部署SD-WAN需迈过几道坎?

2019-11-14 17:22:02 云杰通信 101


物联网将至,数据量先行。海量的连接设备数刺激了对数据分析、媒体流量、存储和数据备份的需求,在数据中心、云、分支节点和其他远程位置间传输的数据已经越来越多。流量的猛增使得广域网及其上的程序性能必须加以优化。因此,软件定义广域网(Software-Defined Wide Area Network,后文简称“SD-WAN”)作为软件定义网络的重要分支,目前已成为网络重构领域的热点。IDC数据显示,随着数字化转型战略的深入,SD-WAN将成为主流。到2021年,SD-WAN产品和服务市场将达到80亿美元。

概念虽已铺开,但落地依然面临实际部署的挑战。目前,部署SD-WAN服务最为积极的当属运营商,而互联网公司则希望绕过运营商因而也在努力搭建自己的SD-WAN,二者在部署过程中都遇到了共有的难题。特别是对运营商而言,受握管道这一最大资源利器,如何部署SD-WAN使其成为王牌业务已成为目前全球运营商重点研究内容。

副本_未命名_自定义px_2019-11-14-0 (2).jpeg

为何争相部署SD-WAN?

从SDN的发展路径看,SD-WAN的受宠也在情理之中。SD-WAN主要目标是通过利用软件技术、应用策略部署以及overlay网络等一系列技术手段,实现普通互联链路能够达到专线的网络质量,降低流量成本,提高带宽利用率;同时,对于多个站点,能够根据现网情况及配置策略,自动选择最佳路径,实现负载均衡,保证全网的网络质量。

通过部署SD-WAN路由器,可以组合多个广域网连接的带宽。同时,使用SD-WAN企业可以按需添加或删减WAN连接,还可以组合蜂窝和固定线路连接。在SD-WAN的前提下,根据需求的变化,可以灵活的增加或减少带宽,SD-WAN技术还能使得WAN服务快速部署到远程站点,而不需要IT人员去部署。

此外,不管是从成本还是安全来看,部署SD-WAN也将具备诸多优势。运营商级MPLS连接通常受到供应时间影响,价格普遍较高,而互联网链路通常比运营商级MPLS连接便宜很多,SD-WAN技术使得企业能有效地利用所有可用的网络连接来满足其全部需求,而不用担心维护空闲的备份链路。而在安全层面,SD-WAN可用在广域网流量传输的过程中对流量进行加密,并通过对网络进行分片来提高网络安全性,一旦遭受攻击可以将损失降到最低。SD-WAN还能帮助IT管理员持续监控网络上流量的数量和类型,快速地检测攻击。

难点依存

目前,运营商部署SD-WAN难点主要集中在智能化网络改造、数据分级和容错两点上。

一方面,现阶段,运营商还很难为广域网络赋予一个智慧大脑,改造成为像Google B4网络一样,具备“智能路由选择”的能力。以中国电信为例,实施全网性的控制面和承载面分离,将控制面统一到SDN Controller,将面临接入网、城域网、骨干网的36多万台各种品牌、各型号路由器,其他交换机等网络设备更多得不计其数。如何协同众多品牌、不同批次的设备按一个标准进行改造,成本将会高得难以承受。所以,运营商WAN网络在将来很长一段时间内还只能是一个缺乏整体大脑的网络,达不到全网随选的智能化要求。

另一方面,目前有着多站点互联需求的企业很少会和运营商沟通系统数据分级,一是因为对已有系统与数据分级会涉及对现有应用的改造,而现有企业专线带宽价格足以支撑其一刀切的承载方式;二是数据分级往往会涉及企业内部数据管理,而这些问题往往不是IT运维人员能解决。因此,可以看到现实中大部分企业对SD-WAN“分业务等级的多路径选择”功能并没有想象中的热情,主要原因就是企业无法真正将应用数据等级进行合理区分。

目前,大部分SD-WAN高质量网络的解决方案实际上是一种承载在原来WAN网络上的overlay解决方案,通过叠加网络“隧道”,利用高品质网络轻载的特点,局部改善网络质量,并不完全能达到客户对SD-WAN的期望。SD-WAN的部署依然任重道远。

下一站:SD-Branch

随着SD-WAN部署的推进,业界已将目光放到了SD-WAN的下一个进化趋势——软件定义分支(SD-Branch)。顾名思义,SD-Branch即通过软件的、可虚拟化不同网络元素的网络技术,并利用基于云的管理,从而提供包括高效的带宽利用率、更好的应用程序服务质量和更高的安全性在内的多项优势。据悉,许多企业网站都有6到10个设备来管理网络,包括路由器、无线接入点、防火墙、统一威胁管理系统和广域网优化,由于客户希望将这些多个分支机构合并到一个系统中,SD-Branch的出现自然也在情理之中。

在SD-Branch中,路由、防火墙和WAN优化作为虚拟功能提供给云端的NaaS模型,以取代昂贵的硬件,其管理是自动化的,服务可以根据业务需求的变化轻松调整。目前,SD-Branch正被设计成用虚拟化软件替代专用硬件。集中管理允许集中的IT人员有效地排除、保护和升级网络的远程分支。

从市场现状来看,虽然上市的第一代SD-Branch技术在一些功能方面提供了最先进的技术,但在其他功能方面仍较为薄弱。2018年,SD-Branch解决方案或将专朝着注于单一厂商解决方案的方向发展。其中,SD-WAN供应商在推进SD-Branch方面是最为积极的,这些供应商的解决方案已经包括广域网优化、路由和安全功能,还支持LAN功能(以太网交换和Wi-Fi)。而Wi-Fi和路由器供应商也在扩展功能,加入SD-WAN功能。

不过,虽然面临诸如此类的功能短板,但业界预计,SD-Branch在未来仍将成为分支网络最主流的首选架构。