2019 SD WAN技术与应用培训课件

2020-03-01 303浏览

  • 1.2019 SDWAN技术与应用培训 北京 · 2019
  • 2.SDWAN业界进展与技术概述 张晨 北京 · 2019
  • 3.目 录 Contents 第一部分 SD-WAN业界进展 第二部分 厂商SD-WAN技术概述 第三部分 运营商SD-WAN技术概述 第四部分 总结与展望 2
  • 4.PART 1 SD-WAN业界进展 3
  • 5.何为SD-WAN? 软件定义广域网(Software-Defined Wide Area Network,即SD-WAN),维基百科中对其描述如下: “SD-WAN通过对网络设备的转发与控制进行分离,简化了企业级广域网的管理与维护。类似于SDN通 过虚拟化技术,增强对于数据中心的管理与维护。SD-WAN允许企业利用低成本、易获得的Internet接入 能力,构建高性能的企业级广域网,降低对于昂贵的传统企业WAN连接技术的依赖性,如MPLS VPN。” SD-WAN核心的目标在于对企业的WAN连接进行优化,其中最为关键的包括价格和质量两个维度。以此 两个维度对市场进行考虑,SD-WAN可能会导致两类趋势,一类是消费降级,即用户通过SD-WAN降低 对于MPLS VPN的依赖性,大幅降低成本并保证WAN连接质量在可接受范围内的降低。另一类是消费升 级,即用户从纯Internet的连接过渡到SD-WAN,小幅提高成本并大幅提高WAN连接的质量。当然, WAN连接的策略化、自动化、可视化,可用性,也是SD-WAN吸引用户的关键价值。 实际上,SD-WAN不是一种全新的技术,也不能单纯地被划归到SDN的范畴下,而且经过多年的发展, 目前SD-WAN的价值也不仅仅只局限于网络连接的层面。在后面内容中可以看到,SD-WAN是一种牢牢 根植在路由、安全、广域网加速等众多传统技术之上的,通过SDN/NFV/白盒/云计算等新型架构对交付 方式进行改造的,包含连接、安全、以及其他增值服务的企业级WAN一揽子解决方案。 4
  • 6.Gartner技术成熟度曲线(2018) 5
  • 7.Gartner技术成熟度曲线(2019) 6
  • 8.时间线 Versa VeloCloud Viptela成立(2012年) Aryaka提出WAN as a Service(2015.9) ONUG提出SD-WAN 概念(2014.5) 思科收购Viptela (2017.5) Verizon使用Viptela (2016.2) AWS发布Global Direct Connect(2017.11) VMware收购VeloCloud (2017.11) 思科iWAN与 APIC-EM(2016年) AT&T使用Velocloud (2016.10.5) Riverbed发布 SteelConnect(2016.4) 阿里云企业网+云连接网 +智能接入网关(2018.5) Palo Alto发布Global Protect(2017.12) AWS发布Transit VPC (2016.8) 思科更新ISR (2018.8) Azure发布Virtual WAN(2018.7) AWS发布Transit Gateway(2018.11) 7
  • 9.生态参与者 企业路由器 (Cisco、 Juniper、ALU、 华为) 防火墙(Palo Alto、Fortinet、 Juniper、思科) WAN加速 ( Riverbed 、 Cisco、 SilverPeak、 Critix) 初创公司-产品型 (Versa、Viptela、 VeloCloud、 Nuage) 芯片厂商 白盒与 OEM 网络运营商 (AT&T、 Verizon、Orange、 NTT) 初创公司-运营型 (Aryaka、Cato) IXP/CXP (Equnix/ MegaPort) 公有云运营商 (AWS、Azure、 GCP、阿里云) 8
  • 10.典型企业组网 台式机 路由器 笔记本 光猫 手机 Internet 台式机 打印机 AP 交换机 路由器 /防火墙 写字楼/ 小区宽带 服务器/ 磁盘存储 9
  • 11.典型企业组网(续) 台式机 路由器 笔记本 公有云 光猫 手机 Internet 台式机 打印机 交换机 路由器 /防火墙 写字楼/ 小区宽带 公有云 AP 10
  • 12.典型企业组网(续) ISP 2 ISP 1 专线 2 专线1 路由器 路由器 链路负载均衡 广域网加速 防火墙 防火墙 防火墙 核心交换机 应用负载均衡 11
  • 13.典型企业组网(续) 总部/ 数据中心 专线/专网 Internet 一级分支/ 数据中心 一级分支/ 数据中心 Internet SMB 总部/ 数据中心 移动办公 /SOHO 一级分支/ 数据中心 一级分支/ 数据中心 专线/专网 二级分支 服务终端 12
  • 14.典型企业组网(续) 总部/ 数据中心 公有云 专线/专网 Internet 一级分支/ 数据中心 一级分支/ 私有云 Internet SMB 总部/ 私有云 移动办公 /SOHO 一级分支/ 数据中心 公有云 一级分支/ 私有云 专线/专网 二级分支 服务终端 13
  • 15.IPSec 跨越广域网点对点连接的安全链路 配置问题与扩展性问题 SA单向标识某条IPSec,SPI Full-Mesh开销大,通常Hub-Spoke 手动配置与IKE,使用IKE作为控制面 只能提供三层连通性 控制面密码,数据面密码 原生路由能力弱,但可实现NAT穿越 GREoverIPSe c GREoverIPSe c Internet 以企业出口路由器为核心,传输无质量保障, 用户自己保障安全性、扩展性与可用性 灵活、只要IP可达即可,不受物理 网络约束,对网络运营商完全透明 14
  • 16.专线与专网 运营商 专网 运营商 专网 15
  • 17.MPLS VPN CE可通过多种传输/电路方案 接入PE。CE接入PE后,由MPLS VPN提供组网服务,运营商保证 不同用户间的隔离。 L2VPN会将所有CE纳入同一个二层, 通过需要CE间运行路由协议,客户路 由对于网络运营商透明 CE 裸纤/传输/ VLAN/QinQ /PW/VLL L3VPN会将所有CE纳入一个VRF, PE参与客户路由,PE间通过MP-BGP 进行组网。 Full Mesh/Partial Mesh/Hub 。 裸纤/传输/ PE 裸纤/传输/ VLAN/QinQ /PW/VLL VLAN/QinQ /PW/VLL MPLS VPN CE PE PE CE 以运营商网络为核心,运营商 保障有质量的传输、安全性、 扩展性与可用性 16
  • 18.IPSec + MPLS VPN GREoverIPS ec GREoverIPS ec MPLS VPN Internet MPLS VPN 17
  • 19.企业WAN组网面临的问题 1. 成本高,IPSec维护需要专人运维,专线和专网价格昂贵 2. WAN投资回报率低,专线被大量低优先级流量充斥 3. 可视化能力弱,不知道WAN上发生了什么,更无从谈及策略与控制 4. 拓扑复杂,涉及路由器、防火墙、广域网加速、负载均衡、等多种专用设备 18
  • 20.Hybrid WAN Internet MPLS VPN Internet MPLS VPN 19
  • 21.Hybrid WAN Internet MPLS VPN Internet SP1 MPLS VPN/ Internet SP2 20
  • 22.SD-WAN与SDN PortalGreen:internet'>Green:internet