進(jìn)入21世紀(jì),在虛擬化、分布式技術(shù)和移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的雙重驅(qū)動(dòng)下,云計(jì)算迎來(lái)了發(fā)展的高峰。對(duì)于企業(yè)IT系統(tǒng),在快速增長(zhǎng)的終端用戶(hù)和層出不窮新型業(yè)務(wù)壓力下,引入云計(jì)算技術(shù)降低建設(shè)運(yùn)維成本、加快業(yè)務(wù)創(chuàng)新,已經(jīng)成為了趨勢(shì)。
然而,企業(yè)對(duì)計(jì)算和存儲(chǔ)的云化,對(duì)企業(yè)服務(wù)的部署形式,使得原有的網(wǎng)絡(luò)連接方法和運(yùn)維方式面臨挑戰(zhàn),也引發(fā)了新的需求。傳統(tǒng)網(wǎng)絡(luò)設(shè)備封閉系統(tǒng),自組織選路的架構(gòu)無(wú)法支撐業(yè)務(wù)的按需自動(dòng)化編排,需要結(jié)合NFV和SDN技術(shù),以實(shí)現(xiàn)網(wǎng)絡(luò)的下一代演進(jìn)。
服務(wù)按需部署
云化之后,服務(wù)從傳統(tǒng)固定接入的靜態(tài)部署,向虛擬化、按需部署轉(zhuǎn)變。企業(yè)服務(wù)包含ERP、審計(jì)等應(yīng)用層服務(wù),也包含傳統(tǒng)網(wǎng)絡(luò)設(shè)備內(nèi)嵌的ACL、防火墻、DPI等網(wǎng)絡(luò)層服務(wù)。傳統(tǒng)設(shè)備是封閉的嵌入式系統(tǒng),需要通過(guò)NFV技術(shù)進(jìn)行改造,從專(zhuān)用硬件向通用化x86平臺(tái)演進(jìn),并引入虛擬化實(shí)現(xiàn)駐地網(wǎng)絡(luò)業(yè)務(wù)的按需部署。
網(wǎng)絡(luò)按需連接
傳統(tǒng)企業(yè)的網(wǎng)絡(luò)連接,一般租用專(zhuān)線電路進(jìn)行物理互聯(lián),采用網(wǎng)絡(luò)設(shè)備配置IGP/BGP路由協(xié)議進(jìn)行多分支地址學(xué)習(xí)和流量轉(zhuǎn)發(fā),面向云網(wǎng)融合存在如下挑戰(zhàn)。
一是專(zhuān)線的高成本和長(zhǎng)開(kāi)通周期,部分地區(qū)缺乏“最后一公里”的覆蓋。
二是服務(wù)云化后,分支到VPC的拉通需要企業(yè)網(wǎng)關(guān)支持云端部署,以及具有云網(wǎng)融合的能力。
三是分支/總部/云多點(diǎn)間,多條WAN鏈路間如何進(jìn)行流量調(diào)度,忙閑調(diào)優(yōu);傳統(tǒng)路由技術(shù)采用自選路模型,缺少全局視角和決策能力。
四是缺乏應(yīng)用層的業(yè)務(wù)質(zhì)量感知能力。
為了實(shí)現(xiàn)網(wǎng)絡(luò)按需連接和用戶(hù)體驗(yàn)保障,迫切需要引入SDN技術(shù)實(shí)現(xiàn)全網(wǎng)網(wǎng)絡(luò)資源的集中管控、全局調(diào)優(yōu),以及業(yè)務(wù)感知和精細(xì)化運(yùn)維。
面向服務(wù)的自動(dòng)化運(yùn)維
云化一般都伴隨著由分散式維護(hù)作業(yè)向相對(duì)集中式、高度集中式發(fā)展。網(wǎng)絡(luò)設(shè)備也需要提供相應(yīng)的集中運(yùn)維和排障手段,如此才不會(huì)成為企業(yè)IT運(yùn)維集中化發(fā)展的短板。此外,傳統(tǒng)設(shè)備對(duì)服務(wù)質(zhì)量檢測(cè)的支撐力很弱,網(wǎng)絡(luò)和服務(wù)的排障難以界定。在NFV和SDN的技術(shù)支持下,下一代網(wǎng)絡(luò)可以提供更好的、面向服務(wù)的網(wǎng)絡(luò)質(zhì)量檢測(cè),為未來(lái)遠(yuǎn)端運(yùn)維和智能化排障做好支撐。
綜上可見(jiàn),SD-WAN需要在vCPE NFV基礎(chǔ)上,進(jìn)一步結(jié)合SDN技術(shù)提供更好的網(wǎng)絡(luò)按需互聯(lián)能力和服務(wù)質(zhì)量保障。其核心的技術(shù)點(diǎn)如下:
