浅析基于卫星通信的软件定义网络
《卫星与网络》杂志
百尺竿头更进一步
期待来自更多能人志士的指导和合作!
前言:
2021年11月5日,中国第四届SD-WAN峰会将以“赋能·融合·安全”为主题在北京召开,本届峰会将聚焦安全访问服务边缘(SecureAccess Service Edge,SASE)、云网协同等热点议题,工程院院士、运营商、互联网公司、设备厂商、高校学者等各方代表将齐聚一堂,共同探寻SD-WAN技术发展、应用落地、案例部署、安全可控等领域的共识,努力营造更加开放协同的SD-WAN产业生态。
软件定义网络(SoftwareDefined Wide AccessNetwork),通常缩写为SD-WAN,通过对远端数据传输方式产生的深远影响,有效提高了终端用户使用应用程序的效率。虽然用户大多使用地面网络,但实际上地面网络仍可能无法为复杂关键的应用程序提供具有足有一致性的数据传输支持,可以通过混合使用多个网络链路连接来应对单一地面网络链路连接不稳定性带来的挑战,例如地球静止轨道卫星(GEO)、中轨卫星(MEO)、低轨卫星(LEO)、5G和光纤。通过在混合网络上使用SD-WAN的原则和策略,可以使用户获得接近于高质量地面网络连接服务的体验。本文将探讨基于卫星通信的SD-WAN概念验证和方案实现。
近些年,面对消费互联网向产业互联网转型的浪潮,企业纷纷启动数字化进程,努力重构它们在数字世界中开展业务的方式,为了能够更快地向客户推出产品和服务,它们正在拥抱基于云的技术来快速做出反应,加速推动自身业务上云。与此同时,终端用户的业务需求呈现出多元化、个性化、定制化趋势,这对企业运营的灵活性和敏捷性提出更高要求,更加稳定、高效、安全的网络成为产业数字化转型和企业数字化转型的关键。然而,传统的企业网络成为适应这种变化最大的瓶颈。
既有广域网(WAN)架构无法适应以云为中心的新世界,它们主要基于传统的中心辐射式拓扑结构(Huband SpokeArchitecture),将站点连接到少数区域或私有化数据中心,这给解决业务上云和处理类似视频会议这种带宽密集型的应用带来很大挑战。企业虽然可以选择增加传统广域网的带宽,但成本高昂,并需要很长时间升级和更改配置,也可以选择通过宽带连接互联网和虚拟专用网(VPN)访问的混合广域网方案,以提升用户体验和云访问能力,但也配置繁琐,缺乏满足需求不断变化的活力。
与云、大数据和物联网一样,SD-WAN曾经只是停留在概念层面而脱离业务实践的雄心,但如今已经成为一种付诸现实应用的技术。通过使用网络连接人和机器,SD-WAN在传递数据信息方面正在发挥愈发关键的作用,这在充满疫情挑战的时代显得尤为重要。
SD-WAN通过对网络中的应用程序进行识别分类并为其分配特定路由。SD-WAN可以为用户提供支持数字化转型的敏捷性和灵活性。随着关键服务和应用程序从数据中心迁移到云端,SD-WAN可以为云服务提供商提供直接、可靠和安全的连接,为用户提供在资本支出(CapitalExpenditure,CapEx)和运营支出(OperationExpenditure,OpEx),以及存储空间和功耗支出等方面具有竞争力的第三方应用程序,这些优势凸显了SD-WAN的特殊价值,使其成为当下发展最为迅猛的网络技术之一。
网络运营商从网络接入模式的角度看SD-WAN,软件供应商从资源管理的角度看SD-WAN,因此SD-WAN有软件定义(SD)和网络(Network)两个属性,其中软件定义属性包括SDN统一管理、多租户分权分域管理、跨域业务编排、云内网络一站式开通、流量工程、MPLS整合组网、POP节点组网等功能项。网络属性包括接入技术、路由策略和智能选择、服务质量和SLA保障和安全连接等功能项。根据SD-WAN对于网络资源的灵活调度和快速部署能力、对于网络云化的数据整合和业务集中能力,对于云网协同的虚拟化和云服务能力,从下到上可以分为以下四种架构。
表一 SD-WAN四种架构
架构 |
级别 |
部署规模 |
属性功能 |
---|---|---|---|
叠加架构On-Prem-Overlay |
初级 |
中小规模 |
SDN控制、策略统一、安全VPN、节约成本 |
云端架构On-POP-Overlay |
中级 |
大规模 |
SDN控制、策略统一、安全VPN、节约成本、 POP节点、精确探测、极简运维、分权管理、 多隧道HA、uCPE |
