进入21世纪,在虚拟化、分布式技术和移动互联网业务的双重驱动下,云计算迎来了发展的高峰。对于企业IT系统,在快速增长的终端用户和层出不穷新型业务压力下,引入云计算技术降低建设运维成本、加快业务创新,已经成为了趋势。
然而,企业对计算和存储的云化,对企业服务的部署形式,使得原有的网络连接方法和运维方式面临挑战,也引发了新的需求。传统网络设备封闭系统,自组织选路的架构无法支撑业务的按需自动化编排,需要结合NFV和SDN技术,以实现网络的下一代演进。
服务按需部署
云化之后,服务从传统固定接入的静态部署,向虚拟化、按需部署转变。企业服务包含ERP、审计等应用层服务,也包含传统网络设备内嵌的ACL、防火墙、DPI等网络层服务。传统设备是封闭的嵌入式系统,需要通过NFV技术进行改造,从专用硬件向通用化x86平台演进,并引入虚拟化实现驻地网络业务的按需部署。
网络按需连接
传统企业的网络连接,一般租用专线电路进行物理互联,采用网络设备配置IGP/BGP路由协议进行多分支地址学习和流量转发,面向云网融合存在如下挑战。
一是专线的高成本和长开通周期,部分地区缺乏“最后一公里”的覆盖。
二是服务云化后,分支到VPC的拉通需要企业网关支持云端部署,以及具有云网融合的能力。
三是分支/总部/云多点间,多条WAN链路间如何进行流量调度,忙闲调优;传统路由技术采用自选路模型,缺少全局视角和决策能力。
四是缺乏应用层的业务质量感知能力。
为了实现网络按需连接和用户体验保障,迫切需要引入SDN技术实现全网网络资源的集中管控、全局调优,以及业务感知和精细化运维。
面向服务的自动化运维
云化一般都伴随着由分散式维护作业向相对集中式、高度集中式发展。网络设备也需要提供相应的集中运维和排障手段,如此才不会成为企业IT运维集中化发展的短板。此外,传统设备对服务质量检测的支撑力很弱,网络和服务的排障难以界定。在NFV和SDN的技术支持下,下一代网络可以提供更好的、面向服务的网络质量检测,为未来远端运维和智能化排障做好支撑。
综上可见,SD-WAN需要在vCPE NFV基础上,进一步结合SDN技术提供更好的网络按需互联能力和服务质量保障。其核心的技术点如下:
■ 基于通用平台,可通过虚拟化技术实现服务的按需部署;
■ 自身可云部署,支持云接入和云网融合;
■ 支持Overlay技术,提供低成本链路,解决专线“最后一公里”覆盖盲区;
■ 支持多WAN选路,从全网视角进行网络的智能调优和链路成本核算;
■ 支持应用的质量感知,基于QoE提供服务质量保障;
■ 部署自动化,运维集中化,可视化。
FlexSD-WAN产品能力
赛特斯基于多年NFV的技术积累,坚持平台通用化和接口开放化,推出了SD-WAN解决方案FlexSD-WAN。结合专线和Overlay技术为提供高性价比、即需即用、应用级可视化的企业专线业务,以适应云应用大而灵活的带宽需求。
图1
图2
通用化虚拟化
Edge网关基于x86虚拟化架构,可作为纯软件形态部署于云环境中,也可以提供一体化x86硬件形态,便于企业驻地的简化部署。
多技术运用保证网络无缝互联
转发面采用VxLAN/IPSec/GRE多类型隧道封装技术,隧道间支持Active-Active和Active-Standby模式,保证用户数据可靠性传递;控制面采用EVPN/BGP/BGP RR/SDNC Netconf,灵活定制用户流量策略,用户流量可采用Overlay互联网方式也可采用高质量MPLS方式,实现网络的无缝对接。
全局智能流量调度,动态 适配最佳路径
利用集中控制技术,对网络资源和流量实时监控、动态调整。根据链路利用水平均衡流量负载,提升多路径带宽利用率。
业务集中编排管理,自动化部署
通过编排管理系统的三大组件,轻松实现系统的集中升级与远程运维。网元一键式编排,自动配置部署,简化网络复杂度,实现业务快速获取、即插即用。
应用可视化监控管理
可定制业务模板,下发业务监控策略,控制器以图形化上报监控结果,业务QoE实时侦测及择优选路;同时,以图形化方式对网元、隧道进行监控,便于优化网络资源、简化运维管理。
概念模型架构,分层解耦、接口开放
编排系统与控制器之间通过YAML建模并进行业务抽象,自动生成开放接口。网络的各层次、不同组件的解耦,通过开放、标准的接口进行通信,更好地兼容第三方。
FlexSD-WAN已在国内企业分支互联、门店接入、运营商最后一公里接入及美国大型连锁店等多处商用。
图3 全业务互联
图4 CPE云接入服务
图5 门店、企业多分支互联
图6 大型连锁店按需部署
