如何迁移第二代 SD-WAN

作者 Tomas Hedqvist

您的网络中是否已经部署了 SD-WAN 解决方案?然后它可能是第一代 SD-WAN,作为一个黑盒或灰盒解决方案构建。

用于部署在 uCPE 上的第二代 SD-WAN 正在取得进展。它基于具有开放虚拟化平台的白盒硬件。与第一代强烈依赖于 SD-WAN 供应商不同,第二代 SD-WAN 构建在一个灵活和开放的基础上,使用来自多个供应商的最佳 VNFs

你是否安装了第一代 SD-WAN 在分支机构或一个或多个独立的网络设备相同的功能,迁移到第二代的原则 SD-WAN 或多或少是相同的:从你所拥有的开始,虚拟化 uCPE 现有遗留应用程序,然后扩大和发展的解决方案。这与通信服务提供者同样相关:为您的客户提供一个平台,允许他们将自己的应用程序保留为 VNFs,然后扩展和改进您的服务提供。

Migrating to SD-WAN on uCPE

 

步骤 1 从你拥有的开始

由于通过配置和与自动化,编排和其他系统的集成,传统 SD-WAN 解决方案通常存在很多依赖关系,因此在不完全中断运营的情况下,它们并不总是最容易在网络中进行更改的组件。

幸运的是,如果要迁移到虚拟化网络,几乎所有第一代 SD-WAN 设备也可用作可在 uCPE 上运行的 VNF。 它是相同的应用程序,但打包为虚拟机,这意味着您可以保留传统的安全和通信解决方案,并专注于虚拟化基础架构。

步骤 2 介绍虚拟化

迁移到第二代 SD-WAN 时,最重要的一步是通过使用白盒硬件和开放虚拟化环境替换旧的黑盒子和灰盒子设备,为您的网络功能构建虚拟化基础。

要选择硬件,首先需要确定所需的连接类型以及运行VNF和虚拟化所需的资源。 源自  Openstack 等数据中心的虚拟化平台通常非常耗费资源,而且对于uCPE来说是一个糟糕的选择。 另一方面,像 Enea NFV Access 这样的边缘本机虚拟化平台专为 uCPE 而设计,具有最小化的资源占用和高网络性能。 这使您可以节省硬件成本。 与数据中心解决方案相比,为 uCPE 设计的平台通常也不那么复杂,也更容易配置和管理。

启用简单安装

务必确保部署 uCPE 并使旧设备实际转换的过程非常简单,以便由非IT技术人员进行处理,这一点非常重要。 您可能不会自己在那里,因此手头的工作人员应该只需要一个简单的指令即可修复它。 在执行移动时,您可能不希望网络停机太多,因此需要做好充分的准备。 如果是的话,应该可以在不到半小时的时间内完成。

最重要的是有一个功能可以实现这一功能:零接触配置(ZTP)。 理想情况下,您应该打开设备电源并插入网络电缆以自动检索其第0天配置。 根据虚拟化是否已安装了呼叫总部地址,您可能需要先从USB记忆棒或类似设备安装。

步骤 3 扩展和发展

现在 NFV 基础设施已经到位,您可以继续扩展和发展 uCPE 上的功能。 如果您运行具有集成安全性的单片 SD-WAN 或基于硬件的独立安全设备,则现在可以使用最佳组件扩展您的解决方案,包括用于安全性,路由等的单独 VNF。

主要内容

最重要的是,在迁移到虚拟化平台之后,您拥有一个开放灵活的平台,可以轻松地发展和调整您的企业网络,以满足当前和未来的需求。