솔직히 업계 주류 상용 SD-WAN 에 대해 자세히 알기 전에 SD-WAN 이라는 이름으로 정의된 소프트웨어에 대한 인식은 기존 SDN 이 강조하는 제어 평면과 포워딩 평면 분리의 모호한 개념에 국한되어 있습니다. 필자는 SD-WAN 이 채택한 이전과 통제분리가 학술 SDN 의 고전적인 길을 답습하고, 구글이 Openflow 를 기반으로 글로벌 데이터 센터를 가로지르는 B4 SD-WAN 과 같은 사고방식을 채택했다고 먼저 주장했다. 결국 구글의 B4 WAN 이 SD-WAN 의 원조다.
그러나, 몇 가지 주요 상용 SD-WAN 업체의 기술 방안을 처음 접한 후, 필자는 갑자기 속았다고 느꼈다. 이러한 SD-WAN 방안에서 이른바' SDN 컨트롤러' 는 사실 거의 20 년 동안 사용했던 BGP RouteReflector 에 해당한다. SDN 과는 무관하다. 이것은 작가의 세계관을 완전히 뒤엎어서 나를 매우 실망시키고 불안하게 했다.
그러나, 더 깊은 이해로 서, 저자는 이러한 소위 "SDN 컨트롤러" 기존의 BGP 라우팅 반사기와 비슷하지만 실제로는 다르다는 것을 발견 했습니다. 특히 이러한 가짜' SDN 컨트롤러' 는 학술계나 구글 B4 SD-WAN 에서 사용하는 SDN 컨트롤러만큼 이상적이고 순수하지는 않지만 SDN 의 매력을 물려받았다. 결국 SD-WAN 이라는 이름도 만족스럽지 못했다. 제 말을 천천히 들어주세요.
우선 주류 상용 SD-WAN 시나리오의 소위' SDN 컨트롤러' 가 기존의 BGP 라우팅 반사기와 얼마나 비슷한지 말씀드리겠습니다. 글로벌 SD-WAN Top 2 공급업체 Viptela 의 시스템 아키텍처 다이어그램 (그림 1) 으로 설명하겠습니다. (참고: 현재 Viptela 와 VeloCloud 가 SD-WAN 의 시장 선두주자인 것은 논란의 여지가 있지만 대부분의 SD-WAN 공급업체의 시스템 아키텍처와 매우 유사합니다. 또한 이 두 Top 2 업체가 최근 Cisco 와 VMware 에 인수된 것을 보면 이 시장의 열기와 경쟁이 치열하고 포화되고 있음을 알 수 있다.) (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 스포츠명언)
그림 1: Viptela SD-WAN 시스템 아키텍처
그림 1 에서 vSmart 컨트롤러는 Viptela 라는 "SDN 컨트롤러" 로, 사용자의 각 사이트에 있는 CPE 장치 (그림의 vEdgeRouters) 와 통신하여 사용자의 사이트 간에 라우팅 정보를 교환하는 데 사용됩니다. 따라서 제어 평면의 관점에서 볼 때 각 사이트의 CPE 장치는 더 이상 라우팅 정보를 서로 교환하지 않고 중앙 컨트롤러에 균일하게 전송됩니다. 그런 다음 중앙 컨트롤러가 라우팅 정보를 다른 CPE 장치로 보냅니다. 이런 중앙 통제 사상은 SDN 의 정수이다. 그러나 이러한 CPE 장치가 중앙 컨트롤러와 라우팅 정보를 교환하는 방법을 자세히 살펴보면 메인스트림 SD-WAN 공급업체가 모두 BGP 기반 라우팅 교환을 사용하고 있음을 알 수 있습니다. BGP? 예, 당신은 틀리지 않았습니다. 항상 축복받는 것은 BGP 입니다. SDN 이 볶은 신귀인 OpenFlow 때문이 아닙니다. (참고: SD-WAN 공급업체는 보통 BGP 를 기반으로 약간의 수정과 확장을 합니다. 예를 들어 Viptela 는 수정된 BGP 프로토콜을 OMP (덮어쓰기 관리 프로토콜) 라고 합니다. 자세한 내용은 해당 OMP 특허 출원: /patents/US9467478 을 참조하십시오. ) 을 참조하십시오
여기서 독자들은 CPE 장치와 중앙 컨트롤러가 모두 BGP 라우팅 스위칭을 기반으로 하는 경우 기존의 BGP 라우팅 반사기와 어떤 차이가 있을까요? (참고: 여기 기존 BGP 라우팅 반사기의 도식도가 있습니다. 참고하시기 바랍니다. 그것의 중심 사상은 더 이상 BGP 라우터 사이에 메쉬 BGP 세션을 설정하지 않고, 대신 통일된 방식으로 중앙 BGP 라우팅 반사기를 전송하여 다른 모든 BGP 라우터로 전달한다는 것이다. (알버트 아인슈타인, Northern Exposure (미국 TV 드라마), 성공명언) SD-WAN 의 SDN 컨트롤러와 얼마나 비슷한지 알 수 있습니다.)
