在SDN架构中有3类解决方案:(1)敏捷园区解决方案;(2)敏捷数据中心解决方案;(3)广域网SDN解决方案。
敏捷园区解决方案的出现主要因为传统园区网络存在以下挑战:
(1)随着自带设备办公BYOD的趋势网络安全策略难以部署。员工在不同的位置接入公司网络,上网体验却不一致。
(2)云计算带来的挑战:强安全、虚拟化、优质体验。即传统网络中要访问一些资源一般都是在本地服务器上读取的,随着云计算的普及可能会把一部分应用放到云平台上,现在就需要通过网络访问云上资源了,资源上云后,数据安全如何保障?前段时间某云不是把一个企业的数据丢失了吗;
基于以上问题,敏捷园区网络解决方案营运而生,该方案有网随人动、业务随行,全网联防,有线无线深度融合,质量感知等特点。用户无论何时何地接入,都可以获得相同的权限,只要用户的身份没有变,各类服务权限都不变。
原因是后台有个控制器SDN Controller,来统一控制用户的所有身份权限,这就是业务随行最核心实质的功能。传统网络在边界安放防火墙就可以阻挡外部×××。但是随着BYOD移动化的普及,很多单位有无线,×××可以通过无线网络接入内部局域网里,对局域网发起×××。此外用户的PC在家里中毒了带到公司来,也会对现有网络造成威胁,无线的还有无线窃听等×××。另外远程办公用户通过×××方式拨进来,×××可以通过×××劫持来×××的。
随着BYOD等复杂的环境传统网络防护已经不那么适用了,园区网络SDN解决方案里提出全网协防安全,从单点防护步入全网防护;交换机将有线无线融合,性能更加卓越。AP需要无线控制器去控制,AC是一个单独的硬件,现在把AC通过板卡的形式融合到交换机中简化网络、替身网络性能。业务感知是具体实现是对数据包进行染色,染色位可以选择IP包头中的TOS预留的6-7位或者Flag域最为染色位,传统的IP报文这些位没有用。
对IP报文并没有做更改,可以实现网络质量的实时监控,快速定位问题,如SW2运行IPCA检测,发现丢包严重,可以与网管系统esight进行联动,给客户带来的价值是能够实时掌握网络的整体状况。有网络问题如延时、丢包大等都可以快速定位,因为是基于业务去检测的(真实业务流),检测深度比模拟数据流要深,即基于真实业务流,支持多如多出的快速网络质量感知。
关于广域网SDN解决方案呢,实际的部署中落地的并不多,但是广域网SDN解决方案的市场潜力确实巨大的,向保险行业、跨国大企业、矿业企业这些行业都迫切需要广域网SDN。如有VAS业务的需求即按需服务的业务,需要做广域网加速,很多跨国企业都买了广域网加速设备,如新华社把报道的信息通过网络传输到北京国内。
广域网加速设备可以优化我们的链路,可以把传输的数据做压缩,如有1G的数据经过压缩后传输的数据只有200M,可以极大的加快传输速度。但是呢广域网加速设备成本高,运维复杂。云计算的到来对传统的广域网冲击很大:企业WAN成本,云计算起来后新应用激增,对出口带宽的要求也大,关键应用难以快速部署。
于是各大厂商积极开发出适用于广域网场景的SDN解决方案,现在以华为为例,剖析如下:
1)底层广域网这块可以提供丰富的接口。
2)方案亮点:支持NFV的那些软件如虚拟防火墙、虚拟路由器,这里叫CPE。支持各种各样的应用识别以及多链路捆绑。
3)中间最核心的还是SDN控制器+SDN的(SD-WAN Insight大数据分析的组件)。向上可以对接华为云、微软云;在云平台之上可以运行各类APP。
广域网的SDN控制器局域ONOS-Based兼容ODL, ONOS是运营商主导主推的,而广域网离运营商更近,园区网络与数据中心网络是基于ODL开发的(可见术业有专攻啊)其实话又说回来应用识别、广域网加速、链路捆绑、智能选路等传统网络设备都能做。没有SD-WAN方案之前:出口可以部署广域网加速设备,通过一个平台把出口设备管理起来,以前可能叫广域网优化管理平台现在平台是SDN控制器平台,实现的功能与以前大同小异。
面对一个新技术不要盲目崇拜,也不能嗤之以鼻,SDN是对传统网络的一大革新,它也存在一定的弊端,如厂商绑定、成本巨大,管理维护成本高等。
江苏国骏-打造安全可信的网络世界
为IT提升价值
http://www.jsgjxx.com/
免费咨询热线:400-6776-989
