漫談廣域網(wǎng)邊緣技術(shù)面臨的挑戰(zhàn)和解決方案

　　廣域網(wǎng)邊緣化，早已成了趨勢，歷經(jīng)短短數(shù)年，手機已經(jīng)由簡單的通訊工具，演變成移動互聯(lián)網(wǎng)時代最為無可替代、無所不包的神一般的存在了；如今，智能手機系統(tǒng)異常復(fù)雜，但這種復(fù)雜性并沒有反映在用戶界面中。所以，用戶可以通過智能手機做得更多，壓力更小，錯誤更少。這也正是SD-WAN背后的核心理念，它可以很好地適應(yīng)當(dāng)今的業(yè)務(wù)需求。

　　越來越多的企業(yè)，像蘋果和特斯拉一樣，依靠不斷創(chuàng)新，使得產(chǎn)品或服務(wù)贏得用戶的認(rèn)可、追捧。為了創(chuàng)造并保持這樣的競爭力，企業(yè)需要更加靈活、敏捷的業(yè)務(wù)能力，業(yè)務(wù)敏捷性依賴于IT敏捷性。為了提高IT的敏捷性，傳統(tǒng)的IT技術(shù)不斷被新技術(shù)所取代，虛擬化、云計算、微服務(wù)、SDN…… 洶涌澎湃的技術(shù)革新浪潮也不可避免地波及了廣域網(wǎng)技術(shù)領(lǐng)域。

　　傳統(tǒng)的廣域網(wǎng)邊緣基礎(chǔ)設(shè)施面臨的挑戰(zhàn)：

　　廣域網(wǎng)接入節(jié)點分布廣泛、數(shù)量眾多，部署周期長、維護(hù)難度大

　　● 由于網(wǎng)點分布廣、數(shù)量大，現(xiàn)場缺乏有效的IT支持能力，加之傳統(tǒng)的路由器采用命令行的配置方式，因此會造成部署周期長，程維護(hù)能力差，變更復(fù)雜，配置難度大、風(fēng)險高，等諸多問題；

　　● 隨著業(yè)務(wù)向公有云、混合云的遷移，如何實現(xiàn)分支機構(gòu)與云中虛擬數(shù)據(jù)中心的高效連接，將是網(wǎng)絡(luò)架構(gòu)師面前新的難題。

　　傳統(tǒng)的網(wǎng)絡(luò)技術(shù)、簡單僵化、難于滿足業(yè)務(wù)敏捷性的要求

　　● 傳統(tǒng)的路由方式（OSPF、PBR），只能機械、刻板地基于目標(biāo)IP地址， 而非業(yè)務(wù)內(nèi)容進(jìn)行路徑選擇；傳統(tǒng)方式只選擇所謂的最優(yōu)路徑，無法在諸多網(wǎng)絡(luò)品質(zhì)（帶寬、延遲、丟包率，等…）上不對稱的傳輸路徑間進(jìn)行動態(tài)、只能的流量調(diào)度。

　　● 企業(yè)都在為傳統(tǒng)的廣域網(wǎng)的價格、性能和靈活性而苦苦掙扎，而公共云應(yīng)用程序的激增更是加劇了這種情況的惡化，46%以上數(shù)用戶的網(wǎng)絡(luò)架構(gòu)仍舊遵循全網(wǎng)統(tǒng)一互聯(lián)網(wǎng)出口的模式，一方面將造成訪問互聯(lián)網(wǎng)流量占據(jù)50%~80%的MPLS/VPN或?qū)＞€帶寬，另一方面嚴(yán)重制約了對公有云應(yīng)用的訪問性能；

　　廣域網(wǎng)帶寬與性能需求迅猛，成本壓力不斷攀升

　　● 不斷增長的帶寬需求是一把雙刃劍，雖然可以提升傳輸效率，另也會嚴(yán)重加劇IT的運維成本，尤其針對長途、甚至跨國的廣域網(wǎng)；

　　● 所以拓展帶寬來源（如互聯(lián)網(wǎng)、LTE）、優(yōu)化傳輸性能（帶寬優(yōu)化、延遲優(yōu)化），已經(jīng)到了IT乃至公司決策層關(guān)注的層面；

　　缺乏網(wǎng)絡(luò)流量與性能，實現(xiàn)實時的可視化監(jiān)控

　　● 傳統(tǒng)的方式下，需要部署大量的廣域網(wǎng)探針或廣泛地啟用Netflow技術(shù)，才能實現(xiàn)對網(wǎng)絡(luò)流量與性能的可視化管理，因為需要大量的成本投入，并加重網(wǎng)絡(luò)設(shè)備的工作負(fù)擔(dān)，因此嚴(yán)重制約了廣域網(wǎng)管理水平與效率。

