欢迎您访问科普小知识本站旨在为大家提供日常生活中常见的科普小知识,以及科普文章!
您现在的位置是:首页  > 科技知识

漫谈广域网边缘技术面临的挑战和解决方案

科普小知识2021-07-09 00:56:38
...

广域网边缘化,早已成了趋势,历经短短数年,手机已经由简单的通讯工具,演变成移动互联网时代最为无可替代、无所不包的神一般的存在了;如今,智能手机系统异常复杂,但这种复杂性并没有反映在用户界面中。所以,用户可以通过智能手机做得更多,压力更小,错误更少。这也正是SD-WAN背后的核心理念,它可以很好地适应当今的业务需求。

越来越多的企业,像苹果和特斯拉一样,依靠不断创新,使得产品或服务赢得用户的认可、追捧。为了创造并保持这样的竞争力,企业需要更加灵活、敏捷的业务能力,业务敏捷性依赖于IT敏捷性。为了提高IT的敏捷性,传统的IT技术不断被新技术所取代,虚拟化、云计算、微服务、SDN…… 汹涌澎湃的技术革新浪潮也不可避免地波及了广域网技术领域。

传统的广域网边缘基础设施面临的挑战:

漫谈广域网边缘技术面临的挑战和解决方案

广域网接入节点分布广泛、数量众多,部署周期长、维护难度大

● 由于网点分布广、数量大,现场缺乏有效的IT支持能力,加之传统的路由器采用命令行的配置方式,因此会造成部署周期长,程维护能力差,变更复杂,配置难度大、风险高,等诸多问题;

● 随着业务向公有云、混合云的迁移,如何实现分支机构与云中虚拟数据中心的高效连接,将是网络架构师面前新的难题。

传统的网络技术、简单僵化、难于满足业务敏捷性的要求

● 传统的路由方式(OSPF、PBR),只能机械、刻板地基于目标IP地址, 而非业务内容进行路径选择;传统方式只选择所谓的最优路径,无法在诸多网络品质(带宽、延迟、丢包率,等…)上不对称的传输路径间进行动态、只能的流量调度。

● 企业都在为传统的广域网的价格、性能和灵活性而苦苦挣扎,而公共云应用程序的激增更是加剧了这种情况的恶化,46%以上数用户的网络架构仍旧遵循全网统一互联网出口的模式,一方面将造成访问互联网流量占据50%~80%的MPLS/VPN或专线带宽,另一方面严重制约了对公有云应用的访问性能;

广域网带宽与性能需求迅猛,成本压力不断攀升

● 不断增长的带宽需求是一把双刃剑,虽然可以提升传输效率,另也会严重加剧IT的运维成本,尤其针对长途、甚至跨国的广域网;

● 所以拓展带宽来源(如互联网、LTE)、优化传输性能(带宽优化、延迟优化),已经到了IT乃至公司决策层关注的层面;

缺乏网络流量与性能,实现实时的可视化监控

● 传统的方式下,需要部署大量的广域网探针或广泛地启用Netflow技术,才能实现对网络流量与性能的可视化管理,因为需要大量的成本投入,并加重网络设备的工作负担,因此严重制约了广域网管理水平与效率。

广域网边缘基础设施解决方案

“广域网边缘基础设施实现企业的分支机构与总部DC之间的网络连接。这个领域从传统的接入路由器演变而来的,正在经历一个革命性的变化。”(摘自: Gartner广域网边缘基础设施市场指南 (2017年3月))

● 在制定广域网边缘发展策略的过程中,应该综合网络、安全、云架构等相关团队,而不宜仅局限在网络范围内,以孤立、渐进的方式推动网络变革;

● 在遇有更新或替换广域网接入设备的契机时,建议采用SD-WAN解决方案或基于vCPE的平台,而不宜延续传统路由器基础上的设备更新。

● 在分支机构的推动SD-WAN解决方案,可简化网络结构,扩大广域网传输资源、降低运维成本;

