科技

广域网边缘的技术革命

字号+ 来源:SDNLAB 2017-10-13 02:05 我要评论

作者简介:杨立军,目前任职于Riverbed公司大中华区,担任资深系统架构师,曾先后在爱立信、思科、华为等大型网络厂商任职售前工程师、资深架构师等职位。为国内最早一批获得路

作者简介:杨立军,目前任职于Riverbed公司大中华区,担任资深系统架构师,曾先后在爱立信、思科、华为等大型网络厂商任职售前工程师、资深架构师等职位。为国内最早一批获得路由交换和安全双料CCIE的技术骨干,并且早在2010年就通过了ITILv3 expert的高级认证。

*广域网边缘,即与企业总部数据中心、灾备中心、私有云(VPC)等连接的分支机构的网络及相关联的基础设施。

历经短短数年,手机已经由简单的通讯工具,演变成移动互联网时代最为无可替代、无所不包的神一般的存在了;如今,智能手机系统异常复杂,但这种复杂性并没有反映在用户界面中。所以,用户可以通过智能手机做得更多,压力更小,错误更少。这也正是SD-WAN背后的核心理念,它可以很好地适应当今的业务需求。

越来越多的企业,像苹果和特斯拉一样,依靠不断创新,使得产品或服务赢得用户的认可、追捧。为了创造并保持这样的竞争力,企业需要更加灵活、敏捷的业务能力,业务敏捷性依赖于IT敏捷性。为了提高IT的敏捷性,传统的IT技术不断被新技术所取代,虚拟化、云计算、微服务、SDN…… 汹涌澎湃的技术革新浪潮也不可避免地波及了广域网技术领域

传统的广域网边缘基础设施面临的挑战:

广域网接入节点分布广泛、数量众多,部署周期长、维护难度大

☘    由于网点分布广、数量大,现场缺乏有效的IT支持能力,加之传统的路由器采用命令行的配置方式,因此会造成部署周期长,程维护能力差,变更复杂,配置难度大、风险高,等诸多问题;

☘    随着业务向公有云、混合云的迁移,如何实现分支机构与云中虚拟数据中心的高效连接,将是网络架构师面前新的难题。

传统的网络技术、简单僵化、难于满足业务敏捷性的要求

☘    传统的路由方式(OSPF、PBR),只能机械、刻板地基于目标IP地址, 而非业务内容进行路径选择;传统方式只选择所谓的最优路径,无法在诸多网络品质(带宽、延迟、丢包率,等…)上不对称的传输路径间进行动态、只能的流量调度。

☘    企业都在为传统的广域网的价格、性能和灵活性而苦苦挣扎,而公共云应用程序的激增更是加剧了这种情况的恶化,46%以上数用户的网络架构仍旧遵循全网统一互联网出口的模式,一方面将造成访问互联网流量占据50%~80%的MPLS/VPN或专线带宽,另一方面严重制约了对公有云应用的访问性能;

广域网带宽与性能需求迅猛,成本压力不断攀升

☘    不断增长的带宽需求是一把双刃剑,虽然可以提升传输效率,另也会严重加剧IT的运维成本,尤其针对长途、甚至跨国的广域网;所以拓展带宽来源(如互联网、LTE)、优化传输性能(带宽优化、延迟优化),已经到了IT乃至公司决策层关注的层面;

缺乏网络流量与性能,实现实时的可视化监控

☘    传统的方式下,需要部署大量的广域网探针或广泛地启用Netflow技术,才能实现对网络流量与性能的可视化管理,因为需要大量的成本投入,并加重网络设备的工作负担,因此严重制约了广域网管理水平与效率。

广域网边缘基础设施解决方案

“广域网边缘基础设施实现企业的分支机构与总部DC之间的网络连接。这个领域从传统的接入路由器演变而来的,正在经历一个革命性的变化。”(摘自: Gartner广域网边缘基础设施市场指南 (2017年3月))

