¿Qué es SD-WAN?
Mucha gente dice que es una de las tecnologías de comunicación más prometedoras del futuro y que tiene un gran valor comercial.
Los antiguos fabricantes y operadores de equipos de comunicación de la industria se muestran optimistas al respecto, y las nuevas empresas emergentes también lo consideran una oportunidad única en la vida y acuden en masa a ella.
Entonces, ¿qué es exactamente SD-WAN? ¿Para qué es? ¿Qué tiene de especial? En el artículo de hoy, deje que Xiao Zaojun le brinde un análisis completo.
SD-WAN, el nombre completo de red de área amplia definida por software, es una red de área amplia definida por software. WAN es una red de área amplia, red de área amplia.
Creo que los estudiantes que a menudo están expuestos a las TI y la comunicación están familiarizados con el prefijo "SD (Software Defined)". Sí, en la era actual donde el software es el rey, términos conceptuales como SDN, SDS, SDR… están llenos de nuestro trabajo y se han convertido en vocabulario popular.
Redes definidas por software.
SDS: Almacenamiento definido por software.
Radio definida por software.
En artículos anteriores, Xiao Zaojun mencionó SDN (Red definida por software) muchas veces. Ya he dicho que SDN/NFV es la dirección de desarrollo de las redes futuras y una característica distintiva de la era 5G.
SD-WAN es una rama importante de SDN y la aplicación de la tecnología SDN en el campo de las redes de área amplia.
En pocas palabras, SD-WAN es SDN WAN.
¿Qué es diez mil?
Hablemos primero de los conceptos más básicos.
Muchos niños que están involucrados en Internet deben saber que la WAN es una red de área amplia, y el lado opuesto de la WAN es la conocida LAN (Red de Área Local).
Nuestra red Wi-Fi doméstica, la red del cibercafé y la red de pequeña escala de la oficina de la empresa son todas LAN.
Azul
Una red de área amplia es una red informática con un gran alcance geográfico, que abarca provincias, ciudades e incluso países y continentes.
Por ejemplo, una empresa del grupo tiene su sede en Beijing y sucursales en Shanghai, Guangzhou y Chengdu. Entonces, la red local de la sucursal puede considerarse una LAN. La red de toda la empresa del grupo es una red de área amplia.
Wanwan
Nota: De hecho, además de LAN y WAN, también existe una red de área metropolitana. La red de área metropolitana es una red a escala de ciudad y a menudo se menciona. operadores.
Creo que todos deberían comprender la razón por la que existe una red de área amplia: en la era de la digitalización y las redes, el funcionamiento de una empresa es inseparable de las computadoras y diversos sistemas y plataformas de información.
Desde el correo electrónico básico, hasta la ofimática (sistema de control de asistencia, sistema financiero, etc.), pasando por PLM (gestión del ciclo de vida del producto), ERP (planificación de recursos empresariales) y otros sistemas estrechamente relacionados con El negocio principal, todos necesitan urgentemente una fuerte red de apoyo.
Varios sistemas de información son la piedra angular del desarrollo empresarial moderno.
Para la mayoría de las empresas, es imposible tender un cable de red dedicado o fibra óptica para conectar las redes de la oficina central y las sucursales. La cantidad de trabajo y el costo son astronómicos.
Así que sólo quedan dos opciones.
El primer paso es conseguir que todos los empleados estén conectados a través de Internet.
Los ahora muy populares DingTalk y Enterprise WeChat son en realidad uno de esos métodos.
Todo online (Internet)
Con el desarrollo de Internet móvil y la banda ancha de fibra óptica, este método parece ser una buena opción. Sin embargo, de esta manera debemos enfrentar dos problemas fatales: la calidad del servicio y la seguridad de los datos.
Los servicios de datos 4G que utilizamos y la mayor parte del acceso de banda ancha de fibra óptica son básicamente servicios de comunicación a nivel civil. La estabilidad y confiabilidad de este servicio son muy pobres y, a menudo, se congela o incluso se desconecta.
Esta calidad de servicio es apenas aceptable para las pequeñas y microempresas. Pero para las grandes y medianas empresas o incluso para los grupos esto no es posible. Por ejemplo, ¿por qué los sistemas de la oficina central de ICBC en Beijing y la sucursal de Jiangsu son tan lentos y defectuosos?
Además, exponer todos los sistemas comerciales de la empresa a Internet también traerá grandes riesgos y riesgos de seguridad.
Por ejemplo, la Corporación Ferroviaria ha puesto todos los sistemas de operación y gestión de vehículos en la Internet pública. ¿Está seguro?
DingTalk y WeChat Enterprise también cuentan con el respaldo de las sólidas capacidades de protección de seguridad y capacidades del sistema de las grandes empresas de Internet.
