SD-WAN实现企业便捷入云和云间互联服务

SD-WAN实现企业便捷入云和云间互联服务,第1张

5G是我国新基建中信息基础设施的重要组成部分,目前5G网络建设正在如火如荼的开展中,而云网融合是新一代信息基础设施的主要特征,也是社会数字化转型的基石。可以说,“5G+云网融合”正改变社会,赋能产业的新未来。SD-WAN作为一种新兴的广域网业务形态,基于软件定义的技术d性构建网络连接,能够拉通云网、融合固移,受到了业界的广泛认同和应用部署,是5G和云网融合在广域网落地实施的一个重要利器。

SD-WAN提供5G MEC网络云边协同和固移融合能力

进入5G时代,随着业务和应用的进一步丰富,以AR/VR自动驾驶等为代表的新型业务场景带来了高性能、低时延的处理要求,催生了对算力和存储进行分布式、下沉式部署的海量需求,大量的传统网络边缘节点将成为MEC的节点。如果将新兴业务和应用类比于日常生活中的电商购物,那MEC的广泛部署就好比入驻各个小区的菜鸟驿站,使得货物的转发和提取更加方便,具有时效性。

在以MEC为代表的5G网络新业务场景中,一般来说,部署在较高位置的IDC中是核心或中心云,主要处理控制层面的信令,而部署在网络边缘的MEC平台则需要处理实时性较高的业务数据,这就带来了云边协同的问题。在实际网络中,出于资源部署效益的考虑,云边协同可能还存在跨多级(三级及以上)网络进行组网的情况。与此同时,随着终端和用户的多样化和泛在化,不论是单一的固网还是单一的移动网都不能满足接入的要求,在现实场景中,往往是在固定和移动环境下灵活切换、多重接入,这也是MEC中的M从最初的Mobile走向了最近的MulTI-Access的根源。

上述变化,对于网络连接产生的新要求主要有以下几点。

一是海量的、动态的连接。不同的云资源池和不同的网络边缘之间,由于业务关系将存在多个连接的需求,即产生N×M的情况,而且这些连接会因为应用的需要而动态建立或拆除。

二是实时/准实时的数据转发。在网络边缘和最终用户/终端之间,由于计算实时性的要求,业务数据需要尽快从用户端传送到网络边缘的节点,以进行报文转发和处理。

三是差异化的连接性能保障。对于业务数据和信令数据,在性能(如带宽、时延、抖动、丢包)方面存在不同的要求,且这些要求是需要逐流保障的,相关的QoS保障颗粒度将更加精细。

四是固定和移动并举的灵活接入。移动接入的便捷性和固网接入的稳定性,是提供MEC面向用户侧敏捷分发的基础,对于不同网络环境需要综合利用固网和移动各自接入的优势,并且提供灵活的接入选择和链路切换能力。

这些网络连接的新要求是传统的承载网中很少出现或者比较难以实现的,特别是面向原有集中式流量流向和粗粒度质量保障需求的网络连接方案,在这些新场景下效率就比较低。而以软件定义和云化技术为基础的SD-WAN,则可以更好地满足这些新场景带来的新需求。

首先,利用虚拟化技术和overlay方式,构建与MEC相适应的网络POP,使得SD-WAN可以提供d性部署的网络覆盖,将网元的上线加载时间从传统的按年按月计,降低为按小时和分钟计,从而使得网络连接的扩缩容可以按需进行。

其次,基于云化可堆叠的原理,SD-WAN的POP或Edge网元是基于通用硬件实现的,不论是在scale out还是在scale up方面都非常灵活,其处理能力可以按需线性增加。

再次,利用业务流识别技术和业务链调度技术,SD-WAN在构建连接的基础上还可以针对不同的应用所需对数据流进行逐流和逐包的定制化处理,使得应用的质量保障完全可以做到“千人千面”。

最后,SD-WAN业务采取overlay方式,与底层的underlay网络技术脱钩,其可以同时在固定接入和移动(无线)接入上实现,结合多链路捆绑和负载均衡技术,SD-WAN目前已经可以实现固移同时接入情况下的互为备份和自动化切换。

