国产在线观看精品免费,亚洲日本VA久久一区二区,香蕉久久99综合一区二区三区,久久精品99国产精品蜜桃小说

SD-WAN運維經(jīng)驗及相關(guān)開(kāi)源技術(shù)分享

2024-07-18 09:05:28 Jinyu
SD-WAN早已走過(guò)炒作進(jìn)入應用,據IDC報告顯示,2022上半年中國SD-WAN市場(chǎng)規模為1.2億美元,同比增長(cháng)45.8%。隨著(zhù)SD-WAN組網(wǎng)方案繼續發(fā)展成熟,預計其后續部署仍有較大潛力。目前關(guān)于SD-WAN的文章多是從市場(chǎng)分析、技術(shù)方案等角度展開(kāi),本文作者獨辟蹊徑,根據其幾十年的網(wǎng)絡(luò )經(jīng)驗和幾年的SD-WAN從業(yè)經(jīng)歷,介紹了SD-WAN運維相關(guān)經(jīng)驗。SD-WAN實(shí)際運維會(huì )面臨哪些棘手問(wèn)題?SD-WAN產(chǎn)品設計對運維會(huì )產(chǎn)生什么影響?SD-WAN有哪些開(kāi)源工具?SD-WAN從業(yè)人員需要具備哪些技能?我們一起來(lái)看看。

盡管從部署和使用者角度來(lái)看SD-WAN非常簡(jiǎn)單, 但SD-WAN的運維卻并不容易 :SD-WAN運維過(guò)程中會(huì )涉及產(chǎn)品能力理解(產(chǎn)品能力或設計架構)、客戶(hù)環(huán)境問(wèn)題排障、互聯(lián)網(wǎng)底層問(wèn)題、組網(wǎng)設計、軟件迭代開(kāi)發(fā)和發(fā)布、服務(wù)流程的管理,以及和其它系統對接等諸多問(wèn)題, 覆蓋范圍很廣。

作為一個(gè)SD-WAN創(chuàng )業(yè)團隊,我們需要支撐幾十家大型基礎運營(yíng)商、服務(wù)商和企業(yè)的復雜SD-WAN二線(xiàn)運維。雖說(shuō)是二線(xiàn)支持,但有時(shí)客戶(hù)基礎環(huán)境出問(wèn)題(如互聯(lián)網(wǎng)、防火墻配置的導致SD-WAN業(yè)務(wù)問(wèn)題 ,通常80%以上都是基礎環(huán)境相關(guān)),我們也需要參與分析排障。

作為網(wǎng)絡(luò )領(lǐng)域浪漫又務(wù)實(shí)的技術(shù),SD-WAN有著(zhù)極簡(jiǎn)部署、一鍵組網(wǎng)和上云、統一的配策略管理和運維管理等特點(diǎn),筆者非??春?。本文將重點(diǎn)聊聊筆者在SD-WAN運維過(guò)程中解決問(wèn)題常用的網(wǎng)絡(luò )技術(shù)、開(kāi)源工具和心得體會(huì ),同時(shí)在此感謝這些年一起并肩戰斗在第一線(xiàn)和第二線(xiàn)的SD-WAN運維網(wǎng)工和研發(fā)網(wǎng)工。
圖片


SD-WAN產(chǎn)品能力

產(chǎn)品本身的設計和自愈能力,尤其是控制器的架構設計在SD-WAN運維和支撐中至關(guān)重要:光鮮的SD-WAN光環(huán)下其實(shí)面臨著(zhù)艱巨的運維工作,SD-WAN多是大型服務(wù)商面向多租戶(hù)場(chǎng)景使用,SD-WAN運維保障和后臺支持壓力很大。