Por lo tanto, utilizar Internet como WAN de su empresa sólo es adecuado para usuarios de pequeñas y microempresas. (Por otro lado, las pequeñas y microempresas no necesitan una WAN).
El segundo método, que también es la opción principal para los usuarios en la actualidad, es conectarse a la línea dedicada proporcionada por el operador. .
La más representativa de este tipo de línea dedicada es MPLS.
¿Qué es MPLS?
MPLS, conmutación de etiquetas multiprotocolo, conmutación de etiquetas multiprotocolo. Esta es una tecnología de transmisión de red eficiente y confiable. En pocas palabras, significa poner una etiqueta en el flujo de datos, un poco como la carta de una gallina, que dice a todos los dispositivos a lo largo del camino: "¿Quién soy y adónde voy?"
MPLS La línea dedicada es una red de área amplia basada en la tecnología MPLS. Línea empresarial.
Línea dedicada MPLS
La línea dedicada MPLS es un servicio de arrendamiento y la propiedad pertenece al operador de telecomunicaciones. El operador le alquila una línea dedicada y luego le promete qué SLA (acuerdo de nivel de servicio, incluido el ancho de banda, el retraso, la fluctuación, la tasa de pérdida de paquetes, etc.) que esta línea puede cumplir. No importa si su software es rápido o no.
Al igual que con la banda ancha instalada en tu casa, el operador sólo te mostrará la velocidad: ¿es 100 Mbps? Sí, está bien. ¿Juegas a las cartas del club de chicas? Lo siento, no es asunto mío. Este es un servicio basado en SLA.
De todos modos, es una línea dedicada y la calidad de la red MPLS es buena.
El problema vuelve a aparecer. Me alquilas a mí y alquilas a todos. La red física del operador es así. Por lo tanto, las operaciones de muchas empresas se basan en él. ¿Cómo se puede garantizar la diferenciación y el aislamiento?
Aquí mencionaremos un término familiar: VPN.
Red privada virtual, red privada virtual. De hecho, se crea un canal dedicado basado en la conexión física normal para garantizar el aislamiento y la confidencialidad de la comunicación.
Túnel VPN
Dependiendo de la red, la VPN suele incluir Ipsec-VPN y MPLS-VPN.
Red privada virtual basada en Internet. Esto lo usan comúnmente las personas. Cuando los empleados de grandes empresas se van de viaje de negocios, marcan la VPN, que luego se convierte en la intranet de la empresa y les permite acceder a los sitios web de la intranet.
MPLS-VPN, una VPN basada en la red privada MPLS del operador. Mediante esta conexión entre toda la sucursal y la sede, lógicamente equivale a que todos estén en la misma intranet.
Primero, hablemos brevemente sobre los dos conceptos de superposición y capa inferior que puede ver con frecuencia. Literalmente, las superposiciones están encima de las capas y las capas subyacentes están debajo de ellas. Hoho, en realidad todos lo entenderán si haces un dibujo -
Las posiciones de las bolsas son diferentes.
La tecnología MPLS comenzó a surgir cuando Cisco propuso Tag/Label Switching en 1996. Ha dominado el mercado de redes empresariales durante más de 20 años sin ninguna mejora significativa.
En comparación con Internet, la ventaja de las líneas dedicadas MPLS es que son relativamente estables y confiables, y su seguridad también está garantizada. Sin embargo, con el desarrollo de los tiempos, sus deficiencias se han vuelto cada vez más obvias y los usuarios se han quejado:
1. El costo de uso es alto.
Durante mucho tiempo, los precios que ofrecen los operadores son muy caros tanto para las líneas dedicadas como para los servicios VPN.
Por ejemplo, el precio de las telecomunicaciones transfronterizas 10M MPLS-VPN de una determinada provincia es de 80.000 yuanes al mes. Para un gran grupo de usuarios empresariales con muchas sucursales y oficinas, el costo anual de las líneas arrendadas puede alcanzar decenas de millones o incluso cientos de millones de yuanes.
Un nivel de coste así es inimaginable para aquellos de nosotros, los usuarios domésticos, que gastamos varios cientos de dólares al mes. A medida que la competencia se intensifica, esta enorme presión de costos es suficiente para que los directores ejecutivos, directores financieros y CIO de las empresas se sientan incómodos.
2. El ciclo de implementación es largo.
Después de solicitar la instalación de una línea dedicada, el operador debe pasar por procedimientos internos e instalar y configurar manualmente el terminal.
El ciclo completo de instalación es muy largo y generalmente dura de una semana a un mes.
Este período de tiempo también es insoportable para las empresas que van cada vez más rápido.
3. La resolución de problemas es difícil.
La red de línea dedicada es una "red de caja negra". Para los usuarios empresariales, cuando ocurre un problema en una línea dedicada, es difícil determinar rápidamente la causa. Los ingenieros de TI empresariales solo pueden verificar firewalls, conmutadores, enrutadores y otros equipos internos. Si no se encuentra la causa del problema, llame nuevamente al operador.
