软体定义广域网路(英语:SD-WAN,来自software-defined networking in a wide area network的缩写),是一系列技术的集合,主要概念是将软体定义网路(SDN)的技术套用在管理广域网路(WAN)。软体定义网路技术使用虚拟化技术,简化资料中心的管理及维运的工作;延伸这个概念,将相关技术套用于广域网路之上,可以简化企业级用户对于广域网路的控管。
透过这项技术,公司可以用低成本的网路存取方式,建立起高效能的广域网路。企业因此可以部分或完全替换掉昂贵的私有广域网路技术,例如MPLS。
基本介绍
- 中文名:软体定义广域网路
- 外文名:software-defined networking in a wide area network
- 缩写:SD-WAN
- 作用:简化企业级用户对于广域网路控管
概述
WAN允许公司远距离扩展其计算机网路,将远程分支机构连线到数据中心和彼此,并提供执行业务功能所需的应用程式和服务。当公司将网路扩展到更远的距离,有时跨越多个运营商的网路时,它们将面临运营挑战,包括网路拥塞,抖动,数据包丢失,甚至服务中断。诸如VoIP呼叫,视频会议,流媒体以及虚拟化套用和桌面等现代套用需要低延迟。频宽要求也在增加,特别是对于具有高清视频的套用。扩展WAN功能可能既昂贵又困难,并且存在与网路管理和故障排除相关的相应困难。
SD-WAN产品旨在解决这些网路问题。通过使用可以控制套用级策略并提供网路覆盖的虚拟化设备来增强甚至替换传统的分支路由器,较便宜的消费级网际网路链路可以更像专用电路。这简化了分支机构人员的设定过程。[8] SD-WAN产品可以是物理设备或虚拟设备,可以放置在小型远程和分支机构,大型办公室,企业数据中心以及越来越多的云平台上。
集中控制器用于设定策略和优先权流量。 SD-WAN考虑了这些策略以及路由流量的网路频宽的可用性。这有助于确保应用程式性能满足服务级别协定(SLA)。
历史
SD-WAN由多种技术和更新的增强功能组成。 连线远程站点的冗余电信链路可以追溯到20世纪70年代,X.25链路用于远程主机终端接入。这些连结的中央管理更加注重在WAN上的套用交付,在2000年代中期开始流行。SD-WAN结合了这两者,并增加了跨连线点动态共享网路频宽的能力。其他增强功能包括中央控制器,集成分析和按需电路配置,以及基于云的一些网路智慧型,允许集中的策略管理和安全性。
网路出版物早在2014年就开始使用术语SD-WAN来描述这种新的网路趋势。
特徵需求
研究公司Gartner将SD-WAN定义为具有以下四个特徵:
- 支持多种连线类型的能力,例如MPLS,帧中继和更高速的LTE无线通信
- 能够进行动态路径选择,用于负载共享和弹性目的
- 一个易于配置和管理的简单界面
- 支持VPN的能力,以及WAN最佳化控制器,防火墙和Web网关等第三方服务
特点
SD-WAN的功能包括弹性,安全性和服务质量(QoS),灵活的部署选项以及简化的管理和故障排除。
灵活性
灵活的SD-WAN可减少网路停机时间。该技术必须具有对停机的实时检测和自动切换到工作链路。
服务质量
SD-WAN技术通过提供套用级别感知来支持服务质量,为最关键的应用程式提供频宽优先权。这可能包括动态路径选择,在更快的链路上传送应用程式,甚至在两条路径之间拆分应用程式,以通过更快地交付来提高性能。
安全
与MPLS相比,SD-WAN支持用于欺骗,身份验证,监控和加密的分层安全工具。SD-WAN通信通常使用IPsec来保护,IPsec是WAN安全的主要内容。
套用最佳化
SD-WAN可以使用快取来改进应用程式交付,将最近访问的信息存储在记忆体中以加速将来的访问。
部署选项
