软件定义广域网(SDWAN)是软件定义网络(SDN)的重要分支,由于Google在其广域网B4的巨大成功,一直以来都认为SDWAN可以帮助用户降低广域网(WAN)的开支和提高其连接灵活性。通过分析Google B4网络取得成功的要素来帮助理解上面是SDWAN。
Google 的网络分为数据中心内部网络及骨干网(WAN),其中WAN 网按照流量方向由两张骨干网构成,分别为数据中心之间互联的网络(G-scale Network),用来连接Google位于世界各地之间的数据中心,属于内部网络;面向Internet用户访问的网络(I-Scale Network)。Google实际上选择了数据中心之间互联的网络做了SDN改造。通过应用程序来控制各个数据中心的边界网络设备,保证高优先级的应用流量最低时延到达,低等级的流量来填充空余链路带宽,使高昂的海底光缆得以充分利用。
Google为什么能成功呢?主要得益于以下几点:
- Google数据中心再多,但是总归有限,WAN网络规模也是有限,实际上是一个内部可控网络,设备单一,便于网络改造。通过对控制面和转发面的改造,使得网络更智能,路由选择更合理,网络质量更好。
- google是开发和运营一体化公司,强大的研发能力使得这个从底层硬件和软件就开始定制的庞大系统可以实现“云网”融合,应用和网络完全关联。内部数据已经有严格的等级区分了,什么样的数据是高优先级,什么是中、低优先级已经明确定义了。各等级数据流量大小明确,这样才能汇总出整体各个等级的流量,才可以指定汇总的CoS等级规划。
- 能维持高利用率是因为高优先级流量的轻载,然后用中低优先级去填充,如果发生故障、高优先级有突发流量等状况发生时低优先级一定会被延迟或者丢弃,低等级的应用需要有忍受力。
从Google的分析中我们可以得出结论,软件定义WAN需要三要素:网络智能化、数据分级化和应用承受度。网络智能化只是一种手段,应用数据的分级才是真正的核心,为应用承受度是选择的标准。所以SDWAN虽然从字面上看起来叫软件定义广域(出口)网络,实际上核心却在应用改造上。Google的租用跨国海底光缆的成本确实很高,而Google的软件能力确实够强,自己改造应用系统的费用也不高,收益却很大,这也是Google会在SDWAN上取得成功的原因。
那么从这三个要素我们一起来分析一下现有的“SDWAN“。
智能化网络
WAN网络本身是网络运营商提供的,目前主要是三大电信运营商提供的网络。国内企业除了“BAT”的一小部分网络通过采用自建或租用裸纤、传输电路用来连接核心的数据中心外,包括“BAT”在内的企业都还是主要利用网络运营商提供的WAN网络。WAN网络可以包括Internet网络、高品质网络(如CN2)、MPLS/专线网络和特殊行业提供的富裕网络能力等。
要把广域网络改造成为向Google B4网络一样的“智能路由选择”的网络是基本不可能的。比如中国电信的WAN网络就有各种品牌、型号的路由器36多万台,其他网络设备更多得不计其数。不可能采取Google的方式对现有的网络设备进行SDN改造。虽然还是可以通过利用和改造统一网管的方式部分实现“智能网络”的功能,这种通过Underlay方式改造的SDWAN也可以使网络变得比以前灵活点,流量调度也变得合理点,操作变也简单点、响应也迅速点。但是近5年来,在加大网络的投资的情况下,城域网、骨干网、IDC网内基本上不存在网络流量瓶颈。主要矛盾主要集中在国际出口、网络运营商网间。通过这种Underlay的SDWAN改造方式是不能有效的消除这些瓶颈,而且全网改造投入很大,在没有明确大规模需求前,也没有改造的必要性。所以目前WAN网络在将来很长一段时间内还只能是一个缺乏整体大脑的网络,达不到随选的智能化要求。现有所有的SDWAN高质量网络的解决方案实际上是一种承载在原来WAN网络的Overlay的解决方案。通过叠加网络“隧道”和使用价格杠杆,利用高品质网络轻载的特点,局部改善网络质量。但是一旦流量加大,也会出现和以前一样的问题。
数据分级
定义数据等级,哪些应用数据很重要,需要高QoS网络保障,哪些数据不太重要,可以用相对低的QoS网络保障,都是该由应用的特点和需求决定的。就算是同一个应用,不同场景下,数据对网络QoS的要求也是不同的。比如采用双活部署的应用内,应用的双活同步数据要求很高,日常的系统备份的数据相对就可以较低。应用数据的等级需要在服务器的出口上就打上标签,这就是“云网融合”的核心。但是目前绝大部分的应用都还没有意识到数据分级,所有的数据都是一个等级,而且应用改造的可能性也不大。没有了这个基础,更不可能去规划各种不同等级的数据流量。
应用承受度
在应用数据不能分级的情况下,只能根据应用的承受度来决定企业租用什么等级的网络。这个问题最终会简化成为一个经济杠杆的问题,比如在一个IDC机房里大企业会将应用都划入低忍受度,采用高QoS的网络,中小企业则会选择中低QoS的网络。可以在网络出口(或VLAN)上打上相应的数据等级标签。
现实中有很多大企业对SD-WAN的热情并没有想象中的高涨,主要原因就是企业无法真正将应用数据等级进行区分。在一样数据等级的基础上,采用传统专线确实能保证网络质量。企业租用专线的价格和Google租用的海底光缆价格不能同日而语,而大部分企业的应用都是由第三方开发,大规模改造应用实现数据分级投入巨大,网络QoS质量和应用接口也没有标准定义,应用改造也不太现实。而且,在广域网内无法实现真正智能路由的选择,只能在入口打着不同OoS保障的网络隧道进行选择,但数据一旦进入隧道就会失去弹性。
但是,SDWAN作为可“共享网络”在IDC会有广泛的应用。和Google相比我们现在的SDWAN是一种简化版的SDWAN。在失去智能网络特性、网络和应用融合后的数据等级特性,IDC运营商还是可以利用在网络出口上租用不同网络带宽、OoS的网络,不同网络运营商的网络来提供差异化的服务。IDC内部的数据等级可以通过价格杠杆进行分级,通过不同用户的VLAN进行区分,从技术上很容易实现。IDC内部网络也不需要进行改造,只要在网络出口/入口上引入SDN。通过SDWAN控制器,实现CPE设备的集中管理以及自动化配置,实现各种接入方式的配置管理。同时可以提升网络服务质量,增加网络的灵活性和机动性。还可以通过流量填充来实现网络利用的最大化,实现网络价值最大化。这样给IDC运营商带来经济效益,也可以让中小企业在可忍受的情况下节约成本,是目前国内SDWAN应用的最大市场。
作者简介:顾炯, 中国电信科技委委员,中国电信云计算实验室、SDx联合技术开放实验室专家委员。就职于中国电信浙江公司。作为第一完成人,多个项目获得信产部、浙江省和中国电信集团级科技进步奖。
本文作者:顾炯
来源:51CTO
