Enterprise Oriente与SP Oriented的SD-WAN分别都是怎么做的

EnterpriseOriente与SPOriented的SD-WAN分别是怎么做的

这两年SD-WAN在业内可谓众星捧月，在一些文章的过度包装下，很容易让人形成错误的观念，SD-WAN是一种全新的方案。实际上，SD-WAN它不是从石头里跳出来的猴子。虽然它有一些引人注目的新特征，但它仍然植根于许多传统企业WAN技术主要包括路由，VPN、安全、WAAS等等，下面对SD-WAN在技术介绍中，这些传统技术些传统技术，大家最好了解相关的基础知识。

至于SD，实际上SD-WAN并不能单纯地被划归到SDN它集成在范畴下WhiteBox/SDN/NFV/Cloud其他新手段属于一揽子解决方案。对于这两种想法，一些国外说法分别被称为SD-WAN1.0”和“SD-WAN2.0”，实际上这两种方案并不是单纯的升级关系，准确地说，“SD-WAN1.0”是“EnterpriseOriented”，而“SD-WAN2.0”是“SPOriented后面用EnterpriseOrientedSD-WAN”和“SPOrientedSD-WAN来指代这两种思路。

实际上，当SP引入角色SD-WAN后，SD-WAN在概念上，似乎有很多遐想的空间否在广域网上做SDN就都能叫做SD-WAN呢？从技术层面来这个问题很难讨论，因为SD-WAN这个名字真的起得太大了。但有一点是肯定的，SD-WAN的出发点是对企业级的WAN加强，如果有哪一个SP用SDN做或改造一个Backbone，但是这个WAN不直接为企业提供服务，严格来说不应纳入SD-WAN的范畴中。

当然，把一个SD-WAN方案跑在一个用途上SDN做的Backbone没问题，但两者不应混为一谈，更不用说有些了Backbone其实就没做SDN，只靠轻载保证质量。清楚了SD-WAN是什么？让我们谈谈EnterpriseOriented”和“SPOriented”的SD-WAN分别是怎么做的。

首先，介绍产品的设计水平，包括产品的软硬件架构、功能特点和市场定位。

然后，全面面对EnterpriseOrientedSD-WAN介绍了关键技术和主体实现，包括：

1、如何实现零接触部署？

2、Underlay如何打通？

3、Overlay如何打通？

4、如何实现组播和服务链？

5、如何实现混合云？

6、如何实现公网访问？

7、如何实现面向应用的处理？

8、WAN如何实现线路监控？

9、多条WAN如何实现线路间的协调？

10、WAN如何实现优化？

11、如何实现安全？

12、如何实现高可用性？

13、其它关键技术和功能

最后，结束对EnterpriseOrientedSD-WAN介绍，衔接SPOrientedSD-WAN部分。

2、关键技术和实现

这种传统的IPSec在企业各站点边缘延伸方案CPE建隧道，如果进入云中，就在云中放一条SoftwareCPE，无论是走互联网或MPLS或其他的WAN线路只是传输质量不同的管道，企业网络完整OTT在SP在网络上。物理上，CPE可放置在企业总部/数据中心/分支/服务网点或IDC从组网的角度来看，/公有云机房P2P/Hub&Spoke/FullMesh/PartialMesh，逻辑上，每个站点之间都是一跳可达的。

那么SD-WAN这个计划有什么改进？主要有以下几点:

在CPE应用了应用程序识别，WAN线路监控，以及WAN为不同的应用提供不同的线路协同能力WAN改进了处理策略WAN线路的ROI。

CPE将VPN、安全和WAAS同时，集成了能力CPE还允许以VM以其他形式提供增值服务并通过SFC串联，用户可按需订购。

可自动找到控制器的角色CPE，并将密钥和路由推到其他地方，省去了IP、IPSec、Tunnel、IGP、NHRP等手工配置。

有一个集中的Portal，统一管理和配置上述功能和其他功能策略。

下面就来对EnterpriseOriented的SD-WAN对产品设计和关键技术进行解剖。

1、产品设计

先重点看看CPE设计CPE它对功能的灵活性有很高的要求IO性能要求一般不是很高，所以CPE大多数都是基于的x86用于交换的设计很少ASIC。

面向移动或IOT也可以基于场景产品ARM但目前还没有成为气候。CP(控制面)，DP(转发面)和SP(服务面)都在跑x86各平面绑定不同CPU。CP通常运行在HostOS用户态，而DP目前一般都是这样DPDK加速，这样的话DP也是运行在HostOS根据不同的性能要求占总核数的50%-80%或以上。

SP用于内置VNF，形态上是VM或者Container，以便与HostOS中的CP、DP要求隔离HostOS支持虚拟化或容器VNF通常是CPUIntensive因此，集成SP的CPE通常需要额外的CPU，或者提供一定数量的x86另外，板卡插槽SP此时可以提供相应的存储要求DRAM和SSD能力。从网卡的角度来看，DPDK必选支持DP高速收发，直通或者SR-IOV可选为部分VNF提供原生的IO性能。网口数量，WAN口1-2个，LAN口2-8一、速度上方向SmallorMediumBranch的产品10-100M可以，面向标准Branch的产品在100M-500M间，面向大型Branch/HQ/DC产品通常定位在500M-2G间。但考虑到了IPSec，当这些物理界面真正有业务时，吞吐量通常会有一定的折扣。接口包装RJ-45有些产品会添加，必须选择没说的SFP光纤连接方便。在一些SMB的产品中会提供POE/POE 。除以太口外，CPE还需要集成其他类型的接口，LAN侧WiFi主要面向可选SMB，WAN侧的T1/E1、xDSL、Cable和3G/4G等，可根据产品投放区的实际情况进行选择，3G/4G可通过USB转移或内置SIM和天线。

一些特殊的考虑，一些CPE一些协处理器也将内置在产品中进行改进IPSec性能的CryptoAccelerator，再用于改进UCaaS能力的DSP。另外，相当一部分厂商还会在CPE中内置TPM芯片，用于CPE身份认证。不同的控制器SD-WAN方案会有不同的设计。这里所说的控制器是广义上的，可能会包括的有StagingServer、Controller和Analytics。StagingServer主要CPE间通常是私有协议，如果条件允许，可以使用DHCP。Controller主要做密钥和路由分发，南向上有各种形式，OpenFlow/BGP/Netconf有很多人使用私人协议。Analytics主要做数据采集和分析处理，南向上常见NetFlow/IPFIX/SNMP/Syslog等等。北向上多RESTfulAPI主要。控制器的位置，可以On-Premise是的，甚至在企业的数据中心CPE也可以打开虚拟机base在Cloud上一个可访问的IP地址即可。

2、关键技术

如何理解这一点ZTP可以理解成就是CPE在线，也可以理解为CPE在线添加控制器，以打开业务的整个过程。根据第一种理解，控制器的逻辑被拆除到以下问题中。

首先，每个CPE要有唯一的标志，这个标志可以在发货前准备好，如果条件允许，可以在硬件中固化SoftwareCPE一般情况下，拉起时会生成序列号并完成注入。此标志需要手动输入或以其他方式注册到系统中，以便后续识别。

等待客户收到CPE并加电后，CPE会通过DHCP/PPPoE来获取IP地址，以后再用IP通信地址。CPE自动获取控制器信息，包括IP、端口和认证信息等。获取的方法可以获得，制造商可以在交货前准备好，但效率相对较低。客户自己手动开始也是可以接受的，包括扫描二维码，根据短信进行配置，注入电子邮件，USB注入等等。