網(wǎng)絡(luò)是一種由大量的協(xié)同行為聚集的集合,因此我們所面對的關(guān)鍵網(wǎng)絡(luò)技術(shù)“革命”間存在關(guān)聯(lián)關(guān)系也就不足為奇了。然而這些關(guān)鍵網(wǎng)絡(luò)技術(shù)之間的關(guān)系卻不怎么明朗。軟件定義網(wǎng)絡(luò)(SDN)、網(wǎng)絡(luò)功能虛擬化(NFV)以及軟件定義廣域網(wǎng)(SD-WAN),它們共享著一些技術(shù)元素,并且它們也可能存在相關(guān)聯(lián)的商機。實際上這些關(guān)聯(lián)關(guān)系可能很關(guān)鍵,因此我們需要進(jìn)一步對其進(jìn)行深入考慮。
SDN,如果我們采納純概念的受OpenFlow協(xié)議控制的白盒交換機或虛擬交換機,則是真正意義上的使用集中控制器定義網(wǎng)絡(luò)中的路由。每個設(shè)備被告知如何基于報文頭部來處理對應(yīng)的報文,并結(jié)合處理指令創(chuàng)建轉(zhuǎn)發(fā)流量的路由。
可以看出SDN是和路由相關(guān)的,即和網(wǎng)絡(luò)連通性相關(guān)的。如果你“擁有”個網(wǎng)絡(luò),無論是局域網(wǎng)(LAN)還是廣域網(wǎng)(WAN),都能使用SDN。因為SDN即可應(yīng)用于真實物理設(shè)施所創(chuàng)建的網(wǎng)絡(luò),也可應(yīng)用于隧道所創(chuàng)建的網(wǎng)絡(luò),因此并不需要你一定要有光纖、微波等諸如此類的東西。你也不一定要有白盒設(shè)備。許多遺留的交換機/路由器也能接受OpenFlow協(xié)議,并且也可以使用虛擬交換機或路由器。你一定需要有交換機/路由器作為網(wǎng)元。目前最大的SDN應(yīng)用是在云中,在數(shù)據(jù)中心中SDN被用于連接云組件。
NFV是與使用的軟件特性相關(guān)的,托管于一些東西中從而替代使用特定的設(shè)備來提供一些網(wǎng)絡(luò)特性集。所謂NFV,作為標(biāo)準(zhǔn)規(guī)范,描述了如何部署、連接和管理這些網(wǎng)絡(luò)特性。有哪些特性了?通常NFV的目標(biāo)是高層網(wǎng)絡(luò)特性,像防火墻,加密或VPN封裝。其也能夠被用于部署像DNS和DHCP之類的服務(wù),甚至可用于部署虛擬交換機和路由器的實例。
NFV與服務(wù)特性/元素相關(guān)。于是你可以使用NFV來部署SDN元素,如果你考慮這么做,也就意味著SDN能夠用于連接那些被部署在像服務(wù)器之上的NFV元素。在NFV應(yīng)用程序中,你也能夠幾乎在任何需要連接的地方使用SDN。NFV是源自哪里呢?NFV是為那些需要部署含有復(fù)雜特性的服務(wù)的網(wǎng)絡(luò)運營商而設(shè)計的。理論上NFV能夠被企業(yè)所用,我們將在下文進(jìn)一步對其探討。
SD-WAN是三者中的先驅(qū)者,可能也是三者中最難以真正理解的。SD-WAN的基本原理可以理解為在一個或多個的不同物理網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)之上建立一個“虛擬網(wǎng)絡(luò)”,只要能做好虛擬和物理間的映射工作。對于虛擬網(wǎng)絡(luò)內(nèi)外的事物無需知道使用的是什么技術(shù)。因此,你可以通過MPLSVPN服務(wù)和其它連接網(wǎng)絡(luò)的隧道在站點間連接并建立VPN,或者你也可以在部分或所有站點間混合使用兩種服務(wù),利用它們互相備份或彼此擴展,或者用于不同類型的流量中。
不像SDN和NFV是通過某些方式在網(wǎng)絡(luò)中加如一些東西。SD-WAN是依賴于網(wǎng)絡(luò)結(jié)構(gòu)邊緣的東西。正是SD-WAN邊緣的元素創(chuàng)建了虛擬網(wǎng)絡(luò),管理如何連接用戶/站點,并將其映射到可用的物理連接上。SD-WAN不僅包括了流量與虛擬-物理網(wǎng)絡(luò)間的映射,也包括了網(wǎng)絡(luò)服務(wù)選項的管理,所以虛擬網(wǎng)絡(luò)的用戶不需要介入到管道的管理工作中。