在市場(chǎng)推銷(xiāo)SD-WAN的時(shí)候,部署運維簡(jiǎn)化是一大亮點(diǎn),但真正接手運維之后,客戶(hù)環(huán)境千差萬(wàn)別,運維中各種問(wèn)題層次不窮:CPE穿透防火墻問(wèn)題,POP點(diǎn)NAT映射也會(huì )經(jīng)常出錯,而且還需要考慮基于互聯(lián)網(wǎng)SD-WAN是否會(huì )不穩定的風(fēng)險,客戶(hù)SD-WAN系統會(huì )不會(huì )DOWN機,技術(shù)人員有限如何支撐成千上萬(wàn)的多租戶(hù)CPE……

下面先聊聊幾個(gè)SD-WAN產(chǎn)品能力對運維的影響:
 

  • SD-WAN的架構設計至關(guān)重要

由于SD-WAN是基于互聯(lián)網(wǎng)組網(wǎng)技術(shù),CPE連接控制器和POP系統基本上基于互聯(lián)網(wǎng)實(shí)現,互聯(lián)網(wǎng)可靠性和盡力而為的機制有一定的局限性或薄弱環(huán)節,這就要求SD-WAN控制器系統尤其是CPE(承載租戶(hù)業(yè)務(wù))具有較強容忍性和自愈能力??梢哉f(shuō)系統設計架構是決定SD-WAN 可靠性能力的重要因素。幾年前談過(guò)SD-WAN四種業(yè)務(wù)場(chǎng)景架構(https://www.sdnlab.com/22769.html),今天談?wù)勀壳皹I(yè)界SD-WAN內部的幾種典型轉控分離設計架構,下面僅為作者個(gè)人分析 (不針對任何廠(chǎng)商,請勿對號入座)。
圖片
 

強控模式

數據流的包或第一個(gè)包的處理基于控制器的參與,典型的是基于OpenFlow的SDN/SD-WAN技術(shù)架構,這種設計屬于強控模式,控制器出問(wèn)題會(huì )直接影響流表轉發(fā),大大影響系統的穩定性和性能,基本上已經(jīng)被淘汰。

中控模式

基于SD-WAN路由反射器設計組網(wǎng),RR 是控制層的核心組件,主要負責網(wǎng)絡(luò )控制,RR參與或負責租戶(hù)VPN路由的分發(fā)和過(guò)濾、VPN 站點(diǎn)間Overlay隧道的創(chuàng )建和維護等。中控模式下,RR的穩定性和性能也會(huì )對全網(wǎng)造成很大影響(盡管RR有備份,如MPLS RR也很穩定,但互聯(lián)網(wǎng)環(huán)境什么可能性都會(huì )有),對于大型服務(wù)商SD-WAN多租戶(hù)網(wǎng)絡(luò )建議慎重評估。

弱控模式-或者真正的轉控分離模式

在規劃設計SD-WAN架構的時(shí)候,控制器只負責配置策略、系統管理和監控等,轉發(fā)層面租戶(hù)VPN路由學(xué)習都是由CPE基于控制的配置策略在本地實(shí)現,類(lèi)似數據中心SDN+ VXLAN/EVPN的思路。以大地云網(wǎng)TerraEdge為例,在可靠性設計有三個(gè)鐵定原則和設計理念:


1)SD-WAN控制器不參與轉發(fā)面

2)即使正常運行階段控制器通訊失聯(lián),業(yè)務(wù)也不受影響

3)即使控制器斷掉或失聯(lián),轉發(fā)面(CPE和POP)設備有強大的自愈能力,客戶(hù)CPE業(yè)務(wù)不受影響并且具有基于已有的策略進(jìn)行自愈和選路的自動(dòng)修復


