網(wǎng)絡(luò)虛擬化,SD-WAN是最好的解決方案

　　縱觀各類網(wǎng)絡(luò)敏捷特性方案，其中的佼佼者共有三位，分別是網(wǎng)絡(luò)虛擬化（簡稱NV）、網(wǎng)絡(luò)功能虛擬化（簡稱NFV）以及軟件定義網(wǎng)絡(luò)（簡稱SDN）。

　　網(wǎng)絡(luò)虛擬化是一種覆蓋結(jié)構(gòu)，運(yùn)作機(jī)制如同通道。比起網(wǎng)絡(luò)中兩個域之間的物理連接通路，網(wǎng)絡(luò)虛擬化會利用現(xiàn)有網(wǎng)絡(luò)在兩個域之間架設(shè)新的連通方式。網(wǎng)絡(luò)虛擬化在價值在于幫助管理員免于為每一個新接入的域連接布設(shè)物理連線，特別是那些剛剛創(chuàng)建完成的虛擬機(jī)系統(tǒng)。這樣處理的優(yōu)勢在于，管理員不必對已經(jīng)完成的工作成果進(jìn)行頻繁變更。在網(wǎng)絡(luò)虛擬化方案的幫助下，他們能夠以全新方式實現(xiàn)基礎(chǔ)設(shè)施虛擬化并對現(xiàn)有基礎(chǔ)設(shè)施進(jìn)行調(diào)整。

　　虛擬網(wǎng)絡(luò)的基本概念就像是一個真正的專用網(wǎng)絡(luò)，但實際上它是由一些共享技術(shù)創(chuàng)建的，而不是專用設(shè)備。虛擬網(wǎng)絡(luò)可以通過四種方式創(chuàng)建，而這些途徑的相互作用又創(chuàng)造了網(wǎng)絡(luò)虛擬化的未來。

　　第一種方式是使用分段路由和交換，這是傳統(tǒng)上建立虛擬網(wǎng)絡(luò)的方式。如果我們假設(shè)未來的虛擬網(wǎng)絡(luò)只是為了生成虛擬專用網(wǎng)絡(luò)（VPN）或虛擬局域網(wǎng)（VLAN）服務(wù)而構(gòu)建的，這個模式可定在今后10年中占據(jù)主導(dǎo)地位。

　　然而，這種分段的方式對于虛擬網(wǎng)絡(luò)的貢獻(xiàn)會比較小，而且在十年內(nèi)這個方式也不會特別重要。原因是大多數(shù)虛擬網(wǎng)絡(luò)都是為了支持多租戶云計算而構(gòu)建的，對設(shè)備進(jìn)行分段來創(chuàng)建云網(wǎng)絡(luò)并不能像運(yùn)營商和企業(yè)那樣實現(xiàn)可擴(kuò)展性或提供盡可能多的租戶獨立性。

　　將分段硬件基礎(chǔ)設(shè)施虛擬化擴(kuò)展遇到的最大的問題是云虛擬網(wǎng)絡(luò)的龐大規(guī)模，虛擬可擴(kuò)展LAN這樣的標(biāo)準(zhǔn)擴(kuò)展了VLAN可支持的有限數(shù)量的虛擬網(wǎng)絡(luò)，雖然MPLS VPN能夠覆蓋無限的范圍，但對于運(yùn)營商和用戶來說成本非常高昂。

　　此外，對租戶服務(wù)的網(wǎng)絡(luò)路由器和交換機(jī)進(jìn)行不斷的更改將會造成不穩(wěn)定性且會影響其他用戶，給業(yè)務(wù)帶來風(fēng)險。基于基礎(chǔ)設(shè)施虛擬化的網(wǎng)絡(luò)服務(wù)通常需要特殊的硬件，這意味著這種方式很難在公有云中部署實現(xiàn)。

　　Overlay網(wǎng)絡(luò)（包括SD-WAN）是創(chuàng)建虛擬化網(wǎng)絡(luò)的第二個途徑，是從云計算中衍生出來的一種模式。早期的云服務(wù)提供商希望能夠輕松實現(xiàn)多租戶網(wǎng)絡(luò)，SDN初創(chuàng)公司Nicira（被VMware收購）提供了首個具有可行性的方案，其他廠商如Nuage（Nokia的子公司）也提供了Overlay的方式。近來，SD-WAN的出現(xiàn)將Overlay引入到分段基礎(chǔ)設(shè)施的核心，創(chuàng)建了VLAN和VPN服務(wù)，Overlay模式的關(guān)鍵是為每個租戶創(chuàng)建一個網(wǎng)絡(luò)之上的網(wǎng)絡(luò)。

　　很多Overlay的策略都是可用的，并且不需要一個標(biāo)準(zhǔn)的Overlay方式，因為很多網(wǎng)絡(luò)虛擬化的方式能夠有效實現(xiàn)目標(biāo)。例如，如果這種方式能夠支持軟件客戶端，就可以將Overlay虛擬化輕松擴(kuò)展到云應(yīng)用程序。

