目前网络正面临两大技术变革,第一,网络正在向软件转移以在COST硬件上运行;第二,使用开源技术以消除新产品创新和快速进入市场障碍。这在SD-WAN市场的热潮中得到了体现。基于软件的平台成为主流,企业对于硬件的投资开始减少,技术方向已经发生了转变,这对用户、企业和服务提供商产生了积极的影响。
性能(硬件vs软件)
由于网络接口控制器(NIC)中存在硬件加速,因此大家总是存在一种误解,认为基于硬件的平台更快。然而,这种想法是错误的。如今,相比于基于硬件的平台,软件平台也可以达到类似的性能水平。
最初,人们将硬件视为高性能的代表,但今天这种情况不再适用。即使是大型的厂商也在转向基于软件的平台,这在网络中随处可见。
SD-WAN和开源
SD-WAN的飞速发展得益于开源的进步,开源使得厂商能够利用所有可用的组件,然后在这基础之上创建各自的解决方案(添加额外的专有代码)。然而,即使使用各种开源组件,这些厂商仍然有很多工作要做,才能使其成为一个完整的SD-WAN解决方案。
目前很多厂商所做的仍然是封闭式的产品,事实上他们在其产品中使用开源组件仅仅实现了上市时间上的优势,但对最终用户(企业)或服务提供商的推出并没有体现出一个很大的好处。它们的灵活性仍然有限,只有通过多厂商策略才能实现厂商的多样性,而这实际上意味着启动多个silo服务,每个silo服务都基于不同的SD-WAN厂商,而无需选择真正启动每个SD-WAN服务的技术。
一家名为Flexiwan的公司的目标是通过提供一个完整的开源解决方案从根本上改变SD-WAN的这一限制,正如他们所说,“在系统核心中包含集成点,允许以有效的方式集成第三方逻辑。”他们称之为开放式架构,实际上,这意味着服务提供商或企业可以将自己的应用程序逻辑集成到SD-WAN路由器的核心中,或者选择最佳的子技术或应用程序,而不是由供应商自己决定这些。相信SD-WAN可能会迎来另一波提供完全开放的源代码和体系结构的新浪潮。
这种类型的体系架构为用户、企业和服务提供商带来了许多好处,特别是与思科和VMware等大型厂商的典型锁定相比。使用开源开放式架构,再加上不同提供商提供的软件,可以更轻松地控制版本并提供更高的灵活性。
SD-WAN、开源和开放架构
混合了开放式架构和开源的SD-WAN解决方案能够提供模块化和可分解的SD-WAN类型,这使得企业可以自由选择组成SD-WAN解决方案的元素。例如,企业和服务提供商可以从各个厂商那里选择最佳的技术,例如深度包检测(DPI)、安全、广域网(WAN)优化、会话边界控制器(SBC)、VoIP和其他流量具体的优化逻辑。
一些SD-WAN厂商定义开放架构的方式是,它们只有一组API,例如北向API,以支持构建管理或执行服务链。这是开放架构的一种方式,但事实上,它没有能够体现开放式架构所能提供的全部好处。
开源和黑客攻击
当我们考虑SD-WAN的开源和开放架构时,首先会想到安全问题。如果它是一个开源的,坏人可以找到漏洞,对吧?