☘    在制定广域网边缘发展策略的过程中,应该综合网络、安全、云架构等相关团队,而不宜仅局限在网络范围内,以孤立、渐进的方式推动网络变革;

☘    在遇有更新或替换广域网接入设备的契机时,建议采用SD-WAN解决方案或基于vCPE的平台,而不宜延续传统路由器基础上的设备更新。

☘    在分支机构的推动SD-WAN解决方案,可简化网络结构,扩大广域网传输资源、降低运维成本;

☘    在更新网络边缘设备、续签线路或网络管理服务合同,或尝试减少分支机构设备蔓延的情况下,探索vCPE产品作为传统的、特定于任务的设备的替代品。

总体来说,广域网边缘的技术发展正面临两种重要的技术趋势:软件定义广域网(SD-WAN)、超融合架构下的多业务集成。

1、SD-WAN技术

借助SD-WAN技术,广域网技术正在由传统“两点一线”的封闭方式,向灵活的的、连接混合(云)多数据中心的、开放方式演进。并能根本地解决传统广域网面临的一系列挑战,诸如通过集中管理(Controller)和零接触部署(ZTP),简化部署、管理与维护;通过Auto VPN可以帮助企业在互联网上面拓展带宽资源,提高传输效率,控制带宽成本;通过DPI/流量规则(Traffic Path Rule)和通讯质量的测量,实现面向业务/应用的或基于链路质量的路径选择;通过对流量的感知与统计,实现在流量与性能的可视化管理……

集中管理与控制(零接触部署)

在SD-WAN架构下,设备的管理平面、控制平面与数据转发平面分离,并通过SD-WAN控制器实现对全网SD-WAN网关的集中管理和控制,包括实现设备注册、VPN通道创建、选路规则、安全策略、流表的分发,流量统计、链路质量的监测…等一系列功能;而网关则负责与underlay网络的衔接,向控制器上传相关的underlay网络信息,同时根据控制器下发的转发策略,实现数据的转发。

几乎所有的配置工作都是由控制器完成,因此 SD-WAN网关可实现零配置部署,即SD-WAN网关设备,被发送到分支位置后,经过简单连线、加电,即可自动地向控制器进行注册,自动地获取并完成一系列的配置,并开始转发数据。

SD-WAN控制器的管控范围,已经延伸到了分支机构的有线局域网(SD-LAN)和无线局域网(SD-WIFI)上,因此,可以分为小型分支机构提供更完整的基础设施整合方案。

AutoVPN

在Riverbed SD-WAN网关上,无需繁琐的手动配置,即可以自动在多个站点间构建一个安全的、全连接的VPN.

AutoVPN可以分为三层VPN(Route VPN) 、二层VPN(Switch VPN),并可以根据需要选择全连接方式(Full-Mesh)、半连接方式(Partial-Mesh)或星型方式(Hub-Spoke)。

通过VPN方式,可以帮助我们在既有的underlay网络上,创建可控的overlay网络,从而实现对更灵活的网络控制策略;同时,在互联网环境下,提供站点间、站点与公有云、私有云之间的安全、灵活的连接方式。

路径选择

SD-WAN网关通过DPI,自动识别应用类型并基于应用或业务(而非IP地址)的路径选择, 例如,将所有视频应用程序的流量发送到最高容量的线路上; 通过Internet宽带线路发送软件更新; 或者通过安全的VPN发送所有的业务流量;在高等级路径失败的情况下,流量会自动选择备份路径;

同时,SD-WAN网关可以监控overlay路径服务质量,包括丢包、延迟、延迟抖动,并基于链路服务质量的变化,进行路径选择。

可视化监控

通过SD-WAN控制器的管理界面,可以实时查看所有部署SD-WAN网关的站点,以及站点之间VPN Tunnel的状态,VPN Tunnel通过颜色显示正常与否;并可点击任一条VPN Tunnel,显示双向的流量信息。

