089-62441081

SDN、NFV和SD-WAN携手共进2020-06-23 16:11

SDN、NFV和SD-WAN携手共进

网络是一种由大量的协同不道德挤满的子集,因此我们所面临的关键网络技术革命间不存在关联关系也就不足为奇了。然而这些关键网络技术之间的关系却不怎么明朗。软件定义网络(SDN)、网络功能虚拟化(NFV)以及软件定义广域网(SD-WAN),它们分享着一些技术元素,并且它们也有可能不存在相关联的商机。实质上这些关联关系有可能很关键,因此我们必须更进一步对其展开了解考虑到。  SDN,如果我们接纳显概念的不受OpenFlow协议掌控的白盒交换机或虚拟世界交换机,则是确实意义上的用于集中于控制器定义网络中的路由。每个设备被告诉如何基于报文头部来处置对应的报文,并融合处置指令创立发送流量的路由。  可以显现出SDN是和路由涉及的,即和网络连通性涉及的。如果你享有个网络,无论是局域网(LAN)还是广域网(WAN),都能用于SDN。因为SDN才可应用于现实物理设施所创立的网络,也可应用于隧道所创立的网络,因此并不需要你一定要有光纤、微波等诸如此类的东西。你也不一定要有白盒设备。许多遗留的交换机/路由器也能拒绝接受OpenFlow协议,并且也可以用于虚拟世界交换机或路由器。你一定必须有交换机/路由器作为网元。目前仅次于的SDN应用于是在云中,在数据中心中SDN被用作相连云组件。  NFV是与用于的软件特性涉及的,托管地于一些东西中从而替代用于特定的设备来获取一些网络特性集。所谓NFV,作为标准规范,叙述了如何部署、相连和管理这些网络特性。有哪些特性了?一般来说NFV的目标是高层网络特性,像防火墙,加密或VPNPCB。其也需要被用作部署像DNS和DHCP之类的服务,甚至可用作部署虚拟世界交换机和路由器的实例。  NFV与服务特性/元素涉及。于是你可以用于NFV来部署SDN元素,如果你考虑到这么做到,也就意味著SDN需要用作相连那些被部署在像服务器之上的NFV元素。在NFV应用程序中,你也需要完全在任何必须相连的地方用于SDN。NFV是源于哪里呢?NFV是为那些必须部署所含简单特性的服务的网络运营商而设计的。理论上NFV需要被企业所用,我们将在下文更进一步对其探究。  SD-WAN是三者中的先驱者,有可能也是三者中最无法确实解读的。SD-WAN的基本原理可以解读为在一个或多个的有所不同物理网络或网络服务之上创建一个虚拟世界网络,只要能作好虚拟世界和物理间的同构工作。对于虚拟世界网络内外的事物需要告诉用于的是什么技术。因此,你可以通过MPLSVPN服务和其它相连网络的隧道在站点间连接并创建VPN,或者你也可以在部分或所有站点间混合用于两种服务,利用它们相互备份或彼此拓展,或者用作有所不同类型的流量中。  不像SDN和NFV是通过某些方式在网络中加如一些东西。SD-WAN是依赖网络结构边缘的东西。正是SD-WAN边缘的元素创立了虚拟世界网络,管理如何相连用户/站点,并将其同构到能用的物理相连上。SD-WAN不仅还包括了流量与虚拟世界-物理网络间的同构,也还包括了网络服务选项的管理,所以虚拟世界网络的用户不必须插手到管道的管理工作中。  有意思的是,对于企业,SD-WAN有可能比SDN更加能实践中SDN的原理。来自Nicira的最完整的SDN概念,是一个无论是二层或三层网络,都不必须对用作相连的基础设施做到任何转变的变换网络(Overlaynetwork)。Overlay网络让用户需要独立国家于传输来管理连通性,拆分的网络不不存在操作者惩处,并且适应环境多种服务自由选择。SD-WAN将这些都编撰在了一起。  下面将讲解三种技术间的基本关系,但是我们实质上是环绕一些不会创立更加密切关系的变化来说的。我们通过一些技术的视角来看这些变化,但是我会将之后用于SD-WAN作为框架,因为我期望需要介绍的更加确切清了。  正如上文所述,SD-WAN是一种网络结构边缘的技术。可以通过现在被称作服务链(servicechaining)和虚拟世界CPE(vCPE)的NFV技术来部署。其点子是如果你必须部署SD-WAN,可以将那些特性和其它安全性技术一起重新加入到边缘设备。这些不必须花费过于多的时间,在我看来这是部署vCPE最差的方式,因为当前的企业站点早已有在CPE中构建了像安全性工具之类的基本网络,其中少数的也早已使用了SD-WAN。

SDN、NFV和SD-WAN携手共进

  另一个运营商不会讨厌用SD-WAN作为vCPE方案的原因是,SD-WAN创立VPN服务不必须将它们初始化到特定的构建上。你可以用于当前MPLS的方式创立VPN,或用于Internet变换网,或通过SDN和映射的虚拟世界路由器,凡是你能想起的都行。这对于运营商来说十分简单,在一些范围内他们被迫与不存在的多种采访方式或采访方式的进化不作斗争。范围外它也是关键的,因为你需要为MPLS(或其它的VPN模型)获取网络扩展性。  SDN也需要为SD-WAN中的设备原作发送过程,正如早已创建的虚拟世界交换机。正如上文所述,你可以将SDN作为SD-WAN中的服务项,这让运营商的业务服务需要在基于SDN的和传统构建展开相连。部分运营商不会将这种接入视作风险,因为客户不会接纳SD-WAN的方案从而挣脱基于MPLS的VPN,这也有可能是为什么我们没看见SD-WAN在NFVvCPE中崭露头角的原因吧。  从将来来看,我指出SD-WAN还必须更进一步的自调整。虚拟世界变换网的SD-WAN本质被隐蔽在了许多SD-WAN的产品定位中。有可能是因为供应商惧怕其它的构建方式更加多的代替了传统vCPEVPN的解决方案。这种贸易维护带给的问题,我坚信,虚拟世界变换网终究会获得更进一步的发展,我们将朝着新的基于虚拟世界链路、虚拟世界交换机/路由器的商业网络行进。SD-WAN厂商现在开始考虑到转入该领域将是明智的自由选择。  实质上SD-WAN与SDN和NFV的关系还没有发展的很成熟期,目前为止技术还不是问题,但是另一方面光线出来的简单商业问题更加显著。网络运营商和现在主要的网络设备供应商都类似于的惧怕接纳SD-WAN,因为将不会溶解当前在传统VPN或VPN涉及设备上的花费。现在在没需要为其做到宣传和获取分析报告的大玩家作为后末端,很难夹住一个技术概念以求发展。我们确实很多可信的SD-WAN方案,因此,如果一些厂商需要与SDN和NFV展开关联,他们就需要推展这个球行进。