老网工： SD-WAN 技术架构的发展和演进

前一阶段在公司老板的指导下，团队合力写了一部SD-WAN技术趋势报告，由于报告素材和内容基本上都来源于客观的分析和我们在实际SD-WAN项目的实践经验，市场反馈还不错。本来早就想把一些细节和大家分享，，但由于总是忙于SDN市场活动、项目交流和客户部署，一拖再拖，终于在闲暇之余，把一些心得和大家分享一下。

2018，客观讲SD-WAN技术在中国市场才开始真正起步，曾有人深情而浪漫地把它描述为“当SDN遇见WAN”。 坦率地说，从网络技术发展的历史长河来讲，以前也不是缺乏SDN这样的想象力和尝试，早期的ATM技术 (MPOA/LANE)就是一个典型尝试，但是有两个致命的问题导致ATM/MPOA昙花一现。其中的两个技术原因：一方面是ATM信元技术过于复杂导致成本过高 ，另一方面是转发层面过分依赖控制层面导致性能的屏障和可靠性下降。当然我认为另一个原因更关键，是业务应用驱动力不足，当时没有类似今天”云计算和互联网应用”之轰轰烈烈的颠覆性业务，导致技术上实现的难度和其可能带来的效益和风险完全不成比例。

回到今天的技术话题，我们对国内外SD-WAN的厂商做过粗略统计和分析， 国内将近20+家都在做SD-WAN，尽管在2014年的ONUG的会议上定义了SD-WAN新术语但事实上由于SD-WAN没有一个事实的标准衡量，导致每家的技术差别很大，实现功能千差万别。百花齐放也许是件好事，但为了让大家在谈SD-WAN技术架构时能尽量有个一致理解，在报告中我们分析和梳理了市场上主流SD-WAN技术和设计思路，将SD-WAN技术大致分成 四种技术架构：叠加架构、云端架构、整合架构和原生架构。(这个架构分发不见得最科学，但我们是在参考国外国内的资料尽力客观而为之，仅供大家参考)。今天利用这个机会和大家详细分享一下心得。

第一类架构：叠加网络结构(On-Prem-Overlay)

这是最基本的SD-WAN架构，初期SD-WAN的典型架构，适合中小企业小规模快速组网。如图所示：

简单介绍一下这种架构：

不论是传统硬件厂商、VPN厂商或新型的SD-WAN公司，设计一套SD-WAN控制器，部署在云端或总部，基于互联网统一管理分支机构的CPE设备并组网：

• 在本地分支机构部署SD-WAN的CPE，云端部署 SD-WAN控制器，与每个分支机构CPE互联，CPE之间利用互联网和VPN技术实现安全连接。(底层技术有用GRE+IPSEC，也有用VLXAN等等)
• 满足企业分支基于互联网灵活部署和组网
• 实现SDN控制和统一策略、ZT-PNP自动部署，即插即用
• 组网模式 推荐Hub-Spoke 或小规模Full-Mesh

架构点评：

• 适合中小规模企业分支机构互联，由于分支机构需要直接建立隧道，不适合大规模扩展，如果客户有Full-Mesh的需求，这种架构就是一个灾难。
• 这种架构主要解决的是自动部署和VPN互联问题。在中国，需要考虑南北运营商互联的瓶颈问题，跨南北运营商互联时网络性能完全不可控。

第二类架构：基于POP云端网络架构(On-POP-Overlay架构)

这个是云商和服务商最喜欢的SD-WAN架构，也是SD-WAN大规模分支部署的推荐架构。如下图所示：

简单介绍一下这种架构：

这种架构利用云端或运营商的POP节点来终结CPE，设计部署时会选择在各地的多个机房部署多线POP节点，分支机构需要首先探测和选择最佳的POP节点并建立连接。在POP中部署vPE或网关设备，CPE与之POP节点的建立VPN隧道，在POP层解决跨运营商互通提升互联品质， POP之间构建专线骨干网确保SD-WAN远程传输业务品质。

架构点评：

• 由于采用POP思路，大大简化隧道的数量 ，非常适合大规模SD-WAN部署
• 统一策略，极简运维，即插即用
• 组网模式可以是Full-Mesh或Hub-Spoke
• 解决南北运营商Internet瓶颈的问题，提升基于互联网组网SLA服务质量
• 推荐采用基于Linux 或OpenWRT的CPE盒子，通用的uCPE不再被厂商锁定

在这个架构中，各个厂商还有各自独特的技术特性(以大地云网SD-WAN技术为例)，增加了几个非常有特色的增强功能：

• POP 动态和精准探测功能： POP站点的信息由控制器发布，CPE盒子可以根据各自租户的策略动态选择或者人工指定POP站点，另一方面 探测算法可以由系统管理员调整。
• POP站点的多租户支持：POP站点支持基于租户的的管理和安全隔离，大大节省资源管理和扩展能力。
• 多隧道机制：任何一个CPE可以实时建立两个VPN隧道到不同的POP点，这样保证任何一个POP点或Internet质量出现问题 业务可以无缝切换到另一个隧道。同时所有的POP站点都是Active/Active和动态流量分担状态。
• 还有一非常有特色的功能分级分权管理，如管理员、服务商、合作伙伴和最终租户等。这样可以发展SD-WAN服务生态系统打下一个的基础。

第三类架构：整合网络架构(Integrated SD-WAN架构)

这个是MPLS服务商最喜欢的SD-WAN架构，也是实践中许多客户需要的混合组网架构。如下图所示：

简单介绍一下这种架构：

（编辑：开发网_开封站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!