前两天和公司同事聊到网络界的技术牛人,大家无意中聊到BGP4的草案最早提出者Tony Li,(一位思科前辈),20多年前提出的BGP4协议无论在今天互联网、云数据中心的VXLAN EVPN,还是基于MPLS、SegemntRouting等骨干网络都依然在使用和传承发展;另一个神奇人物就是Nick McKeown教授,SDN架构和OpenFlow最早提出者之一,现在又转向主导的可编程语言P4并创立Barefoot Networks,Nick教授在技术创新并商业化上名利双收。今天不论最新的互联网技术、最热的云网融合和SDN网络都依然传承者这两位传奇人物的思想和理念。
感慨之余,2018伊始市场上一系列SD-WAN部署案例发布将SD-WAN再次掀起一个新高潮,谈到SD-WAN,最近网上有很多不错文章,尤其是很多写SD-WAN技术原理、发展历史、特色功能等等,但是从SD-WAN具体实践部署的角度文章不算太多,作为一位老网工,历经了数次广域网技术的大转型,最近参与几个大型基于SDN的WAN重构建设项目,在SDN技术发展十周年之际,抱砖引玉从SD-WAN实际部署的角度出发分享一些心得,与大家共勉吧。
本文将分享三种不同场景的SD-WAN的部署案例,包括:SD-WAN接入-基于Internet Edge解决方案,SD-WAN骨干网-基于SRTE 流量调度的Core解决方案,以及基于多厂商WAN的SDN协同控制器或业务协同编排器。这三个场景比较有代表性,也是目前遇到的典型的SD-WAN的需求,下图以UniWAN 云网联的架构示意图做参考,便于大家理解!
第一类部署场景:
SD-WAN接入服务 ,也是最典型和最通俗的场景,有时也称为SD-WAN Edge 解决方案,运营商可以用这个技术作为MPLS互补或下一代MPLS替代,企业可以利用这个技术实现分支机构按需组网。
代表客户案例:2018年3月 北京云网联科技“成为国内第一家有能力为客户提供全国范围内集MPLS VPN、IPSEC VPN、SD-WAN等多种应用的广域网解决方案服务商”
市场需求情况:随着企业上云和广域网按需接入的需求日益增加,传统的MSTP和MPLS等专线业务由于成本和部署周期长等问题已经难以满足云和互联网时代的需求,面向基于互联网和POP路径选择的SD-WAN是技术随之诞生,这是一种面向分支灵活接入的SDN-WAN 部署场景。由于目前国内运营商MPLS VPN网络的已经大规模部署,短期内运营商不会用SD-WAN替换MPLS或其他专线业务,但是会利用SD-WAN技术丰富MPLSVPN业务或者做为最后一公里的接入技术。
第二类部署场景:
面向服务商和大企业的SD-WAN核心骨干网调度(包括DCI),典型场景:大型运营商 和OTT客户的SD-WAN骨干调度(包括DCI), 大企业 SD-WAN核心骨干网。
代表客户案例:Google B4的商用部署 SD-WAN经典案例项目(2012年 发布)和2018年2月中国工商银行发布基于MPLS骨干网的SDN部署
主要的市场需求:SD-WAN骨干调度核心思想是流量调度和基于多租户的服务和管理,有时候我们也称之为SD-WAN DCI/ Core解决方案,这个方案和前面提到的基于互联网的SD-WAN Edge在功能和定位截然不同,但两个方案定位互补。
主要的技术实现,目前主要有三类方式: 第一类基于白牌机+Openflow SDN控制器-Google B4就是基于这个方案(2010-2012年),Google B4的核心是它的TE调度和算法而且它巧妙地避开了Openflow的众多缺陷,包括基于源和目的地址配合DSCP作为流表的转发策略,但项目其关键技术细节(如SDN控制器平台算法)即不对外公布,也不对外销售,后来者虽然有模仿但也很少能超越,除了Google,我说了解到一些客户对这个组合方案反馈还是有些问题,包括白牌机对 SRTE 支持能力 、 BFD/Tunnel 支持性能和数量 , 路由策略和VPN能力 ,交换机流表和端口缓存的大小 等等,毕竟是交换机的方案也不能勉为其难,更何况连Nick McKeown 