  • POP 智能探測和切換

經(jīng)常和朋友討論SD-WAN和傳統路由器網(wǎng)絡(luò )最大的區別,我會(huì )毫不猶豫說(shuō)是基于POP站點(diǎn)的智能探測和選路算法。IP網(wǎng)絡(luò )發(fā)展了幾十年,但是服務(wù)保障SLA/QOS一直是個(gè)千年難題,傳統網(wǎng)絡(luò )是基于IP QoS技術(shù)當中的兩種服務(wù)體系:IntServ和DiffServ。DiffServ是基于類(lèi)的QoS技術(shù),沒(méi)有端到端QOS能力;IntServ是端到端的基于流的QoS技術(shù),但是節點(diǎn)/網(wǎng)絡(luò )管理和配置是一個(gè)復雜和艱巨的任務(wù),導致很難大規模部署。

SD-WAN系統的POP點(diǎn)的探測和切換策略是SD-WAN系統成功的關(guān)鍵,客戶(hù)設備CPE智能探測互聯(lián)網(wǎng)網(wǎng)絡(luò )服務(wù)質(zhì)量,選擇最佳POP站點(diǎn)(POP站點(diǎn)通常建議多運營(yíng)商出口)以及實(shí)時(shí)監測和自動(dòng)切換,這個(gè)機制目前可以很好地解決互聯(lián)網(wǎng)SLA質(zhì)量問(wèn)題以及跨運營(yíng)商瓶頸問(wèn)題,確保核心業(yè)務(wù)訪(fǎng)問(wèn)獲取更好體驗。我們基于POP點(diǎn)的服務(wù)質(zhì)量探測和切換策略研究了一個(gè)TerraFlow的網(wǎng)絡(luò )機器算法模型,包括延時(shí)、抖動(dòng)、丟包、帶寬、路由切換、路由防泄漏、穩定性等約束條件進(jìn)行自動(dòng)化探測和隧道管理。同時(shí)POP算法中還引入了多隧道機制和Active/Active機制,不僅解決互聯(lián)網(wǎng)SLA質(zhì)量問(wèn)題,同時(shí)也是對可靠性的很好保障。

  • 租戶(hù)CPE的幾個(gè)特色運維功能

CPE 加密端口動(dòng)態(tài)調整:由于各種情況,互聯(lián)網(wǎng)經(jīng)常會(huì )出現加密端口封殺、SD-WAN加密端口號協(xié)商、VPN加密端口自動(dòng)調整等情況,如支持對IPSEC SSLVPN 端口動(dòng)態(tài)調整,實(shí)現復雜環(huán)境下的業(yè)務(wù)上線(xiàn)。

CPE MTU動(dòng)態(tài)探測和調整:通常VPN技術(shù)中的MTU問(wèn)題是個(gè)頭疼問(wèn)題,我們在SD-WAN增加 MTU的檢測和調整以及 DF-BIT清除,使網(wǎng)絡(luò )更加健壯易用。

  • 賬號管理:分級分權賬號和審計

基于多租戶(hù)下分級分權分域管理在SD-WAN系統運維管理和安全至關(guān)重要。以TerraEdge賬號管理為例,角色支持三級:系統管理員、合作伙伴管理員、租戶(hù)管理員,不同賬戶(hù)可以有不同的可視化界面管理權限和資源管理能力。這個(gè)功能對大型服務(wù)商或者基礎運營(yíng)商非常有用,既有利于業(yè)務(wù)拓展更有利于系統的安全運維管理。


SD-WAN常用的開(kāi)源工具

俗話(huà)說(shuō),工欲善其事必先利其器。SD-WAN開(kāi)發(fā)設計通常會(huì )用到許多開(kāi)源技術(shù), 如:ODL、ONOS、RYU、SpringCloud、kafka 、mysql/mongodb、Grafana、K8S/Docker、Linux/Openwrt 、Nginx 、FRR、VPP/DPDK、NetConf/Yang Model等開(kāi)源技術(shù);CPE硬件開(kāi)發(fā)還會(huì )涉及 Arm、x86、Wi-Fi、4G/5G 以及相關(guān)Linux Kernel/Driver等適配工作。SD-WAN作為NetDevops成功典范之一,對于SD-WAN運維和技術(shù)網(wǎng)工,不僅需要了解產(chǎn)品設計的相關(guān)開(kāi)源技術(shù),同時(shí)還需要了熟悉相關(guān)的開(kāi)源工具包括Linux相關(guān)的網(wǎng)絡(luò )工具,下面就一些常用的運維支撐開(kāi)源工具加以介紹:
 

