工程师日常中总会碰到这样的情况:银行客户网点VPN经常断开,现场排查费时费力!连锁门店总是咨询线路有故障,无法切换,影响业务!学校老师反馈在线教学时老是卡顿,总是需要和学生PK看谁带宽抢得过谁……
这些客户反馈的声音让小锐深刻意识到如何通过多样的策略调度提供良好的业务体验,如何快速部署降低上线难度、如何多维度地全网监控是目前需要重点关注的。
其实,SD-WAN方案就解决了以上的这些问题,SD-WAN方案,传统广域网的“改革者”。
SD-WAN方案其实指的是基于SDN思想,通过软件的形式来定义广域网。网络管理员可以通过ONC控制器来创建不同的策略,比如可以针对不同的用户、应用创建不同的策略进行限速或阻断,也可基于当前WAN情况以及应用程序偏好设置等信息来执行转发,比如可以根据线路的优劣情况保障关键应用优先选路,控制器可以对整网流量线路统一进行管理以及监控并且以不同维度来进行呈现网络中应用使用情况、链路使用状态,智能告警(设备告警、离线告警、安全告警),针对不同告警等级和日期进行筛选,针对网点的出口设备进行告警日志的收集及呈现,轻松掌握当前的网络情况。
SD-WAN架构组成,SD-WAN方案的整体方案架构图主要分为三个部分,第三方管理和展示平台、控制器、网络设备区域,第三方管理和显示平台是用于显示我们所收集到的数据以及设备状态,网络环境其实就是客户设备的基础保证了。
我们重点来聊聊控制器,控制器相当于是我们整个SD-WAN方案中的神经中枢,其中控制器最主要的是有两个接口:北向接口和南向接口,我们可以按方位来理解这两个接口。如下图所示,上北下南,和第三方平台的API接口对接就是北向接口了,而南向接口主要是对接网络提供一个配套的控制器部署,控制器通过NETCONF协议通道来进行下发配置,网关设备通过gRPC协议来上报数据。控制器本身的部署方式有三种:单机部署、集群部署、总分部署,具体的部署配置的话这边就不再详细描述了。
在SD-WAN方案中要用软件来定义网络,并且网络的设备类型多种多样,业务类型更是成百上千的情况下,要与如此复杂的方案来匹配,其所使用的对接协议也绝对不简单,南向接口对接的协议主要是NETCONF协议和gRPC协议。