从MPLS到SD-WAN:企业网的世代交替!

作者简介:王永东,现任北京华夏创新科技有限公司(appexnetworks)董事长,传输优化算法zetatcp发明者。1990年就读清华大学计算机专业,1997年获硕士学位。后就职于美国硅谷force10、webex等前沿网络科技公司,从事网络算法、架构设计及研发管理工作。曾领导多个前沿网络产品的设计研发,经历了从市场概念到产品取得市场领先地位的全过程。
mpls主导企业专网市场已长达十几年。但是随着云计算、移动应用、及全球化的趋势,mpls弊端逐渐暴露,具体如下:
1.不适用于云计算、saas、和移动应用:云计算、saas及移动应用具有天然的互联网属性,而mpls及其它形式的专线建网及部署方式让其很难规模化的应用于云计算及saas,并且完全无法连接移动应用。
2.地域覆盖受限,跨国组网尤其困难:随着全球化潮流,越来越多的企业连接的需求遍及世界各地,而mpls只较好覆盖发达国家和地区。新兴市场及欠发达地区往往没有接入mpls,即使有部分接入但价格也极其昂贵。跨国企业mpls组网要和不同地区的不同运营商沟通协调,最终必然需要同时管理多个不同运营商,且每个运营商提供的sla也不尽相同,大大增加管理难度。
3.开通等待时间过长:开通一条mpls至少需要一个月时间,国际mpls通常需要三到六个月等待时间,无法满足现代企业运营效率的要求。
4.价格高昂:首先在一些偏远地区,mpls宽带费用非常昂贵;其次普通企业购买mpls的量级较小,无法形成价格优势,而对于中大型的国际企业,mpls的费用开支常常超过百万人民币。
5.部署wan优化系统进一步提高成本和维护难度:企业使用mpls后,为达到更优的效果,往往还需要再部署wan优化系统。这会大大提高企业的it运营成本。
总之,mpls在现代企业多样的网络连接需求面前已捉襟见肘。
图:mpls常见架构
软件定义广域网sd-wan横空出世
为应对企业多样化的网络连接需求及对性价比的追求,sd-wan(软件定义广域网)的概念在2014年被正式提出,并在诞生后的三年内迅速蹿红。现在,sd-wan已广泛的被运营商和主流网络设备厂商认可,并成为企业组网最看重的一个选项。根据gartner的报告,2016年只有1%的企业部署了sd-wan,但预计到2019年底,部署sd-wan的企业将会增长到30%。一个技术方向及概念以如此激进的速度被产业界接纳并普及是非常罕见的,从中折射出的是sd-wan强烈的市场需求。
正如其名字所赋予的涵义,sd-wan典型的特征是软件定义(softwaredefined)的管控方式和wan优化服务(即广域网优化wanoptimization)。
软件定义的管控方式解决了对以网络带宽为主的各种网络资源、安全策略及应用性能的精细化管理的问题;同时通过集中式管理和虚拟化降低了企业分支机构网络接入及it管理的复杂度,从而节省了企业分支it管理的人力开销。
wan优化服务通过对企业出口带宽和跨地域网络连接的优化提升了网络的可用性及使用效率,从而达到在现有网络资源条件下满足各种应用需求的目的。
sd-wan厂商的两大阵营
sd-wan是一个概念和新型的企业数据连接及组网方式,各个公司的实现和解决方案各异。目前sd-wan分产品模式和运营模式两大阵营。
产品模式阵营包括velocloud(已被vmware收购)、viptela(已被cisco收购)、versanetworks、riverbed等多数sd-wan厂商,其特点是提供企业总部、数据中心、或分支机构边缘网络设备或虚拟设备(customerpremierequipment,简称cpe)及集中管理系统。相比于mpls,其主要优势如下:
1.提升企业wan连接效能、应用体验、及安全性:边缘网络设备能够接入并管理互联网、专线/mpls等各种网络连接,根据应用对延迟、抖动、吞吐的要求智能选择链路。有的厂商还在网络设备中提供网络安全及广域网优化功能,进一步提升网络连接效能、优化应用体验、提升安全性。
2.替代企业边缘网络设备、简化企业分支网络部署:替代企业原有边缘网络设备,如路由器、防火墙/utm、广域网优化设备等。
3.多分支网络统一管理、降低企业it人员开支:集中管理系统能够统一管理企业总部、数据中心、及所有分支机构的网络接入,降低企业分支机构的it专业人才需求及人员开支。
图:viptela产品架构图
产品模式的sd-wan解决方案依赖企业现有wan连接,无法替代企业专线/mpls,但能够有效降低企业对专线/mpls的带宽需求量。
运营模式阵营包括aryaka和appex两个sd-wan厂商,其特点是不但提供企业边缘cpe网络设备及统一管理系统,还搭建运营级网络,让企业的应用流量安全可控的传输在其运营的网络上。除了具有以上提到的产品模式sd-wan的三大优势,运营模式的sd-wan还具有以下三点优势:
1.替换企业专线/mpls,降低企业wan成本:运营模式的sd-wan优化最后一里互联网连接,应用性能瓶颈的远程连接部分(中间一里)由sd-wan厂商运营的高质量私网承载,企业只需要保留互联网,不再需要订购专线/mpls。