这个时候社区就会起到一个强大的作用,解决漏洞问题。此外,对于开源,负责开源组件的厂商修复漏洞的速度要比封闭解决方案快得多,在用户意识到漏洞的存在之前就能够解决。
SD-WAN的演进
在进一步讨论之前,让我们先来看看SD-WAN的历史及其起源,我们过去是如何通过私有或公共链接从广域网(WAN)连接到其他分支机构。
SD-WAN提供将组织连接到WAN的功能。这可以连接到Internet或其他分支机构,以最佳的方式提供具有良好用户体验的应用程序。从本质上讲,SD-WAN允许组织通过软件动态地设计其网络架构。
IPSec的提出
SD-WAN始于IPSec。大约二十年前,那时候流行的设计是网状结构,因此我们有很多点对点连接。但是,使用IPSec V**的网状架构很难管理,例如可能会存在100种虚拟专用网络(V**)配置。
实际上,IPSec始于两个基本目标。第一个是隧道协议,允许组织将用户或其他网络连接到他们的专用网络。这使得企业能够连接到他们没有直接路由的网络。
IPSec的第二个目标是加密网络层的数据包,从而保护数据运动。在那个时候,IPSec对于复杂的多站点互连和高可用性设计非常糟糕。如果保留其默认值,IPSec最适合静态设计。
这就是为什么我们必须进入下一个为IPSec添加附加功能的时代的原因。
SD-WAN的雏形
时间来到2008年,有人可能会认为,下一个WAN连接时代就是在IPSec上添加了其他功能。在那个时候,IPSec被称为“Swiss army knife”。它可以做很多事情,但却不能做的很好。
那时,您可以创建多个链接,但除了使用简单的路由之外,它无法在这些链接上选择流量。您需要添加路由协议。对于高敏捷架构,IPSec必须与其他高级协议相结合。
接着就是要基于测量质量添加功能,例如,添加链接质量功能来分析延迟、删除以及为应用程序选择备用链接;添加隧道、多链接,并根据优先级来选择流量,而不仅仅是根据路由。
最常见的隧道方式是通过GRE使用IPSec。通过使用IPSec进行加密,您可以端到端地发送任何协议。所有这些功能都是为了在IPSec上实现和创建动态隧道以及优化IPSec隧道而添加的。这是朝着正确的方向迈出的一步,虽然实际操作仍然很复杂。它不是集中管理的,并且很容易出错,因为复杂的配置无法管理大型部署。
IPSec有太多限制,所以在2000年代中期,早期的SD-WAN厂商开始出现。一些厂商使企业能够将许多单独的数字用户线(DSL)链路聚合到一个更快的逻辑链路中。同时,其他人在数据包中添加了时间戳或序列号,以便在运行尽力而为的(互联网)链接时提高网络性能和安全性。
由于互联网和MPLS之间的成本差异是10倍以上,所以国际广域网连接成为了焦点。企业需要MPLS的网络性能和安全性,但又不必为此支付额外的费用。
这些解决方案中的大多数都建立在思科等传统路由器的基础上。显然,就像广域网优化供应商一样,这些是企业添加到其网络中的额外盒子/解决方案。
2012年,SD-WAN的第一波热潮
在2012年的某个时候,我们开始看到SD-WAN市场的大热潮。Velocloud、Viptela等厂商以及SD-WAN市场上许多其他大公司商都宣称以早期的SD-WAN的成功为目标,并在边缘路由器市场上推出全功能路由器。
用于管理流量的开源网络软件和其他开源组件为这些早期的SD-WAN厂商奠定了大量的代码基础。然后他们将它“粘合”在一起,并添加他们自己的附加功能。
大约在这个时候,英特尔开始推动DPDK和AES指令集,使该软件能够在商用硬件上运行。 SD-WAN解决方案作为封闭式解决方案提供,其中每个解决方案都使用其自己的一组功能。为每个厂商选择的功能和技术是不同的,彼此不兼容。
2017年,SD-WAN的第二波淘金热
2017年掀起了一股SD-WAN部署的淘金热,每个人都想尽快地部署SD-WAN。SD-WAN的市场已经开始起飞,思科、VMware和Oracle等大厂商纷纷开始收购初创公司,以便在这个新市场上展开强有力的竞争。