■ 基于通用平臺(tái),可通過(guò)虛擬化技術(shù)實(shí)現(xiàn)服務(wù)的按需部署;
■ 自身可云部署,支持云接入和云網(wǎng)融合;
■ 支持Overlay技術(shù),提供低成本鏈路,解決專(zhuān)線“最后一公里”覆蓋盲區(qū);
■ 支持多WAN選路,從全網(wǎng)視角進(jìn)行網(wǎng)絡(luò)的智能調(diào)優(yōu)和鏈路成本核算;
■ 支持應(yīng)用的質(zhì)量感知,基于QoE提供服務(wù)質(zhì)量保障;
■ 部署自動(dòng)化,運(yùn)維集中化,可視化。
FlexSD-WAN產(chǎn)品能力
賽特斯基于多年NFV的技術(shù)積累,堅(jiān)持平臺(tái)通用化和接口開(kāi)放化,推出了SD-WAN解決方案FlexSD-WAN。結(jié)合專(zhuān)線和Overlay技術(shù)為提供高性?xún)r(jià)比、即需即用、應(yīng)用級(jí)可視化的企業(yè)專(zhuān)線業(yè)務(wù),以適應(yīng)云應(yīng)用大而靈活的帶寬需求。
圖1
圖2
通用化虛擬化
Edge網(wǎng)關(guān)基于x86虛擬化架構(gòu),可作為純軟件形態(tài)部署于云環(huán)境中,也可以提供一體化x86硬件形態(tài),便于企業(yè)駐地的簡(jiǎn)化部署。
多技術(shù)運(yùn)用保證網(wǎng)絡(luò)無(wú)縫互聯(lián)
轉(zhuǎn)發(fā)面采用VxLAN/IPSec/GRE多類(lèi)型隧道封裝技術(shù),隧道間支持Active-Active和Active-Standby模式,保證用戶(hù)數(shù)據(jù)可靠性傳遞;控制面采用EVPN/BGP/BGP RR/SDNC Netconf,靈活定制用戶(hù)流量策略,用戶(hù)流量可采用Overlay互聯(lián)網(wǎng)方式也可采用高質(zhì)量MPLS方式,實(shí)現(xiàn)網(wǎng)絡(luò)的無(wú)縫對(duì)接。
全局智能流量調(diào)度,動(dòng)態(tài) 適配最佳路徑
利用集中控制技術(shù),對(duì)網(wǎng)絡(luò)資源和流量實(shí)時(shí)監(jiān)控、動(dòng)態(tài)調(diào)整。根據(jù)鏈路利用水平均衡流量負(fù)載,提升多路徑帶寬利用率。
業(yè)務(wù)集中編排管理,自動(dòng)化部署
通過(guò)編排管理系統(tǒng)的三大組件,輕松實(shí)現(xiàn)系統(tǒng)的集中升級(jí)與遠(yuǎn)程運(yùn)維。網(wǎng)元一鍵式編排,自動(dòng)配置部署,簡(jiǎn)化網(wǎng)絡(luò)復(fù)雜度,實(shí)現(xiàn)業(yè)務(wù)快速獲取、即插即用。
應(yīng)用可視化監(jiān)控管理
可定制業(yè)務(wù)模板,下發(fā)業(yè)務(wù)監(jiān)控策略,控制器以圖形化上報(bào)監(jiān)控結(jié)果,業(yè)務(wù)QoE實(shí)時(shí)偵測(cè)及擇優(yōu)選路;同時(shí),以圖形化方式對(duì)網(wǎng)元、隧道進(jìn)行監(jiān)控,便于優(yōu)化網(wǎng)絡(luò)資源、簡(jiǎn)化運(yùn)維管理。
概念模型架構(gòu),分層解耦、接口開(kāi)放
編排系統(tǒng)與控制器之間通過(guò)YAML建模并進(jìn)行業(yè)務(wù)抽象,自動(dòng)生成開(kāi)放接口。網(wǎng)絡(luò)的各層次、不同組件的解耦,通過(guò)開(kāi)放、標(biāo)準(zhǔn)的接口進(jìn)行通信,更好地兼容第三方。
FlexSD-WAN已在國(guó)內(nèi)企業(yè)分支互聯(lián)、門(mén)店接入、運(yùn)營(yíng)商最后一公里接入及美國(guó)大型連鎖店等多處商用。
圖3 全業(yè)務(wù)互聯(lián)
圖4 CPE云接入服務(wù)
圖5 門(mén)店、企業(yè)多分支互聯(lián)
圖6 大型連鎖店按需部署