2.连接可靠性大幅提升:sd-wan厂商运营的高质量私网具有多路由优化及冗余特性,连接的两端只要有一条路径可用,企业应用流量就不会中断。这一整网冗余的机制最大限度保障了连接的可靠性。
3.快捷的交付:企业只要有互联网连接就可以即时接入sd-wan运营网络。只要企业或分支所在地有sd-wan覆盖,一般当天即可接入使用。
sd-wan运营模式阵营中的两个厂商的主要区别是aryaka基于专线和物理机房构建其sd-wan运营网络,而appex主要基于互联网及公有云构建sd-wan运营网络。自成立以来,aryaka已在全球构建26个节点(pointofpresence,以下简称pop),并对节点所在地企业提供高质量连接服务。其架构如下图所示:
图:aryaka全球部署图
appex依托长期的互联网连接优化技术积累,主要基于互联网及公有云构建sd-wan运营网络cloudwan。pop之间及最后一里互联网连接通过appex专利技术优化传输,以达到甚至超越专线传输质量。除了具有以上提到的aryaka三点优势,基于优化互联网及公有云构建sd-wan带来以下三点重要价值:
1.地域覆盖广:由于构建在无处不在的互联网和公有云平台上,appexcloudwan覆盖所有互联网(包括移动互联网)覆盖的地域,真正做到了全球覆盖。
2.更高性价比、更低wan开支:互联网每单位带宽价格远低于专线/mpls,appexcloudwan建网的低成本优势为企业带来更高的性价比和更低的wan开支。
3.更适合云计算和saas应用:appexcloudwanpop遍布国际上主要公有云数据中心,进入cloudwan网络就像搭上了通往公有云的高速列车。saas应用多数都部署在主流云计算平台,通过appexcloudwan访问可以获得专线般的效果。
appexcloudwan浅析
appexcloudwan采用了基于互联网的组网方案,通过整网链路质量监控及路由优化,互联网的海量带宽及多通路(任意两点之间存在大量通路可选)优势得以发挥,cloudwan将企业级链路的可用性和稳定性做到了极致。下图是cloudwan设计架构简要示意图:
以下对cloudwan架构设计做简要说明:
1.基于公有云及互联网:cloudwan骨干节点(pointofpresence,下称pop)架设在公有云上,pop间通过互联网互联。
2.隧道传输优化技术将互联网链路质量提升到专线水平:pop间传输通过内嵌appex专利传输优化算法zetatcp的rtt(real-timetcp)隧道将传输线路的带宽潜力发挥到极致,从而获取最优的传输性能。同时客户可软件定义rtt隧道加密机制(目前支持ipsec),完全保障网络安全。
appexzetatcp是目前业界唯一将人工智能(ai)技术应用于互联网动态流控的算法,也是世界上商用最广泛的tcp优化算法实现。内嵌zetatcp优化算法的rtt隧道不仅能够将互联网链路提升到专线的传输质量,而且通过tcp协议先天的数据传输可靠性克服链路的丢包:在底层物理链路出现丢包时,tcp隧道自身会自动将底层丢包进行重传,而隧道中传输的用户数据则对底层丢包全无感知。
3.面向应用的动态路由优化:根据应用性质和不同的实时性需求动态匹配数据传输线路,在保证应用访问质量的同时将线路资源成本降到最低。
4.整网冗余控制:通过实时连接监控及动态路由切换为任意数据传输的两端提供基于整网联通的多链路冗余路由,从而基本消除连接中断的可能。
5.优化的最后一里互联网接入:用户接入可以使用cloudwan接入设备、cloudwan客户端软件、或gre、ipsec等标准隧道。采用接入设备或软件最后一里同样享有rtt隧道的传输优化效果,在多数使用场景下效果相当于将互联网最后一里升级到了专线的质量。
6.分布式的控制器架构:cloudwanorchestrator管理所辖区域所有pop、用户接入、及路由控制,同时提供用户自管理功能(userportal)。cloudwanorchestrator采用分布式多活部署,全球范围内互为冗余备份,消除了管理系统的单点故障。
先进的技术及架构为cloudwan带来了对mpls的以下显著比较优势:
目前appexcloudwan已在全球范围内部署了超过400+pop,并且还在随用户的快速增长迅速扩充。以下是cloudwan部署地域简图(部分节点):
符合企业网络互联网化的sd-wan将胜出
目前业界已广泛认可sd-wan将最终取代mpls,众多厂商都在按照自己的实现方式诠释sd-wan。而运营模式的sd-wan才能真正在不降低应用访问质量的前提下替换企业mpls线路,将毫无疑问的成为sd-wan的发展方向,目前众多产品模式的sd-wan厂商也确实在加入运营成分(例如通过部署中转节点/网关来改善端到端的传输质量)。
同时我们也应看到,sd-wan的真正价值在于让企业更多的应用流量能通过互联网传输,从而更好的利用无所不在的互联网,减少对昂贵的专线/mpls的依赖。个人通讯及社交网络已从电话短信时代过渡到全面互联网化,企业网络的互联网化也将是不可阻挡的大潮。appexcloudwan将不遗余力的推动这一潮流,坚持以互联网为主的技术路线及组网方式,让企业信息流动在云计算、saas、移动应用、及全球化浪潮中畅通无阻。