　　廣域網(wǎng)邊緣基礎(chǔ)設(shè)施解決方案

　　“廣域網(wǎng)邊緣基礎(chǔ)設(shè)施實現(xiàn)企業(yè)的分支機構(gòu)與總部DC之間的網(wǎng)絡(luò)連接。這個領(lǐng)域從傳統(tǒng)的接入路由器演變而來的，正在經(jīng)歷一個革命性的變化。”（摘自： Gartner廣域網(wǎng)邊緣基礎(chǔ)設(shè)施市場指南 （2017年3月））

　　● 在制定廣域網(wǎng)邊緣發(fā)展策略的過程中，應(yīng)該綜合網(wǎng)絡(luò)、安全、云架構(gòu)等相關(guān)團(tuán)隊，而不宜僅局限在網(wǎng)絡(luò)范圍內(nèi)，以孤立、漸進(jìn)的方式推動網(wǎng)絡(luò)變革；

　　● 在遇有更新或替換廣域網(wǎng)接入設(shè)備的契機時，建議采用SD-WAN解決方案或基于vCPE的平臺，而不宜延續(xù)傳統(tǒng)路由器基礎(chǔ)上的設(shè)備更新。

　　● 在分支機構(gòu)的推動SD-WAN解決方案，可簡化網(wǎng)絡(luò)結(jié)構(gòu)，擴(kuò)大廣域網(wǎng)傳輸資源、降低運維成本；

　　● 在更新網(wǎng)絡(luò)邊緣設(shè)備、續(xù)簽線路或網(wǎng)絡(luò)管理服務(wù)合同，或嘗試減少分支機構(gòu)設(shè)備蔓延的情況下，探索vCPE產(chǎn)品作為傳統(tǒng)的、特定于任務(wù)的設(shè)備的替代品。

　　總體來說，廣域網(wǎng)邊緣的技術(shù)發(fā)展正面臨兩種重要的技術(shù)趨勢：軟件定義廣域網(wǎng)（SD-WAN）、超融合架構(gòu)下的多業(yè)務(wù)集成。

　　1、SD-WAN技術(shù)

　　借助SD-WAN技術(shù)，廣域網(wǎng)技術(shù)正在由傳統(tǒng)“兩點一線”的封閉方式，向靈活的的、連接混合（云）多數(shù)據(jù)中心的、開放方式演進(jìn)。并能根本地解決傳統(tǒng)廣域網(wǎng)面臨的一系列挑戰(zhàn)，諸如通過集中管理（Controller）和零接觸部署（ZTP），簡化部署、管理與維護(hù)；通過Auto VPN可以幫助企業(yè)在互聯(lián)網(wǎng)上面拓展帶寬資源，提高傳輸效率，控制帶寬成本；通過DPI/流量規(guī)則（Traffic Path Rule）和通訊質(zhì)量的測量，實現(xiàn)面向業(yè)務(wù)/應(yīng)用的或基于鏈路質(zhì)量的路徑選擇；通過對流量的感知與統(tǒng)計，實現(xiàn)在流量與性能的可視化管理……

　　集中管理與控制（零接觸部署）

　　在SD-WAN架構(gòu)下，設(shè)備的管理平面、控制平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面分離，并通過SD-WAN控制器實現(xiàn)對全網(wǎng)SD-WAN網(wǎng)關(guān)的集中管理和控制，包括實現(xiàn)設(shè)備注冊、VPN通道創(chuàng)建、選路規(guī)則、安全策略、流表的分發(fā)，流量統(tǒng)計、鏈路質(zhì)量的監(jiān)測…等一系列功能；而網(wǎng)關(guān)則負(fù)責(zé)與underlay網(wǎng)絡(luò)的銜接，向控制器上傳相關(guān)的underlay網(wǎng)絡(luò)信息，同時根據(jù)控制器下發(fā)的轉(zhuǎn)發(fā)策略，實現(xiàn)數(shù)據(jù)的轉(zhuǎn)發(fā)。

　　幾乎所有的配置工作都是由控制器完成，因此 SD-WAN網(wǎng)關(guān)可實現(xiàn)零配置部署，即SD-WAN網(wǎng)關(guān)設(shè)備，被發(fā)送到分支位置后，經(jīng)過簡單連線、加電，即可自動地向控制器進(jìn)行注冊，自動地獲取并完成一系列的配置，并開始轉(zhuǎn)發(fā)數(shù)據(jù)。

