数据中心虚拟化和广域网的虚拟化之间的对比非常有趣,数十年来,我们一直以VLAN和VPN的形式进行广域网虚拟化,但数据中心的虚拟化在过去几年间才出现。目前数据中心的虚拟化正在蓬勃发展,但是广域网中应该怎么实现虚拟化?业界有观点认为WAN的虚拟化将依赖于虚拟数据中心实现。
从SDN起步
软件定义网络(SDN)是促进数据中心交换增长的一个重要因素,随着SDN在数据中心里扮演的角色越来越重要,该技术将逐渐渗透到广域网中。首先是数据中心互连(DCI)应用会促进SDN成为云端连接的主要方式,对于服务提供商以及为其核心网使用的专用光纤、波长服务或TDM连接的企业而言,SDN的应用尤为广泛,其结果将是一个巨大的虚拟交换机连接所有数据中心的所有服务器。
这里的限制因素是,如果用户必须在现有的IP基础设施(如企业VPN)上运行SDN,SDN的效果并不会很好。即便对于拥有DCI应用程序的大型企业来说,仍有许多广域网不受当前VLAN和VPN之外的虚拟化的影响。为了覆盖其余的广域网,我们必须从另一个角度来看待SDN的扩展,即新兴的SD-WAN的虚拟化模式。
纯粹的OpenFlow形式的SDN,非常适合创建隧道或虚拟链路。如果网络运营商为其数据中心和DCI网络部署SDN同时还提供公有云服务,或者希望在自己的数据中心/云网络和企业服务之间共享传输服务,将会扩大SDN虚拟链路的范围,运营商云部署到边缘或边缘计算是最终结果。由于在端局/交换中心提供了SDN虚拟链路,网络运营商可以将这些虚拟链路出售给用户,或者用这些虚拟链路来创建其他服务。
实现的方式之一是使用边缘计算资源来托管虚拟路由器,特别适用于利用由网络运营商部署的边缘计算,如果已经有可用的软件路由器与服务器和中间件技术的有效结合,那么这些技术能够应用于企业虚拟网络。
传统的VPN通过划分由其他用户共享的核心路由器并且通常由互联网来创建专用网络,SDN虚拟链路将会更具独立性,基本上处于IP层以下,拥有自己的流量管理和QoS。结合虚拟链路和虚拟托管路由器,用户可以选择构建VPN的方式,真正为用户提供一个完全隔离的虚拟网络,而不是与其他用户共享虚拟网络。
企业进入SD-WAN领域
大多数企业甚至是大型企业中的小的站点,既不能从虚拟链路中建立自己的网络,也没有相关的技能构建网络,这种情况下,就有了SD-WAN的用武之地。
SD-WAN是一个更高层次的服务模式,它有效地创建了一个三层半的服务,可以使用任何可用的网络服务,包括基于MPLS、互联网的IP VPN、SDN虚拟链路。SD-WAN设备或软件可以管理用户级别的服务和下面的传输链路,如果支持广泛的传输,则可以在不同的基础设施上构建SD-WAN,甚至可以在运营商边缘之间构建SD-WAN,并且可以在不影响用户服务的情况下更改传输服务。
SD-WAN面临的一个潜在的挑战是以边缘为中心的部署模式,用户通常必须在每个站点创建转发规则,以将流量路由到正确的接口(MPLS VPN,Internet)和正确的隧道。如果有很多站点需要连接,可能会导致转发表非常庞大。解决这一挑战的有效途径之一,是将一些端点指定为转接路由,以使得附近的较小的端点能够在其上建立连接。
SD-WAN可以与托管的虚拟路由器相结合以创建另一种策略,托管的虚拟路由器可以放置在传输网络内的聚合和分配流量的地方,例如在区域位置,然后每个地区的SD-WAN节点将连接到该地区的虚拟路由,以实现跨域互连。这种方式没有管理完全由虚拟链路和路由器创建的VPN那样昂贵和复杂,这种方式还能够控制转发表的大小。
广域网虚拟化有两个独特的驱动因素,一个是将数据中心虚拟化的原则延伸到网络边缘,另一个是利用互联网来扩展甚至是消除传统的MPLS VPN。这两者将不可避免的以某种方式相结合,这将给我们带来一个真正的虚拟网络,只是时间问题。