像许多新产品和新技术刚刚面市一样,许多潜在用户虽然表现出对SD-WAN(软件定义广域网)的极大兴趣,但却因为了解有限,因而对是否要进行PoC测试始终犹豫不决。下面让我们花一些时间了解一下支撑SD-WAN的基础架构,或许会有新的发现,同时为您的决策提供支持。
解放控制平面
我们可以说,SD-WAN的关键架构特征就是——控制平面脱离网元(即路由器)数据平面。这使得控制平面能够集中发挥作用,引导数据包穿过许许多多网络节点。
如果您错误地认为控制平面和数据平面永远都以一夫一妻制的关系结合在一起,在郊外的某个网络节点中一起愉快地居住着的话,不妨花点时间慢慢领会。不要误解我的意思,我不是说控制平面的运转杂乱无章,只是说它获得了解放而已。
有了SD-WAN,控制平面可以生活在一个豪华的IT公寓中。开放式网络基金会发表的《软件定义网络架构综述》中,将这个平台描述为“具有更广阔的可控资源视野,可以对如何部署这些资源做出更好的决策。通过解耦和集中控制来提高可扩展性,不断提升网络资源的全局视图而非细节视图。”
软件定义约会
软件定义广域网(SD-WAN)数据平面设备按照行为规范和行为禁忌列表工作。通常在运行过程中,它们按照先前控制器传来的规则来路由流量。数据包根据按规则编码的相关应用和相关用户,被转发至某个路径。
当一个不熟悉的数据包到达某个SD-WAN设备时,数据平面将会向控制器发出路由请求,就如同向朋友了解一个陌生人的情况一样。
SD-WAN控制器还可以记录网络容量和需求。当链路拥塞时,它可以引导数据平面重新路由数据包,保持流量的平稳传输。
如果我们形象地描述这一过程就是:“你好VoIP。这是数据平面。关于我们今天的晚餐……MPLS餐馆在晚8:45前没有空位。我们去咖啡宽带吧。那里菜品不错,等待时间也很短。好棒哦!现在就动身……。”
居于主导地位
在这一点上,你或许会认为控制平面正在SD-WAN架构中发号施令,但该架构的实际主导者是位于第三层的应用平面。SD-WAN应用通过控制平面操控管理、安全及其他某些特定功能。所以当数据平面惟命是从时,控制平面就会在主仆之间变换角色。
一个控制器从多个网络设备收集信息(包括统计信息和事件),然后传递至应用,以构建网络抽象视图,用于生成报告并为决策提供支持。
研究人员对比了有和没有SD-WAN的网络节点在各种配置中的行为特征。他们发现,SD-WAN可以在节点之间实现更快速的“连接”,并增加部署全网状拓扑的可能性。
走下象牙塔
对学术研究而言这就足够了。而在现实环境中,管理员可以使用SD-WAN的管理应用程序来实现可视化,查看网络运行状况并按需做出修改。
例如,可以配置一个SD-WAN策略引擎,为统一通信流量提供一个高优先级,并将其转发至低延迟路径加快在网络中的传输速度。再配置一个策略,用来保护机密信息,通过最安全的路径发送与财务应用或管理层用户相关的数据包。这些业务意图策略被转换成规则发送至控制器,继而发送至物理网络设备。
SD-WAN应用的另一个例子是分析引擎,它能够处理查找可疑活动的网络数据。这种入侵检测系统通过由控制器跟踪的流量来识别恶意软件流量,同时发送指令,以便在感染网络之前自动隔离这些数据包。
你想知道的都在这里
应用、控制和数据平面的功能分离只是SD-WAN架构的出发点。实现SD-WAN架构全部功能的技术包括层间(跨平面)通信、网络虚拟化、自动化和可编程性编排等协议。
原文发布时间为:2017年6月30日
本文作者:Riverbed公司大中华区总经理袁志陵
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。