现在又转向主导的可编程语言P4并创立Barefoot Networks;当然目前业界有一种新的思路基于白牌机的Overlay方案,利用vPE配合白牌机来解决上面提到的问题,vPE与交换机互补来实现流量调度和路由策略等功能,由于篇幅问题这里就不在展开讨论; 第二类有基于 MPLS +SDN控制器实现全网的流量调度和VPN租户管理- 类似工行SD-WAN骨干网(2017发布),MPLS TE多年前就有在部署,就目前运营商客户部署情况看,绝大部分抱怨MPLS TE的部署过于复杂因而真正在生产网TE隧道使用的并不多,由于MPLS成熟有余先进不足,这里就不想过多的赘述 ;第三类方案也是笔者更希望看到的,是基于SR(Segment Routing)实现流量调度和管理SR+SDN控制器,和MPLS的网络类似,但是SR可议基于源头组建一个完整的LSP Path而且和现有的MPLS网络可议兼容, 因为SR也是以标签交换为基础的, 只需要对现有的IGP协议进行简单的扩展,就可以实现TE、FRR、MPLS VPN等功能, 包括流量工程TE的自动下发、自动计算、自动调整、自动引流和自动调度。
第三类部署场景:
基于多厂商的SDN协同控制器或业务协同编排器,目前大型运营商和OTT客户和超大企业在SD-WAN多厂商异构环境下已经开始考虑。
代表客户案例:2018年3月 中国联通宣布”国内首个大型运营商云网融合商业SDN成功上线(基于联通A网的 SD-WAN DCI系统)”
主要的市场需求:在前面两大类SD-WAN在部署时,客户往往需要多个厂商设备实现一种平衡,客户是不希望被厂商锁定,但目前多数SD-WAN的网络还是封闭的管理系统,基于多厂商的SDN协同控制器或业务协同编排器是一个难题,互操作和资源统一管理问题是需要上层SDN协同控制器来解决,这类解决方案对大型SDN网络运营尤其重要 。目前几大运营商和OTT行业都意识到或开始考虑这个问题,相信将来企业客户随着SDN部署也会有类似需求。
主要的技术实现:以某运营商为例,两年前开始预研云环境下MPLS骨干网多厂商控制器协同工作问题,经过近两年的设计、研发、测试和联调等各个环节的艰辛努力,该客户成为国内首家在全国骨干广域网上实现云网一体化服务的运营商。 同时,也开创了在国内大型SDN项目中,选择独立的核心SDN软件企业与多家大型网络设备厂商通力合作,以确保运营商能够全面主导、把控SDN运营需求和技术架构方向及决策话语权,为最终云网一体化产品按时商用上线提供了一个成功案例。但是多厂商的协同控制器需要根据客户的业务实际情况来定制开发,需要SDN软件厂商有非常强的研发能力和行业经验,包括对厂商硬件的北向接口规范、云网技术的深入了解(如 VXLAN EVPN,L2/L3 MPLS,SR TE、Neutron 、Docker CNI、ODL 等)、主流公有云系统的对接、以及和客户OSS/BSS业务系统集成等,实际做起来是非常的复杂,不是一般的SDN厂商和公司玩的起的。 如图所示,随着SD-WAN多场景和多厂商的部署越来越多,多厂商的协同管理和统一编排将成为未来SD-WAN的重要话题。
最后展望一下SD-WAN的未来,SD-WAN是在互联网高速发展和云网融合的大背景下的新思路和架构创新,SD-WAN在理念上的突破远远大于在技术层面革新, 由于时间和篇幅原因,这次和大家分享的三类SD-WAN相关案例和部署场景,表面上看似三个独立SD-WAN方案, 但从架构而言,又是一个三维一体的完整架构。今天SD-WAN的旅程已经开始,SD-WAN作为一种新的业务模式带来的价值和意义前景不可估量,相信未来的SDN能够更好理解应用并为应用服务(Intent-Based SDN和 流量智能分析),提供精准的智能调度能力(尤其在SRTE,POP探测选择算法),能提供更强大的智能运维工具为Underlay和Overlay保驾护航,除此之外未来的SDN的开放性、通用标准和互操作(不被厂商锁定)也是我们一直在追求的目标,不忘初心,让我们拭目以待。
原文出自:https://www.sdnlab.com/20720.html