老網工:再談SD-WAN的幾種典型部署和實踐
作者:楊文斌 大地雲網產品技術總監,曾在 IBM、Cisco等公司任職, 從事數據中心網路架構設計、產品管理工作近二十年。
前兩天和公司同事聊到網路界的技術牛人,大家無意中聊到BGP4的草案最早提出者Tony Li,(一位思科前輩),20多年前提出的BGP4協議無論在今天互聯網、雲數據中心的VXLAN EVPN,還是基於MPLS、SegemntRouting等骨幹網路都依然在使用和傳承發展;另一個神奇人物就是Nick McKeown教授,SDN架構和OpenFlow最早提出者之一,現在又轉向主導的可編程語言P4並創立Barefoot Networks,Nick教授在技術創新並商業化上名利雙收。今天不論最新的互聯網技術、最熱的雲網融合和SDN網路都依然傳承者這兩位傳奇人物的思想和理念。
感慨之餘,2018伊始市場上一系列SD-WAN部署案例發布將SD-WAN再次掀起一個新高潮,談到SD-WAN,最近網上有很多不錯文章,尤其是很多寫SD-WAN技術原理、發展歷史、特色功能等等,但是從SD-WAN具體實踐部署的角度文章不算太多,作為一位老網工,歷經了數次廣域網技術的大轉型,最近參與幾個大型基於SDN的WAN重構建設項目,在SDN技術發展十周年之際,抱磚引玉從SD-WAN實際部署的角度出發分享一些心得,與大家共勉吧。
本文將分享三種不同場景的SD-WAN的部署案例,包括:SD-WAN接入-基於Internet Edge解決方案,SD-WAN骨幹網-基於SRTE 流量調度的Core解決方案,以及基於多廠商WAN的SDN協同控制器或業務協同編排器。這三個場景比較有代表性,也是目前遇到的典型的SD-WAN的需求,下圖以大地雲網的架構示意圖做參考,便於大家理解!
第一類部署場景:
SD-WAN接入服務 ,也是最典型和最通俗的場景,有時也稱為SD-WAN Edge 解決方案,運營商可以用這個技術作為MPLS互補或下一代MPLS替代,企業可以利用這個技術實現分支機構按需組網。
代表客戶案例:2018年3月 南凌科技宣布「成為國內第一家有能力為客戶提供全國範圍內集MPLS VPN、IPSEC VPN、SD-WAN等多種應用的廣域網解決方案服務商」
市場需求情況:隨著企業上雲和廣域網按需接入的需求日益增加,傳統的MSTP和MPLS等專線業務由於成本和部署周期長等問題已經難以滿足雲和互聯網時代的需求,面向基於互聯網和POP路徑選擇的SD-WAN是技術隨之誕生,這是一種面向分支靈活接入的SDN-WAN 部署場景。由於目前國內運營商MPLS VPN網路的已經大規模部署,短期內運營商不會用SD-WAN替換MPLS或其他專線業務,但是會利用SD-WAN技術豐富MPLSVPN業務或者做為最後一公里的接入技術。
主要的技術實現:其實SD-WAN在技術上沒有本質上的革新,但SD-WAN在理念上有了新的突破,融入了SDN控制思想結合POP線路SLA探測技術,同時可以實現雲網一體的協同部署,技術實現如圖所示 :SD-WAN通用技術及通用功能不在這裡贅述,前兩天有篇文章寫的非常詳細,這裡從實際部署的角度談談幾點考慮: 1)在SD-WAN設計和部署時,在中國需要考慮南北運營商Internet瓶頸的問題,客戶部署設計時會選擇在多個機房部署多線POP節點,在每個POP節點部署vPE設備,各個POP節點的vPE 通過專線組建骨幹網保障SD-WAN匯聚上來的流量SLA,在這個案例中 POP節點的vPE 通過客戶的MPLS PE節點來組建(在其他項目中我們採用SRTE作為骨幹網流量調度)。