整合架构IntegratedSD-WAN |
高级 |
大规模 |
SDN控制、策略统一、安全VPN、节约成本、 POP节点、精确探测、极简运维、分权管理、 多隧道HA、uCPE、MPLS集成、混合组网、最后一公里 |
原生架构NativeSD-WAN |
顶级 |
大规模 |
SDN控制、策略统一、安全VPN、节约成本、 POP节点、精确探测、极简运维、分权管理、 多隧道HA、uCPE、MPLS集成、混合组网、最后一公里、流量工程、统一编排、云网协同 |
结合上述四种架构,可以发现从网络融合的角度看,云和移动性重新定义了人们使用网络的方式,SD-WAN不仅在云端要进行云网协同,而且在客户端要与办公虚拟专用网(VirtualPrivate Network,VPN)进行无缝整合,基于多租户的统一策略,实现分支机构上云和互联,VPN客户端的随时随地办公。从接入扩展的角度看,分支机构的客户终端设备(CPE)可以采用纯互联网接入或专线+互联网混合灵活接入和按需扩展。从组网模式的角度看,对应的是Internet灵活组网或Internet+POP节点混合组网。从部署模式的角度看,可以采用由服务商负责提供的部署方案或由企业自行部署。
广域网(WAN)是网络连接侧重于物理位置的时代产物,继续使用传统WAN方式来满足当今需求可能会导致全球连接的昂贵、拓扑结构的复杂以及终端设备的分化。SD-WAN建立在将网络服务(例如专线、卫星、4G/LTE)与应用服务相分离的理念之上。网络与应用之间的相互独立性使得SD-WAN可以通过软件来动态利用所有可用物理通信链路,从而实现网络对于应用程序的优化。通过尽可能利用所有可用连接服务(互联网、地面专线、5G、卫星等),SD-WAN可以支持更加灵活的区域位置选择,实现成本低廉和方便快捷的部署。
传统的网络优化定义倾向于根据数据类型(视频、文本、语音或者静态文件)选择通信链路,时至今日,一些网络运营商仍从通信链路切换的角度来理解SD-WAN。要构建真正的SD-WAN,网络系统需要采用智能优化设计的全新方法,使软件能够为数据传输定义最适合的网络,这意味着需要在数据包级别检查内容,并决定如何、何时和何处发送数据,以便在完全动态、高效和自动化过程中进行处理。通过评估可用通信链路,以及每个链路的通信策略,SD-WAN能够协调管理通信链路优化更广泛地应用程序数据传输,提供更高的聚合吞吐量以实现最佳用户性能。
回顾卫星通信的发展史,吞吐量及其成本一直使用户在是否使用卫星通信,以及如何确定发送和接收信息的带宽分配优先级等方面进行艰难选择。除了需要优先考虑业务流量,能否成功连接也是用户几乎无法控制而需要重点关注的因素。相比地面网络,卫星通信用户可能遇到更多无法满意的局面,比如对于带宽可用的漫长等待,对于通信方式的有限选择,更大的传输延时和高发的中断风险。
通常,吞吐量可用性可以归结为成本与收益的比较。但随着LEO和MEO卫星的发射浪潮和卫星互联网的快速发展,可用卫星通信容量正变得越来越多,吞吐量本身不再是制约数据传输需求的瓶颈,而管理所有可用连接的容量并对预算要求与业务需求进行平衡的需求越来越强。无论是单纯的卫星通信,还是卫星通信与地面通信相配合都更加需要软件对于网络的定义和优化。
因此,SD-WAN不仅应用于地面网络,也出现在卫星运营商及其客户的视野里,它可以显著增强远程通信的能力从而使更多用户从中获益。网络优化始终是网络运营商的目标,SD-WAN提供了网络优化的深入技术,可以通过主动减少延迟让用户增强体验和创造价值。对于地处偏远地区的用户来说,SD-WAN是一种能使基于云的应用程序成为可能的技术。尽管基于云的解决方案在日常运营业务中无处不在,但其对延迟高度敏感,这使得卫星通信一直受到限制。在网络中构建SD-WAN架构可以提供真正基于云的应用程序,并能使更多用户实现数字化。
下面将首先介绍Cloudify对于SD-WAN基于卫星通信网络的概念验证,然后介绍BusinessCom的多合一分支机构SD-WAN解决方案。
POC of SD-WAN over Satellite Access by Cloudify
作为一个开源的云应用编排系统,Cloudify旨在实现应用程序在数据中心或云上的自动灵活部署。凭借贯穿整个应用生命周期的标准化部署、自动化编排和流程构建,云服务提供商可以构建强大的持续交付管道,从而在开发和生产环境之间实现更平滑的过渡。