当网络管理员发现某一条VPN Tunnel上的流量非常大,客户抱怨网络传输很慢,则管理员可以钻取到该段路径上,通过查看该路径上吞吐量、应用占比、协议流量统计、用户流量统计等,可快速定位异常流量的类型、来源IP、用户ID,管理即可通过流量规则或安全策略,进行相关处理。

2、超融合多业务网关

简单说,就是在广域网边缘基础设施的概念下,综合考虑所有关于网络、安全、云服务等领域的相关服务需求,采用SD-WAN的网络架构,以单一的物理产品形态,整合所有vCPE资源(传统路由、SD-WAN、WAN优化、安全/VPN、流量与性能可视化管理),提供完整的广域网边缘基础设施解决方案,从而突破传统网络方式下的各种难以逾越的挑战,最大化地实现对于广域网边缘基础设施的控制、优化与可视化监控。

广域网优化NFV

广域网优化是广域网环境下的关键技术,着力解决广域网带宽传输能力不足、高延迟/高丢包环境中传输协议或应用协议效率低下,等困扰广域网环境下的性能问题,提高传输效率与客户体验。

广域网优化技术主要在三个层面上:数据消减、传输协议优化、应用协议优化。通过数据去重和压缩技术,最大程度地削减需要实际通过广域网传输的数据量,重复数据削减量可达95%以上,一方面提升了传输效率,一方面降低或抑制了频繁的带宽扩展需求。通过连接池、虚拟窗口扩展(VWE)、高速TCP(HS-TCP)、极速TCP(MX-TCP) 等技术实现传输层优化;通过减少跨越广域网的应用层频繁往返交互,实现应用层优化;协议层优化、应用层优化在既有的传输带宽上,最大化地提高传输效率与客户体验。

网络优化的效果,一方面体现在数据消减的比例,通常会在60%~95%之间,比例越大,说明带宽的使用效率越高,在满负荷的条件下甚至可以达到数倍带宽的传输效果;另一方面,则体现在客户体验的提升,比如原来传送一个文件要十几分钟,现在只需要30秒,原来打开一个网页要1分钟,现在只需要十几秒…… 针对不同的应用,客户体验的优化效果也不尽相同,但基本在5倍到200倍的范围内。

集中存储网关NFV

为分支机构提供集中存储的网关服务接口,可将所有待存储的数据(包括超融合结构下各NFV的image数据)在本地先缓存下来,再以存储数据块(block)的形式,将数据搬回到数据中心集中存储空间内,如同苹果手机向iCloud进行手机数据备份,一旦在分支机构出现软件或硬件问题,即可一键恢复,从集中存储复原数据,将系统恢复到原来的状态。借助存储缓存、广域网优化、数据推送等技术,可以使用户获得良好的、近似本地性能的数据存取体验。

总结

再来看看智能手机吧,作为移动互联网边缘的个人信息基础设施,很难有人说清楚它到底集成了多少种功能,电话通讯、社交媒体、移动支付、点餐、叫车、购物、照相、导航、游戏……每一种功能都是以一个个App的形式存在于手机的界面上,而每增加一项功能,也仅需到网上商店中,选择并下载一款新的App而已。所有的软件image、配置信息、用户数据在存储于手机本地外,还都可以备份到云存储上去,所以当手机遗失或坏掉时,用户在获取一部新的手机后,仅需一键恢复,就可以在新的手机上恢复原来所有的App应用、配置及数据。实现上述功能的智能手机,系统的复杂性远远超过历史上所有存在过的个人终端,但是这种复杂性并没有反映在用户界面上,相反,用户获得了直观、简单、容易的操作体验,这是人类追求的使用体验,以简单的方式,完成结构复杂、风险易错、庞杂无序的工作。

超融合机构下的多业务网关就像是部署在分支机构的一部智能手机 ,路由器、SD-WAN网关、广域网优化、集中存储网关、防火墙,等NFV就像是这部手机上的各种App,通过对这些App的编排,用户获得了所期望的功能与体验,却无需了解其中的复杂性。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
你感兴趣的