  • Jumpserver:推薦指數 5星

簡(jiǎn)述:Jumpserver是使用python的Django開(kāi)發(fā)的開(kāi)源堡壘機系統,相對于普通的跳板機,堡壘機可以看作一個(gè)升級版的跳板機,為互聯(lián)網(wǎng)企業(yè)提供了認證、授權、審計和自動(dòng)化運維等功能。在SD-WAN系統中Jumpserver是一個(gè)很好的運維工具,利用Jumpserver堡壘機登陸控制臺,POP節點(diǎn)等作為運維平臺,對安全管理和追溯記錄蠻好的。

另外SD-WAN系統是多租戶(hù)設計,由于租戶(hù)的CPE系統沒(méi)有帶外管理和公網(wǎng)地址,管理CPE成為了一個(gè)挑戰,為此SD-WAN廠(chǎng)商通常會(huì )提供一些手段以在CPE有異常的情況下登錄到CPE進(jìn)行排障(專(zhuān)用CPE跳板機系統就是其中工具之一),考慮到安全,通常只有管理員賬戶(hù)在得到租戶(hù)許可才具備登陸CPE權限。
圖片
 

  • Jenkins:推薦指數 4星 

簡(jiǎn)述:Jenkins 是一款業(yè)界最好的完成CI/CD持續集成持續部署的工具,用于自動(dòng)化各種任務(wù),包括自動(dòng)編譯、分發(fā)、部署和測試等。在SD-WAN系統中,除了軟件的迭代開(kāi)發(fā)持續測試,也可基于Jenkins做系統運維數據備份,防止災難發(fā)生。別小看這個(gè)備份,SD-WAN控制系統管理全網(wǎng)的資源、POP和CPE配置,而SD-WAN控制平臺又在互聯(lián)網(wǎng)訪(fǎng)問(wèn)環(huán)境運行,自然風(fēng)險會(huì )相對增加,因此,SD-WAN系統運維數據備份直接關(guān)系到生產(chǎn)業(yè)務(wù),至關(guān)重要。另外SD-WAN軟件版本灰度發(fā)布也可以用Jenkins進(jìn)行管理。
圖片

  • ZenMap:推薦指數 5星

簡(jiǎn)述:ZenMap是安全掃描工具NMap的一個(gè)官方圖形用戶(hù)界面,NMap是一個(gè)開(kāi)放源代碼的網(wǎng)絡(luò )探測和安全審核的工具。使用Zenmap工具可以快速地掃描大型網(wǎng)絡(luò )或單個(gè)主機的信息。如掃描主機提供了哪些服務(wù),使用的操作系統等,它是SD-WAN網(wǎng)絡(luò )管理員必用的軟件之一,我強烈建議SD-WAN運維人員使用。

在SD-WAN 環(huán)境,CPE 通過(guò)互聯(lián)網(wǎng)連接控制器和POP節點(diǎn),建立到POP節點(diǎn)的IPSEC/SSL/國密安全隧道,我們碰到最多的問(wèn)題是VPN隧道的建立,CPE在客戶(hù)側,客戶(hù)環(huán)境有時(shí)“很復雜” 或做了很多復雜安全限制,或者客戶(hù)側的ISP服務(wù)商也會(huì )有些限制,如何判斷到控制器和POP節點(diǎn)互聯(lián)網(wǎng)協(xié)議和端口是否正常,ZenMap會(huì )是一個(gè)很好的手段或工具。如圖:
圖片