在一個大SD-WAN部署時,每個CPE會根據控制器的下發列表探測並選擇最佳的POP節點,並連接最佳運營商線路的vPE,在SD-WAN設計時Edge和Core都需要考慮線路的SLA保障,再利用SDN控制器的部署全網統一的路由,安全和QOS的策略部署和控制,從而解決基於Internet接入服務質量問題和全網統一策略部署問題;2)另一個要解決的問題是SD-WAN的租戶如何與現網的MPLS租戶對接(租戶分支機構有可能是SD-WAN線路,有的是MPLS專線混合組網),前面提到目前幾大運營商基本上都已經有自己MPLS網路,SD-WAN與MPLS VPN的對接是必須考慮的問題,我們在PoP點的vPE如何與 MPLS PE節點實現自動化對接上有多重方案可以實現,包括納管PE, Option B,Overlay等等, 3)對於CPE的自動部署與傳統路由設備包括線路之間的的備份和負載分擔也是SD-WAN能否成功的關鍵因素,由於現在多數廠家的SD-WAN 控制器與 CPE盒子是緊耦合,導致後期被廠商鎖定,因此有幾點建議考慮:如CPE盒子是否支持OpenWRT? 小盒子 ZT-PnP自動部署機制如何(防火牆穿越能力)? CPE如何自動選擇延時最小或帶寬最佳的接入POP點? 能否做到即插即用、自動連接、自動切換。4)對於整個系統的核心是SDN控制器,控制器的可靠性、集群、租戶自服務管理 和易用性也不可忽視,作為一個運營商通常還需要 SD-WAN 控制器的北向與現有的BSS/OSS對接集成也是要考慮。 雖然SD-WAN沒有大的革新技術,但一個完整和成熟的SD-WAN方案技術上也不簡單,SD-WAN帶來的部署運維簡單易用是明顯的,而且企業不再需要專業的CCIE人員設計和運維,對於分支機構的擴展和部署,傳統的MPLS部署可能需要幾個月,而現在理論上分鐘級就可以了。
第二類部署場景:
面向服務商和大企業的SD-WAN核心骨幹網調度(包括DCI),典型場景:大型運營商 和OTT客戶的SD-WAN骨幹調度(包括DCI), 大企業 SD-WAN核心骨幹網。
代表客戶案例:Google B4的商用部署 SD-WAN經典案例項目(2012年 發布)和2018年2月中國工商銀行發布基於MPLS骨幹網的SDN部署
主要的市場需求:SD-WAN骨幹調度核心思想是流量調度和基於多租戶的服務和管理,有時候我們也稱之為SD-WAN DCI/ Core解決方案,這個方案和前面提到的基於互聯網的SD-WAN Edge在功能和定位截然不同,但兩個方案定位互補。
主要的技術實現,目前主要有三類方式:第一類基於白牌機+Openflow SDN控制器-Google B4就是基於這個方案(2010-2012年),Google B4的核心是它的TE調度和演算法而且它巧妙地避開了Openflow的眾多缺陷,包括基於源和目的地址配合DSCP作為流表的轉發策略,但項目其關鍵技術細節(如SDN控制器平台演算法)即不對外公布,也不對外銷售,後來者雖然有模仿但也很少能超越,除了Google,我說了解到一些客戶對這個組合方案反饋還是有些問題,包括白牌機對 SRTE 支持能力 、 BFD/Tunnel 支持性能和數量 , 路由策略和VPN能力 ,交換機流表和埠緩存的大小 等等,畢竟是交換機的方案也不能勉為其難,更何況連Nick McKeown 現在又轉向主導的可編程語言P4並創立Barefoot Networks;當然目前業界有一種新的思路基於白牌機的Overlay方案,利用vPE配合白牌機來解決上面提到的問題,vPE與交換機互補來實現流量調度和路由策略等功能,由於篇幅問題這裡就不在展開討論;第二類有基於 MPLS +SDN控制器實現全網的流量調度和VPN租戶管理- 類似工行SD-WAN骨幹網(2017發布),MPLS TE多年前就有在部署,就目前運營商客戶部署情況看,絕大部分抱怨MPLS TE的部署過於複雜因而真正在生產網TE隧道使用的並不多,由於MPLS成熟有餘先進不足,這裡就不想過多的贅述 ;第三類方案也是筆者更希望看到的,是基於SR(Segment Routing)實現流量調度和管理SR+SDN控制器,和MPLS的網路類似,但是SR可議基於源頭組建一個完整的LSP Path而且和現有的MPLS網路可議兼容, 因為SR也是以標籤交換為基礎的, 只需要對現有的IGP協議進行簡單的擴展,就可以實現TE、FRR、MPLS VPN等功能, 包括流量工程TE的自動下發、自動計算、自動調整、自動引流和自動調度。
