本次分享的内容大概有三个方面。第一方面,从一位老网工的角度,来分享一下网络发展的演变,包括云网协同的一些思考。第二部分,分享一下云网协同下SDN的一些架构设计的考量,包括一些实践的分享。第三块,聚焦云网协同下SDN领域里的一些技术,尤其是目前相对较热的SD-WAN,从与运营商、线商合作过一些项目实践出发,分享一些实际的落地场景和技术。
PART1:老网工:云网协同思考
从网络的视角,可以把云网和SDN分成四类,就是四个演变的过程。
第一阶段:企业联网阶段
第二阶段:数据整合和业务大集中
第三阶段:虚拟化和云服务
第四阶段:秒级整合+云网协同
下面进入今天的主题——云网协同。云网协同是什么?其实可能每个人的理解也不完全一样。云商可能会从云内的角度去看世界;运营商可能会从骨干网络、传输网络、以及5G怎么如何跟云打通来看待;那么线商则会从线路如何来接入方向进行思考,当然还有企业各种不同的视角。
云网协同场景:
多域打通:SD-WAN 、骨干网和云资源池自动化按需部署网络服务
基于SDN/NFV技术,实现网络的云化,实现网络资源灵活调度、快速部署
通过云网协同技术实现跨域按需部署的资源: 一点接入、多点部署、全网服务
这是我个人对于云网协同的一个理解。另外从技术角度上来讲,对于网络行业的从业者,这一批非常熟悉网络的人,需要了解哪些具体的技术呢?我画了一张图,方便大家了解。
左边——SD属性,SDN、SD-WAN其实并不是说每个客户都适合,但是在这个云和网相结合这样一个环境下,在如今业务需要的环境下,是非常好的技术。右边——N属性,传统的基础网络作为非常重要的基础。
PART2:云网协同SDN的逻辑架构和实践
那么SDN/SD-WAN目前的技术流派有哪些呢?每个人对技术的看法都不一样,但是目前比较常见的流派有以下几个:
白牌机+Openflow SDN控制器-Overlay方案
基于SR(Segment Routing)实现流量调度和管理SR+SDN控制器
基于MPLS+SDN控制器实现全网的流量调度和VPN租户管理
基于互联网+POP探测的SD-WAN实现全网设备统一管理和调度
基于VXLAN+EVPN
典型行业分析
OTT Google:B4:Google B4的核心是它的TE调度和算法而且它巧妙地避开了Openflow的众多缺陷;
运营商ATT:domain20:在云计算、云服务方面,运营商可能已经落后于互联网巨头,但在推动网络服务的基础设施云化、SDN+DFV,运营商依然具有优势;
企业ICBC SD-WAN骨干网:基于MPLS实现全网的流量调度和VPN租户管理SD-WAN骨干网
Segment Routing 被广泛接受!
青云利用SD-WAN技术打通接入到云端的流量
下面我们可以一起来看一下,一个经典的SDN架构实现的参考架构。目前主要是这三个大类:云数据中心SDN架构 、SD-WAN Core 架构 、SD-WAN Edge接入架构。
SDN控制器的设计原则:
第一:SDN控制器不参与转发面;
第二:正常运行阶段控制器即使通讯失联业务不受影响;
第三:即使控制器断掉转发面设备有自愈能力;
PART3:SD-WAN的技术实现和典型场景
我们把SD-WAN的技术架构分成了下面几类,并对每一个类型做一个简单的分析,下面我们来具体看一下。
叠加架构(On-Prem-Overlay)
适合具有基础网络资源的运营商,实现骨干网与主要的云应用提供商直接相连典型的点到点的跨网Overlay实现。CPE连接互联网,直接连接到企业的其他端点CPE。适合中小规模企业分支机构互联。
云端架构 ( On-POP-Overlay)
CPE 与之POP/云端节点的vPE/网关设 备上建立VPN GRE隧道,适合大规模SDWAN部署。
整合架构 (Integrated SD-WAN)
适合具有基础网络资源的运营商,实现骨干网与主要的云应用提供商直接相连
原生架构 (Native SD-WAN)
比较彻底和原生态的端到端SD-WAN架构, 可以实时监控和调度全网SD-WAN流量和 业务,适合重构基础网络资源的运营商
讲了这么多理论的东西,最后给大家讲一些SD-WAN的典型应用场景。
场景一:SD-WAN+移动VPN 融合部署 (服务商或私有化)
方案说明
SD-WAN+专线+移动端办公VPN完整解决方案;
CPE 分支机构:两种模式:纯互联网接入或专线+互联网混合接入
VPN终端类型:微软、苹果、安卓操作系统均可使用
部署模式:服务商提供服务模式或者企业私有化部署
特点:移动端办公VPN与TerraSD-WAN无缝结合,基于多租户的统一策略
统一部署,即插即用灵活部署
场景说明
分支机构CPE上云:VCPE 可以在云端部署,f分支机构CPE按需部署
分支机构CPE互联:基于POP+Internet灵活组网
移动办公VPN-客户端:随时随地办公
分支机构扩展灵活:专线+互联网混合按需部署
场景二:大型服务商SD-WAN 部署
客户需求
将原有业务改成(MPLS VPN)+SDWAN组网方式实现上云
总部和公有云:连接云骨干网的PE,提供的MPLS VPN组网
分支机构:两种模式:纯互联网接入或专线+互联网混合接入
部署模式:利用联通云端的SD-WAN系统,按需部署CPE
方案说明
基于云网一体的网络优势的云端统一解决方案
多重场景:企业一线上云、企业云组网、 企业云宽带
分支机构扩展灵活:专线为+互联网混合按需部署
线路选择灵活,成本可控:互联网、联通专线、4G等混合部署
今天主要就是从一个网工的历程,跟大家分享一下网络的发展,包括今天的云网协同以及为什么如今大家越来越多的讨论SDN,还有一些SD-WAN的技术架构和应用场景。最后是今天的问答环节,下面是一部分网友的提问,我会发表一些自己的观点和看法,不代表大地云网公司和SDNLAB。
Q:
SD-WAN一般用于企业和DC互联,有没有可能在家庭宽带、小企业宽带简化实现?
A:
我们跟运营商讨论过这个问题,其实运营商现在也在考虑这个事。如果在家庭宽带上增加了SD-WAN,它可以上到运营商的POP节点,或者是企业可以用来组网,这样可以增强一些功能。这个想法很好,但是往下实现,其实有一些困难,苦难不在技术本身,而且在于庞大的运营商宽带系统该如何改造,这个也牵涉到非常多的部门。
在主备控制器都DOWN的情况下,CPE能够自动的收敛,还是一个控制器DOWN。
A:
这点是我们最初设计的时候啊,就重点考虑的问题,我们设计的原则就是,让控制器做控制器的事情,让CPE做CPE的。控制器出现任何的问题,我的CPE业务正常运行。
VCPE部署在哪里?
A:
可以部署在虚拟化环境里的,只要你有Lunix的环境就可以部署,自己的机房也行可以,部署到云上都可以。
有多控制器的场景吗?
A:
这是可以有的,很多厂家都是有多控制器的。
SD-WAN终端未来会像手机端一样,用户可以自行购买安装吗?
A:
我觉得这是可以实现的。现在我们已经可以在手机端利用VPN软件,拨入SD-WAN,未来SD-WAN的终端会有更多的功能。
