Skip to main content

网络

SD-WAN 和 uCPE:简介

随着传统企业 WAN 在容量上的扩展和在距离上的延伸,它们常常利用多个运营商网络向分布式站点(如区域和本地办公室)交付应用程序和服务。这种跨网络的交接会对编排、管理和性能产生负面影响,同时还会增加资本支出和运营支出。

越来越多的企业 WAN 还必须支持需要很多带宽的应用,如流传输高清视频。使用 VoIP 呼叫和视频会议的延迟密集型服务也与日俱增。

作为对这些趋势的回应,通信服务提供商 (CSP) 和企业正转向使用软件定义的广域网 (SD-WAN) 和通用客户端设备 (uCPE)。这些新技术可大幅提升灵活性、性能并显著降低成本,对运营商和最终用户都有益。

软件定义的 WAN 和动态连接通道

SD-WAN 技术的最显著技术成果是一个逻辑 SD-WAN 可以同时支持多种连接类型。这包括混合 Wi-Fi、LTE、DSL、以太网,以及其他形式的高速通信。

图 1 所示,SD-WAN 由中央控制器管理,此控制器使用虚拟化技术与底层硬件基础架构分离。因此,SD-WAN 控制器可以设置策略,以便通过带宽最高的链路动态路由流量,确定流量流的优先级,以及确保符合服务水平协议 (SLA) 要求。

图 1. 软件定义的广域网 (SD-WAN) 利用数据中心网络概念来优化企业流量管理和性能。(资料来源:CSSTECH

此外,SD-WAN 通信以软件为中心的方法意味着,可以将专用设备更换为通用硬件。由于这种通用硬件可以向多家供应商采购,且其部署、管理和扩展更加轻松,SD-WAN 相比传统 WAN 架构大幅降低了总成本。

uCPE 将适用于企业通信的 SD-WAN 标准化

转为采用通用硬件还支持网络功能虚拟化 (NFV)。使用 NFV,可以将用于会话边界控制、负载平衡、网络地址转换、防火墙、深度数据包检测 (DPI) 和 WAN 加速等服务的专用网络设备,迁移到将这些服务作为虚拟网络功能 (VNF) 交付的现成平台。

VNF 可以托管在云端或数据中心,并且可以通过网络远程交付。但是,如果以本地方式将其托管在电信接入网络边缘,则有助于满足许多企业需求的增加带宽和降低延迟的服务要求。uCPE 是将在边缘 VNF 的平台。

通用边缘网络虚拟化

uCPE 定义一组现成硬件和开放软件技术,将数据中心云端和虚拟化功能带入电信接入网络。如图 2 所示,这些平台必须:

  • 足够灵活,以便在单个系统中支持第三方 VNF
  • 足够强大,以便满足网络性能要求
  • 足够紧凑,以便可在小型分支办公室部署

图 2. 通用客户端设备 (uCPE) 将现成硬件与开放软件架构完美结合,可在电信接入网络中支持虚拟化功能。(资料来源:CLADIRECT

对于企业而言,uCPE 意味着只需较少但通用性更强的网络设备即可在本地交付高带宽、低延迟服务。对于 CSP 而言,仍可以远程管理和升级通用 uCPE 平台,以便将维护成本降至最低。

由于 SD-WAN 控制器从底层基础架构抽象化,因此通用 uCPE 硬件可以提供 SD-WAN 部署所需的所有资源。

标准化 uCPE 以实现可靠性并降低成本

uCPE 硬件的通用性质已促进多供应商标准化工作。这将可利用尽可能低的成本快速部署和扩展 uCPE 技术。

英特尔®、Supermicro、Advantech、Lanner 等已针对 uCPE 参考设计开发出英特尔® Select 解决方案。这些设计采用英特尔® 至强® D 2100 系列处理器,可提供一组可扩展解决方案,从而帮助 CSP、电信设备制造商 (TEM)、互联网服务提供商 (ISV) 和企业起用 uCPE 和 SD-WAN(图 3)。

图 3. 适用于 uCPE 的英特尔® Select 解决方案提供可扩展平台参考设计,以便加速 SD-WAN 采用。(资料来源:英特尔® 公司

英特尔 Select 解决方案的硬件和软件堆栈经英特尔验证,这将确保 uCPE 参考设计的稳健性。参考设计有两种风格,为 CSP 和企业树立了根据小型办公室或较大设施需求调整计算、存储和网络资源的基准:

  • 适用于 uCPE 的英特尔 Select 解决方案基本配置 – 专为中小型企业设计;uCPE 基本配置至少集成一个四核英特尔至强 D 处理器、英特尔® QuickAssist 技术(英特尔® QAT)、2 个 10 GbE 以太网端口、充足的存储和内存,并且支持两台虚拟机 (VM)。
  • 适用于 uCPE 的英特尔 Select 解决方案增强配置 – uCPE 增强配置面向较大型的企业设施,使用一个 14 核英特尔至强 D 处理器、英特尔 QAT、4 个 10 GbE 以太网端口,以及多得多的内存和存储。

Super Micro Computer, Inc. 推出的 SuperServer 5019D-FN8TP 是前几款适用于 uCPE 的 Select 解决方案之一,提供一个 8 核、16 线程英特尔至强 D 处理器、内置英特尔 QAT 和广泛 I/O 用于 SD-WAN 服务,例如网络安全性和边缘计算,全都在 1U 外形中实现。

虽然适用于 uCPE 的 Select 解决方案可现成部署,但可以使用英特尔® 数据平面开发套件(英特尔® DPDK)等工具根据部署或特定 VNF 将其优化。图 4 显示 Super Micro 如何利用英特尔 DPDK 在 SuperServer 5019D 上实施 DPU 和 IPSec 服务,以及如何将其与 SD-WAN 集成。

图 4. 英特尔® 数据平面开发套件(英特尔® DPDK)可与适用于 uCPE 的英特尔® Select 解决方案配对,例如 Super Micro Computer SuperServer 5019D,以便加速安全性等虚拟网络功能 (VNF) 的实施。(资料来源:Super Micro Computer, Inc.)

可实现 SD-WAN 灵活性和节省的基于标准的解决方案

随着网络带宽和延迟需求的不断增加以及服务的发展,使用现成硬件和开放软件架构智能管理网络基础架构的能力已经成为一项业务需求。有鉴于此,SD-WAN 的性能、灵活性和成本节省简直难以忽视。

根据调查公司 IDC 发布的一份 2017 年 7 月报告,SD-WAN 采用正“显著增长”,在 2021 年前复合年增长率 (CAGR) 为 69.6%。刚开启 SD-WAN 评估流程的 CSP 和企业已经落后,但适用于 SD-WAN 的 uCPE 解决方案可快速缩小这种差距。

作者简介

Brandon is a long-time contributor to insight.tech going back to its days as Embedded Innovator, with more than a decade of high-tech journalism and media experience in previous roles as Editor-in-Chief of electronics engineering publication Embedded Computing Design, co-host of the Embedded Insiders podcast, and co-chair of live and virtual events such as Industrial IoT University at Sensors Expo and the IoT Device Security Conference. Brandon currently serves as marketing officer for electronic hardware standards organization, PICMG, where he helps evangelize the use of open standards-based technology. Brandon’s coverage focuses on artificial intelligence and machine learning, the Internet of Things, cybersecurity, embedded processors, edge computing, prototyping kits, and safety-critical systems, but extends to any topic of interest to the electronic design community. Drop him a line at techielew@gmail.com, DM him on Twitter @techielew, or connect with him on LinkedIn.

Profile Photo of Brandon Lewis