Para los operadores, el tema de la investigación también es muy complicado. Muchas veces al final descubrimos que no tenemos ningún problema, el problema sigue estando del lado del usuario.
Esta vez se retrasó mucho y afectó al normal funcionamiento del negocio de la empresa.
4. La mano de obra de mantenimiento es escasa.
Para las sedes corporativas, generalmente hay ingenieros de TI dedicados al mantenimiento. Sin embargo, para sucursales u oficinas, debido a consideraciones de costos, generalmente no se asignan ingenieros de TI dedicados. Esto dificulta el mantenimiento de líneas dedicadas MPLS y aumenta el coste de conmutación.
En una palabra, las líneas dedicadas MPLS son caras y difíciles de usar. "¡MPLS ha sufrido durante mucho tiempo en el mundo"!
▎▎El debut de sd-wan
Bien, por fin somos el protagonista del artículo de hoy.
SD-WAN es una nueva tecnología de red de área amplia que resuelve los problemas anteriores.
SD-WAN se origina en SDN. Existe un conocimiento infinito sobre SDN, por lo que no lo presentaré mucho hoy. Todo el mundo sólo necesita saber que la esencia de la tecnología SDN es el control centralizado de la red.
Separación de reenvío y control
SD (definición de software) no permite que el software reemplace el hardware, sino que extrae más capacidades del hardware y las entrega al control y la gestión de software unificados. Para decirlo sin rodeos, se trata de generalizar y simplificar el hardware y hacerlo "tonto y lindo". El controlador de software (Controlador) se ha convertido en el núcleo para controlarlo todo.
¿Qué tipo de arquitectura es SD-WAN basada en SDN? El texto y las imágenes son diferentes. Dibujé un diagrama de arquitectura basado en la solución SD-WAN de un fabricante de equipos. Consulte:
Arquitectura de red SD-WAN
Como puede ver, la columna vertebral de toda la arquitectura de red es en realidad Internet y las líneas dedicadas MPLS. Sin embargo, además de esta arquitectura, hay un controlador SD-WAN adicional. El controlador es el núcleo de gestión y control de SD-WAN.
En los nodos sucursales y nodos centrales, hay cosas similares a uCPE y vCPE.
CPE dijo antes, cuando lanzó 5G, que los equipos de las instalaciones del cliente se denominan "equipos terminales del cliente" en la industria. El CPE aquí es diferente del CPE 5G. El CPE 5G convierte señales 5G en señales de Wi-Fi. El CPE aquí es una caja de interfaz que se conecta a la red (puede entenderse como un pequeño enrutador).
UCPE es un CPE universal, un dispositivo cliente universal. VCPE es un CPE virtual, un dispositivo cliente virtual.
Los administradores pueden configurar el controlador SD-WAN a través de la interfaz de la capa de aplicación, o asignar funciones vFW (firewall virtual) y vWOC (controlador de optimización de WAN virtual) al CPE para implementar las funciones correspondientes sin comprar hardware.
El siguiente es un análisis detallado de la arquitectura de la red y el equipo de los nodos, y los cambios que se producirán al adoptar SD-WAN:
1. Las interfaces lo toman todo, equilibrio de carga<. /p>
Desde la perspectiva de una sucursal, SD-WAN ya no está obligada a usar solo MPLS, sino que permite múltiples tipos de conexión como MPLS, xSDL, banda ancha de fibra PON, 4G LTE e incluso 5G. CPE puede admitir la vinculación de múltiples interfaces, convirtiéndose así en un grupo de recursos de interfaz.
Con las capacidades de software y CPE de algunos fabricantes de equipos, se pueden identificar miles de niveles de aplicación diferentes y se pueden organizar diferentes calidades de servicios.
Por ejemplo, las videoconferencias requieren una mayor calidad de red, por lo que la prioridad y la QoS se establecen más altas. Para chat de texto y demás, simplemente configúrelo en el nivel uno y déjelo usar una red como LTE.
De esta manera, la dependencia de los usuarios empresariales de las líneas dedicadas MPLS se reduce considerablemente, y la banda ancha de fibra óptica ordinaria y 4G también pueden resultar útiles. Se mejora la utilización del ancho de banda de los usuarios y se reducen los costos de tráfico.
2. Elige el mejor camino de forma independiente.
La clave de la tecnología WAN reside en realidad en la selección de la ruta. Para diferentes sucursales, SD-WAN puede seleccionar de forma independiente la mejor ruta según las condiciones actuales de la red y las políticas de configuración.
SD-WAN también tiene capacidades de equilibrio de carga para mejorar la confiabilidad de la red.
