像許多新產(chǎn)品和新技術(shù)剛剛面市一樣����,許多潛在用戶雖然表現(xiàn)出對SD-WAN(軟件定義廣域網(wǎng)) 的極大興趣,但卻因為了解有限�, 因而對是否要進(jìn)行SD-WAN部署始終猶豫不決。下面讓我們花一些時間了解一下支撐SD-WAN的基礎(chǔ)架構(gòu)����,或許會有新的發(fā)現(xiàn),同時為您的決策提供支持����。
解放控制平面
我們可以說,SD-WAN的關(guān)鍵架構(gòu)特征就是—控制平面脫離網(wǎng)元(即路由器)數(shù)據(jù)平面�����。這使得控制平面能夠集中發(fā)揮作用���, 引導(dǎo)數(shù)據(jù)包穿過許許多多網(wǎng)絡(luò)節(jié)點。如果您錯誤地認(rèn)為控制平面和數(shù)據(jù)平面永遠(yuǎn)都以一夫一妻制的關(guān)系結(jié)合在一起���,在郊外的某個網(wǎng)絡(luò)節(jié)點中一起愉快地居住著的話�����,不妨花點時間慢慢領(lǐng)會�����。不要誤解我的意思����,我不是說控制平面的運轉(zhuǎn)雜亂無章,只是說它獲得了解放而已��。
有了SD-WAN����,控制平面可以生活在一個豪華的IT公寓中。開放式網(wǎng)絡(luò)基金會發(fā)表的《軟件定義網(wǎng)絡(luò)架構(gòu)綜述》中�,將這個平臺描述為 “具有更廣闊的可控資源視野,可以對如何部署這些資源做出更好的決策�。 通過解耦和集中控制來提高可擴(kuò)展性,不斷提升網(wǎng)絡(luò)資源的全局視圖而非細(xì)節(jié)視圖�����。”
軟件定義約會
軟件定義廣域網(wǎng)(SD-WAN)數(shù)據(jù)平面設(shè)備按照行為規(guī)范和行為禁忌列表工作��。通常在運行過程中����, 它們按照先前控制器傳來的規(guī)則來路由流量�。數(shù)據(jù)包根據(jù)按規(guī)則編碼的相關(guān)應(yīng)用和相關(guān)用戶����,被轉(zhuǎn)發(fā)至某個路徑。
當(dāng)一個不熟悉的數(shù)據(jù)包到達(dá)某個SD-WAN設(shè)備時�,數(shù)據(jù)平面將會向控制器發(fā)出路由請求,就如同向朋友了解一個陌生人的情況一樣����。
SD-WAN控制器還可以記錄網(wǎng)絡(luò)容量和需求。當(dāng)鏈路擁塞時���,它可以引導(dǎo)數(shù)據(jù)平面重新路由數(shù)據(jù)包��,保持流量的平穩(wěn)傳輸�����。
如果我們形象地描述這一過程就是:“你好VIP。這是數(shù)據(jù)平面����。關(guān)于我們今天的晚餐…全聚德餐館在晚8:45前沒有空位。我們?nèi)ゴ蠖?����。那里菜品不錯,等待時間也很短����。好棒哦! 現(xiàn)在就動身……。”
居于主導(dǎo)地位
在這一點上��,你或許會認(rèn)為控制平面正在SD-WAN架構(gòu)中發(fā)號施令����,但該架構(gòu)的實際主導(dǎo)者是位于第三層的應(yīng)用平面。SD-WAN應(yīng)用通過控制平面操控管理�、安全及其他某些特定功能。所以當(dāng)數(shù)據(jù)平面惟命是從時�,控制平面就會在主仆之間變換角色。
一個控制器從多個網(wǎng)絡(luò)設(shè)備收集信息(包括統(tǒng)計信息和事件)���,然后傳遞至應(yīng)用�,以構(gòu)建網(wǎng)絡(luò)抽象視圖�����,用于生成報告并為決策提供支持。