● 在更新网络边缘设备、续签线路或网络管理服务合同,或尝试减少分支机构设备蔓延的情况下,探索vCPE产品作为传统的、特定于任务的设备的替代品。

总体来说,广域网边缘的技术发展正面临两种重要的技术趋势:软件定义广域网(SD-WAN)、超融合架构下的多业务集成。

1、SD-WAN技术

借助SD-WAN技术,广域网技术正在由传统“两点一线”的封闭方式,向灵活的的、连接混合(云)多数据中心的、开放方式演进。并能根本地解决传统广域网面临的一系列挑战,诸如通过集中管理(Controller)和零接触部署(ZTP),简化部署、管理与维护;通过Auto VPN可以帮助企业在互联网上面拓展带宽资源,提高传输效率,控制带宽成本;通过DPI/流量规则(Traffic Path Rule)和通讯质量的测量,实现面向业务/应用的或基于链路质量的路径选择;通过对流量的感知与统计,实现在流量与性能的可视化管理……

集中管理与控制(零接触部署)

漫谈广域网边缘技术面临的挑战和解决方案

在SD-WAN架构下,设备的管理平面、控制平面与数据转发平面分离,并通过SD-WAN控制器实现对全网SD-WAN网关的集中管理和控制,包括实现设备注册、VPN通道创建、选路规则、安全策略、流表的分发,流量统计、链路质量的监测…等一系列功能;而网关则负责与underlay网络的衔接,向控制器上传相关的underlay网络信息,同时根据控制器下发的转发策略,实现数据的转发。

几乎所有的配置工作都是由控制器完成,因此 SD-WAN网关可实现零配置部署,即SD-WAN网关设备,被发送到分支位置后,经过简单连线、加电,即可自动地向控制器进行注册,自动地获取并完成一系列的配置,并开始转发数据。

SD-WAN控制器的管控范围,已经延伸到了分支机构的有线局域网(SD-LAN)和无线局域网(SD-WIFI)上,因此,可以分为小型分支机构提供更完整的基础设施整合方案。

 漫谈广域网边缘技术面临的挑战和解决方案

AutoVPN

在Riverbed SD-WAN网关上,无需繁琐的手动配置,即可以自动在多个站点间构建一个安全的、全连接的VPN。

漫谈广域网边缘技术面临的挑战和解决方案

AutoVPN可以分为三层VPN(Route VPN) 、二层VPN(Switch VPN),并可以根据需要选择全连接方式(Full-Mesh)、半连接方式(ParTIal-Mesh)或星型方式(Hub-Spoke)。

通过VPN方式,可以帮助我们在既有的underlay网络上,创建可控的overlay网络,从而实现对更灵活的网络控制策略;同时,在互联网环境下,提供站点间、站点与公有云、私有云之间的安全、灵活的连接方式。

漫谈广域网边缘技术面临的挑战和解决方案

路径选择

SD-WAN网关通过DPI,自动识别应用类型并基于应用或业务(而非IP地址)的路径选择, 例如,将所有视频应用程序的流量发送到最高容量的线路上;通过Internet宽带线路发送软件更新;或者通过安全的VPN发送所有的业务流量;在高等级路径失败的情况下,流量会自动选择备份路径;

同时,SD-WAN网关可以监控overlay路径服务质量,包括丢包、延迟、延迟抖动,并基于链路服务质量的变化,进行路径选择。

漫谈广域网边缘技术面临的挑战和解决方案

可视化监控

通过SD-WAN控制器的管理界面,可以实时查看所有部署SD-WAN网关的站点,以及站点之间VPN Tunnel的状态,VPN Tunnel通过颜色显示正常与否;并可点击任一条VPN Tunnel,显示双向的流量信息。

漫谈广域网边缘技术面临的挑战和解决方案

当网络管理员发现某一条VPN Tunnel上的流量非常大,客户抱怨网络传输很慢,则管理员可以钻取到该段路径上,通过查看该路径上吞吐量、应用占比、协议流量统计、用户流量统计等,可快速定位异常流量的类型、来源IP、用户ID,管理即可通过流量规则或安全策略,进行相关处理。