De hecho, hay muchos pops (puntos de acceso) en la red del operador para ayudar a resolver la congestión de enlaces entre operadores y los problemas de carga.
3. La implementación es simple y se puede completar en segundos.
Al evaluar la velocidad de implementación de SD-WAN, las personas mencionarán repetidamente una palabra llamada ZTP, que significa provisión sin intervención e implementación sin intervención. En pocas palabras, es casi plug and play.
Además de obtener automáticamente la configuración después de encender el CPE, la configuración también se puede realizar escaneando un código QR o enviando un correo electrónico.
Tome el método de implementación de correo electrónico como ejemplo. Al implementar SD-WAN, los ingenieros de TI en la sede solo necesitan preparar los datos de configuración con anticipación y luego enviar la configuración a cualquier empleado de la sucursal por correo electrónico, y los empleados pueden completar la configuración y la implementación del dispositivo a través del enlace. .
Es tan conveniente y rápido que ya no es necesario que el personal de TI profesional esté presente para la configuración e instalación.
4. Autocontrol, operación y mantenimiento inteligente
SD-WAN tiene genes SDN, por lo que tiene ventajas inherentes en la gestión de redes. Pero todas las plataformas de gestión SD-WAN son gráficas y visuales. Los administradores pueden ver claramente el estado operativo de SD-WAN a través de la interfaz de administración de red y manejar los problemas de manera oportuna. Esto reduce en gran medida la dificultad de mantenimiento y el tiempo de resolución de problemas.
En definitiva, la ventaja de SD-WAN es que ahorra dinero y es fácil de usar. Según las estimaciones, SD-WAN ahorra al menos un 30% de la inversión anual en comparación con MPLS con el mismo ancho de banda. Es por eso que algunas personas llaman en broma a SD-WAN "ahorrar $10,000".
El desarrollo de SD-WAN
El dinero es la última palabra. La devolución de dinero real ha impulsado el desarrollo de SD-WAN a un ritmo alarmante.
SDN apareció en 2006 y recibió su nombre oficialmente en 2011. La primera chispa entre SDN y Wan fue en 2014.
Este año, una empresa consultora ONUG (Open Network User Group) (anteriormente una empresa de inversión) propuso varias aplicaciones de la tecnología SDN en un seminario con usuarios empresariales sobre las necesidades futuras de la red empresarial, para que SDN y. La red de área empresarial realmente se reúne.
Al mismo tiempo, se publicó en el sitio web un artículo titulado "Red de área amplia definida por software: introducción", que sacó a la luz pública el nombre SD-WAN por primera vez. (Primer significa iluminación e introducción).
Desde entonces, SD-WAN ha atraído rápidamente una atención generalizada en la industria, y gigantes de todos los ámbitos de la vida han comenzado a acudir en masa.
En 2015, los ingresos de mercado de SD-WAN fueron de solo 225 millones de dólares estadounidenses y la tasa de aplicación fue inferior a 1. En 2018, la tasa de aplicación de SD-WAN en el extranjero alcanzó un asombroso 40 %. El analista de la industria IDC predice que el mercado SD-WAN crecerá hasta alcanzar los 8 mil millones de dólares en 2021.
Las empresas dedicadas a los servicios SD-WAN se dividen en muchas categorías. Aquí hay una breve introducción.
La primera categoría son las empresas que se centran en proporcionar soluciones WAN. Compran la línea dedicada del operador y luego construyen su propia red de área amplia para brindar servicios SD-WAN a usuarios empresariales.
La segunda categoría son los fabricantes de equipos tradicionales, como Huawei, ZTE y H3C. No hace falta decir que lo venden todo, soluciones, hardware y software.
La tercera categoría son las empresas que venden optimización, seguridad, cifrado y otras tecnologías y productos relacionados con SD-WAN. Tienen sus propios productos de software y hardware que venden a los usuarios de SD-WAN.
Los operadores de telecomunicaciones tradicionales también conceden gran importancia a SD-WAN. Al fin y al cabo, se trata de una tecnología que amenaza sus puestos de trabajo.
En la actualidad, los operadores nacionales han lanzado pilotos comerciales de SD-WAN en muchos lugares. Su modelo de negocio se basa principalmente en los servicios de infraestructura existentes, utilizando sus ventajas en recursos de hardware para proporcionar servicios de valor agregado de red. Los ejemplos incluyen firewalls, aceleración de WAN y seguridad de red.
En resumen, SD-WAN es una solución de red de área amplia flexible, de bajo costo y de rápida implementación. No hay duda de que se ha convertido en la corriente principal de la industria. ¡Lo único a lo que debemos prestar atención ahora es quién ganará en esta feroz batalla en torno a SD-WAN y quién se convertirá en el mayor ganador en el futuro mercado WAN!
(Fuente: Clase Fresh Date)