红遍全网的SD-WAN,到底是什么?

2019/10/22 15:21:49 人评论 次浏览 分类:行业新闻

作为一个热门概念,SD-WAN近年以来频繁地出现在我们的视野当中。

很多人说,它是未来最具发展潜力的通信技术之一,极具商业价值。

行业里的老牌通信设备商和运营商对它一致看好,新兴创业企业也把它视为千载难逢的风口机遇,对它趋之若鹜。

那么,到底什么是SD-WAN?它究竟是干什么用的?有什么特别之处?今天这篇文章,就让小编来给大家做一个全面解析。

SD-WAN,全名是Software-Defined WAN,软件定义广域网。WAN,就是Wide Area Network,广域网。

我相信,如果经常接触IT和通信的同学,对“SDSoftware-Defined 这个前缀词一定不会陌生。是的,在如今这个软件为王的时代,像SDNSDSSDR……这样的概念名词,已经充斥于我们的工作之中,成为流行词汇。

SDNSoftware DefinedNetwork,软件定义网络

SDSSoftware DefinedStorage,软件定义存储

SDRSoftware DefinedRadio,软件定义无线电

SDN(软件定义网络)/NFV是未来网络的发展方向,也是5G时代的显著特征。SD-WAN,就是SDN的一个重要分支,是SDN技术在WAN领域的应用落地。

再简单一点说,SD-WAN,就是SDN+WAN

什么是WAN(广域网)?

我们还是从WAN这个最基础的概念开始说起吧。

很多搞网络的童鞋应该都知道,WAN是广域网,和WAN相对的,就是大家耳熟能详的LANLocal Area Network,局域网)。

我们家里的Wi-Fi网络,网吧的网络,还有公司办公室里的小规模网络,就是LAN局域网。

LAN局域网

WAN是一种更大地理范围的计算机网络,它跨越省、市甚至国家、洲际。

举个例子,某集团公司的总部设在北京,分公司在上海、广州、成都。那么,分公司本地的网络,可以看作是一个局域网。而整个集团公司的网络,就是一个广域网。

WAN广域网

注:其实,除了局域网和广域网之外,还有一个城域网(Metropolitan Area Network),就是一个城市规模的网络,在运营商那边经常被提及。

之所以要有广域网的原因,我想大家应该都明白——数字化、网络化的时代,公司运作已经离不开电脑和各种各样的信息化系统、平台。

从基本的电子邮件,到办公自动化(考勤系统、财务系统等),再到和主营业务强相关的PLM(产品生命周期管理)、ERP(企业资源计划)等系统,都迫切需要一张强有力的支撑网络。

 

各种各样的信息化系统,是现代企业发展的基石

对绝大多数公司来说,自己花钱拉一根专有的网线或光纤,把总公司和分公司的网络连接起来,是一件不可能的事情。工程量和成本造价是个天文数字。

所以,只剩下两种选择。

第一种,就是让所有的员工通过互联网进行连接。

现在非常流行的钉钉和企业微信,其实就是这样的方式。

全部上公网(互联网)

在移动互联网和光纤宽带非常发达的今天,这种方式似乎是个不错的选择。但是,采用这种方式,需要面对两个致命问题:服务质量和数据安全。

我们使用的4G数据业务,还有大部分的光纤宽带接入,基本上都是民用级通信服务。这种服务的稳定性和可靠性很差,经常卡顿甚至掉线。

这种服务质量,对于小微企业来说,勉强可以接受。但是对于大中型企业甚至集团来说,就不行了。举个例子,工商银行北京总行的系统,和江苏省分行的系统,怎么可能说慢就慢,说断就断?

此外,将公司所有业务系统暴露在互联网上,也会带来极大的安全隐患和风险。也举个例子,如果铁路总公司将自己所有的车辆运行管理系统放在公网上,你觉得放心吗?

钉钉和企业微信,背后也是大型互联网公司非常强悍的安全保护能力和系统容量在做支撑。

所以说,用互联网作为自己公司的广域网,只适合小微企业用户。(话说回来,小微企业也用不着广域网。)

第二种方式,也是目前用户的主流选择,就是借助运营商提供的专线进行连接。

这种专线,最具代表性的,就是MPLS

什么是MPLS

MPLSMulti-Protocol Label Switching,多协议标签交换。这是一种高效且可靠的网络传输技术。简单来说,它就是在数据流上打标签,有点像鸡毛信,告诉沿路的所有设备:我是谁,我要去哪里

MPLS专线,就是一种基于MPLS技术的广域网服务专用线路。


MPLS专线

MPLS专线是一种租用服务,它的所有权是属于电信运营商的。运营商把专线租给你,然后承诺这条线路的SLAService Level Agreement,服务等级协议,包括带宽、时延、抖动、丢包率等)能达到什么样的要求。至于你的软件用起来快不快、稳不稳,它是完全不管的。

就好像你家安装的宽带,运营商只会测速给你看——有没有100Mbps?有,那就行。你玩吃鸡会卡?不好意思,不关我事。这就是基于SLA的服务。

不管怎么说,好歹是根专线,MPLS的网络质量还是不错的。

问题又来了,你租我租大家租,运营商的物理网络就这么一张,这么多公司的业务都在上面跑,怎么保证区分和隔离呢?

这里,就要提到大家很熟悉的一个名词了——VPN

VPNVirtual Private Network,虚拟专用网络。其实就是在正常的物理连接基础上,虚拟出了一个专用通道,保证通信的隔离和保密。


VPN通道

根据基于的网络不同,VPN通常包括Ipsec-VPNMPLS-VPN

Ipsec-VPN,基于InternetVPN。这个大家平时用得比较多。大公司员工出差在外,都会拨VPN,然后就相当于变成了公司内网,可以访问内网的网站。

MPLS-VPN,基于运营商MPLS专用网络的VPN。整个分公司和总部之间,通过这个连接,逻辑上相当于大家都处于一个内网里。

这个我们简单说一下大家可能经常看到的OverlayUnderlay这两个概念。字面上看,Overlay是在lay(层)之上,Underlay是在lay(层)之下。其实画个图大家就明白了——