數(shù)據(jù)中心虛擬化和廣域網(wǎng)的虛擬化之間的對比非常有趣,數(shù)十年來,我們一直以VLAN和VPN的形式進(jìn)行廣域網(wǎng)虛擬化,但數(shù)據(jù)中心的虛擬化在過去幾年間才出現(xiàn)。目前數(shù)據(jù)中心的虛擬化正在蓬勃發(fā)展,但是廣域網(wǎng)中應(yīng)該怎么實(shí)現(xiàn)虛擬化?業(yè)界有觀點(diǎn)認(rèn)為WAN的虛擬化將依賴于虛擬數(shù)據(jù)中心實(shí)現(xiàn)。
從SDN起步
軟件定義網(wǎng)絡(luò)(SDN)是促進(jìn)數(shù)據(jù)中心交換增長的一個(gè)重要因素,隨著SDN在數(shù)據(jù)中心里扮演的角色越來越重要,該技術(shù)將逐漸滲透到廣域網(wǎng)中。首先是數(shù)據(jù)中心互連(DCI)應(yīng)用會促進(jìn)SDN成為云端連接的主要方式,對于服務(wù)提供商以及為其核心網(wǎng)使用的專用光纖、波長服務(wù)或TDM連接的企業(yè)而言,SDN的應(yīng)用尤為廣泛,其結(jié)果將是一個(gè)巨大的虛擬交換機(jī)連接所有數(shù)據(jù)中心的所有服務(wù)器。
這里的限制因素是,如果用戶必須在現(xiàn)有的IP基礎(chǔ)設(shè)施(如企業(yè)VPN)上運(yùn)行SDN,SDN的效果并不會很好。即便對于擁有DCI應(yīng)用程序的大型企業(yè)來說,仍有許多廣域網(wǎng)不受當(dāng)前VLAN和VPN之外的虛擬化的影響。為了覆蓋其余的廣域網(wǎng),我們必須從另一個(gè)角度來看待SDN的擴(kuò)展,即新興的SD-WAN的虛擬化模式。
純粹的OpenFlow形式的SDN,非常適合創(chuàng)建隧道或虛擬鏈路。如果網(wǎng)絡(luò)運(yùn)營商為其數(shù)據(jù)中心和DCI網(wǎng)絡(luò)部署SDN同時(shí)還提供公有云服務(wù),或者希望在自己的數(shù)據(jù)中心/云網(wǎng)絡(luò)和企業(yè)服務(wù)之間共享傳輸服務(wù),將會擴(kuò)大SDN虛擬鏈路的范圍,運(yùn)營商云部署到邊緣或邊緣計(jì)算是最終結(jié)果。由于在端局/交換中心提供了SDN虛擬鏈路,網(wǎng)絡(luò)運(yùn)營商可以將這些虛擬鏈路出售給用戶,或者用這些虛擬鏈路來創(chuàng)建其他服務(wù)。
實(shí)現(xiàn)的方式之一是使用邊緣計(jì)算資源來托管虛擬路由器,特別適用于利用由網(wǎng)絡(luò)運(yùn)營商部署的邊緣計(jì)算,如果已經(jīng)有可用的軟件路由器與服務(wù)器和中間件技術(shù)的有效結(jié)合,那么這些技術(shù)能夠應(yīng)用于企業(yè)虛擬網(wǎng)絡(luò)。
傳統(tǒng)的VPN通過劃分由其他用戶共享的核心路由器并且通常由互聯(lián)網(wǎng)來創(chuàng)建專用網(wǎng)絡(luò),SDN虛擬鏈路將會更具獨(dú)立性,基本上處于IP層以下,擁有自己的流量管理和QoS。結(jié)合虛擬鏈路和虛擬托管路由器,用戶可以選擇構(gòu)建VPN的方式,真正為用戶提供一個(gè)完全隔離的虛擬網(wǎng)絡(luò),而不是與其他用戶共享虛擬網(wǎng)絡(luò)。
企業(yè)進(jìn)入SD-WAN領(lǐng)域
大多數(shù)企業(yè)甚至是大型企業(yè)中的小的站點(diǎn),既不能從虛擬鏈路中建立自己的網(wǎng)絡(luò),也沒有相關(guān)的技能構(gòu)建網(wǎng)絡(luò),這種情況下,就有了SD-WAN的用武之地。
SD-WAN是一個(gè)更高層次的服務(wù)模式,它有效地創(chuàng)建了一個(gè)三層半的服務(wù),可以使用任何可用的網(wǎng)絡(luò)服務(wù),包括基于MPLS、互聯(lián)網(wǎng)的IP VPN、SDN虛擬鏈路。SD-WAN設(shè)備或軟件可以管理用戶級別的服務(wù)和下面的傳輸鏈路,如果支持廣泛的傳輸,則可以在不同的基礎(chǔ)設(shè)施上構(gòu)建SD-WAN,甚至可以在運(yùn)營商邊緣之間構(gòu)建SD-WAN,并且可以在不影響用戶服務(wù)的情況下更改傳輸服務(wù)。
SD-WAN面臨的一個(gè)潛在的挑戰(zhàn)是以邊緣為中心的部署模式,用戶通常必須在每個(gè)站點(diǎn)創(chuàng)建轉(zhuǎn)發(fā)規(guī)則,以將流量路由到正確的接口(MPLS VPN,Internet)和正確的隧道。如果有很多站點(diǎn)需要連接,可能會導(dǎo)致轉(zhuǎn)發(fā)表非常龐大。解決這一挑戰(zhàn)的有效途徑之一,是將一些端點(diǎn)指定為轉(zhuǎn)接路由,以使得附近的較小的端點(diǎn)能夠在其上建立連接。
SD-WAN可以與托管的虛擬路由器相結(jié)合以創(chuàng)建另一種策略,托管的虛擬路由器可以放置在傳輸網(wǎng)絡(luò)內(nèi)的聚合和分配流量的地方,例如在區(qū)域位置,然后每個(gè)地區(qū)的SD-WAN節(jié)點(diǎn)將連接到該地區(qū)的虛擬路由,以實(shí)現(xiàn)跨域互連。這種方式?jīng)]有管理完全由虛擬鏈路和路由器創(chuàng)建的VPN那樣昂貴和復(fù)雜,這種方式還能夠控制轉(zhuǎn)發(fā)表的大小。
廣域網(wǎng)虛擬化有兩個(gè)獨(dú)特的驅(qū)動因素,一個(gè)是將數(shù)據(jù)中心虛擬化的原則延伸到網(wǎng)絡(luò)邊緣,另一個(gè)是利用互聯(lián)網(wǎng)來擴(kuò)展甚至是消除傳統(tǒng)的MPLS VPN。這兩者將不可避免的以某種方式相結(jié)合,這將給我們帶來一個(gè)真正的虛擬網(wǎng)絡(luò),只是時(shí)間問題。