  • Postman:推薦指數 3星

簡(jiǎn)述:Postman是和研發(fā)人員對接很好的“溝通橋梁”。Postman是一個(gè)接口測試工具,在做接口測試的時(shí)候,Postman相當于一個(gè)客戶(hù)端,它可以模擬用戶(hù)發(fā)起的各類(lèi)HTTP請求,將請求數據發(fā)送至服務(wù)端,獲取對應的響應結果, 從而驗證響應中的結果數據是否和預期值相匹配; 并確保開(kāi)發(fā)人員能夠及時(shí)處理接口中的問(wèn)題,進(jìn)而保證產(chǎn)品上線(xiàn)之后的穩定性和安全性。

SD-WAN系統中,功能在不斷迭代開(kāi)發(fā),客戶(hù)通常還會(huì )有自己的業(yè)務(wù)門(mén)戶(hù)和編排系統,通過(guò)RestAPI調用SD-WAN控制器,實(shí)現業(yè)務(wù)統一管理和運維,Postman是一個(gè)偏向于開(kāi)發(fā)的接口測試工具,SD-WAN網(wǎng)工如果掌握這個(gè)技能就可以方便和客戶(hù)的業(yè)務(wù)系統開(kāi)發(fā)人員有更多共同語(yǔ)言,展現SD-WAN網(wǎng)工的能力和強大魅力。
圖片

  • Ansible和Python :推薦指數 4星

簡(jiǎn)述:在SD-WAN運維中,實(shí)際上也是將DevOps的理念引入到網(wǎng)絡(luò )領(lǐng)域(NetDevOps)典型場(chǎng)景,利用技術(shù)與工具提高自動(dòng)化運維水平,目標是實(shí)現網(wǎng)絡(luò )的自動(dòng)化管理。這就需要SD-WAN網(wǎng)工在傳統復雜網(wǎng)絡(luò )協(xié)議基礎上增加可編程能力和自動(dòng)化腳本技能,其中 Ansible和Python 成為SD-WAN運維網(wǎng)工的網(wǎng)工必備和技能之一,也是提高日常管理、系統備份、排障效率、運維效率重要手段和工具。
 

  • TCPDump:推薦指數 5星

簡(jiǎn)述:TCPDump是根據使用者的定義對網(wǎng)絡(luò )上的數據包進(jìn)行截獲的包分析工具,可以將網(wǎng)絡(luò )中傳送的數據包完全截獲下來(lái)提供分析。它支持針對網(wǎng)絡(luò )層、協(xié)議、主機、網(wǎng)絡(luò )或端口的過(guò)濾。

SD-WAN系統中,控制器/POP節點(diǎn)以及CPE基本上在防火墻測都做了NAT,我們碰到很多次客戶(hù)抱怨隧道建立不正常,或者非常奇怪的現象,排障到最后發(fā)現是防火墻NAT做的不對或者產(chǎn)生異步路徑,這時(shí)候強烈推薦通過(guò) TCPDump抓包看看源IP地址和NAT是否正確。
圖片

  • iperf3  :推薦指數 4星

簡(jiǎn)述:iperf3是一個(gè)廣泛使用的網(wǎng)絡(luò )性能測量和調整工具, 用于主動(dòng)測試IP網(wǎng)絡(luò )上最大可用帶寬的工具。它支持時(shí)序、緩沖區、協(xié)議(TCP,UDP,SCTP與IPv4和IPv6)有關(guān)的各種參數??梢詣?chuàng )建數據流來(lái)測量?jì)啥酥g單向或雙向的網(wǎng)絡(luò )吞吐量。典型的iperf輸出包含一個(gè)有時(shí)間標記的數據傳輸量和吞吐量測量的報告。

SD-WAN有時(shí)候由于各種原因,CPE帶寬很難達到客戶(hù)期望,iperf3打流就成為網(wǎng)工必備技能,有時(shí)還需要調整TCP Window Size設置窗口大小。iperf3里面很多參數,如:其中一個(gè)-R反向模式運行(Server 端發(fā)送,Client 端接收),蠻有意思。
圖片