　　SD-WAN控制器的管控范圍，已經(jīng)延伸到了分支機構(gòu)的有線局域網(wǎng)（SD-LAN）和無線局域網(wǎng)（SD-WIFI）上，因此，可以分為小型分支機構(gòu)提供更完整的基礎(chǔ)設(shè)施整合方案。

　　AutoVPN

　　在Riverbed SD-WAN網(wǎng)關(guān)上，無需繁瑣的手動配置，即可以自動在多個站點間構(gòu)建一個安全的、全連接的VPN。

　　AutoVPN可以分為三層VPN（Route VPN） 、二層VPN（Switch VPN），并可以根據(jù)需要選擇全連接方式（Full-Mesh）、半連接方式（Partial-Mesh）或星型方式（Hub-Spoke）。

　　通過VPN方式，可以幫助我們在既有的underlay網(wǎng)絡(luò)上，創(chuàng)建可控的overlay網(wǎng)絡(luò)，從而實現(xiàn)對更靈活的網(wǎng)絡(luò)控制策略；同時，在互聯(lián)網(wǎng)環(huán)境下，提供站點間、站點與公有云、私有云之間的安全、靈活的連接方式。

　　路徑選擇

　　SD-WAN網(wǎng)關(guān)通過DPI，自動識別應(yīng)用類型并基于應(yīng)用或業(yè)務(wù)（而非IP地址）的路徑選擇， 例如，將所有視頻應(yīng)用程序的流量發(fā)送到最高容量的線路上；通過Internet寬帶線路發(fā)送軟件更新；或者通過安全的VPN發(fā)送所有的業(yè)務(wù)流量；在高等級路徑失敗的情況下，流量會自動選擇備份路徑；

　　同時，SD-WAN網(wǎng)關(guān)可以監(jiān)控overlay路徑服務(wù)質(zhì)量，包括丟包、延遲、延遲抖動，并基于鏈路服務(wù)質(zhì)量的變化，進(jìn)行路徑選擇。

　　可視化監(jiān)控

　　通過SD-WAN控制器的管理界面，可以實時查看所有部署SD-WAN網(wǎng)關(guān)的站點，以及站點之間VPN Tunnel的狀態(tài)，VPN Tunnel通過顏色顯示正常與否；并可點擊任一條VPN Tunnel，顯示雙向的流量信息。

　　當(dāng)網(wǎng)絡(luò)管理員發(fā)現(xiàn)某一條VPN Tunnel上的流量非常大，客戶抱怨網(wǎng)絡(luò)傳輸很慢，則管理員可以鉆取到該段路徑上，通過查看該路徑上吞吐量、應(yīng)用占比、協(xié)議流量統(tǒng)計、用戶流量統(tǒng)計等，可快速定位異常流量的類型、來源IP、用戶ID，管理即可通過流量規(guī)則或安全策略，進(jìn)行相關(guān)處理。

　　2、超融合多業(yè)務(wù)網(wǎng)關(guān)

　　簡單說，就是在廣域網(wǎng)邊緣基礎(chǔ)設(shè)施的概念下，綜合考慮所有關(guān)于網(wǎng)絡(luò)、安全、云服務(wù)等領(lǐng)域的相關(guān)服務(wù)需求，采用SD-WAN的網(wǎng)絡(luò)架構(gòu)，以單一的物理產(chǎn)品形態(tài)，整合所有vCPE資源（傳統(tǒng)路由、SD-WAN、WAN優(yōu)化、安全/VPN、流量與性能可視化管理），提供完整的廣域網(wǎng)邊緣基礎(chǔ)設(shè)施解決方案，從而突破傳統(tǒng)網(wǎng)絡(luò)方式下的各種難以逾越的挑戰(zhàn)，最大化地實現(xiàn)對于廣域網(wǎng)邊緣基礎(chǔ)設(shè)施的控制、優(yōu)化與可視化監(jiān)控。

　　廣域網(wǎng)優(yōu)化NFV

　　廣域網(wǎng)優(yōu)化是廣域網(wǎng)環(huán)境下的關(guān)鍵技術(shù)，著力解決廣域網(wǎng)帶寬傳輸能力不足、高延遲/高丟包環(huán)境中傳輸協(xié)議或應(yīng)用協(xié)議效率低下，等困擾廣域網(wǎng)環(huán)境下的性能問題，提高傳輸效率與客戶體驗。

