苏州市干将路303号创意产业园
0512-3565 6563
Jackjones@kuaidata.com
联系客服
数据中心托管服务/管理式网络
服务:
400 651 8888
微软云服务:
400 089 2448
markjune@kuaidata.com
内容分布式网络服务:
400 811 0278
云集成与合作:
cloud@kuaidata.com
苏州胜网SD-WAN和云专线场景化方案
2020-04-17
随着着相关技术的发展,SDN已在各行各业不同场景下得到快速应用。2017年,在广域网领域的
“SD-WAN”和“云专线”词热度尤为突出,应广大互联网客户邀请,苏州胜网做一期SD-WAN和云专线
的观点分享。
场景一:企业总部(数据中心)+企业分支场景,面向客户提供“Dual Internet(多条Internet,比如不同ISP互联网接入、4G接入等)、Hybrid(一条Internet、一条专线)”链路连接分支到总部;架构模式:设备层为定制化设备或白盒+软件,控制层为SD-WAN控制器;服务模式:单纯为企业类客户提供产品及服务。
场景二:云中心(公有云/混合云/私有云)+企业分支场景,面向客户提供“Dual Internet、Hybrid”链路连接分支到云中心;架构模式:云中心路由器(支持VNF),控制层包括SDN控制器及VNF编排器;服务模式:SD-WAN公司与云服务供应商共同为企业用户提供产品与服务。云服务供应商趋于集成SD-WAN方案,优化其企业市场需求。
(3)、方案关键价值
Startup企业基于SD-WAN平台,实现企业用户设备的“零接触部署”,实现自动化快速部署,从而降低人力成本;
企业用户可以采用互联网接入、4G无线、MPLS专线等中继方式,基于业务进行路径优选,降低专线链路需求并提高链路使用高负载均衡,从而降低运营成本。
3.2 传统运营商
运营商在骨干网、城域网都有SD-WAN方案的实践,今天主要和大家分享下云专线方案,可能有小伙伴疑惑为何不写成CloudVPN,多少洋气些。主要考虑到CloudVPN同样是华为解决方案的名称,所以这样选择了运营商业界通用的叫法(政企)云专线。
云专线前期主要来源业界云运营商,比如天翼云、腾讯云、华为云等,云专线是为企业内部上云资源池提供安全、保障的专线接入通道,比如采用MSTP、MPLS VPN、Vxlan等方式;不过构建这个真正的专线并不容易,涉及到传统运营商多方面配合,所以在资源协同、带宽调整等方面无法实现灵活性。
类似AWS、BAT这类云运营商,通过提高灵活性及SaaS应用层面创新,吸引了大批量的企业客户。而传统运营商为防止政企客户流失,除了要提升灵活性,还可以从管道方面拉高竞争力,从而弥补SAAS层面开发能力的不足。
(1)、总体情况说明
运营商在设计云专线方案时,主要面向:Site2Site、Site2DC、Site2Internet三种客户组网模式。针对各类运营商应用时初步梳理如下:
供应商 | 云专线方案设计 | 设备开通 | 云专线特点 | 链路供应商 | 流量调度 |
传统运营商 | MSTP、MPLS VPN | 零接触部署 | 自动化开通,灵活调整带宽;专线有SLA保障; | 唯一运营商 | 支持 |
云运营商 | MSTP、MPLS VPN | 零接触部署 | 一定程度可调整,受限运营商配合;专线有SLA保障; | 多运营商 | 支持 |
云运营商+ | Dual Internet+ | 零接触部署 | 自动化开通,带宽调整受限用户签订的互联网接入带宽;且质量无保障 | 多运营商 | 支持 |
传统运营商的优势在于掌握管道入口及管道质量,进而能够提供端到端带宽的灵活调整,而云运营商一般只能控制云端互联网方向带宽调整。从上面对比表格,按传统运营商的标准,云专线方案通常指基于MSTP、MPLS VPN等有保障的链路,实现业务敏捷开通、专线安全保障、带宽灵活调整。所以,建议将运营商云专线认为是SD-WAN的特定场景化方案。
运营商云专线方案中,在云端通常会提供NFV增值服务,比如vFW、vLB等。在Site2Site、Site2DC、Site2Internet三种组网模式均可基于云专线业务链技术享受云端增值服务。
(2)、场景化方案
就传统运营商的云专线方案,目前国内方案提供商主要有:华为CloudVPN方案、新华三E-CORD方案、中兴ElasticVPN方案。给大家罗列下苏州胜网云专线方案的简化版逻辑:
基于这套复杂的方案架构,现阶段确实存在模型复杂、技术门槛高的特点;毕竟在方案初期提供从下到上全产品线的厂商不多,所以基本上也只能是少数厂家和运营商的合作探索。通过该架构服务,采用SD-WAN管理设备实现企业专线快速开通;融合NFVO+VNFM产品,基于SD-WAN业务链功能使得增值网元服务的提供更加便捷;融合云管理平台,实现从网到云敏捷构建。
趋势:伴随着标准化、解耦的趋势,运营商在建模编排层面逐步会根据考虑采用合作或自研的方式,既满足业务个性化需求,又避免厂商的捆绑。另一方面,伴随网络服务逐步云化,企业终端设备将趋于白盒,少数云端NFV软件同样会向自研演进。所以,在云专线场景模式下,未来供应商很可能就是提供通用的硬件产品以及软件应用产品(主要包含厂商级控制器、NFV软件)。
(3)、方案关键价值
传统运营商基于云专线方案,真正实现云、管、端资源整合,通过电商化+自研运营模式转型,降低整体运营成本;企业用户实现期盼已久的专线带宽、互联网出口带宽、云计算资源按需使用、按需调整,而且可以享受端到端的高质量服务,实现成本与质量的双保障。
3.3 传统设备厂商
在SDN浪潮下,传统设备厂商确实会受到冲击,也在不停探索转型,拥抱SDN、NFV、软件化。当然高可靠的硬件设备仍然是设备厂商的优势,厂商依此提供的SD-WAN解决方案相比Starup企业具备可靠性与安全性的优势,毕竟广域网的故障影响范围是极其广泛的。
设备厂商除了在管道使用方面实现SD-WAN进行流量调度优化,还可以从传输层优化、应用层优化方面进一步优化广域网链路质量,这也是为什么WAN优化设备厂商同样需求支持SD-WAN流量调度优化的缘故。
四、SD-WAN有几件比较重要的小事
1、控制器高安全、高可靠设计。SD-WAN控制器通常会部署在服务器上面,除了在物理服务器实现高可靠,更关键的SD-WAN控制器本身的高安全设计,未来整个网络的决策关键都在控制器上,所以SDN的网络级和应用级高安全性均需尽早规范。
2、调度参数高精化、规范化。基于带宽的流量调度已经相对成熟,但是未来将会根据实时监控的质量,比如时延、抖动、丢包进行多路径的调度,那么此刻这些参数值再精确都不为过,因为这就是未来的选路协议。但是目前业界都只是各厂商进行优化,并没有标准统一明确精确度,所以造成客户往往缺乏使用的信心。