¿Qué pasó con SD-WAN?
Para ser honesto, antes de tener una comprensión profunda de la SD-WAN comercial convencional en la industria, la comprensión del software definido en el nombre de SD-WAN se limitaba más al plano de control y reenvío enfatizado por el concepto tradicional SDN borroso de separación de planos. El autor había preconcebido la idea de que la separación de transferencia y control adoptada por SD-WAN seguía la rutina clásica de SDN académico y adoptó una idea similar a la SD-WAN B4 de Google construida en centros de datos globales basados en Openflow; después de todo, B4 de Google WAN Es el creador de SD-WAN.
Sin embargo, después del contacto inicial con las soluciones técnicas de varios proveedores comerciales importantes de SD-WAN, el autor de repente sintió que lo habían engañado: el llamado "SDNController" en estas soluciones SD-WAN es en realidad equivalente a un software que todo el mundo ya ha utilizado BGP RouteReflector, que existe desde hace casi 20 años, no tiene nada que ver con SDN. Esto subvirtió por completo la visión del mundo del autor y me decepcionó y me perturbó mucho.
Sin embargo, con una comprensión más profunda, el autor descubrió que estos llamados "controladores SDN" son similares a los reflectores de ruta BGP tradicionales, pero en realidad son diferentes. Específicamente, aunque estos "controladores SDN" falsos no son tan ideales y puros como los controladores SDN utilizados en el mundo académico o Google B4 SD-WAN, heredan parte del encanto de SDN. Por ello, el nombre SD-WAN tampoco resulta satisfactorio. Escúchame despacio:
En primer lugar, hablemos de qué tan similares son estos llamados "controladores SDN" en las principales soluciones comerciales SD-WAN a los reflectores de ruta BGP tradicionales. Usamos un diagrama de arquitectura del sistema (Figura 1) de Viptela, uno de los 2 principales fabricantes mundiales de SD-WAN, para explicarlo. (Nota: todavía es controvertido quién es el líder del mercado de SD-WAN entre Viptela y VeloCloud, pero la arquitectura de su sistema es muy similar a la de la mayoría de los proveedores de SD-WAN. Además, lo interesante es que los dos proveedores principales se han separado recientemente. La adquisición por parte de Cisco y VMware muestra la popularidad, la competencia feroz y la saturación creciente de este mercado).
Figura 1: Arquitectura del sistema Viptela SD-WAN
En la Figura 1, el controlador vSmart es el llamado “controlador SDN” de Viptela, que se utiliza para comunicarse con el equipo CPE en cada sitio del usuario (vEdgeRouters en la figura) se comunica para intercambiar información de enrutamiento entre los distintos sitios del usuario. Por lo tanto, desde la perspectiva del plano de control, los dispositivos CPE en cada sitio ya no intercambian información de enrutamiento entre sí, sino que la envían al controlador central de manera unificada. Luego, el controlador central envía la información de enrutamiento a otros dispositivos CPE. Esta idea de control centralizado es la esencia de SDN. Sin embargo, si observamos cuidadosamente cómo estos dispositivos CPE intercambian información de enrutamiento con el controlador central, encontraremos que los principales proveedores de SD-WAN están utilizando el intercambio de enrutamiento basado en BGP. ¿BGP? Sí, has leído bien. Lo que siempre es bendecido es BGP, no el advenedizo OpenFlow que se promociona debido a SDN (Nota: los proveedores de SD-WAN generalmente realizan algunos cambios y extensiones basados en BGP. Por ejemplo, Viptela llama al protocolo BGP modificado el protocolo de administración de cobertura. (OMP ) Para obtener más información, consulte su solicitud de patente OMP: /patents/US9467478 )
Al ver esto, los lectores pueden tener preguntas: si el dispositivo CPE y el controlador central se basan en el conmutador de enrutamiento BGP, entonces. ¿Cuál es la diferencia entre este y el reflector de ruta BGP tradicional? (Nota: Aquí hay un diagrama esquemático de un reflector de ruta BGP tradicional para su referencia. La idea central es que en lugar de establecer una sesión BGP en malla entre enrutadores BGP para intercambiar rutas, se envían a una ruta BGP central de manera unificada Reflector y luego pasó a todos los demás enrutadores BGP (vea lo similar que es al controlador SDN en SD-WAN).