研究人員對比了有和沒有SD-WAN的網(wǎng)絡(luò)節(jié)點在各種配置中的行為特征�。他們發(fā)現(xiàn),SD-WAN可以在節(jié)點之間實現(xiàn)更快速的“連接”�����,并增加部署全網(wǎng)狀拓?fù)涞目赡苄浴?/span>
走下象牙塔
對學(xué)術(shù)研究而言這就足夠了��。而在現(xiàn)實環(huán)境中�����,管理員可以使用SD-WAN的管理應(yīng)用程序來實現(xiàn)可視化���,查看網(wǎng)絡(luò)運行狀況并按需做出修改�。 例如����,可以配置一個SD-WAN策略引擎,為統(tǒng)一通信流量提供一個高優(yōu)先級���, 并將其轉(zhuǎn)發(fā)至低延遲路徑加快在網(wǎng)絡(luò)中的傳輸速度�����。再配置一個策略�, 用來保護(hù)機密信息����,通過最安全的路徑發(fā)送與財務(wù)應(yīng)用或管理層用戶相關(guān)的數(shù)據(jù)包。 這些業(yè)務(wù)意圖策略被轉(zhuǎn)換成規(guī)則發(fā)送至控制器��,繼而發(fā)送至物理網(wǎng)絡(luò)設(shè)備�����。
SD-WAN應(yīng)用的另一個例子是分析引擎�,它能夠處理查找可疑活動的網(wǎng)絡(luò)數(shù)據(jù)。這種入侵檢測系統(tǒng)通過由控制器跟蹤的流量來識別惡意軟件流量��, 同時發(fā)送指令�����,以便在感染網(wǎng)絡(luò)之前自動隔離這些數(shù)據(jù)包�����。
你想知道的都在這里
應(yīng)用���、控制和數(shù)據(jù)平面的功能分離只是SD-WAN架構(gòu)的出發(fā)點�。實現(xiàn)SD-WAN架構(gòu)全部功能的技術(shù)包括層間(跨平面)通信、網(wǎng)絡(luò)虛擬化�、自動化和可編程性編排等協(xié)議。
SD-WAN的主要特征之一是其能夠管理從MPLS到寬帶到LTE等多種類型的網(wǎng)絡(luò)連接�。SD-WAN可以被認(rèn)為是其更知名的兄弟軟件定義網(wǎng)絡(luò) (SDN) 的小弟弟。 它們之間有著一定聯(lián)系——都是軟件定義的�����,但是SDN適用于校園或園區(qū)的內(nèi)部數(shù)據(jù)中心��,SD-WAN采用類似的軟件定義概念����,并將控制平面與數(shù)據(jù)平面分離到WAN 。
通過軟件管理WAN能告知管理者網(wǎng)絡(luò)中發(fā)現(xiàn)的所有問題�����, 并能夠通過單一界面管理整個WAN���。在過去����, 更改分支機構(gòu)的網(wǎng)絡(luò)配置將需要創(chuàng)建和安裝手動配置,并且現(xiàn)場技術(shù)人員可能會這樣做�����。 例如�,如果企業(yè)決定將電話會議推廣到其分支機構(gòu)����,則必須重新定義預(yù)定義的帶寬分配,這可能需要獲取更多的帶寬��,再編程并安裝在每個分支位置��。 使用SD-WAN可以控制整個WAN����,使得它易于管理,易于更改���。您可以通過GUI 集中控制每個位置的帶寬�����,另外��,可以在提供正常運行時間的同時購買便宜的帶寬��。
SD-WAN已經(jīng)基本打破了傳統(tǒng)的分支路由器��, 大多數(shù)企業(yè)只需要其中的一小部分功能���。SD-WAN供應(yīng)商把其中需要的四到五個功能進(jìn)行整合�,并將其捆綁在一起�。
