¿Qué es SD-WAN?
Recientemente, SD-WAN se ha convertido en un tema candente en la industria, y cada vez más clientes empresariales se están preparando para comenzar o ya han comenzado a usar SD-WAN. En esta locura, varios proveedores de SD-WAN, naturalmente, se han turnado para actuar. Después de tener un contacto profundo con las soluciones técnicas de algunos de los principales proveedores comerciales extranjeros de SD-WAN, el autor espera realizar algún análisis de las características SDN más básicas utilizadas en estas principales soluciones comerciales SD-WAN para que todos puedan discutirlas.
Para ser honesto, antes de tener una comprensión profunda de la SD-WAN comercial convencional en la industria, la comprensión de la realidad de la definición de software en nombre de SD-WAN se centra más en el control. plano y reenvío enfatizados por el concepto tradicional SDN borroso de separación de planos. Había preconcebido la idea de que la separación de transmisión y control utilizada en SD-WAN seguía la rutina clásica de SDN en el mundo académico y adopté una idea similar a la SD-WAN B4 de Google basada en Openflow en centros de datos globales. Después de todo, B4 de Google. WAN Es el creador de SD-WAN y el creador de SD-WAN.
Sin embargo, después del contacto inicial con varios proveedores comerciales importantes de SD-WAN, de repente me sentí engañado: el llamado "SDNController" en estas soluciones SD-WAN es en realidad el equivalente de BGP RouteReflector, no tiene nada que ver con SDN. Esto cambió completamente mi visión del mundo y me sentí muy decepcionado y frustrado.
Pero a medida que profundicé, me di cuenta de que estos llamados "controladores SDN" son similares pero diferentes de los reflectores de ruta BGP tradicionales. Específicamente, estos "controladores SDN" falsos, aunque no son tan ideales y puros en términos de transporte y separación de control como los controladores SDN utilizados en el mundo académico o Google B4 SD-WAN, sí heredan parte del encanto de SDN. En este sentido, SD-WAN también es un buen nombre. Expliquemoslo tomando prestado el diagrama de arquitectura del sistema (Figura 1) de Viptela, uno de los dos principales proveedores de SD-WAN del mundo. (Nota: si bien todavía existe un debate entre Viptela y VeloCloud sobre quién es el líder en el mercado de SD-WAN, las arquitecturas de sistemas de estas dos empresas, así como la mayoría de los proveedores de SD-WAN, son muy similares. Vale la pena señalar que Las dos empresas Los dos principales proveedores fueron adquiridos recientemente por Cisco y VMware respectivamente, lo que también ilustra la popularidad, la competencia y la saturación del mercado)
Figura 1: Arquitectura del sistema Viptela SD-WAN
En la Figura 1, Viptela denomina al controlador vSmart "controlador SDN" y se utiliza para comunicarse con dispositivos CPE en los sitios de los usuarios (vEdgeRouters en la imagen) para intercambiar información de enrutamiento entre los sitios de los usuarios. Por lo tanto, desde la perspectiva del plano de control, los dispositivos CPE en cada sitio ya no intercambian información de enrutamiento entre sí, sino que la envían de manera uniforme al controlador central. Luego, el controlador central pasa la información de enrutamiento a otros dispositivos CPE. Esta idea de control centralizado es la esencia de SDN. Sin embargo, si observamos más de cerca cómo estos dispositivos CPE intercambian información de enrutamiento con el controlador central, encontraremos que los principales proveedores de SD-WAN actuales están utilizando el intercambio de rutas basado en el protocolo BGP. ¿BGP? Sí, has leído bien, BGP es la estrella de la suerte de la inmortalidad, no el advenedizo OpenFlow que está de moda debido al revuelo de SDN.
Los proveedores de SD-WAN generalmente realizan algunos cambios y extensiones basados en BGP. Por ejemplo, Viptela llama al protocolo BGP modificado OverlayManagement Protocol (OMP). Para obtener más detalles, consulte su solicitud de patente para OMP: /patents/US9467478. )
Al ver esto, puede preguntarse: si el dispositivo CPE y el controlador central se basan en la conmutación de ruta BGP, ¿cuál es la diferencia entre este y el reflector de ruta BGP tradicional? (Nota: Aquí hay un diagrama de arquitectura de reflector de ruta BGP tradicional para su referencia. La idea central es que cada enrutador BGP ya no establece una sesión BGP de malla para intercambiar rutas, sino que las envía de manera uniforme al centro del reflector de ruta BGP. luego pasó a todos los demás enrutadores BGP
Figura 2: Arquitectura tradicional de reflector de ruta BGP
Los reflectores de ruta BGP existen desde hace mucho tiempo, y son 20 años anteriores a la moda actual de SDN. años, ¿la tecnología utilizada por estos principales proveedores de SD-WAN realmente se considera SDN o es solo vino viejo en una botella nueva?
