当SDN遇见WAN:SD-WAN的四大技术架构

2020-03-17 16:20:20 云杰通信 153

当SDN遇见WAN:SD-WAN的四大技术架构

在SD-WAN的起步阶段,曾有人将它描述为“当SDN遇见WAN”。云计算和互联网业务应用驱动技术进步。

当前SD-WAN技术大致分成四种技术架构:叠加架构、云端架构、整合架构和原生架构。

第一类架构:叠加网络结构(On-Prem-Overlay),这是最基本的SD-WAN架构,初期SD-WAN的典型架构,适合中小企业小规模快速组网。服务商设计一套SD-WAN控制器,部署在云端或总部,基于互联网统一管理分支机构的CPE设备并组网:在本地分支机构部署SD-WAN的CPE,云端部署 SD-WAN控制器,与每个分支机构CPE互联,CPE之间利用互联网和VPN技术实现安全连接。

SD-WAN架构满足企业分支基于互联网灵活部署和组网,实现SDN控制和统一策略、ZT-PNP自动部署,即插即用。适合中小规模企业分支机构互联,这种架构主要解决的是自动部署和VPN互联问题。在中国,需要考虑南北运营商互联的瓶颈问题,跨南北运营商互联时网络性能完全不可控。

第二类架构:基于POP云端网络架构(On-POP-Overlay架构),这个是SD-WAN大规模分支部署的推荐架构。这种架构利用云端或运营商的POP节点来终结CPE,设计部署时会选择在各地的多个机房部署多线POP节点,分支机构需要首先探测和选择最佳的POP节点并建立连接。在POP中部署vPE或网关设备,CPE与之POP节点的建立VPN隧道,在POP层解决跨运营商互通提升互联品质, POP之间构建专线骨干网确保SD-WAN远程传输业务品质。由于采用POP思路,大大简化隧道的数量 ,非常适合大规模SD-WAN部署,统一策略,极简运维,即插即用,组网模式可以是Full-Mesh或Hub-Spoke,解决南北运营商Internet瓶颈的问题,提升基于互联网组网SLA服务质量,

第三类架构:整合网络架构(Integrated SD-WAN架构),这个是MPLS服务商最喜欢的SD-WAN架构,也是实践中许多客户需要的混合组网架构。各个POP节点的vPE或GW通过与运营商MPLS网PE直联,通过OptionA 或 别的方式对接,将SD-WAN汇聚上来的流量转发到运营商的MPLS骨干网中以确保障其SLA。在这种架构中,运营商可以把MPLS VPN的PE和租户VPN集成到SD-WAN系统中,真正实现为客户提供全国范围内集MPLS VPN、IPSEC VPN、SD-WAN等多种应用的WAN解决方案。国外将这种能力也称之为“混合架构”能力。这种架构能有效提高网络性能和混合组网能力,特别是各种高服务级别的实时流量,而且可方便实现骨干网与主要云运营商对接。该SD-WAN架构结构兼顾传统MPLS客户情况,真正实现为客户提供全国范围内集MPLS VPN、IPSEC VPN、SD-WAN等多种应用的WAN解决方案,解决运营商最后一公里的难题。由于实现了MPLS租户VPN与SD-WAN的租户VPN打通,也有称之为“混合架构”能力,非常适合实现骨干网、SD-WAN与主要云运营商对接,开展云联网业务。

第四类架构:原生SD-WAN架构

这个是运营商和大型的客户端到端SD-WAN架构的目标,实现从接入到骨干网的设备SDN统一管理。在整合架构的理念上,将SD-WAN Edge、骨干核心网PE/P节点统一纳管。 骨干核心网络可以基于路由器组网或者基于商用化交换机组网,不管哪种方式,这种架构将各个POP节点的vPE/网关设备与骨干网系统统一纳管实现完美结合,真正实现端到端的流量SLA保障。这是一个比较彻底和原生态的端到端SD-WAN架构,可以实时监控和调度全网SD-WAN流量和业务,可以端到端保障低延迟、低丢包率和低抖动。SD-WAN架构适合重构基础网络资源的运营商和大型客户,可以重构新一代骨干网和实现端到端的流量工程,提供高品质广域网业务。实现从分支接入到云商、企业DCI到云商等高效互联,是整合架构的一种增强架构。