在云计算、移动应用、企业全球化成为大背景的环境下,越来越多的实时应用(异地办公、视频会议、远程桌面、支付交易系统、远程医疗)要在多个节点间传递,断线、访问慢等问题将会放大用户的不满,造成交易流失。而SD-WAN的出现不仅解决了互联网不稳定、专线造价昂贵的问题,最重要的是能够极大程度上满足这些应用即时性和实时性的要求。
SD-WAN的四个实际功能
Application-Aware Routing (基于应用的路由选择)
Security, Monitoring, and Analytics (安全,监控,和数据分析)
Zero-Touch Provisioning (全自动服务开通)
All-in-One uCPE Package (通用白盒CPE, VNF百宝箱)
Application-Aware Routing (基于应用的路由选择)
Application-Aware Routing 本质上是根据客户流量中不同应用的类别,来选择使用不同的广域网(WAN) 链路 (比如专线 vs. 公共互联网vs. 无线移动网络) 进行数据的传输,从而达到在不影响关键应用通信质量的情况下,尽可能的降低网络带宽成本的目的。
一个SD-WAN控制器,两个SD-WAN CPE端侧设备(现实中有很多)
Step 1:用户在中心化的用户管理界面上定义Application-Aware Routing 的策略 (Policy),例如,针对实时视频会议配置成低延迟低丢包率。中心化的Policy制定完成后,就会下发到相应站点处的CPE设备上面,并对设备进行相应的配置。
Step 2:不论当前WAN链路上有没有用户数据在跑,各个CPE设备时时刻刻都在对他们之间的各条数据层链路进行着测量(通常使用BFD或类似的链路监测协议)。他们不仅测量各条链路是否通畅,同时也详细记录下每条链路的实时状态信息,比如时延,丢包率,抖动等。
Step 3:当一个应用流量进入CPE设备时,CPE设备会通过包头的端口信息(或使用深度包监测 / DPI)识别出这个流量的应用类型。如果本地Policy中已经存在对于这种应用类型的定义,CPE设备就会将Policy中对于链路质量的要求和当前所有链路的实时信息进行比对,挑选出能够满足用户Policy定义要求的链路来进行传输。在图中的例子里,路径1 (企业专线) 和路径2 (LTE专线网络) 都能满足用户Policy设定的要求,这时CPE就会在路径1和2中选择一条来进行应用A的数据传输 (当遇到多条路径均满足条件的情况,CPE通常采用等价多径 (ECMP) 的哈希算法来保证同一个应用流内的所有数据包都走相同的路径,以避免乱序到达的情况)