随着5G网络的开通,SDN(Software Defined Network,软件定义网络)作为热门概念十分火爆,软件定制(SD)由此成为热门词汇。SDN在WAN(广域网)的应用,就叫做SD-WAN。那么,什么是SD-WAN技术,优势在哪里呢。下面我们来分析下。
所谓SD-WAN,即软件定制的广域网,将SDN技术定制到广域网场景所形成的解决方案。与传统的广域网相比,SD-WAN无论从业务开通、维护,还是业务接入的灵活性,复杂场景的适应性,都有着质的飞跃。
SD-WAN增加了基于OpenFlow 协议的SDN控制器,作为网络的控制平面,负责控制流量,实现可编程的智能网络。并且在广域网的末端,新增了CPE设备(CustomerPremise Equipment)。实际上,CPE并不是什么新鲜概念,早在VPDN网络中,就有CPE的概念。到现在火爆的5G、MEC网络,都有CPE设备,实际就是一种多功能的接入网关。
SD-WAN的应用场景主要有三种:企业互联,数据中心互联及云互联场景。其中,最为常见的就是企业互联。
说到企业互联组网,主要有基于SDH/MSTP的电路专线,以及VPN专线。SDH/MSTP电路属于刚性管道,传输时延比较小,是银行等单位的首选。而VPN专线,有基于互联网的IPSEC-VPN,以及基于电信网的MPLS-VPN(MV网)。
众所周知,IP网络是尽力而为的网络,在Qos(服务质量)方面不尽如意。无论是基于拨号的VPDN,还是专线性质的VPN,在稳定性上都比不上电信级网络。因此,大型企业选择的都是MPLS-VPN。
MPLS(多协议标签交换),是基于LSP协议的2.5层技术。我们都知道,二层交换一般基于硬件,转发数据速度较快,而三层路由是基于软件的路由寻址,特别是大型网络,效率相对较低。因此,将IP地址封装在LSP的标签中,以标签交换的方式,实现路由寻址,加快数据转发速度。并且,MPLS网络以VRF(虚拟路由转发)实例的方式,实现VPN网络,每一个VRF实例就是一个VPN。RD(路由识别符)+IP地址在MPLS网络中是独一无二的,是VPN的唯一标识。
MPLS-VPN(MV)虽然比较稳定,SLA(服务等级)等都能得到保证,但是价格比较昂贵,属于黑盒网络,相对客户来讲网络状态是不可见的。出现故障,只能求助于运营商,处理故障周期较长。而且部署防火墙、Qos等增值服务,操作是非常繁琐的。
而SD-WAN就是为了解决以上问题,而提出的广域网架构方案。
网络管理员通过SDN控制器,对CPE进行配置,也可以下发vFW(虚拟防火墙,Firewall)、vWOC(虚拟广域网优化控制器,WANOptimization Controller)功能到CPE,实现相应的功能,无需专门购买防火墙等硬件,这样就节省了投资。
并且,CPE具有多种接口,支持MPLS、xDSL、PON、4G LTE,甚至5G等多种连接类型。CPE可以支持多种接口的绑定,从而变成了一个接口资源池。从而实现主备线路选路,流量负载均衡等功能,能够最大程度的保证已有投资。所有这些,只需要在原有网络上串接一个CPE设备即可。
对于用户来说,针对业务的级别不同,可以自主选择线路类型。比如,视频会议,对网络质量要求比较高,就把优先级和QoS设得高一点,使用MV网。办公网络,可以把网络质量设置得低一点,使用LTE网络等。根据测算,同比例带宽情况下,SD-WAN相较MV,每年至少可节省30%的成本投资。
如同现在家庭宽带的光猫,CPE是属于即插即用设备,上电后自动获取配置,不需要额外调测。用户可以通过自主下单,即时开通。
目前,三大运营商均推出了SD-WAN自研智选专线,根据IDC预测,预计到2023年,SD-WAN市场规模将会达到52.5亿元美元。
总而言之,SD-WAN是一种可以快速部署的、低成本高灵活性的广域网解决方案。