基於SRTE的SDN控制器目前在業界屬於非常領先的技術,SR的基礎轉發表甚至比LDP更簡潔,利用了源路由技術與SDN理念完美結合,在流量TE管理方面,SRTE比RSVP-TE狀態少很多,也不需要LDP/RSVP信令那麼複雜。但是目前各個硬體廠商(包括第三方控制器+SR路由器)在SRTE具體實現還是有一定差距, 但有幾點是部署時需要考慮的:如何根據鏈路質量(load/loss/delay)動態實時調整TE路徑以實現全局負載均衡、隧道快速倒換策略和逃生演算法(如思科PBTS技術)、配置回滾的一致性、離線流量規劃、TE路徑的對稱故障檢測等等,各家方案功能差別很大, 在國內能真正完整實現基於SRTE的SDN控制器更是屈指可數。大地雲網作為國內專註於SDN整體架構和軟體技術平台,經過2年多技術攻關和研發測試的創業沉默期,終於成功力克這項艱巨的技術挑戰,首次實現了完整SR-TE的商用控制器平台並開始商業部署。
第三類部署場景:
基於多廠商的SDN協同控制器或業務協同編排器,目前大型運營商和OTT客戶和超大企業在SD-WAN多廠商異構環境下已經開始考慮。
代表客戶案例:2018年3月 中國聯通宣布」國內首個大型運營商雲網融合商業SDN成功上線(基於聯通A網的 SD-WAN DCI系統)」
主要的市場需求:在前面兩大類SD-WAN在部署時,客戶往往需要多個廠商設備實現一種平衡,客戶是不希望被廠商鎖定,但目前多數SD-WAN的網路還是封閉的管理系統,基於多廠商的SDN協同控制器或業務協同編排器是一個難題,互操作和資源統一管理問題是需要上層SDN協同控制器來解決,這類解決方案對大型SDN網路運營尤其重要 。目前幾大運營商和OTT行業都意識到或開始考慮這個問題,相信將來企業客戶隨著SDN部署也會有類似需求。
主要的技術實現:以某運營商為例,兩年前開始預研雲環境下MPLS骨幹網多廠商控制器協同工作問題,經過近兩年的設計、研發、測試和聯調等各個環節的艱辛努力,該客戶成為國內首家在全國骨幹廣域網上實現雲網一體化服務的運營商。 同時,也開創了在國內大型SDN項目中,選擇獨立的核心SDN軟體企業與多家大型網路設備廠商通力合作,以確保運營商能夠全面主導、把控SDN運營需求和技術架構方向及決策話語權,為最終雲網一體化產品按時商用上線提供了一個成功案例。但是多廠商的協同控制器需要根據客戶的業務實際情況來定製開發,需要SDN軟體廠商有非常強的研發能力和行業經驗,包括對廠商硬體的北向介面規範、雲網技術的深入了解(如 VXLAN EVPN,L2/L3 MPLS,SR TE、Neutron 、Docker CNI、ODL 等)、主流公有雲系統的對接、以及和客戶OSS/BSS業務系統集成等,實際做起來是非常的複雜,不是一般的SDN廠商和公司玩的起的。 如圖所示,隨著SD-WAN多場景和多廠商的部署越來越多,多廠商的協同管理和統一編排將成為未來SD-WAN的重要話題。
最後展望一下SD-WAN的未來,SD-WAN是在互聯網高速發展和雲網融合的大背景下的新思路和架構創新,SD-WAN在理念上的突破遠遠大於在技術層面革新, 由於時間和篇幅原因,這次和大家分享的三類SD-WAN相關案例和部署場景,表面上看似三個獨立SD-WAN方案, 但從架構而言,又是一個三維一體的完整架構。今天SD-WAN的旅程已經開始,SD-WAN作為一種新的業務模式帶來的價值和意義前景不可估量,相信未來的SDN能夠更好理解應用並為應用服務(Intent-Based SDN和 流量智能分析),提供精準的智能調度能力(尤其在SRTE,POP探測選擇演算法),能提供更強大的智能運維工具為Underlay和Overlay保駕護航,除此之外未來的SDN的開放性、通用標準和互操作(不被廠商鎖定)也是我們一直在追求的目標,不忘初心,讓我們拭目以待。
TAG:SDNLAB |