在2019年的城域以太网论坛(MetroEthernet Forum, MEF)上,Cloudify与IntelSat、CMCNetworks、128T、NokiaNuage、Kontron和GDX一起对基于卫星接入的SD-WAN进行了概念验证(Proofof Concept,POC)。为展示如何通过卫星来连接互联网无法有效覆盖的区域,比如偏远的农村地区和油气开采场所,该POC旨在创造面向多运营商、多供应商和运用多接入方式的解决方案,通过多供应商解决方案策略,每个运营商都可以在各自域内拥有不同的SD-WAN解决方案。
通过支持地面连接、卫星连接以及其他可添加访问类型的多接入解决方案策略,可以在MPLS和卫星两种不同访问类型的底层网络上构建SD-WAN。通过设备供应商、骨干网、电信网、移动网和卫星网运营商之间的协同互操作,最大化地释放了SD-WAN在覆盖服务面、提高利用率、增加利润率和改善体验性等方面的潜力。
具体来说,该解决方案包括一个提供给企业客户的BSS门户,它们可以在其中订购服务。LSOSonata API为运营商之间业务标准和服务水准协议(SLAs)提供了一致性条款,然后调用CloudifyOrchestrator来配置服务,提供的服务包括:Cloudify通过与128T网络指挥平台通信来为地面端建立和配置SD-WAN路由;Cloudify通过与诺基亚Nuage通信来为卫星端创建网络服务网关(NetworkService Gateway,NSG),并将其配置为通过底层卫星网络进行通信;Intelsat负责提供卫星网络接入;两个SD-WAN路由都在用户端通过uCPE业务终端进行按需实例化,Kontron负责提供uCPE硬件设备。
每个uCPESD-WAN路由配置为可以与位于AWSEast的同类型SD-WAN路由间相互通信。地面端和卫星端两个SD-WAN路由的对等互联也在AWSEast上完成。两端的路由创建完成后,还需要定义业务路由,并在两个端点之间建立IP连接。Cloudify负责处理可能出现的路由故障并需要修复的情况,以及在SLA降级的情况进行功能扩展。
配置过程中涉及到的MEFAPI包括:Sonata,用来定义运营商之间的业务术语(业务合同、定价、SLA和违约处罚),以创建跨多个运营商的连接;Legato,每个OSS/BSS运营商系统通过Legato来调用CloudifyAPI,它向编排器(Orchestrator)定义了需要实例化的服务及其属性;Presto,用来定义一个抽象层以便于通过通用语言与所有SD-WAN供应商进行通信。每个SD-WAN供应商应该提供一个插件,把Preso通用语言转换为自身系统的命令。
图一 POC解决方案基本架构
在SD-WAN编排过程中,Cloudify通过TOSCA来定义服务及其组件。Cloudify提供地面端和卫星端的网关路由,并处理每个步骤所需的生命周期管理(LifeCycle Management,LCM),LCM包括初始化(Init)、配置(Configure)、开始(Start)、结束(Stop)、Delete(删除)等,这是正确配置服务组件所必需的。组件之间存在依赖关系和逻辑顺序,Cloudify使用TOSCA作为域内特定语言(DomainSpecific Language, DSL),以创建节点、依赖关系和进行生命周期管理。
由于该解决方案支持多种访问类型和多个SD-WAN供应商,可以将其分为多个模块。主模块定义拥有多个组件的服务,比如卫星连接和地面连接拥有各自模块。每个组件模块都有可以单独执行的TOSCA节点和生命周期管理。模块之间可以相互传递参数并在运行时返回状态结果,以服务主模块调用组件模块。通过这个架构,用户可以定义复杂的拓扑结构并进行及时更新。TOSCA节点和关系适用于定义复杂的拓扑结构,比如上述包含地面端和微信端的复合SD-WAN拓扑。
拥有生命周期管理的TOSCA节点(比如SD-WAN路由)是TOSCA的基础,它定了包含和连接两种关系,包含关系是指一个设备包含在一个TOSCA节点中,连接关系是指一个TOSCA节点连接点到另一个TOSCA节点,比如一个SD-WAN路由连接到另一个SD-WAN路由。关系阐明了配置依赖顺序,以及对关系起源和目标的生命周期管理。运行时的各种参数可以在关系上进行实时共享,例如在建立连接时,目标SD-WAN路由的实例化IP地址可与源SD-WAN路由共享。
