新时代的网络需要在边缘位置部署 SD-WAN

May 13, 2019

Brandon Lewis

New-Age Networks

根据思科的虚拟网络指数 (VNI)，到 2022 年，全球 IP 流量将同比增长 26%，达到每月 396 EB（图 1）。智能手机、物联网设备以及其他传统上没有连接到互联网的平台推动了这种增长。

所有这些都需要带宽和专门的网络服务。这给现有的边缘网络基础设施和依赖它的企业带来了压力，特别是在我们向 5G 发展的时候。

例如，企业或互联网服务提供商可以使用深度数据包检查 (DPI) 来分析公共数据流量，以便检测病毒或简化通过其基础设施的网络流量。他们还可以使用虚拟专用网络 (VPN) 来支持具有不同服务质量 (QoS) 和安全要求的实时物联网流量。他们可能还会利用防火墙、会话边界控制器等。

根据思科视觉网络指数的全球 IP 流量 — 图 1. 思科 VNI 预计，到 2022年，全球 IP 流量将增长 26%

传统上，这些服务都需要专门的硬件设备来提供支持。这不仅维护成本高，管理难度大，而且不会随着数据流量的增长以及边缘网络现在必须支持的应用程序和服务类型的增长而扩展。

与其采用以硬件为中心的方法来实现边缘网络服务，还不如通过在通用硬件上运行的软件来提供这些功能。这样既最大限度地降低了特定于功能的设备的管理成本和复杂性，也能让网络架构面向未来，以满足将来更多、更多样化的流量需求。

网络设备提供商现在通过 SD-WAN 通用客户终端设备 (uCPE) 来支持此类软件定义的基础设施。请阅读 “SD-WAN 和 uCPE: 简介”。

面向未来的边缘网络

适用于 SD-WAN 的 uCPE 基于网络功能虚拟化 (NFV) 技术，该技术允许在多核网络处理器上将网络服务作为虚拟网络功能 (VNF) 进行交付。

因此，可以在提供商网络的边缘或企业设施的内部部署一个 uCPE 网络平台，以交付动态流量编排和管理、安全性、会话控制以及其他服务。

这样就能实现软件定义分支这样的用例，而在这些用例中，服务的数量和性能只会受到处理器内核可用性的限制（图 2）。

图 2. 通过适用于 SD-WAN 的 uCPE，可以将一系列服务以较低的成本部署到各个位置。（来源：IDC）

由于此基础设施完全由软件定义，因此运营商可以在一个完全统一的硬件架构上，为不同的企业客户端提供不同的远程托管服务。

可以将服务部署和托管在靠近数据源的 uCPE 平台上，而不必将网络功能和关键企业应用程序托管在遥远的数据中心。这有助于降低网络传输成本，并提高实时 5G 应用程序的确定性。

加快新边缘网络的平台部署

通用网络硬件已经在数据中心中部署了一段时间，并不是什么新鲜事物。但是，许多网络运营商和服务提供商在测试这些平台的吞吐量和性能时遇到了困难。这可能非常耗时且成本很高，并会延迟 SD-WAN 基础设施的部署。

为了确保性能并减少与 uCPE 平台相关的测试，英特尔^® 与 Advantech 等合作伙伴合作开发了英特尔^® uCPE 精选解决方案 (Intel^® ISS for uCPE)。

这些平台提供基本或 Plus 配置，包括 4 至 16 核英特尔^® 至强^® 处理器，至少 16 GB 内存，至少 256 GB 存储以及 4 个 10 GbE 端口（图 3）。Plus 配置还支持英特尔^® Quick Assist 技术 (Intel^® QAT)，以便从主处理器内核卸载加密过程。