SDN的转发与控制分离—Vecloud微云

SD（软件定义），它并不是让软件替换硬件，而是将硬件的更多能力抽取出来，交给统一的软件控制权管理。说白了，就是让硬件通用化、简单化，变成“傻呆萌”。而软件控制器（Controller），成为掌握一切的核心。
基于SDN的SD-WAN究竟是什么样的架构呢？

大家可以看到，整个网络架构的躯干，其实还是Internet和MPLS专线。但是，在架构之上，多了一个SD-WAN控制器。这个控制器，就是SD-WAN的管理控制核心。
在分公司节点，还有总部节点，多了一些uCPE和vCPE这样的东西。
CPE，业内称之为“客户终端设备”。SD-WAN的CPE是连入网络的一个接口盒子（可以理解为一个小路由器）。
uCPE是Universal CPE，通用客户端设备。vCPE是Virtual CPE，虚拟客户端设备。
管理员可以通过应用层接口对SD-WAN控制器进行配置，也可以下发vFW（虚拟防火墙，Firewall）、vWOC（虚拟广域网优化控制器，WAN
Optimization Controller）功能到CPE，实现相应的功能，无需专门购买硬件。
我们结合网络架构、节点设备来具体分析一下，采用SD-WAN究竟会带来什么改变：
1、接口通吃，负载均衡
站在分公司的角度来看，SD-WAN不再强制只允许使用MPLS，而是允许MPLS、xSDL、PON光纤宽带、4G
LTE，甚至5G等多种连接类型。CPE可以支持多种接口的Bonding（绑定），从而变成了一个接口资源池。
借助软件能力、某些设备商的CPE可以识别上千种不同应用的等级，并安排不同的服务质量。
举例来说，视频会议，对网络质量要求更高，就把优先级和QoS设得高一点。文字聊天啥的，就设得级别第一点，让它用LTE之类的网络。
这样一来，企业用户对MPLS专线的依赖大大降低，普通光纤宽带和4G也能派上用场。用户的带宽利用率提升了，流量成本也下降了。
2、自主选择最佳路径
WAN广域网技术的关键，其实在于路径选择。对于不同的分公司，SD-WAN可以根据现网情况和配置策略，自主选择最佳路径。
SD-WAN还具备负载均衡的能力，以此来增强网络的可靠性。
其实在运营商网络里，还有很多POP（point-of-presence，入网点），帮助解决跨运营商之间的链路拥塞和负荷问题。
3、部署简单，秒速完成
在评价SD-WAN的部署速度时，人们会反复提到一个词，叫做ZTP，也就是Zero Touch
Provisioning，零接触部署。简单来说，差不多就是即插即用。
除了CPE上电后自动获取配置之外，还可以用扫码配置或邮件配置的方式。
以邮件部署方式为例。在部署SD-WAN时，总部的IT工程师只需要提前做好配置数据，然后将配置通过邮件的方式，发给分公司的任何员工，该员工即可通过链接，完成设备的配置部署。
就是这么方便和快捷，不再需要专业IT人士到场进行配置安装。
4、自管自控，智能运维
SD-WAN具有SDN的基因，所以在网络的管理上拥有先天的优势。但凡是SD-WAN的管理平台，都是图形可视化的。管理员可以清楚地通过网管界面看到SD-WAN的运行情况，并及时对出现的问题进行处置。这就大大降低了维护的难度，也减少了故障的处理时间。
总而言之，SD-WAN的好处就是省钱又好用。根据测算，同比例带宽情况下，SD-WAN相较MPLS，每年至少可节省30%的成本投资。因此也有人戏称SD-WAN是“Save
Dollars（省钱）-WAN”
Vecloud是一家面向企业提供云交换网络服务为核心业务的技术创新企业，公司有24*7专业运维团队支撑，可以快速定位客户使用中遇到的问题，最快解决问题。

本文地址：https://blog.csdn.net/vecloud/article/details/109638678