  • iptables:推薦指數 4星

簡(jiǎn)述:iptables命令是Linux上常用的防火墻軟件,是netfilter項目的一部分, iptables是采用數據包過(guò)濾機制工作的,所以它會(huì )對請求的數據包的包頭進(jìn)行分析,并根據我們預先設定的規則進(jìn)行匹配來(lái)決定是否可以進(jìn)入主機。

SD-WAN 場(chǎng)景:基本上SD-WAN大多基于Linux開(kāi)發(fā)或部署,SD-WAN的系統安全極為重要,經(jīng)常會(huì )遇到各種各樣的補丁風(fēng)險和漏斗。沒(méi)有軟件是完美無(wú)缺的,通常軟件補丁更新有個(gè)滯后期,但有時(shí)不需要頻繁修改,熟練使用iptables在風(fēng)險或漏洞告警的時(shí)候對系統進(jìn)行加固和訪(fǎng)問(wèn)策略調整也是SD-WAN網(wǎng)工的基本技能。

  • nc命令端口探測:推薦指數 3星

簡(jiǎn)述:Linux中可以使用命令行工具nc,判斷指定端口的TCP和UDP連接是否通暢 。通常SD-WAN的系統基于Linux開(kāi)發(fā),nc命令使用起來(lái)相對簡(jiǎn)單。本人使用Mac電腦,Mac也可以使用nc命令作為客戶(hù)端工具進(jìn)行端口探測,但是感覺(jué)MACBOOK NC端口探測有時(shí)不準確,更喜歡用Zenmap。
 

網(wǎng)絡(luò )技能和畫(huà)象能力

  • 基礎網(wǎng)絡(luò )技術(shù):推薦指數 5星

簡(jiǎn)述:SD-WAN是基于網(wǎng)絡(luò )技術(shù)的發(fā)展,基礎網(wǎng)絡(luò )技術(shù)尤其是WAN路由器和VPN技術(shù)是SD-WAN運維人員基礎技能。

SD-WAN 技術(shù)的自動(dòng)ZTP、自動(dòng)探測、自動(dòng)組網(wǎng),從使用者看來(lái)只是一個(gè)簡(jiǎn)單配置,但是由于SD-WAN內部設計依賴(lài)復雜和健壯的BGP或IGP協(xié)議以及很多網(wǎng)絡(luò )和VPN技術(shù), SD-WAN的運維排障人員還需要對WAN路由技術(shù)和VPN安全技術(shù)有豐厚的底蘊,包括各種路由技術(shù)、GRE/VXLAN、DNS、MPLS \SR(集成MPLS網(wǎng)絡(luò ))、IP QOS、負載分擔加速、FEC/BBR、VPN加密技術(shù),DPI、SASE、安全/NAT、SDN等網(wǎng)絡(luò )協(xié)議或技術(shù)全面理解,同時(shí)在大型多域云網(wǎng)環(huán)境還需要對云網(wǎng)融合有一定理解,通常懂網(wǎng)絡(luò )技術(shù)尤其是動(dòng)手經(jīng)驗的人,如CCIE/CCNP技術(shù)人員在支撐SD-WAN會(huì )更加得心應手。這個(gè)相信搞網(wǎng)絡(luò )的都懂得,就不再贅述。
圖片