思科因其iWAN解决方案过于复杂(具有900页的配置和操作手册),在WAN路由解决方案的传统企业市场领导者的地位受到了威胁。通过收购Viptela,目前思科占有13%的市场份额,这是几十年来思科第一次不是市场领导者的角色,而像谷歌和Facebook等大型云供应商,正在利用自己的技术在其大型私有网络中进行路由选择。
从2012年到2017年,我们见证了服务提供商开始采用SD-WAN,这也促使了托管SD-WAN服务的开始和发展。因此服务提供商希望可以为其客户提供SD-WAN服务,但服务提供商的控制权是有限的,SD-WAN市场仍存在着许多的局限性。
随着服务提供商和企业寻求掌握更多的控制权,市场上出现了一些变化,与单个厂商相比,客户可以选择多个厂商以获得更好的功能。
SD-WAN厂商
有一些厂商试图用SD-WAN去做所有的事情,所以无论你是企业还是服务提供商,都将被锁定在SD-WAN厂商规定的解决方案中。SD-WAN厂商已经选择了供应商或开发了自己认为相关的产品,一些厂商正在使用他们购买的堆栈和软件开发工具包(SDK),例如用于深度数据包检测(DPI)。
最终你会被厂商为你选择的特定解决方案所限制,服务提供商和企业都不怎么赞成这种厂商锁定的现象,希望可以获得对SD-WAN更多的控制权。
一体化安全厂商
许多SD-WAN厂商把自己宣传为安全公司,但你愿意从SD-WAN厂商或像Checkpoint这种经验丰富的厂商那里购买安全解决方案吗?企业和服务提供商都有自己的一个选择,但对于集成的黑盒安全解决方案来说就别无他选了。同一个盒子中集成的东西的越多,厂商的锁定就越强,灵活性也就越弱。
在理想情况下,网络上部署的服务需要专业的技术知识,一个厂商不可能在所有方面都精通,而开放式体系架构可供不同领域的专家联合使用,并添加自己的专业功能。
加密通信
应用程序厂商可以做到SD-WAN厂商无法做到的智能操作,因为它们同时控制着双方。因此,如果你可以在SD-WAN边缘设备中配置一些东西,那么即使通信是加密的,它们也可以做出明智的决定。
就传统的SD-WAN而言,需要一个有内容提供商的公司,但使用开放式体系架构,就可以集成任何东西。大量的通信被加密,管理起来就很困难。然而,开放式架构将使内容提供商更有效地管理通信。
2019年及以后:什么是开放式架构?
云提供商和企业发现,90%的用户体验和安全问题都是由在云提供商所在地和最终用户使用应用程序的位置之间的网络引起的。
因此,云服务提供商和具有数字化战略的大型企业都致力于构建基于开源堆栈的解决方案。拥有一个可行的开源SD-WAN解决方案是SD-WAN演进的下一步,在这个发展过程中,它将使社区参与到解决方案之中。
2019年我们会见证SD-WAN发展的新时代吗?我们是否会采用开源的SD-WAN解决方案以转向开放式体系架构?开放式架构应该是SD-WAN基础架构的核心,其中其他技术集成在SD-WAN解决方案中,而不仅仅是互补的VNF。有一个接口和本地API允许将逻辑集成到路由器中,这样路由器就可以根据流量进行拦截和行动。
所以如果是一个服务提供商,并且拥有自己的应用程序,那么会希望编写能够与其应用程序通信的逻辑。如果没有开放的体系架构,服务提供商就无法提供真正的差异化,也无法改变SD-WAN决策和与应用程序流量交互的方式。
网络技术正在经历着许多的变化,并且随着时间的推移而不断发展。所以你不会希望每次引进新技术时都要花费很大功夫才能整合起来。首先开放式架构允许您替换系统的组件,并添加处理特定流量和应用程序的代码或元素。
开源
开源使你能够更灵活地控制自己的命运,它提供了希望应用于系统服务的选择功能。从某种意义上讲,它提供了安全性,即如果供应商发生了什么事情,或者系统中存在漏洞,你可以得到能解决此类错误事件的社区的支持。
从业务的角度来看,它使系统更加灵活,性价比更高。此外在开源的情况下,总的成本也会更低。