網(wǎng)絡(luò)是一種由大量的協(xié)同行為聚集的集合，因此我們所面對(duì)的關(guān)鍵網(wǎng)絡(luò)技術(shù)“革命”間存在關(guān)聯(lián)關(guān)系也就不足為奇了。然而這些關(guān)鍵網(wǎng)絡(luò)技術(shù)之間的關(guān)系卻不怎么明朗。軟件定義網(wǎng)絡(luò)(SDN)、網(wǎng)絡(luò)功能虛擬化(NFV)以及軟件定義廣域網(wǎng)(SD-WAN)，它們共享著一些技術(shù)元素，并且它們也可能存在相關(guān)聯(lián)的商機(jī)。實(shí)際上這些關(guān)聯(lián)關(guān)系可能很關(guān)鍵，因此我們需要進(jìn)一步對(duì)其進(jìn)行深入考慮。

SDN，如果我們采納純概念的受OpenFlow協(xié)議控制的白盒交換機(jī)或虛擬交換機(jī)，則是真正意義上的使用集中控制器定義網(wǎng)絡(luò)中的路由。每個(gè)設(shè)備被告知如何基于報(bào)文頭部來(lái)處理對(duì)應(yīng)的報(bào)文，并結(jié)合處理指令創(chuàng)建轉(zhuǎn)發(fā)流量的路由。

可以看出SDN是和路由相關(guān)的，即和網(wǎng)絡(luò)連通性相關(guān)的。如果你“擁有”個(gè)網(wǎng)絡(luò)，無(wú)論是局域網(wǎng)(LAN)還是廣域網(wǎng)(WAN)，都能使用SDN。因?yàn)镾DN即可應(yīng)用于真實(shí)物理設(shè)施所創(chuàng)建的網(wǎng)絡(luò)，也可應(yīng)用于隧道所創(chuàng)建的網(wǎng)絡(luò)，因此并不需要你一定要有光纖、微波等諸如此類的東西。你也不一定要有白盒設(shè)備。許多遺留的交換機(jī)/路由器也能接受OpenFlow協(xié)議，并且也可以使用虛擬交換機(jī)或路由器。你一定需要有交換機(jī)/路由器作為網(wǎng)元。目前最大的SDN應(yīng)用是在云中，在數(shù)據(jù)中心中SDN被用于連接云組件。

NFV是與使用的軟件特性相關(guān)的，托管于一些東西中從而替代使用特定的設(shè)備來(lái)提供一些網(wǎng)絡(luò)特性集。所謂NFV，作為標(biāo)準(zhǔn)規(guī)范，描述了如何部署、連接和管理這些網(wǎng)絡(luò)特性。有哪些特性了?通常NFV的目標(biāo)是高層網(wǎng)絡(luò)特性，像防火墻，加密或VPN封裝。其也能夠被用于部署像DNS和DHCP之類的服務(wù)，甚至可用于部署虛擬交換機(jī)和路由器的實(shí)例。

NFV與服務(wù)特性/元素相關(guān)。于是你可以使用NFV來(lái)部署SDN元素，如果你考慮這么做，也就意味著SDN能夠用于連接那些被部署在像服務(wù)器之上的NFV元素。在NFV應(yīng)用程序中，你也能夠幾乎在任何需要連接的地方使用SDN。NFV是源自哪里呢?NFV是為那些需要部署含有復(fù)雜特性的服務(wù)的網(wǎng)絡(luò)運(yùn)營(yíng)商而設(shè)計(jì)的。理論上NFV能夠被企業(yè)所用，我們將在下文進(jìn)一步對(duì)其探討。

SD-WAN是三者中的先驅(qū)者，可能也是三者中最難以真正理解的。SD-WAN的基本原理可以理解為在一個(gè)或多個(gè)的不同物理網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)之上建立一個(gè)“虛擬網(wǎng)絡(luò)”，只要能做好虛擬和物理間的映射工作。對(duì)于虛擬網(wǎng)絡(luò)內(nèi)外的事物無(wú)需知道使用的是什么技術(shù)。因此，你可以通過(guò)MPLS VPN服務(wù)和其它連接網(wǎng)絡(luò)的隧道在站點(diǎn)間連接并建立VPN，或者你也可以在部分或所有站點(diǎn)間混合使用兩種服務(wù)，利用它們互相備份或彼此擴(kuò)展，或者用于不同類型的流量中。

不像SDN和NFV是通過(guò)某些方式在網(wǎng)絡(luò)中加如一些東西。SD-WAN是依賴于網(wǎng)絡(luò)結(jié)構(gòu)邊緣的東西。正是SD-WAN邊緣的元素創(chuàng)建了虛擬網(wǎng)絡(luò)，管理如何連接用戶/站點(diǎn)，并將其映射到可用的物理連接上。SD-WAN不僅包括了流量與虛擬-物理網(wǎng)絡(luò)間的映射，也包括了網(wǎng)絡(luò)服務(wù)選項(xiàng)的管理，所以虛擬網(wǎng)絡(luò)的用戶不需要介入到管道的管理工作中。

有趣的是，對(duì)于企業(yè)，SD-WAN可能比SDN更能實(shí)踐SDN的原理。來(lái)自Nicira的最原始的SDN概念，是一個(gè)無(wú)論是二層或三層網(wǎng)絡(luò)，都不需要對(duì)用于連接的基礎(chǔ)設(shè)施做任何改變的疊加網(wǎng)絡(luò)(Overlay network)。Overlay網(wǎng)絡(luò)讓用戶能夠獨(dú)立于傳輸來(lái)管理連通性，分割的網(wǎng)絡(luò)不存在操作處罰，并且適應(yīng)多種服務(wù)選擇。SD-WAN將這些都編纂在了一起。

