯鏈路，如同我們使用多年的以太網鏈路聚合。LTE等昂貴的鏈路，隨著MPLS和VPN網絡的衰落得以保留。SD-WAN控制器通過采用優化WAN功能，來講每個路徑的效率最大化。

Figure 1. SD-WAN Deployment

SD-WAN如何工作

SD-WAN控制器是基于每個路徑中用戶定義的策略、時延抖動、丟包，決定了每個包的具體物理路徑。SD-WAN測試路徑有兩個特點，第一個是在每個鏈路中正常通過的網絡流量中添加封裝報頭。添加的報頭包括序列號和時間戳，使得SD-WAN控制器能夠確定該路徑的延遲、時延抖動、丟包。第二個是發送包含序列號和時間戳的合成流量。智能SD-WAN控制器將采用兩種方式結合，避免對正常的網絡流量的依賴性。

SD-WAN管理員配置不同類別的組網流量并定義各個流量級別首選路徑的策略。例如，UC&C流量將由小型固定UDP數據包大小來識別，可能使用通用的UDP接口。路徑選擇策略的設計可以選擇時延抖動低為主要標準，然后是低延時，最后是低丟包率，這個策略可能會導致數據包采用MPLS路徑。另一個策略可以為重要的業務應用創建，選擇低延時和低丟包率為主要標準，不太重要的流量將被降級，通過另一個策略的VPN網絡傳輸。

大部分SD-WAN控制器可以解決上圖中超過3個電路的流量，重要的分支站點通過不同的運營商可能有多個VPN網絡鏈接，以提供高水平的解決問題的能力。通過LTE備份路徑幾乎可以保證分支站點的服務不中斷。

這聽起來不錯，但是如果有另一套設備來管理呢？在這套設備上并沒有創造這些策略和應用，如何保證創建和部署一致的QoS策略呢？幸運的是，SD-WAN廠商都在努力使自身的產品更容易管理，尤其是對有數百個遠程站點的組織。SD-WAN控制器與集中控制系統進行通信，解決策略向設備部署的所有工作。一些廠商使用云計算系統來實現這個編排功能，其他廠商也有相應的內部部署解決方案。

優勢是什么？

SD-WAN可以使得用戶逐步過渡到SDN式的廣域網，同時進行廣域網優化。分支機構設備的集中控制使得網工能夠學習網絡自動化的基礎知識，并且更方便應用。從SD-WAN起步，用戶可以在網絡的其他部分向適用于SDN的方式去轉變流程和程序。

通向云服務提供商的流量可以通過VPN網絡直接傳輸，而不用通過昂貴的MPLS網絡傳輸。集中控制使得它更容易管理、提高靈活性并且能夠自動適應業務變化，因為它是基于策略而不是硬編碼的數據包處理規范。

多路徑和策略可供選擇，他們借此創建一個高度靈活的系統策略。任意路徑down了之后，應用程序依然能夠繼續工作，只是性能水平會被降低。當一條鏈路發生故障，集中控制系統會自動檢測并且通知用戶。

注意TCP和無序包，確保SD-WAN控制器按照正確的順序重組TCP數據流。當TCP接收到了亂序包，它會觸發ACKs的重新發送，從而導致發送方重新發送數據包。其效果是數據包被發送了兩次，從而降低了有效的網絡帶寬。最壞的情況是，每一個數據包都被發送兩次，從而導致帶寬減半。

用戶使用購買的帶寬。傳統上，企業將會為遠程分支機構購買基本的和備用電路，路由器的設置是發生故障之后才啟用備用電路。

在Talari的“部署SD-WAN的8個問題”白皮書中，Hain Celestial集團IT基礎設施總監David Rahbany說：“我們已有的廣域網鏈接有很多是冗余的，我們正在為尚未使用的帶寬付費。”

但如果用戶只購買剛好適用的帶寬，用戶必須理解當鏈路故障的同時，網絡將發揮的作用。比如一個重要的分支網絡連接斷開，而MPS VPN鏈路繼續工作。用戶的上網流量通過MPLS VPN遍及數據中心，通過它可以連接到互聯網。用戶需要能夠根據正確的優先順序分辨不同流量的基礎設施。由于一些關鍵業務流量注定要基于云計算的SaaS提供商，用戶的SD-WAN系統需要能處理這些工作。

各種來源的多鏈路（MPLS VPN、Internet VPN、LTE）大大提高了網絡彈性，如果一個鏈路故障或者必須維修，剩余鏈路依然可以進行通信，只是降低了帶寬。

從SD-WAN起步

目前已經有很多SD-WAN廠商，因此從SD-WAN起步很艱難。幸運的是，想要獲取信息相對容易。通過研究技術并理解每個廠商提供的功能開始，確定哪些功能對你的公司非常重要。然后，你可以從一個鏈路開始看你所選擇的鏈路是如何工作的，并根據需要擴展系統。了解如何使用集中管理系統創建策略并將策略應用到系統中，然后開始更新程序，將之納入到新的自動化實踐中。由此，你可以用自己的方式去實現軟件定義網絡。

原文鏈接：http://www.nojitter.com/post/240171873/the-path-to-sdn-begins-with-sdwan

SD-WAN LTE 合成流量