大多数SD-WAN产品都可作为预先配置的设备使用,放置在数据中心,分支机构和其他远程位置的网路边缘。还有可以在现有网路硬体上运行的虚拟设备,或者可以在Amazon Web Services(AWS)等环境中将设备部署为云上的虚拟设备。这使得企业可以从SD-WAN服务中受益,因为他们将应用程式交付从企业伺服器迁移到基于云的服务,例如Salesforce.com和Google应用程式。
管理和故障排除
根据Gartner,管理简单性是SD-WAN的关键要求。与一般的网路设备一样,GUI比配置和控制的命令行界面(CLI)方法更受欢迎。其他有益的管理功能包括自动路径选择,通过推送配置更改来集中配置每个终端设备的能力,甚至是真正的软体定义网路方法,可以根据应用程式需求而不是底层硬体集中配置所有设备和虚拟设备。
线上交通工程
通过全局网路状态视图,管理SD-WAN的控制器可以根据当前资源使用情况(连结)分配新的传输请求,从而执行仔细的自适应流量工程。例如,这可以通过在控制器上执行传输速率的中央计算和在传送器(端点)处根据这样的速率进行速率限制来实现。
互补技术
SD-WAN与WAN最佳化
SD-WAN和WAN最佳化之间存在一些相似之处,这是用于提高WAN上数据传输效率的技术集合的名称。每个目标都是加速分支机构和数据中心之间的套用交付,但SD-WAN技术还专注于节省成本和提高效率,特别是通过允许更低成本的网路链路来执行更昂贵的租用线路的工作,而WAN最佳化重点正是在改进数据包传输方面。利用虚拟化技术的SD-WAN辅助WAN最佳化流量控制,允许网路频宽根据需要动态增长或缩小。 SD-WAN技术和WAN最佳化可以单独使用,也可以一起使用,一些SD-WAN供应商正在为其产品添加WAN最佳化功能。
WAN边缘路由器
WAN边缘路由器是一种在不同WAN位置之间路由数据包的设备,使企业可以访问运营商网路。它也称为边界路由器,它不像核心路由器,它只在一个网路内传送数据包。通过降低对路由协定的依赖,SD-WAN可以作为覆盖来简化现有WAN边缘路由器的管理。SD-WAN也可能是WAN Edge路由器的替代品。
SD-WAN与混合WAN
SD-WAN类似于混合WAN,有时这些术语可以互换使用,但它们并不相同。混合WAN由不同类型的连线类型组成,并且可能具有软体定义网路(SDN)组件,但不必具有。
测试和验证
由于SD-WAN控制器没有标準算法,因此设备製造商各自使用自己的专有算法来传输数据。 这些算法确定哪个流量指向哪个链路以及何时将流量从一个链路切换到另一个链路。 鑒于可用于软体和硬体SD-WAN控制解决方案的广泛选项,必须在部署之前在实验室环境中的实际条件下对其进行测试和验证。
有多种解决方案可用于测试目的,从可以套用指定网路损伤的专用网路仿真设备到正在测试的网路,以便可靠地验证性能,到基于软体的解决方案。
市场
IT网站Network World将SD-WAN供应商市场分为三组:已建立的网路供应商,他们正在为其产品添加SD-WAN产品,开始将SD-WAN功能集成到其产品中的WAN专家,以及专注于SD-WAN市场。
另外,Nemertes Research的市场概述将SD-WAN供应商分为基于其原始技术空间的类别,并且是“纯播放SD-WAN提供商”,“广域网最佳化供应商”,“链路聚合供应商”和“一般网路供应商。“虽然Network World的第二类(专注于SD-WAN市场的初创公司)通常相当于Nemertes的”纯播放SD-WAN提供商“类别,但Nemertes提供了更详细的视图。预先存在的WAN和整体网路提供商。
此外,Nemertes Research还描述了SD-WAN市场的网路内部,描述了进入SD-WAN市场的连线提供商的市场战略。这些提供商包括“网路即服务供应商”,“运营商或电信运营商”,“内容交付网路”和“安全WAN提供商”。
一些线上资源,包括网路技术播客“Packet Pushers”,保留了现有SD-WAN供应商的最新列表
