SD-WAN是否是MPLS的最终归宿?
根据Gartner的最新预测,到2019年底,30%的企业已经在其分支机构部署了SD-WAN。SD-WAN的市场预测也引发了网络世界的轰动。IDC的最新调查显示,SD-WAN基础设施的复合年增长率为40.4%,预计到2022年达到45亿美元。这些趋势引发了一场关于SD-WAN与MPLS的激烈辩论。本文旨在阐明MPLS消费者面临的一系列挑战,以及SD-WAN如何帮助他们摆脱这些挑战。
回顾MPLS
运行高可靠性的应用程序一直是企业的首要需求。传统的企业网络模型在使用应用程序时,所有用户都在同一个局域网上。但是,随着企业添加分布式分支和应用程序迁移到云,应用程序的用户和应用程序本身可能位于全球任何地方。为了向用户提供类似LAN的性能,企业开始依赖MPLS的专用接入线路。通过私有VPN连接,MPLS服务提供商提供99.999%的正常运行时间和SLA,保证延迟,数据包交付和可用性数量。因此,每个分支机构都有一个到主办公室的MPLS链接,并使用它来访问所有企业数据和应用程序。
MPLS的主要挑战
企业使用这些专用WAN链路可以实现所需的性能和可靠性。但这是通过高昂的成本来实现的。企业每月需要支付高达每Mbps100至300美元的费用。由于MPLS市场缺乏竞争力,MPLS的服务成本一直居高不下。但随着宽带接入互联网的便利性,宽带的每比特成本一直在稳步下降。
目前,企业已开始将其应用程序迁移到云端。通过云中托管的数据仓库和应用程序来实现与分支机构的协作。从而导致了企业数据流量模式的巨大转变。由于驻留在数据中心的应用程序较少,并且大多数应用程序都运行在云计算环境(SaaS、PaaS、IaaS)中,静态MPLS架构正面临挑战。通常,流量都是从分支机构回传到总部,然后通过安全网关发送到Internet。近年来,物联网设备的增加为企业的带宽提出了更高的需求。
为分布式站点设置MPLS非常耗时,并且涉及大量的手动配置。一个新站点可能有路由器,WAN设备,防火墙。在站点和底层网络上配置网络结构需要熟练的工作人员。服务交付的任何微小变化都需要重新配置。
所有上述因素都促使企业寻找MPLS的替代品。
软件定义的WAN(SD-WAN)
由于成本因素,企业现在更加倾向使用便宜的宽带链路实现类似MPLS的性能。其中一个选项是在异构广域网上使用覆盖隧道,并在这些链路上增加控制流量转向的能力。流量转向规则可用于控制每个站点上不同类型的流量的行为。这样,企业可以根据业务需求使用任何可用的WAN链接。
SD-WAN是WAN边缘技术套件的一部分,边缘设备可以根据中央SD-WAN控制器提供的模板规则以线速处理数据包。因此,SD-WAN与SDN概念具有相似之处。与SDN中一样,控制平面(定义流量转向规则)被移到集中控制器,数据平面(执行流量转向规则)停留在客户边缘设备上。因此,一个集中式的SD-WAN控制器被用来控制安装在客户驻地或站点中的SD-WAN设备。由于SD-WAN不需要在WAN内配置路由器(这是MPLS中需要的,为了在每个标签上进行资源预留)以及基于内容可寻址存储器的快速数据包处理引擎的开发,因此SD-WAN无论从设备成本还是运行成本,都比MPLS便宜一个数量级。
SD-WAN如何提供帮助
越来越多企业正在部署SD-WAN解决方案以应对MPLS所面临的挑战。SD-WAN在传输路径上是不透明的,因此可以在企业站点的任何WAN链路(MPLS,Internet,LTE,4G)上创建SD-WAN覆盖隧道。
为了节省MPLS链路的带宽消耗,SD-WAN在备用WAN链路(Internet)的SD-WAN隧道上移动不太关键的应用。企业可以为每个应用程序定义流量控制规则。使用集中式SD-WAN控制器,这些流量控制规则将循环传到SD-WAN设备中。所有类型的数据流量都通过此SD-WAN设备,并按照配置的规则进行处理。例如,SD-WAN控制器可能会将站点配置为使用MPLS进行VoIP连接,而O365应用程序用Internet连接。
为了支持更快地访问在云中运行的应用程序,SD-WAN可以配置流量转向规则,以便为这些应用程序使用Internet连接。因此,云流量从分支机构直接传输到互联网,而不是回程到总部。一些SD-WAN运营商可以从其网关直接访问云数据中心(例如AWS或MicrosoftAzure),从而提高托管在这些云上的应用程序的性能和可靠性。
此外,SD-WAN还提供WAN优化功能,如数据复制,数据压缩和前向纠错。这些优化降低了WAN带宽要求并提供了更好的QoS。这些WAN优化在大多数SD-WAN解决方案中都是增值服务。
使用SD-WAN轻松管理
SD-WAN解决方案提供集中监控和分析支持。在每个SD-WAN隧道和站点上,按所需的度量标准来衡量应用程序的性能。这些指标会报告给SD-WAN控制器。根据配置的流量导向规则和报告指标,控制器可以识别网络中的异常。因此,用户可以修改业务导向规则以改善应用性能。分析支持可用于预测潜在的策略更改或基于实时数据向用户推荐更改意见。
SD-WAN解决方案通常具有单一管理平台。除监控功能外,此平台还用于SD-WAN设备的自动配置和SD-WAN隧道的编排。向站点添加SD-WAN功能意味着——启动站点上的SD-WAN设备并使用Internet将其连接到集中控制器。设备自动从控制器检索图像,配置和流量控制规则。
通过单一平台的管理,可以升级多个设备,或者更改策略。SD-WAN不再需要任何经过培训的IT人员来配置和监控每个站点。IT团队可以创建定义策略的配置文件模板,并可以使用相同的模板配置多个设备或站点。SD-WAN中的零接触配置加快并简化了站点部署和管理。
基于云的SD-WAN网关具有灵活性和可扩展性。用户不需要运行所有服务,就可以从SD-WAN控制器实例化按需网络服务,如安全性或防火墙,也需要重新设计数据中心。企业可以使用任何COTS服务器并创建SD-WAN虚拟边缘设备。然后,通过使用集中式SD-WAN控制器为这些设备配置服务和策略。
SD-WAN标准化
人们对SD-WAN的兴趣日益高涨,从而引发了整个行业的对SD-WAN的标准化需求。Metro EthernetForum(MEF)于2017年7月发表了第一篇论文,介绍了SD-WAN端到端解决方案的SD-WAN组件。MEF还为SD-WAN组件的所有接口提出了定义框架和API的服务规范。
结论
SD-WAN支持的与传输无关的SD-WAN隧道和流量导向功能可帮助企业节省昂贵的MPLS带宽。自动化功能和SD-WAN的集中监控降低了企业站点的部署和管理复杂性。但是,SD-WAN可能无法真正取代MPLS。企业可能仍然喜欢MPLS用于关键流量。混合WAN架构(SD-WAN和MPLS协同工作)是当今最受欢迎的解决方案。SD-WAN的标准化工作将进一步增强企业将SD-WAN纳入其业务的信心。