　　廣域網(wǎng)優(yōu)化技術(shù)主要在三個層面上：數(shù)據(jù)消減、傳輸協(xié)議優(yōu)化、應(yīng)用協(xié)議優(yōu)化。通過數(shù)據(jù)去重和壓縮技術(shù)，最大程度地削減需要實際通過廣域網(wǎng)傳輸?shù)臄?shù)據(jù)量，重復(fù)數(shù)據(jù)削減量可達(dá)95%以上，一方面提升了傳輸效率，一方面降低或抑制了頻繁的帶寬擴(kuò)展需求。通過連接池、虛擬窗口擴(kuò)展（VWE）、高速TCP（HS-TCP）、極速TCP（MX-TCP） 等技術(shù)實現(xiàn)傳輸層優(yōu)化；通過減少跨越廣域網(wǎng)的應(yīng)用層頻繁往返交互，實現(xiàn)應(yīng)用層優(yōu)化；協(xié)議層優(yōu)化、應(yīng)用層優(yōu)化在既有的傳輸帶寬上，最大化地提高傳輸效率與客戶體驗。

　　網(wǎng)絡(luò)優(yōu)化的效果，一方面體現(xiàn)在數(shù)據(jù)消減的比例，通常會在60%~95%之間，比例越大，說明帶寬的使用效率越高，在滿負(fù)荷的條件下甚至可以達(dá)到數(shù)倍帶寬的傳輸效果；另一方面，則體現(xiàn)在客戶體驗的提升，比如原來傳送一個文件要十幾分鐘，現(xiàn)在只需要30秒，原來打開一個網(wǎng)頁要1分鐘，現(xiàn)在只需要十幾秒…… 針對不同的應(yīng)用，客戶體驗的優(yōu)化效果也不盡相同，但基本在5倍到200倍的范圍內(nèi)。

　　集中存儲網(wǎng)關(guān)NFV

　　為分支機構(gòu)提供集中存儲的網(wǎng)關(guān)服務(wù)接口，可將所有待存儲的數(shù)據(jù)（包括超融合結(jié)構(gòu)下各NFV的image數(shù)據(jù)）在本地先緩存下來，再以存儲數(shù)據(jù)塊（block）的形式，將數(shù)據(jù)搬回到數(shù)據(jù)中心集中存儲空間內(nèi)，如同蘋果手機向iCloud進(jìn)行手機數(shù)據(jù)備份，一旦在分支機構(gòu)出現(xiàn)軟件或硬件問題，即可一鍵恢復(fù)，從集中存儲復(fù)原數(shù)據(jù)，將系統(tǒng)恢復(fù)到原來的狀態(tài)。借助存儲緩存、廣域網(wǎng)優(yōu)化、數(shù)據(jù)推送等技術(shù)，可以使用戶獲得良好的、近似本地性能的數(shù)據(jù)存取體驗。

　　總結(jié)

　　再來看看智能手機吧，作為移動互聯(lián)網(wǎng)邊緣的個人信息基礎(chǔ)設(shè)施，很難有人說清楚它到底集成了多少種功能，電話通訊、社交媒體、移動支付、點餐、叫車、購物、照相、導(dǎo)航、游戲……每一種功能都是以一個個App的形式存在于手機的界面上，而每增加一項功能，也僅需到網(wǎng)上商店中，選擇并下載一款新的App而已。所有的軟件image、配置信息、用戶數(shù)據(jù)在存儲于手機本地外，還都可以備份到云存儲上去，所以當(dāng)手機遺失或壞掉時，用戶在獲取一部新的手機后，僅需一鍵恢復(fù)，就可以在新的手機上恢復(fù)原來所有的App應(yīng)用、配置及數(shù)據(jù)。實現(xiàn)上述功能的智能手機，系統(tǒng)的復(fù)雜性遠(yuǎn)遠(yuǎn)超過歷史上所有存在過的個人終端，但是這種復(fù)雜性并沒有反映在用戶界面上，相反，用戶獲得了直觀、簡單、容易的操作體驗，這是人類追求的使用體驗，以簡單的方式，完成結(jié)構(gòu)復(fù)雜、風(fēng)險易錯、龐雜無序的工作。

　　超融合機構(gòu)下的多業(yè)務(wù)網(wǎng)關(guān)就像是部署在分支機構(gòu)的一部智能手機 ，路由器、SD-WAN網(wǎng)關(guān)、廣域網(wǎng)優(yōu)化、集中存儲網(wǎng)關(guān)、防火墻，等NFV就像是這部手機上的各種App，通過對這些App的編排，用戶獲得了所期望的功能與體驗，卻無需了解其中的復(fù)雜性。