开放型和模块化是SD-WAN的下一个目标

作者Amir Zmora

Amir Zmora作为flexiWAN 公司的创始人和CEO,在这篇客座博文中表达了自己的观点。

SD-WAN是一种新型的企业网络。在未来几年,所有企业都将转向软件定义的网络。现在面临的问题不是“ 如果”,而是“ 如何”。

如果您询问现在的大型网络公司,那么“ 如何”应该类似于到目前为止的方式,仅因为这符合这些供应商现有的垄断业务模型,即:

  • 软件和硬件的耦合-即使它们提供仅软件的解决方案,推荐的和通用的购买方式仍与硬件结合
  • 大型单片软件堆栈
  • 所有正确的基础架构,可将客户锁定在单个供应商解决方案中

Enea产品市场总监Tomas Hedqvist在博客文章《第二代SD-WAN:如何迁移》中,回顾了从传统模型到基于uCPE和VNF的模型的转变,该模型消除了硬件的锁定,并允许更多的供应商选择灵活性。

这种灵活性仍处于VNF级别。在此博客文章中,我想谈一谈下一个层次的灵活性,即允许服务提供商在他们提供的服务中真正实现差异化,并降低总拥有成本(TCO)。

构成SD-WAN解决方案的开源构建块

SD-WAN产品和服务使用开源构建块。在今天重新发明轮子和从一个空白的干净的白页开始,当一个人来建立他的SD-WAN产品是没有意义的。

在9月份的SD-WAN峰会上,我做了一个演讲,回顾了今天可用的不同的开源网络构建块。结论是:

  • 在边缘路由基础架构和编排层中有很好的开源覆盖
  • 在SD-WAN边缘和管理中,与策略和管理相关的层都存在缺口
  • 仅仅粘合几个用于构建SD-WAN产品的开源组件是不够的,构建真正的SD-WAN产品仍然需要大量的工作

注意:请查看我撰写的博客文章,在那里还可以下载演示文稿。

当今的市场状况是,开源是SD-WAN解决方案的一部分,但用户并不能真正从这一事实中受益。 flexiWAN通过提供完整的开源SD-WAN解决方案改变了这一状况。

在Enea、flexiWAN和Intel的POC中,我们演示了如何从开源解决方案构建安全的SD-WAN解决方案。

向模块化的SD-WAN部署的转变

传统上,SD-WAN包括一个边缘设备(仅软件或硬件 + 软件)和一个管理这些边缘设备的中央管理。缺乏更细粒度的水平分离是当前SD-WAN解决方案中厂商锁定的基础。

将SD-WAN解决方案划分为水平层,可以创建更灵活和模块化的体系结构。

图1:模块化SD-WAN所需的水平层

在上图中,我们看到了这种体系结构的两个主要层。我们将在本博客文章的后面部分对此进行详细介绍。

网络基础结构层是实现网络连接和中央管理的基础。它允许在分支本身之间以及它们与各种拓扑结构中 (全网格、集线器和分支以及它们的组合)的云之间创建安全隧道,并从一个中心位置对其进行管理。这还需要实现路由协议和管理解决方案的完整生命周期,包括软件升级、可用性和运行状况检查。

顶层是具有灵活性和模块化的地方。在这一层中,我们拥有各种实现更高级网络技术的联网络应用程序。

flexiWAN允许通过模块化开放式架构来降低总拥有成本(TCO)

基于上面描述的水平层,我们可以创建一个跨边缘和中央管理的应用程序基础结构。

图2:flexiWAN SD-WAN架构

上图提供了flexiWAN SD-WAN架构的高级视图。 在此体系结构中,我们可以看到位于路由基础结构之上的应用程序基础结构。 这一层允许将第三方网络应用程序集成到路由器和管理中,并管理、同步和提供这些应用程序。

结论

将模块化和开源概念应用于SD-WAN将产生以下好处:

  • 由于以下原因,TCO降低了50%至90%:
    • 模块化软件堆栈–使用您所需的功能,而不是整个膨胀的软件堆栈,在许多情况下,整个软件堆栈至少需要4核和最少8G
    • 基于成功的许可–基于Freemium的模型,具有免费的基础开源,并收取象征性费用以获取增加价值的其他功能
    • 社区–开发和支持的开源社区
  • 消除供应商锁定-开放式体系结构和开放源代码允许选择最佳的组件,而不是一种适合所有解决方案的尺寸
  • 面向未来–集成未来技术(例如,人工智能、处理加密流量、向零信任网络发展)
  • 差异化-服务提供商可以提供差异化服务,并更好地控制其SD-WAN服务