WAN中的虚拟化

2018-8-24 13:47:44

3174 SD-WAN

数十年来，我们已经以VLAN和VPN的形式实现了WAN虚拟化，但数据中心的虚拟化仅在过去几年才出现。现在数据中心虚拟化正在加速，预测WAN空间中发生的事情（如果有的话）要困难得多。也许虚拟WAN将依赖于虚拟数据中心......或者不是。

SDN作为起点

软件定义网络（SDN）是数据中心交换中不断增长的因素，随着SDN在数据中心的作用不断扩大，该技术将开始渗透到WAN中。我们首先可以预期，数据中心互连（DCI）应用会发生这种情况，最终可能使SDN成为云内连接的主导策略。对于服务提供商以及为其核心网络使用专用光纤，波长服务或TDM连接的企业而言尤其如此。结果将是一个连接所有数据中心中所有服务器的巨型虚拟交换机。

这里的限制因素是，如果必须在现有的IP基础设施（如企业VPN）上运行SDN，SDN就不会那么做。除了当前的VLAN和VPN之外，还有很多WAN不会受到虚拟化的影响，即使对于拥有DCI应用程序的大型企业也是如此。为了进入广域网的其余部分，我们必须从内部看到SDN扩展的另一个方面，以及新兴的另一个虚拟化模型，SD-WAN。

SDN采用纯OpenFlow形式，非常适合创建隧道或虚拟线路。如果为其数据中心和DCI网络部署SDN的网络运营商也提供公共云服务，或者希望在他们自己的数据中心/云网络和企业服务之间共享传输服务，那么他们最终可能会扩展其SDN虚拟线路的范围。载波云部署到边缘或“边缘计算”是最终的结果。鉴于中心局/交换中心的SDN虚拟线路的可用性，网络运营商可以将这些SDN虚拟线路销售给客户或使用它们来构建其他服务。

一种方法是使用一些边缘计算资源来托管虚拟路由器实例（这特别适合利用网络运营商部署的边缘计算）。如果多年来可用的软件路由器与服务器和中间件技术的进步相结合，那么它们就足以在企业虚拟网络中使用。

传统VPN通过划分其他用户共享的核心路由器（通常是Internet）来创建专用网络。SDN虚拟线路可以更加独立，基本上位于IP层之下并具有自己的流量管理和QoS。结合虚拟线路和虚拟托管路由器，你可以使用另一种方法构建VPN，真正为客户提供完全隔离的虚拟网络，与其他人无任何共享。

进入SD-WAN

这仍然不是真正的民粹主义虚拟WAN材料。大多数企业，甚至是大企业中的一些小型企业，都无力承担从虚拟网络构建自己的网络的能力，也没有能力这样做。毕竟，这些专用网络看起来很像帧中继或租用线路网络。这就是SD-WAN选项的用武之地。

SD-WAN是一种“更高层”的服务模式，可以有效地创建“三级半”服务，该服务可以在任何可用的服务之上，包括基于MPLS的IP VPN，Internet和SDN虚拟线路。除了作为路径之外，用户不会看到下面的服务，就像他们查看OSI模型的较低层一样。SD-WAN设备或软件可以管理用户级别的服务和下面的传输连接。如果支持多种传输，那么你可以在不同的基础架构上构建SD-WAN，甚至跨越运营商边界，你可以在不影响用户服务的情况下更改传输服务。

SD-WAN的一个潜在挑战来自以边缘为中心的部署模型。你通常必须在每个站点创建转发规则，以将流量路由到正确的接口（MPLS VPN，Internet）和正确的隧道。如果有很多站点需要连接，这可能会使转发表变得非常大。一种解决方案是将一些站点指定为“中转路由器”，以允许附近的较小站点进入其中并进行连接。

SD-WAN可与托管虚拟路由器结合使用，以创建替代策略。托管虚拟路由器可以放置在传输网络中的聚合和分发流量有意义的地方，例如，在区域位置。然后，每个区域中的SD-WAN端点将链接到该区域的虚拟路由器实例，以到达其他区域，甚至相互之间。这种方法不像管理完全由虚拟线路和路由器创建的VPN那样昂贵或复杂，并且它将控制转发表的大小。

最后，我们有两个不同的WAN驱动程序用于虚拟化。一种是将数据中心虚拟化的原理一直延伸到边缘，另一种是利用Internet来扩展甚至消除传统的MPLS VPN。这两者将不可避免地以某种方式结合，这将为我们提供一个真正的虚拟网络。这只是时间问题。