數據中心虛擬化和廣域網的虛擬化之間的對比非常有趣。數十年來,我們一直以VLAN和VPN的形式進行廣域網虛擬化,但數據中心的虛擬化在過去幾年間才出現。目前數據中心的虛擬化正在蓬勃發展,但是廣域網中怎么實現虛擬化?業界有觀點認為WAN的虛擬化將依賴于虛擬數據中心的實現。
從SDN起步
隨著SDN在數據中心扮演的角色越來越重要,該技術將逐漸滲透到廣域網中。首先是數據中心互聯(DCI)應用會促進SDN成為云端連接的主要方式,對于服務提供商以及為其核心網使用的專用光纖、波長服務或TDM連接的企業而言,SDN的應用尤為廣泛,其結果將是一個巨大的虛擬交換機連接所有數據中心的所有服務器。
這里的限制因素是,如果用戶必須在現有的IP基礎設施(如企業VPN)上運行SDN,SDN的效果并不會很好。即便對于擁有DCI應用程序的大型企業來說,仍有許多廣域網不受當前VLAN和VPN之外的虛擬化的影響。為了覆蓋其余的廣域網,我們必須從另一個角度來看待SDN的擴展,即新興的SD-WAN的虛擬化模式。
純粹的OpenFlow形式的SDN,非常適合創建隧道或虛擬鏈路。如果網絡運營商為其數據中心和DCI網絡部署SDN的同時還提供公有云服務,或者希望在自己的數據中心/云網絡和企業服務之間共享傳輸服務,將會擴大SDN虛擬鏈路的范圍,運營商云部署到邊緣或邊緣計算是最終結果。由于在端局/交換中心提供了SDN虛擬鏈路,網絡運營商可以將這些虛擬鏈路出售給用戶,或者用這些虛擬鏈路來創建其他服務。
實現的方式之一是使用邊緣計算資源來托管虛擬路由器,特別適用于利用由網絡運營商部署的邊緣計算,如果已經有可用的軟件路由器與服務器和中間件技術有效結合,那么這些技術能夠應用于企業虛擬網絡。
傳統的VPN通過劃分由其他用戶共享的核心路由器并且通常由互聯網來創建專用網絡,SDN虛擬鏈路將會更具獨立性,基本上處于IP層以下,擁有自己的流量管理和QoS。結合虛擬鏈路和虛擬托管路由器,用戶可以選擇構建VPN的方式,真正為用戶提供一個完全隔離的虛擬網絡,而不是與其他用戶共享虛擬網絡。
企業進入SD-WAN領域
大多數企業甚至是大型企業中的小站點,既不能從虛擬鏈路中建立自己的網絡,也沒有相關的技能構建網絡,這種情況下,就有了SD-WAN的用武之地。
SD-WAN是一個更高層次的服務模式,它有效地創建了一個三層半的服務,可以使用任何可用的網絡服務,包括基于MPLS、互聯網的IP VPN和SDN虛擬鏈路。SD-WAN設備或軟件可以管理用戶級別的服務和下面的傳輸鏈路,如果支持廣泛的傳輸,則可以在不同的基礎設施上構建SD-WAN,甚至可以在運營商邊緣之間構建SD-WAN,并且可以在不影響用戶服務的情況下更改傳輸服務。
SD-WAN面臨的一個潛在挑戰是以邊緣為中心的部署模式,用戶通常必須在每個站點創建轉發規則,以將流量路由到正確的接口(MPLS VPN,Internet)和正確的隧道。如果有很多站點需要連接,可能會導致轉發表非常龐大。應對這一挑戰的有效途徑之一,是將一些端點指定為轉接路由,以使得附近的較小的端點能夠在其上建立連接。
SD-WAN可以與托管的虛擬路由器相結合以創建另一種策略,托管的虛擬路由器可以放置在傳輸網絡內的聚合和分配流量的地方,例如在區域位置,然后每個地區的SD-WAN節點將連接到該地區的虛擬路由,以實現跨域互聯。
廣域網虛擬化有兩個獨特的驅動因素。一個是將數據中心虛擬化的原則延伸到網絡邊緣,另一個是利用互聯網來擴展甚至是消除傳統的MPLS VPN。這兩者將不可避免以某種方式相結合,從而給我們帶來一個真正的虛擬網絡。