Figura 2: Arquitectura tradicional de reflector de ruta BGP
Los reflectores de ruta BGP existen desde hace mucho tiempo, 20 años antes que el SDN sobre el que todo el mundo especula hoy. ¿La tecnología adoptada por estos principales proveedores de SD-WAN es verdadera SDN o simplemente está tratando de vender el negocio de otra persona?
Esta pregunta ha estado con el autor durante mucho tiempo, no fue hasta que el autor estudió cuidadosamente los cambios y extensiones al protocolo BGP por parte de estos proveedores de SD-WAN, así como el énfasis y el uso de. estrategias centralizadas en estas soluciones, descubrí que los controladores SD-WAN SDN en la WAN superan en gran medida las capacidades de los reflectores de ruta BGP tradicionales. La siguiente es la principal diferencia entre el llamado controlador SDN y el reflector de ruta BGP tradicional resumido por el autor:
1 Objetivos diferentes
El reflector de ruta BGP tradicional resuelve principalmente el problema. problema de la red iBGP Problema de interconexión de malla completa entre enrutadores BGP.
Los reflectores de ruta BGP pueden reducir efectivamente el número total de sesiones BGP de N en una red de malla completa a N en una red radial. Esto es importante para reducir la complejidad de las redes BGP de muy gran escala.
Por otro lado, el objetivo principal del controlador SDN en SD-WAN es proporcionar una herramienta para la gestión y configuración centralizada de la red superpuesta. Al mismo tiempo, el controlador SDN no solo proporciona conmutación de enrutamiento en modo hub-and-spoke, sino que también proporciona un intercambio de claves de seguridad simplificado (utilizado para establecer túneles IPSec entre dispositivos CPE del plano de datos), control de políticas centralizado, distribución de etiquetas VPN y más. . Por lo tanto, los objetivos y funciones de los controladores SDN en SD-WAN van mucho más allá del simple cambio de ruta de los reflectores de ruta BGP tradicionales.
2. Diferentes métodos de implementación del enrutamiento.
Al intercambiar rutas, un reflector de ruta BGP tradicional simplemente "refleja" la información de enrutamiento recibida de un enrutador CPE a todos los demás enrutadores CPE intactos, de donde proviene el nombre del reflector de ruta.
Sin embargo, después de recibir la información de enrutamiento del enrutador CPE, el controlador SDN en SD-WAN realiza muchos cálculos y procesamiento en el controlador SDN, y luego envía la información de enrutamiento filtrada y procesada al. enrutador CPE correspondiente (nota, no necesariamente todos los demás enrutadores CPE). Por lo general, el controlador SDN realiza el siguiente procesamiento: modifica los parámetros de enrutamiento de acuerdo con las políticas definidas por el usuario, calcula la mejor ruta a cualquier subred de usuario basándose en toda la información de enrutamiento recibida y envía la mejor información de enrutamiento calculada a algún enrutador CPE específico (determinado específicamente por la política del usuario). Desde aquí podemos ver que SDNController en SD-WAN es mucho más complejo y poderoso que el BGP RouteReflector tradicional.
Por supuesto, además de las dos diferencias principales resumidas anteriormente, existen otras pequeñas diferencias entre ellas, como la información de parámetros transportada por la ruta y el algoritmo de enrutamiento óptimo, que no se discutirán aquí.
Si puedes insistir en comprobar que no te has quedado dormido ni has cambiado de círculo de amigos, ¡enhorabuena! -Ha dominado la tecnología de enrutamiento central utilizada por los principales proveedores de SD-WAN en el mercado y su verdadera relación con SDN. Por supuesto, SD-WAN es más que solo SDN, y la tecnología de enrutamiento que analizamos hoy es solo una de las muchas tecnologías utilizadas por SD-WAN. Aunque el autor cree que cómo construir enrutamiento en la capa superpuesta es la tecnología central de SD-WAN, tenemos que admitir que SD-WAN proporciona múltiples funciones y servicios basados en el enrutamiento superpuesto (como enrutamiento basado en aplicaciones, centralizado e interfaz). políticas). Con respecto a las deslumbrantes funciones de SD-WAN que atraen a los clientes a sacar sus billeteras, busquemos una oportunidad especial para hablar de ello la próxima vez.
——Extraído de SD-WAN. ¿Qué está sucediendo?
Si hay alguna infracción, notifíquela y elimínela a tiempo.