2017年12月VMware收购了硅谷SD-WAN厂商VeloCloud,2018年4月VMware正式发布了“虚拟云网络”(Virtual Cloud Network,简称VCN)愿景——基于软件定义和云计算的思想交付云环境中数据中心侧以及广域网侧的虚拟网络解决方案,VMware SD-WAN by VeloCloud(文中简称为VMware SD-WAN)即是来解决云环境下WAN侧网络所面临的各种挑战的。
一个真实的案例:
图-3
带宽与成本的矛盾——云计算催生出很多新生的应用,这些应用对带宽提出了要求,如上图是业内较为流行的一款云视频会议软件在开启单路视频会话时的带宽消耗,大约在1Mbps-4Mpbs左右,会话多时带宽消耗将成比例增长;再如有的企业需要在总部对分支机构进行集中视频监控,单路视频监控带宽就达4Mbps,若该分支有多个摄像头的流量需要回传,则广域网带宽消耗也将成比例增长;又如百度云盘、OneDrive等文件共享类应用加剧了和关键应用对带宽的竞争;而传统的专线线路单位带宽成本通常是昂贵的,使得企业不得不选择10Mbps以内的低带宽专线,企业在面临高昂的线路成本和业务诉求之间往往难以抉择。怎么办?
冗余设计的尴尬——另外一个情形,企业针对重要的分支采用了双专线冗余设计和部署,在实际中我们看到的情况是这种设计并非总是能达到预期效果,比如说尽管有了双专线却常常会看到其中的一条线路忙死、另一条闲死的负载分担不均问题;再如由于路由、策略设计或其他因素导致主线中断时备线不能正常接管业务,或者不得不用手工切换的方式来应对故障;又如虽然有了双专线,主线出现严重的丢包抖动延时等质量下降的情况,关键应用并不会被自动切换到线路质量好的备用线路上,最典型的场景就是公司的重要视频会议常常断线导致领导和员工不满。怎么办?
无力的互联网线路——为了节约成本,很多企业使用跑在互联网线路上的IPSEC VPN做为专线的备份线路,这又带来了一系列的问题,首先IPSEC VPN的备线设计类似双专线设计,其效果在出现故障时差强人意;其次是IPSEC VPN的组网设计、实施、运维、诊断本身就是网络领域的一个难点,加上传统广域网无形中增加了运维管理的复杂性,在现实中是IPSEC VPN在交付关键业务时常常出现性能不稳定的问题。怎么办?
企业广域网使用互联网线路可以说是极其明智的选择!因为专线和互联网线路比起来,简直给人一种隔代甚至是隔了好几代的感觉,国内互联网已经可以做到光纤入户,现在一条下行500Mbps、上行40Mbps的企业光纤宽带仅需220元/月(某运营商官网报价),而且线路资源丰富,申请办理后快的话1-3天即可开通;而专线1Mbps带宽的价格就要达百元数量级甚至更贵,专线服务开通快则数周、慢则需要数月甚至更久;虽然利用互联网线路组网无法像专线那样拥有SLA、偶然也会有性能不稳定的情况,它的性价比显然令企业难以放弃,充分把互联网线路资源利用起来成了一个重要的课题,怎么才能让它既能保障数据的安全性,又能大大缓解企业组网的成本压力,怎么才能让广域网变得更有弹性,更敏捷,跟上云应用的脚步呢?一些扩张快、业务弹性强、对成本要求高的企业,应用敏捷性其实是其市场竞争力所在,比方说某快速扩张的企业年度新开门店多达上百家门店,广域网建设需要跟得上门店开通的节奏;另外由于其门店遍布全国,采用专线组网成本高昂、周期还长;另外其IT应用已经有大部分迁移到公有云,有时企业还需要在互联网上对门店一些现场活动或新产品发布进行高清视频直播,对企业来说:第一、我等不了专线、第二、我支付不起高额专线费,第三我要大带宽、好品质、安全地上云,我该怎么办?
图-4
简化广域网管理
集中管控——和传统广域网对一台台广域网路由器的独立管理不同,SD-WAN将广域网边缘设备(VCE)的管理、控制功能抽象出来,交由部署在云端的编排器(VCO)及云网关(VCG)来进行集中统一管控,对设备操作无须再使用命令行的方式,只需通过VCO的GUI中点选来下达指令,网络拓扑、路由配置、业务策略可以一键式下发自动完成。
图-5
图-6
集中可视化——VCO中可以集中地看到端到端应用性能的实时或历史数据,QoE直观呈现语音、视频等实时类和基于TCP交互的非实时类应用的体验分值(如图-5)、Transport直观呈现线路实时或历史流量走势、应用排名直观呈现不同应用的流量占比……上图中的新建分支站点虽然利用的是互联网线路组网,但该线路上的应用性能指标参数可以一目了然,此外还有集中的各种系统日志令运维管理人员对广域网的情况了然于胸……
应用性能保障
聚合多线路带宽——将专线、互联网线路、4G/5G线路的上、下行带宽资源在上行、下行方向分别聚合为统一的带宽资源池,应用可以充分的利用到所有的带宽资源;
图-8
零感知应用选路——DMPO的FEC技术可以在线路出现丢包、抖动等质量下降的情形下保障关键应用性能,如上图跑在有2%丢包线路上的视频会议经过DMPO技术修复后从卡顿优化得清晰流畅;另外,传统WAN的流量负载分担通常是基于flow-based实现的,DMPO技术可以基于packet-based机制对流量进行调度,因此它的应用选路可以做到用户零感知自动切换;DMPO还可以利用首包识别超过3000种应用类型,并根据应用指定QoS策略或选路策略,保证最关键的应用跑在最优线路,以及当线路发生质量下降或中断时自动优选至其他线路,它可以很好地解决传统广域网的双专线冗余切换和负载分担不理想的问题,不再需要人工干预,除非是某条线路中断不得不做故障申告,但是这种故障级别也可以从Critical降至Minor级,运维人员无须大半夜地爬起来排障了……
图-9
简化QoS操作——如上图,VMware SD-WAN的QoS从网络层抽象至应用层面,网络运维人员无需面对CoS、 DSCP、Class-map、Policy-map等复杂的配置指令,只需点选应用类型、优先级别即可对完成对应用的QoS策略操作,复杂的网络运维终于变成了轻松的应用运维。
一跳式上云与连接任意云环境
一键式公有云服务插入可以大幅提升访问公有云的效率和性能,图-4中远程分支站点即是通过VCE和云网关之间的Overlay网络实现一跳式访问各种Saas服务,通过 DMPO技术来保障VCE达到云网关最后一公里的应用性能,业内涌现出的各类安全云、容器云、AI云均可通过一键式云服务插入功能来快速交付。
此外虚拟版VCE也可以灵活地部署在AWS、Azure、阿里云等国内外公有云上,企业的SD-WAN网络将把这些云末梢纳入到统一的虚拟云网中,在DMPO技术的保障下分支可以利用本地互联网线路的优势就近访问云端资源;公有云之间甚至可以利用VMware SD-WAN来打通,组建一个多云环境的虚拟数据中心。
Copyright © 2019-2020 SSST.LTD 信诚软件公司 版权所有辽ICP备19005917