有趣的是,對于企業(yè),SD-WAN可能比SDN更能實踐SDN的原理。來自Nicira的最原始的SDN概念,是一個無論是二層或三層網(wǎng)絡(luò),都不需要對用于連接的基礎(chǔ)設(shè)施做任何改變的疊加網(wǎng)絡(luò)(Overlaynetwork)。Overlay網(wǎng)絡(luò)讓用戶能夠獨立于傳輸來管理連通性,分割的網(wǎng)絡(luò)不存在操作處罰,并且適應(yīng)多種服務(wù)選擇。SD-WAN將這些都編纂在了一起。
下面將介紹三種技術(shù)間的“基本”關(guān)系,但是我們實際上是圍繞一些會創(chuàng)建更密切關(guān)系的變化來說的。我們通過一些技術(shù)的視角來看這些變化,但是我會將繼續(xù)使用SD-WAN作為框架,因為我希望能夠講解的更清楚明了。
正如上文所述,SD-WAN是一種網(wǎng)絡(luò)結(jié)構(gòu)邊緣的技術(shù)。可以通過現(xiàn)在被稱為“服務(wù)鏈(servicechaining)”和“虛擬CPE(vCPE)”的NFV技術(shù)來部署。其想法是如果你需要部署SD-WAN,可以將那些特性和其它安全技術(shù)一起加入到邊緣設(shè)備。這些不需要花費太多的時間,在我看來這是部署vCPE最好的方式,因為當(dāng)前的企業(yè)站點已經(jīng)有在CPE中實現(xiàn)了像安全工具之類的基本網(wǎng)絡(luò),其中少數(shù)的也已經(jīng)采用了SD-WAN。
另一個運營商會喜歡用SD-WAN作為vCPE方案的原因是,SD-WAN創(chuàng)建VPN服務(wù)不需要將它們綁定到特定的實現(xiàn)上。你可以使用當(dāng)前MPLS的方式創(chuàng)建VPN,或使用Internet疊加網(wǎng),或通過SDN和嵌入的虛擬路由器,凡是你能想到的都行。這對于運營商來說非常有用,在一些范圍內(nèi)他們不得不與存在的多種訪問方式或訪問方式的演化作斗爭。范圍外它也是關(guān)鍵的,因為你能夠為MPLS(或其它的VPN模型)提供網(wǎng)絡(luò)擴展性。
SDN也能夠為SD-WAN中的設(shè)備設(shè)定轉(zhuǎn)發(fā)過程,正如已經(jīng)建立的虛擬交換機。正如上文所述,你可以將SDN作為SD-WAN中的服務(wù)項,這讓運營商的業(yè)務(wù)服務(wù)能夠在基于SDN的和傳統(tǒng)實現(xiàn)進(jìn)行連接。部分運營商會將這種對接視為風(fēng)險,因為客戶會采納SD-WAN的方案從而擺脫基于MPLS的VPN,這也可能是為什么我們沒有看到SD-WAN在NFVvCPE中嶄露頭角的原因吧。
從長遠(yuǎn)來看,我認(rèn)為SD-WAN還需要進(jìn)一步的自調(diào)整。虛擬疊加網(wǎng)的SD-WAN本質(zhì)被隱藏在了許多SD-WAN的產(chǎn)品定位中。可能是因為供應(yīng)商害怕其它的實現(xiàn)方式越來越多的取代了傳統(tǒng)vCPEVPN的解決方案。這種貿(mào)易保護(hù)帶來的問題,我相信,虛擬疊加網(wǎng)終究會得到進(jìn)一步的發(fā)展,我們將朝著新的基于虛擬鏈路、虛擬交換機/路由器的商業(yè)網(wǎng)絡(luò)前進(jìn)。SD-WAN廠商現(xiàn)在開始考慮進(jìn)入該領(lǐng)域?qū)⑹敲髦堑倪x擇。
實際上SD-WAN與SDN和NFV的關(guān)系還沒發(fā)展的很成熟,目前為止技術(shù)還不是問題,但是另一方面反射出來的復(fù)雜商業(yè)問題更為明顯。網(wǎng)絡(luò)運營商和現(xiàn)在主要的網(wǎng)絡(luò)設(shè)備供應(yīng)商都類似的害怕采納SD-WAN,因為將會稀釋當(dāng)前在傳統(tǒng)VPN或VPN相關(guān)設(shè)備上的花費。現(xiàn)在在沒有能夠為其做宣傳和提供分析報告的大玩家作為后端,很難拉動一個技術(shù)概念得以發(fā)展。我們確有很多可靠的SD-WAN方案,因此,如果一些廠商能夠與SDN和NFV進(jìn)行關(guān)聯(lián),他們就能夠推動這個球前進(jìn)。