　　這些虛擬化模式是基于邊緣技術(shù)，而不是改變網(wǎng)絡(luò)。因此，它可以被用戶、管理服務(wù)提供商和網(wǎng)絡(luò)運(yùn)營商廣泛采用，不同客戶群的這種廣泛的可用性意味著在SD-WAN提供商和SD-WAN廠商之間會存在各種市場競爭和支持。

　　第三種實現(xiàn)虛擬化的途徑是部署托管在服務(wù)器上的交換機(jī)和路由器，并通過隧道或虛擬鏈路連接。這些虛擬鏈路由傳統(tǒng)的路由和交換提供，包括MPLS。云托管的網(wǎng)元的想法誕生于NFV的理念。

　　但是到目前為止，NFV還沒有明確的針對路由和交換加以實現(xiàn)，而是將重點放在防火墻和虛擬客戶端設(shè)備等功能上。但是虛擬交換機(jī)已經(jīng)在云計算中得到了廣泛的應(yīng)用，在云中將虛擬路由作為網(wǎng)關(guān)設(shè)備來應(yīng)用也受到業(yè)界的關(guān)注。

　　虛擬路由和交換面臨的挑戰(zhàn)是如何將其部署在數(shù)據(jù)中心之外?？梢酝ㄟ^虛擬交換機(jī)和路由器來構(gòu)建廣域網(wǎng)，但是那些隧道或虛擬鏈路不作為網(wǎng)絡(luò)運(yùn)營商服務(wù)提供。沒有隧道或虛擬鏈路，虛擬路由器或交換機(jī)幾乎與SD-WAN設(shè)備和互聯(lián)網(wǎng)Overlay一樣。如果能夠廣泛提供有線服務(wù)，這種虛擬化模式可能會取代傳統(tǒng)的VLAN和VPN，但是如果沒有這些虛擬的有線服務(wù)，虛擬交換機(jī)和路由器的發(fā)展前途渺茫。

　　軟件定義網(wǎng)絡(luò)（SDN）是最終的虛擬化選擇，可以通過白盒硬件或軟件交換機(jī)和路由器，用交換機(jī)和路由器的顯式集中管理轉(zhuǎn)發(fā)取代傳統(tǒng)的路由管理自適應(yīng)模型。用于控制SDN的轉(zhuǎn)發(fā)協(xié)議OpenFlow已經(jīng)在數(shù)據(jù)中心得到了廣泛應(yīng)用，但在廣域網(wǎng)中卻并非如此。問題在于使集中轉(zhuǎn)發(fā)控制可擴(kuò)展，或與SD-WAN提供的低成本的方法產(chǎn)生了沖突。

　　SDN的任務(wù)之一是提供虛擬鏈路，與互聯(lián)網(wǎng)連接不同，當(dāng)用戶點擊URL時，這些連接非常龐大且動態(tài)變化，虛擬連接可能會相當(dāng)持久，并且不會出現(xiàn)可擴(kuò)展性問題。如果網(wǎng)絡(luò)運(yùn)營商開始通過SDN提供虛擬鏈路，他們可以將SD-WAN或虛擬交換機(jī)和路由器部署到網(wǎng)絡(luò)上，從而為多種業(yè)務(wù)創(chuàng)造了新的模式。

　　那么，實現(xiàn)網(wǎng)絡(luò)虛擬化的最佳途徑是哪個？SDN和NFV作為驅(qū)動虛擬網(wǎng)絡(luò)的兩大因素，都依賴于網(wǎng)絡(luò)運(yùn)營商構(gòu)建其基礎(chǔ)設(shè)施的重大轉(zhuǎn)變，這限制了網(wǎng)絡(luò)運(yùn)營商的采用速度，同時這兩個技術(shù)都在嘗試尋找新的服務(wù)模式來創(chuàng)造新的收入。

　　SD-WAN作為虛擬化戰(zhàn)略中最具影響力的虛擬化方式，是利益相關(guān)方最廣泛的合作基礎(chǔ)，SD-WAN將推動業(yè)界的轉(zhuǎn)型。SD-WAN不僅將服務(wù)與基礎(chǔ)設(shè)施斷開，還通過采用其他虛擬化技術(shù)，如SDN何NFV，為基礎(chǔ)設(shè)施的轉(zhuǎn)變打開了大門。由于SD-WAN運(yùn)行在基礎(chǔ)設(shè)施之上，而且可以由企業(yè)、網(wǎng)絡(luò)運(yùn)營商和管理服務(wù)提供商部署，所以對傳統(tǒng)基礎(chǔ)設(shè)施變化的成本不會影響SD-WAN發(fā)展的腳步。

　　十年后，大多數(shù)商業(yè)服務(wù)可能將是基于SD-WAN的，而云服務(wù)交付也將由SD-WAN來支配。未來十年，SD-WAN將為改變和定義網(wǎng)絡(luò)變化如何與消費者和商業(yè)服務(wù)相匹配鋪平道路，SD-WAN將使我們能夠進(jìn)入運(yùn)營商和企業(yè)未來可行的虛擬化網(wǎng)絡(luò)。