下面將介紹三種技術(shù)間的“基本”關(guān)系，但是我們實(shí)際上是圍繞一些會(huì)創(chuàng)建更密切關(guān)系的變化來(lái)說(shuō)的。我們通過(guò)一些技術(shù)的視角來(lái)看這些變化，但是我會(huì)將繼續(xù)使用SD-WAN作為框架，因?yàn)槲蚁Ｍ軌蛑v解的更清楚明了。

正如上文所述，SD-WAN是一種網(wǎng)絡(luò)結(jié)構(gòu)邊緣的技術(shù)。可以通過(guò)現(xiàn)在被稱為“服務(wù)鏈(service chaining)”和“虛擬CPE(vCPE)”的NFV技術(shù)來(lái)部署。其想法是如果你需要部署SD-WAN，可以將那些特性和其它安全技術(shù)一起加入到邊緣設(shè)備。這些不需要花費(fèi)太多的時(shí)間，在我看來(lái)這是部署vCPE最好的方式，因?yàn)楫?dāng)前的企業(yè)站點(diǎn)已經(jīng)有在CPE中實(shí)現(xiàn)了像安全工具之類的基本網(wǎng)絡(luò)，其中少數(shù)的也已經(jīng)采用了SD-WAN。

另一個(gè)運(yùn)營(yíng)商會(huì)喜歡用SD-WAN作為vCPE方案的原因是，SD-WAN創(chuàng)建VPN服務(wù)不需要將它們綁定到特定的實(shí)現(xiàn)上。你可以使用當(dāng)前MPLS的方式創(chuàng)建VPN，或使用Internet疊加網(wǎng)，或通過(guò)SDN和嵌入的虛擬路由器，凡是你能想到的都行。這對(duì)于運(yùn)營(yíng)商來(lái)說(shuō)非常有用，在一些范圍內(nèi)他們不得不與存在的多種訪問(wèn)方式或訪問(wèn)方式的演化作斗爭(zhēng)。范圍外它也是關(guān)鍵的，因?yàn)槟隳軌驗(yàn)镸PLS(或其它的VPN模型)提供網(wǎng)絡(luò)擴(kuò)展性。

SDN也能夠?yàn)镾D-WAN中的設(shè)備設(shè)定轉(zhuǎn)發(fā)過(guò)程，正如已經(jīng)建立的虛擬交換機(jī)。正如上文所述，你可以將SDN作為SD-WAN中的服務(wù)項(xiàng)，這讓運(yùn)營(yíng)商的業(yè)務(wù)服務(wù)能夠在基于SDN的和傳統(tǒng)實(shí)現(xiàn)進(jìn)行連接。部分運(yùn)營(yíng)商會(huì)將這種對(duì)接視為風(fēng)險(xiǎn)，因?yàn)榭蛻魰?huì)采納SD-WAN的方案從而擺脫基于MPLS的VPN，這也可能是為什么我們沒(méi)有看到SD-WAN在NFV vCPE中嶄露頭角的原因吧。

從長(zhǎng)遠(yuǎn)來(lái)看，我認(rèn)為SD-WAN還需要進(jìn)一步的自調(diào)整。虛擬疊加網(wǎng)的SD-WAN本質(zhì)被隱藏在了許多SD-WAN的產(chǎn)品定位中?？赡苁且?yàn)楣?yīng)商害怕其它的實(shí)現(xiàn)方式越來(lái)越多的取代了傳統(tǒng)vCPE VPN的解決方案。這種貿(mào)易保護(hù)帶來(lái)的問(wèn)題，我相信，虛擬疊加網(wǎng)終究會(huì)得到進(jìn)一步的發(fā)展，我們將朝著新的基于虛擬鏈路、虛擬交換機(jī)/路由器的商業(yè)網(wǎng)絡(luò)前進(jìn)。SD-WAN廠商現(xiàn)在開(kāi)始考慮進(jìn)入該領(lǐng)域?qū)⑹敲髦堑倪x擇。

實(shí)際上SD-WAN與SDN和NFV的關(guān)系還沒(méi)發(fā)展的很成熟，目前為止技術(shù)還不是問(wèn)題，但是另一方面反射出來(lái)的復(fù)雜商業(yè)問(wèn)題更為明顯。網(wǎng)絡(luò)運(yùn)營(yíng)商和現(xiàn)在主要的網(wǎng)絡(luò)設(shè)備供應(yīng)商都類似的害怕采納SD-WAN，因?yàn)閷?huì)稀釋當(dāng)前在傳統(tǒng)VPN或VPN相關(guān)設(shè)備上的花費(fèi)?，F(xiàn)在在沒(méi)有能夠?yàn)槠渥鲂麄骱吞峁┓治鰣?bào)告的大玩家作為后端，很難拉動(dòng)一個(gè)技術(shù)概念得以發(fā)展。我們確有很多可靠的SD-WAN方案，因此，如果一些廠商能夠與SDN和NFV進(jìn)行關(guān)聯(lián)，他們就能夠推動(dòng)這個(gè)球前進(jìn)。

原文鏈接：http://blog.cimicorp.com/?p=2465