漫谈广域网边缘技术面临的挑战和解决方案

2、超融合多业务网关

简单说,就是在广域网边缘基础设施的概念下,综合考虑所有关于网络、安全、云服务等领域的相关服务需求,采用SD-WAN的网络架构,以单一的物理产品形态,整合所有vCPE资源(传统路由、SD-WAN、WAN优化、安全/VPN、流量与性能可视化管理),提供完整的广域网边缘基础设施解决方案,从而突破传统网络方式下的各种难以逾越的挑战,最大化地实现对于广域网边缘基础设施的控制、优化与可视化监控。

漫谈广域网边缘技术面临的挑战和解决方案

广域网优化NFV

广域网优化是广域网环境下的关键技术,着力解决广域网带宽传输能力不足、高延迟/高丢包环境中传输协议或应用协议效率低下,等困扰广域网环境下的性能问题,提高传输效率与客户体验。

广域网优化技术主要在三个层面上:数据消减、传输协议优化、应用协议优化。通过数据去重和压缩技术,最大程度地削减需要实际通过广域网传输的数据量,重复数据削减量可达95%以上,一方面提升了传输效率,一方面降低或抑制了频繁的带宽扩展需求。通过连接池、虚拟窗口扩展(VWE)、高速TCP(HS-TCP)、极速TCP(MX-TCP) 等技术实现传输层优化;通过减少跨越广域网的应用层频繁往返交互,实现应用层优化;协议层优化、应用层优化在既有的传输带宽上,最大化地提高传输效率与客户体验。

漫谈广域网边缘技术面临的挑战和解决方案

网络优化的效果,一方面体现在数据消减的比例,通常会在60%~95%之间,比例越大,说明带宽的使用效率越高,在满负荷的条件下甚至可以达到数倍带宽的传输效果;另一方面,则体现在客户体验的提升,比如原来传送一个文件要十几分钟,现在只需要30秒,原来打开一个网页要1分钟,现在只需要十几秒…… 针对不同的应用,客户体验的优化效果也不尽相同,但基本在5倍到200倍的范围内。

 漫谈广域网边缘技术面临的挑战和解决方案

集中存储网关NFV

为分支机构提供集中存储的网关服务接口,可将所有待存储的数据(包括超融合结构下各NFV的image数据)在本地先缓存下来,再以存储数据块(block)的形式,将数据搬回到数据中心集中存储空间内,如同苹果手机向iCloud进行手机数据备份,一旦在分支机构出现软件或硬件问题,即可一键恢复,从集中存储复原数据,将系统恢复到原来的状态。借助存储缓存、广域网优化、数据推送等技术,可以使用户获得良好的、近似本地性能的数据存取体验。

 漫谈广域网边缘技术面临的挑战和解决方案

总结

再来看看智能手机吧,作为移动互联网边缘的个人信息基础设施,很难有人说清楚它到底集成了多少种功能,电话通讯、社交媒体、移动支付、点餐、叫车、购物、照相、导航、游戏……每一种功能都是以一个个App的形式存在于手机的界面上,而每增加一项功能,也仅需到网上商店中,选择并下载一款新的App而已。所有的软件image、配置信息、用户数据在存储于手机本地外,还都可以备份到云存储上去,所以当手机遗失或坏掉时,用户在获取一部新的手机后,仅需一键恢复,就可以在新的手机上恢复原来所有的App应用、配置及数据。实现上述功能的智能手机,系统的复杂性远远超过历史上所有存在过的个人终端,但是这种复杂性并没有反映在用户界面上,相反,用户获得了直观、简单、容易的操作体验,这是人类追求的使用体验,以简单的方式,完成结构复杂、风险易错、庞杂无序的工作。

 漫谈广域网边缘技术面临的挑战和解决方案

超融合机构下的多业务网关就像是部署在分支机构的一部智能手机 ,路由器、SD-WAN网关、广域网优化、集中存储网关、防火墙,等NFV就像是这部手机上的各种App,通过对这些App的编排,用户获得了所期望的功能与体验,却无需了解其中的复杂性。