SD-WAN通过利用价格合理的互联网服务,在很大程度上降低了成本,提高了网络灵活性和可靠性。但是,除了它们的好处之外,互联网主干网还引入了围绕MPLS构建的全球广域网中所缺乏的一致性问题。新的软件定义核心(SD-CORE)架构提供了一种解决方案,为企业提供了传统MPLS服务的高质量,价格合理的骨干替代方案。
互联网核心问题
我们将复杂的IP网络(互联网)绑定在一起的媒介叫粘合剂,它充分展示了各个供应商之间的关系,它指导着供应商如何传递彼此间的通信。BGP能够将这些关系转化为互联网对等的世界,这是一个奇迹。但是,尽管BGP能解决大部分问题,BGP无法克服提供商的商业利益。
通过MPLS,提供商可以通过优化路由来最大限度地减少延迟。如果不这样做会让客户感到不安,从而增加客户的不满。最终,提供商会看到更多的客户流失和收入损失。但互联网骨干提供商正在寻求最大化其网络价值的方法,而不是任何一个应用程序的性能。通常,将流量转移到比自己的网络更快的提供商的骨干网上更有意义。
互联网路由的许多问题都发生在网络的核心。当流量保持在区域内时,互联网核心的影响通常会最小化。对于大多数应用而言,20ms路径上20%的差异是微不足道的。但是200ms路径上的相同变化可能会导致语音呼叫上音质明显的变化。
SD-WAN专家最近进行的测试突出了互联网核心的问题。我们测量并比较了几个最后一英里服务,几个互联网骨干网和一个私有骨干网(AWS网络)的端到端延迟。我们的测试显示,虽然最后一英里连接的百分比可能是最不稳定的,但在全球连接中,互联网核心的绝对长度使得中间里程性能成为整体延迟的最大决定因素。例如,从圣何塞,伦敦,东京和悉尼到班加罗尔的四条路径的最后一英里变化是5.88ms(中位数为3ms)。相比之下,中间里程从36%到85% - 92ms到125ms不等 - 对连接的影响要大20倍。
SD-CORE 架构
如果企业要消除昂贵的MPLS,解决互联网核心的中间里程性能问题至关重要。仅SD-WAN设备不是解决方案。需要另一种骨干。比MPLS更实惠,比互联网更加一致,并且与运营商管理的SD-WAN服务不同,它不会将企业锁定在一个提供商的接入网络中。现在可以使用三种这样的SD-CORE方法,每种方法都利用本地Internet进行访问。
独立的MPLS骨干网
通过独立的MPLS骨干网,服务提供商在客户端构建一个具有自己的SD-WAN边缘设备的全球MPLS核心网络,Aryaka是全球MPLS骨干网提供商的典型示例。
L2 MPLS网络提供了出色的性能,并且使用Internet访问使得这种方法比传统的MPLS服务更加经济实惠和灵活。然而,定价仍然高于其他方法,这其中的一部分原因可能源于构建MPLS核心网络的以硬件为中心的。客户也仅限于独立MPLS骨干网提供商的SD-WAN边缘产品。
软件定义的主干
相比之下,软件定义的骨干网在现有的IP骨干网上构建了覆盖层。这里,主要的区别在于覆盖层的功能以及骨干网的性质(例如私有与公共)。
Mode的Mode Core使用爱立信的私有全球IP网络作为其底层骨干网。Mode覆盖使用HALO的完全自主的路由解决方案,每隔150毫秒全局控制和优化爱立信底层的路由。结果发现网络利用率显著增加,并可以转化为SLA支持的类似MPLS的性能,具有互联网经济性和端到端的可见性和可控性。除了爱立信之外,Mode Core还可以并排添加众多底层网络(例如通过与服务提供商建立合作伙伴关系),将它们“拼接”在一起,生成单个,大规模且不断增长的自主SD-CORE。
Cato Networks是软件定义的骨干提供商的另一个例子。Cato Cloud使用由多个部分优化的第1层运营商的公共IP网络组成的底层。然后Cato覆盖层实时选择它们以选择最佳载体。让Cato真正与众不同的是他们的SD-WAN方法:它是基于云的SD-WAN,很可能是基于CPE的SD-WAN的发展。他们使用运营商PoP中运行的云规模软件堆栈来执行大多数SD-WAN和安全功能。该提供商的边缘设备非常“薄”,只要功能齐全就可以安全地将流量带入基于云的SD-WAN。基于云的SD-WAN方法可以解决网络的安全性和连接性问题。Cato Cloud取代了SD-WAN和安全设备的功能,包括下一代防火墙(NGFW),
Mode和Cato都支持从IPsec设备访问,Mode Core不包括SD-WAN,并且可以与任何第三方SD-WAN设备一起使用,甚至可以与Cato一起使用。另一方面,Cato的以云为中心的方法默认使用自己的SD-WAN,尽管技术上可能会将另一家供应商的CPE SD-WAN指向Cato POP,但他们不太可能会这样做。
通过利用IP,使用软件定义的核心而不是MPLS骨干网,核心带宽的成本节约更为重要。软件定义的主干也不会将企业锁定在边缘硬件中。在Mode的案例中,由于他们的SD-CORE与SD-WAN无关,因此公司可以自由使用任何SD-WAN设备(或任何其他设备),这些设备可以构建到骨干POP的必要IPsec隧道。
全球WAN超越托管MPLS服务
全球广域网依赖运营商及其托管MPLS服务的日子早已过去。SD-CORE解决方案为企业提供了一系列替代方法,使企业能够在不影响网络性能的情况下降低带宽支出。
为了让大家更好的了解SD-WAN,SDNLAB将于11月在北京举办2018中国SD-WAN峰会,将邀请来自电信运营商、互联网公司、SD-WAN厂商、用户单位等的专家,围绕SD-WAN现状与趋势、技术难题、应用案例等进行交流研讨。通过不断深化交流合作,共同推进SD-WAN产业生态的繁荣。
原文发布时间为:2018-10-24