Esta pregunta me ha acompañado durante mucho tiempo, hasta que tomé una. Una mirada más cercana Las modificaciones y extensiones del protocolo BGP por parte de estos proveedores de SD-WAN, así como el énfasis y el uso de políticas centralizadas en estas soluciones, han descubierto que las capacidades del controlador SDN en SD-WAN exceden en gran medida el alcance de Reflectores de ruta BGP tradicionales Las siguientes son varias diferencias clave entre el llamado controlador SDN y los reflectores de ruta BGP tradicionales resumidas por el autor:
1. Diferencia en objetivos
Ruta BGP tradicional. Los reflectores son principalmente Para resolver el problema de la migración completa entre los reflectores de ruta BGP y los enrutadores BGP en redes iBGP, los reflectores de ruta BGP pueden reducir efectivamente el número total de sesiones BGP requeridas, desde el orden de magnitud N^2 para redes de malla completa hasta el de Hub-Spoke Del orden de N. Esto es muy importante para reducir la complejidad de redes BGP de muy gran escala.
Por otro lado, el controlador SDN en SD-WAN se utiliza principalmente. para proporcionar herramientas para la administración y configuración centralizadas de la red superpuesta. El controlador SDN proporciona un método de enrutamiento Hub-Spoke y también proporciona características como intercambio de claves seguro simplificado para establecer túneles IPSec entre dispositivos CPE del plano de datos, control de políticas centralizado y etiqueta VPN. distribución
En SD-WAN, el objetivo principal del controlador SDN es proporcionar herramientas para la administración y configuración centralizada de la red superpuesta. Por lo tanto, los objetivos y funciones del controlador SDN en SD-WAN van. mucho más allá de los reflectores de rutas BGP tradicionales Intercambio de rutas simple
2. Diferencias en los métodos de entrega de rutas
Al intercambiar rutas, el reflector de rutas BGP tradicional solo "refleja" la información de ruta. recibe de un enrutador CPE " a todos los demás enrutadores CPE y permanece sin cambios, de donde proviene el nombre del reflector de ruta.
Sin embargo, después de que el controlador SDN en SD-WAN recibe la información de enrutamiento del Enrutador CPE, el controlador SDN El enrutador realizará muchos cálculos y procesamientos, y luego enviará la información de enrutamiento filtrada y procesada al enrutador CPE correspondiente (no necesariamente a todos los demás enrutadores CPE). enrutador). Normalmente, el procesamiento realizado por el controlador SDN incluye: modificar los parámetros de enrutamiento de acuerdo con las políticas definidas por el usuario; sintetizar toda la información de enrutamiento recibida para calcular la mejor ruta a cualquier subred de usuario y enviar la mejor información de enrutamiento calculada anteriormente a algunos enrutadores CPE específicos. (determinado por la política del usuario).
Aquí nuevamente podemos ver que el SDNController en SD-WAN es mucho más complejo y poderoso que el tradicional BGP RouteReflector.
Por supuesto, además de las dos diferencias principales resumidas anteriormente, existen otras diferencias sutiles entre ellas, como la información de parámetros que lleva la ruta, el algoritmo para optimizar la ruta, etc., que No se detallará aquí.
Si lograste superar esto sin quedarte dormido o cambiar a la computadora portátil de un amigo, ¡felicidades! -Ha dominado las tecnologías de enrutamiento centrales que utilizan actualmente los principales proveedores de SD-WAN en el mercado y su verdadera relación con el gran sombrero de SDN. Por supuesto, SD-WAN es más que solo SDN, y la tecnología de enrutamiento que estamos discutiendo hoy es solo una de las muchas tecnologías que utiliza SD-WAN. Aunque el autor cree que cómo construir enrutamiento en el nivel de superposición es el núcleo de SD-WAN, tenemos que admitir que SD-WAN proporciona una variedad de funciones y servicios basados en enrutamiento de superposición (como enrutamiento consciente de aplicaciones, centralizado e interfaz). control de políticas basado en (Policy Control), aprovisionamiento sin intervención (Zero Touch Provisioning), etc.). El aprovisionamiento sin intervención (ZTP), VPN y segmentación son la verdadera belleza de SD-WAN. Aprovecharemos otra oportunidad para hablar sobre las diversas capacidades SD-WAN que hacen que los clientes clamen por sus billeteras.
------ Extraído de "¿Qué es SD-WAN?"
Notificar y eliminar cualquier infracción