그림 2: 기존 BGP 라우팅 반사기 아키텍처
BGP 라우팅 반사기는 오늘 모두가 추측하고 있는 SDN 보다 20 년 앞서 있었다. 이 주류 SD-WAN 업체들이 채택한 기술은 진짜 SDN 입니까, 아니면 양머리를 걸어 개고기를 파는 것입니까?
이 질문은 저자가 BGP 프로토콜에 대한 이러한 SD-WAN 공급업체의 변경 및 확장, 이러한 솔루션의 중앙 집중식 전략 강조 및 사용을 자세히 연구할 때까지 오랫동안 수반되었습니다. SD-WAN 의 SDN 컨트롤러는 기존의 BGP 라우팅 반사기의 능력을 크게 능가합니다. 다음은 저자가 요약한 소위 SDN 컨트롤러와 기존 BGP 라우팅 반사기의 주요 차이점입니다.
1. 다른 목표
기존의 BGP 라우팅 반사기는 주로 iBGP 네트워크의 BGP 라우터 간의 전체 메쉬 상호 연결 문제를 해결하는 것입니다. BGP 라우팅 반사기는 전체 메쉬 네트워크의 N 2 개에서 허브 네트워크의 N 개로 BGP 세션의 총 수를 효과적으로 줄일 수 있습니다. 이는 초대형 BGP 네트워크의 복잡성을 줄이는 데 매우 중요합니다.
반면 SD-WAN 의 SDN 컨트롤러의 주요 목적은 오버레이 네트워크를 중앙 집중식으로 관리하고 구성하는 도구를 제공하는 것입니다. 또한 SDN 컨트롤러는 중앙 방사선 모드의 라우팅 스위칭을 제공할 뿐만 아니라 데이터 평면 CPE 장치 간에 IPSec 터널을 설정하기 위한 단순화된 보안 키 교환, 중앙 집중식 정책 제어, VPN 레이블 배포 등을 제공합니다. 따라서 SD-WAN 의 SDN 컨트롤러의 목표와 기능은 기존 BGP 라우팅 반사기의 단순 라우팅 스위칭을 훨씬 능가합니다.
2. 라우팅의 다른 구현 방법.
라우팅을 교환할 때 기존의 BGP 라우팅 반사기는 한 CPE 라우터에서 수신한 라우팅 정보를 그대로 다른 모든 CPE 라우터로 "반사" 합니다. 이것이 라우팅 반사기 이름의 유래입니다.
그러나 SD-WAN 의 SDN 컨트롤러는 CPE 라우터에서 라우팅 정보를 수신한 후 SDN 컨트롤러에서 많은 계산 및 처리를 수행한 다음 필터링 및 처리된 라우팅 정보를 해당 CPE 라우터로 보냅니다 (다른 모든 CPE 라우터가 아닐 수도 있음). 일반적으로 SDN 컨트롤러는 사용자 정의 정책에 따라 라우팅 매개 변수를 수정하고, 수신된 모든 라우팅 정보를 결합하여 사용자 서브넷으로의 최적 경로를 계산하고, 계산된 최적 라우팅 정보를 사용자의 정책에 따라 특정 CPE 라우터로 보냅니다. 여기서 볼 수 있듯이 SD-WAN 의 SDNController 는 기존의 BGP RouteReflector 보다 훨씬 복잡하고 강력합니다.
물론 위에서 요약 한 두 가지 주요 차이점 외에도 라우팅 매개 변수 정보, 최적 라우팅 알고리즘과 같은 다른 작은 차이점이 있습니다. 여기서 확장되지 않습니다.
만약 네가 잠을 자지 않고 위챗 모멘트 바꾸지 않은 것을 견지할 수 있다면, 축하해! -이미 시장의 주요 SD-WAN 공급업체가 사용하는 핵심 라우팅 기술과 SDN 과의 실제 관계를 파악했습니다. 물론 SD-WAN 은 SDN 뿐만 아니라 오늘 논의한 라우팅 기술도 SD-WAN 에서 사용하는 많은 기술 중 하나일 뿐입니다. 필자는 커버리지에서 라우팅을 구축하는 방법이 SD-WAN 의 핵심 기술이라고 생각하지만, SD-WAN 이 커버 라우팅을 기반으로 제공하는 다양한 기능과 서비스 (예: 어플리케이션 인식 라우팅, 중앙 집중식 및 인터페이스 정책 제어, 제로 접촉 공급 (ZTP), VPN 및 세그먼트) 가 SD-WAN 임을 인정해야 합니다. SD-WAN 의 고객들이 앞다퉈 지갑을 꺼내는 현란한 기능에 대해서는 다음에 특별한 기회를 찾아 다시 이야기하자.
-SD-WAN 에서 발췌한 것입니다. 어떻게 된 거야?
위반이 있으면 제때에 통지하여 삭제해 주십시오.