SD-WAN/NFV部署引领软件定义的网络

2020-05-21 18:27:56 云杰通信 102

SD-WAN/NFV部署引领软件定义的网络

  如果关注数据中心,并看到传统的核心,聚合和访问层设计,则似乎软件定义的网络可能不合适。还有一种观点认为,软件定义的网络是由诸如私有云之类的新计划驱动的。这些是常见的误解。

  软件定义的网络是一个广泛的术语,涵盖了广泛的技术选择。特别是有两个SDN用例,这些是网络管理人员应该感兴趣的:软件定义的WAN(SD-WAN)和网络功能虚拟化(NFV)。

  下面将详细介绍SDN-WAN或NFV部署的优势和挑战。

  SD-WAN选项

  SD-WAN在降低成本的同时改善了服务。通过适当的链接动态发送网络流量已经困扰了网络工程师多年。首先想到的是将SD-WAN与基于策略的路由进行比较。在PBR中,工程师采用手工方法进行流量管理;组织出于沮丧而放弃工作的情况并不少见。

  从负载平衡器到防火墙,花费了大量的时间来部署和管理可以从抽象中受益的硬件。SD-WAN产品结合了大数据分析和传统网络的功能。它们监视流量,网络延迟和抖动,从而实时制定流量管理决策。与SD-WAN的常见比较是语音流量管理。PBR方法可能要求对所有语音流量使用多协议标签交换(MPLS)连接,对非延迟敏感流量使用较低质量的Internet VPN。这不是一条硬性规定。如果远端MPLS连接拥塞,则Internet VPN是更可行的选择。

  试图为这种类型的动态流量路由创建路由策略是不可行的-至少直到SD-WAN供应商将通用计算的功能与廉价的网络链路结合起来之后,这种方法才可行。使用实时流量分析,中间盒通过最佳可用链接引导流量。

  SD-WAN供应商的名单很长。一些供应商将流量分析和流控制规则作为软件即服务的一部分提供。SaaS产品可以快速部署,因为无需依赖客户服务器基础结构进行分析。其他选项提供某种中央控制器,用于维护链路状态和路由树。几乎每个SD-WAN提供商都在宣传简单的部署,用传统的内部路由协议替换为在控制器节点中计算的专有算法。

  NFV部署有助于降低成本

  NFV是网络管理员应调查的另一个领域。通过虚拟化边缘设备,运营商可以降低管理基础架构的总成本,并为客户提供更好的服务。节省的费用来自将新的中间盒部署到边缘位置。

  如果没有NFV部署,提供新客户可能需要配置新设备并将其部署到边缘设备,这可能会很昂贵。NFV有助于消除这些成本,同时减少新服务的供应时间。要启动新服务或增加容量,运营商仅需要启动运行特定NFV实例的新VM。

  对于企业用户而言,存在类似的优势。对于网络管理员而言,配置非交换设备非常耗时。从负载平衡器到防火墙,花费了大量的时间来部署和管理可以从抽象中受益的硬件。

  例如,对于防火墙,通常有两个位于同一物理主机上的VM通过外部防火墙进行通信的情况。通常,物理防火墙上的端口许可证为每秒100兆位。维护物理防火墙没有技术上的理由-虚拟防火墙既安全,更高效又易于维护。

  假设许可相同,则在不更改物理路由和交换底层设备的情况下,扁平化网络时,网络性能将会提高。此外,客户可以实现虚拟化的所有优势。升级之前,工程师可以克隆防火墙,将其放置在隔离的虚拟网络中并测试新配置。在更改窗口期间,将获取基于NFV的防火墙的快照。如果升级失败,则恢复就像还原快照一样简单。在物理网络中重新创建此功能既艰巨又昂贵。

  一个常见的问题是服务器组和网络组织之间的安全控制隔离。现代虚拟化平台允许对组之间的VM进行单独控制。例如,VMware vSphere允许组织创建vCenter安全组,该安全组仅允许网络组删除,重命名或编辑NFV设备。控件是细粒度的。

  不要让SDN的标签阻止您采用既可以降低成本又可以简化网络管理的技术。SD-WAN和NFV部署都是SDN用例,它们并不难实施或不破坏当前的运营模型。