  • 邏輯思維和畫(huà)象能力:推薦指數 5星

確定問(wèn)題關(guān)鍵:善于運用以上的技術(shù)經(jīng)驗、開(kāi)源工具,對產(chǎn)品由有深入了解的基礎下,還需要有排障的邏輯思維能力,要能夠根據合作伙伴或客戶(hù)提供的片段信息,第一時(shí)間組織一個(gè)假象的若干可能和最可能的線(xiàn)索。如客戶(hù)抱怨CPE隧道問(wèn)題,是CPE和控制器的通訊問(wèn)題,還是CPE到POP出現問(wèn)題,還是CPE本身互聯(lián)網(wǎng)的問(wèn)題;是加密隧道端口問(wèn)題、NAT防火墻或者M(jìn)TU問(wèn)題?這考驗著(zhù)工程師的經(jīng)驗和邏輯思維能力,能夠根據問(wèn)題快速邏輯畫(huà)象,同時(shí)會(huì )根據初步判斷結合Log進(jìn)一步分析。除了邏輯思維能力,還可以建立研發(fā)、售前和售后的共享知識庫,運維同事可以從研發(fā)獲取第一手的產(chǎn)品設計原理資料和知識經(jīng)驗,快速解決客戶(hù)的問(wèn)題 。


結束語(yǔ)

作為一名老網(wǎng)工,經(jīng)歷網(wǎng)絡(luò )發(fā)展30年來(lái)的起起伏伏,從X.25、IPX、SNA、ATM/MPoA,GE/IP,MPLS,VXLAN/EVPN,SRv6,SDN 到今天多云時(shí)代互聯(lián)時(shí)代的 SD-WAN。SD-WAN作為在云網(wǎng)融合時(shí)代下一顆冉冉升起的新星,盡管沒(méi)有帶來(lái)劃時(shí)代的新標準和協(xié)議,但SD-WAN融入了各種網(wǎng)絡(luò )技術(shù)并打磨成組網(wǎng)極簡(jiǎn)新服務(wù)模式,使用者僅需點(diǎn)點(diǎn)鼠標就可實(shí)現自動(dòng)上線(xiàn)、云接入、企業(yè)組網(wǎng)等一站式上云和組網(wǎng)的業(yè)務(wù),他們不再擔心復雜的路由協(xié)議配置、網(wǎng)絡(luò )和路由環(huán)路、VPN加密策略、備份切換等,就可輕松實(shí)現全球分支機構的組網(wǎng)和上線(xiàn)(有時(shí)候我喜歡拿SD-WAN比作網(wǎng)絡(luò )領(lǐng)域的“微信”) 。

但這背后要求SD-WAN后臺網(wǎng)工具備更扎實(shí)的網(wǎng)絡(luò )基礎知識、多樣性的開(kāi)源技能和邏輯分析經(jīng)驗, 同時(shí)還需要具備一定的編程能力和腳本技能。本文提到的開(kāi)源技術(shù)或網(wǎng)絡(luò )工具也僅僅是我們日常運維中用到的冰山一角,篇幅有限很多細節無(wú)法展開(kāi)。最后談點(diǎn)對SD-WAN 技術(shù)未來(lái)發(fā)展的個(gè)人看法:

1)SD-WAN通用的協(xié)議或標準規范:實(shí)現多廠(chǎng)商控制器和POP/CPE分層解耦和多廠(chǎng)商互操作能力(目前基本上是廠(chǎng)商各管各的設備,這個(gè)估計短期很難實(shí)現);
2)E2E端到端的智能探測和算法,如將機器學(xué)習和E2E的探測和算法深度結合, 將SD-WAN服務(wù)質(zhì)量探測和確定性網(wǎng)絡(luò )技術(shù)相結合,將E2E隧道延展到云內、SRv6流量工程,實(shí)現端到端的多域云網(wǎng)協(xié)同編排和服務(wù)能力;
3)基于機器學(xué)習的網(wǎng)絡(luò )算法和模型、分析工具簡(jiǎn)化后臺運維排障、風(fēng)險監控和預警分析,解放SD-WAN運維網(wǎng)工,讓支撐更加簡(jiǎn)單。

IT在發(fā)展,我們一直在努力。


我要咨詢(xún)
服務(wù)熱線(xiàn)

(86)130-4243-1809
周一至周五:9:00~17:00

沈陽(yáng)睿智創(chuàng )新科技有限公司
">