SD-WAN实现企业便捷入云和云间互联服务

伴随着整个社会的数字化转型,以企业上云为代表的云计算服务已经深入人心,企业上云的本质是企业将原来自建自维的基于物理机和专用服务器的IT系统/业务平台,搬迁到云上去,通过资源的集约化、规模化部署降低其综合保有成本,快速响应业务和市场的变化。

在企业没有上云之前,一般会存在两种组网需求:一是以满足自身员工上网冲浪和邮件分发为主的互联网接入,也叫Internet,一般对于QoS没有特别要求;二是以满足企业分支站点间互联及对集中部署在某站点的IT系统/业务平台的访问为主的专线电路,也叫Intranet,主要关注电路的稳定性和性能质量的可靠性。这两类网络在广域网部分基本上是完全隔离的,后者更是独立存在于互联网中。

随着企业IT系统/业务平台云化进程提速,目前国内有一半以上的企业已经或多或少采用了私有云、公有云或者混合云在承载这些原来自建的系统和平台。而云平台天然就生长在互联网之上,也就是说过去与互联网相对隔离的企业IT系统/业务平台,此时已经天然与之结合。换句话说,企业上云必然带来企业网络和云平台的融合,其原有Internet和Intranet分离的局面也会被打破。

在这种新形势下,对于网络连接产生的新要求主要集中在入云和云间两个方面。

在入云方面,有三个需求。首先对于云平台而言,具体某类业务或应用所在的虚机或服务器将是不固定的,即使用户侧相对固定,入云连接的两端都存在动态变化、按需建立的情况;其次,用户侧到云平台的连接粒度将存在多种情况,举例而言,以VPC为代表,单个云平台/云资源池可能出现数以十万甚至百万计的连接需求,且这些连接需要进行租户隔离;最后,由于用户和终端的不确定性或移动性,互联网接入将更受欢迎,但是互联网质量保障相对比较困难,需要尽量在承载部分提供就近入云的可能。

在云间互联方面有两个需求:一方面,云资源池的部署区域存在Region和AZ的概念,在这些Region和AZ间将存在大量互联的需求,而且这些连接的带宽、方向、性能指标要求都是差异化的;另一方面,云间互联的流量一般称为东西向流量,在上面承载的应用和相对于入云流量(也叫南北向流量)是存在明显差异的,比如同步数据备份、虚机热迁移等,对于流量的定向疏导和感知保障都有特定的要求。

传统以专线为主的入云或云间互联手段,很难提供按需d性的网络连接,也难以做到细粒度的业务感知和QoS保障,特别是在网络扩展性方面相对于云业务的动态要求差距尤其突出。在此方面,基于资源虚拟化和服务定制化理念产生的SD-WAN有独特价值。

首先,SD-WAN可以兼容各种不同的底层网络技术,在连接层面是overlay在物理网络之上的,本质上屏蔽了底层网络的差异,能够把网络链路抽象为入云和云间连接,并且实现更细的颗粒度。

其次,SD-WAN的POP和Edge采用云化/虚拟化部署的方式,一般可以部署在云资源池里,而且随着诸如容器等技术的发展,其对部署的要求越来越轻量化,使得其加载上线非常快,可以按需部署到网络边缘,相当于把云平台拉近到了用户侧,方便其就近入云。

再次,结合uCPE/vCPE的手段,SD-WAN可以把对流量的感知和识别,分布部署到不同的虚拟化网元上,一方面可以多个节点共同协作去做差异化保障,另一方面也降低了单点部署的成本。

最后,SD-WAN的转发节点分布式部署及云资源池价值,本身打破了云和网的物理边界,一定意义上使得网融入云中,也使得云横跨网上,使得安全服务等增值功能可以快速加载,符合业界针对云网融合后安全边界模糊所提出的“零信任”理念,一定程度上可以方便地实现“安全内生”的云网服务。

由此可见,在5G和云网融合的大潮中,SD-WAN已经突破了简单的广域网连接的范畴,本质上实现了IT和CT的深度融合,以网络连接服务化、定制化的形式突破了传统云和网分离的界限,在云边协同、固移融合等场景,在入云和云间互联的便携性等方面,都有着不可估量的价值,将成为今后新型信息网络基础设施的重要环节,值得业界共同关注和推动。
       责任编辑:tzh

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/2535325.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-08-05
下一篇 2022-08-05

发表评论

登录后才能评论

评论列表(0条)

保存