图二 生命周期管理
通用客户终端设备(uCPE) 系统提供了一个运行虚拟化网络功能(Virtual Network Functions, VNFs) 的网络功能虚拟化基础设施(NetworkFunction Virtualization Infrastructure, NFVI)平台。在这个解决方案中,两个SD-WAN 路由都是在uCPE 上按需实例化的。SD-WAN路由与其他VNF一样具有特殊的特征和要求,例如vFW、vLB、vDPI等。编排的一个重要作用是建立闭合反馈回路(ClosedFeedback Loop)。
编排器可以将收集到的来自受监控节点和连接的KPI发送到服务保证(ServiceAssurance,SA)组件,该SA可以在有或没有OSS/BSS系统的帮助下决定是否触发特定操作,这在编排语言中称为工作流,一旦SA发送触发指令,编排器(实例中采用Infovisat作为Orchestrator)可以监控在SD-WAN中获得的KPI,如果出现问题,Infovista可以深入查询底层KPI以更好地了解问题原因,然后指示Cloudify如何进行补救,这在编排术语中称为触发修复或扩展工作流。
图三InfoVista作为Orchestrator,根据SLA变化情况向Cloudify传递配置指令
SD-WAN over Satellite of BusinessCom
作为新一代企业连接技术,SD-WAN正在加速取代传统的专用电路。随着业务应用程序向云迁移,客户需要更多带宽资源访问云端数据。BusinessCom使用SD-WANoverSatellite解决方案来满足这些需求。该方案旨在为企业的全球分支机构与总部和云服务提供商(例如亚马逊、微软)之间提供优化的宽带连接,该链接允许将卫星连接与第三方地面通信链路缓和使用,包括MPLS、海淀电缆、DSL和5G等。
BusinessComSD-WAN解决方案可以轻松部署在传统VSAT连接服务上,例如iDirect、DVB-S2/ACM、SCPC等。该方案可以在所有分支机构的终端设备上整合备用连接,并在断电等情况引发链路故障或中断时提供动态路径控制功能。所有用户数据都经过256位AES加密,提供端到端连接而无需任何额外设备。此外,该方案还包括用于解决数据包丢失和数据包乱序的路径调经,以及延迟缓解、TCP加速、压缩和重复数据删除等,这些功能可以让用户通过VSAT链路实现类似MPLS的服务质量,具体特征如下表所示。
表二 BusinessComSD-WAN解决方案特征
特征项 |
描述 |
---|---|
拓扑结构 |
网状IPSec拓扑 |
接入方式 |
支持VSAT、MPLS和其他地面连接路径混合接入单个逻辑SD-WAN连接 |
延迟缓解 |
通过L3重复数据删除和压缩以及L4TCP加速来环节延迟 |
传输增强 |
CIFS加速 |
数据融合 |
数据和语音流量的数据包合并 |
加密技术 |
256位AESIPSec加密 |
数据可信度 |
FEC |
服务质量 |
定义QoS并将应用程序映射到SD-WAN内不同虚拟WAN覆盖 |
流量分配 |
基于策略的实时流量分配和基于故障的多个物理链路切换 |
路径调节 |
克服无序数据包到来的负面效应 |
应用上云 |
SaaS应用程序在L7自动识别并直接路由到云 |
网络协议 |
支持VLAN、IPv6、GRE、IPSec、VRRP、VCCP、PBR和BGPv4 |
监控管理 |
集中式管理和实时监控 |
SD-WAN相对于传统基于MPLS的刚性网络的一个关键优势是能够直接访问云提供商和第三方数据中心。BusinessComSD-WAN解决方案不是通过专用电路将所有流量路由到总部,而是自动地建立最经济高效的连接,以确保可以通过最快路径到达要访问的应用程序和数据,包括SalesForce、DropBox、MicrosoftOffice、SAP、Oracle等服务。
为了支持用户将现有地面和VSAT网络连接无缝过渡到SD-WAN解决方案,BusinessCom为企业远程分支机构升级网络容量和提高服务质量提供了便捷方案,支持任何类型的IP连接、更高的设备重复使用率,以及全网范围内的QoS可见可控。允许用户根据业务需要灵活添加、删除和迁移分支机构,以及添加额外的物理连接路径。
图四 BusinessComSD-WAN网络结构