vmware sdwan对比

从目前的技术发展趋势来看，没有软件SDN和硬件SDN因此，应该对这两种技术进行相关的研究和探索。

网络支持五种网络模型：GRE/VXLAN/VLAN/FLAT/LOCAL。其中GRE/VXLAN可实现的模型是隧道技术overlay网络。FLAT/LOCAL主要适用于简单的网络环境。因此，常用的网络模型是VLAN模型和VXLAN模型。

其中VLAN模型的特点和缺点需要在传统的网络交换机上释放VLAN，因此，在进行网络接入时，我们需要依靠网络规划。同时，隔离多租户并不特别方便。我们仍然需要在网络交换机上操作，即网络组网不够灵活；优点是VLAN技术比较成熟，性能和稳定性都比较好。VXLAN模型最大的特点是在多租户场景下方便租户隔离，网络组合更方便，不太依赖网络交换机的变化。缺点是，如果性能达到和VLAN性能相同，需要支持vxlan offload支持网卡。

从网络性能的角度进行分析，VLAN网络吞吐量高于模型VXLAN模型的网络吞吐量。以万兆网卡为例，实测VLAN网络吞吐量为9Gb/s以上，VXLAN网络吞吐量为8Gb/s以上。(备注VXLAN吞吐量需要特别支持VXLAN OFFLOAD支持网卡)。

从网络隔离的角度来看，实现方案有两大类。方案一:对VLAN对于模型网络，网络隔离需要用传统的防火墙进行战略控制，即硬件防火墙需要实现不同网段的战略。方案二:对VXLAN网络模型可以通过软件防火墙和安全组来实现。软件防火墙和安全组都是通过的Linux操作系统的iptables区别在于软件防火墙部署在网络节点上，安全组部署在计算节点上。

目前主流网络厂商SDN方案已转向 VxLAN   EVPN。

一些制造商仍在推基础OpenFlow但被证明不适合大型网络。

基本思路是overlay，通过MAC-in-UDP下层承载网与上层封装overlay网络解耦合。

IETF在Overlay提出技术领域VXLAN、NVGRE、STT三大技术方案。总体思路是将以太网报文承载到一定的隧道层面。区别在于隧道的选择和结构不同，底层是IP转发。VXLAN和STT对于现有网络设备，对流量平衡的要求较低，即负载链路负载分担适应性好，一般网络设备可以正确L2-L4链路聚合或等价路由流量平衡的数据内容参数NVGRE需要正确的网络设备GRE扩展头感知并对flow ID进行HASH，需要硬件升级；STT对于TCP大修改，隧道模式接近UDP隧道结构技术性质创新，复杂性高VXLAN利用现有通用UDP传输，成熟度高。

所以整体比较，VxLAN目前技术优势更大VxLAN它也得到了更多制造商和企业的支持，并已成为Overlay主流技术标准。

目前主流云计算数据中心网络overlay在施工过程中，主要有两个不同的技术发展方向；也适用于不同的应用场景。以下两种方法：

1) 集中控制模式方案(通过SDN控制器完全控制)

二) 松散控制模式方案(通过网络设备控制协议自学)

这两种不同的方案也各有自己的优劣势，适合不同的应用场景，以及可接受的运维管理模式以及风险范围。

一)通过SDN Controller实现：由于Controller了解整个网络的拓扑结构，VM通过这种方式，管理器知道虚拟机的位置和状态Controller与VM基于管理器的联动很容易实现Controller学习控制平面的地址，然后通过标准OpenFlow协议下发给网络设备。

优缺点如下：

集中控制模式– 基于SDN的Controller完全控制。

SDN负责发布控制流程和服务策略。

SDN Controller 通过控制平面OpenFlow/Netconf控制 VXLAN VTEP、GW、 IP GW。

数据平面VxLAN二、三层转发。

对SDN Controller可靠性要求高，必须HA部署。

集中控制点，网络设备更简单。

颠覆传统网络，不再有熟悉的转发原理，如路由表和转发表。

技术变革和运维管理变化较大，需要从思路上完全改变。

网络流量调度非常灵活，通过控制器图形化界面即可实现。

2)通过控制协议学习:使用扩展路由协议MP-BGP EVPN协议完成VxLAN学习控制平面地址

VxLAN隧道自动建立和隧道自动关联；利用EVPN的BGP RR邻居发现 ，每个设备都通知自己VxLAN信息，每个VTEP全网设备VXLAN信息以及VxLAN与下一跳的关系。VTEP设备会和自己一样VXLAN自动建立下一跳VXLAN并将此隧道VxLAN隧道和这些一样VxLAN关联。

同时，在松散控制模式下VxLAN组网，又分为 集中关 和 分布式网关。目前，分布式网关多用于方案。

总体来看松散控制模式的EVPN主要有以下优缺点：

松散控制模式– 基于自学或控制协议。

通过标准实现控制面EVPN完成隧道建设和地址学习。

SDN控制器只负责发布服务策略，不发布控制流表，可靠性更高。

实现控制器与网络设备之间的松耦合，提供更高的可靠性Fabric网络。

也支持数据平面VxLAN二、三层转发。

标准化：使用控制面EVPN，属于标准协议;DC内、DC间可扩展性强。

灵活：使用MP-BGP同步地址，更灵活地控制地址发布规则。

减少广播报文泛洪，通过地址EVPN自动同步。

配置简单：自动建立隧道。

扩展性强:根据会话按需发布硬件表项，支持更大规模的网络组合。

分布式网关可以实现最佳流量路径和减少Spine核心节点的压力。

VMware SD-WAN软件定义广域网已成为快速增长(SD-WAN)该领域的领导者。该解决方案已被全球170多个国家或地区、175000多个分支机构的数千名客户选择。客户可以通过覆盖全球500多个合作伙伴的合作伙伴网络获得可用的服务，包括系统集成商和增值经销商(VAR)、管理服务提供商(MSP)以及100多家电信服务提供商，Sprint、Windstream和CBTS均位列其中。

全球数据中心虚拟化解决方案领导厂商VMware最近宣布计划收购VeloCloud公司，VeloCloud定义广域网是一个快速增长的软件(sd-wan)领先的市场企业。

软件定义广域网是管理网络连接和远程分支软件定义网络的一种新方式。基于软件定义的广域网产品可以连接各种类型的集合，包括宽带、专线等。sd-wan比纯专线创造更可靠的连接成本更低。

VMware它仍然是最著名的虚拟机管理软件公司ESX管理程序广受欢迎VeloCloud突显了VMware的地位。

VMware整合VeloCloud其管理工具更广泛，VMware可能最终为客户提供一个单一的管理平台，将不仅控制NSX虚拟化数据中心的网络环境，分支机构连接广域网。

VMware它是唯一一家通过高度自动化、无状态、横向扩展设计提供超大规模的公司SD-WAN该设计与公司相似AWS、Azure和GoogleCloud等待公有云架构。依托全球主流云服务商提供的数千个网关和数百个基本运营商网络，VMware实现超大规模SD-WAN。这些网关没有状态，可以横向扩展，这意味着新网关的访问不会影响终端用户。对于客户来说，这意味着新的分支机构和日益增加的应用流量可以自动动态地添加，而无需重新配置。必要时，网关可以动态更改，终端用户不会受到影响。客户可以在单个网络上有成千上万的边缘。对于所有在私人数据中心运行的大型公有云提供商VMwareCloudFoundation，云网关提供自动一键入口VMware的超大规模SD-WAN对于解决方案，客户可以实现快速部署、前所未有的经济、更高的应用性能、更好的网络弹性和简化WAN运维。