不一样的软件定义广域网——实测 Citrix SD-WAN

    虽然以前是Citrix ERM的软件SE,销售客户的现实情况和对职业的焦虑却促使我尽可能的去了解更多的产品,比如XenMobile、比如XenServer、比如Octoblu、比如NetScaler、比如SD-WAN。

    很有意思的一点是,直到我离开Citrix,我才第一次自己接触到SD-WAN并做了一次PoC。相对NetScaler而言,我觉得SD-WAN是比较好上手的(我已经忘了OSPF和BGP,也不太记得Spanning Tree,不过我想真需要的时候,看一天就能搞定吧),并且也确实解决用户的刚需,所以,这个产品真的值得去推广。

    当然,作为我的风格,没测试过的东西,我不会告诉你有多好。做短期的销售可能不喜欢,做长期的销售可能更认可。对我来说,一个项目下来,客户和你成了哥们,你花的任何付出都是值得的。嗯,就是这么傻~

    好了,书归正传,最近测了一下SD-WAN。就和之前跟用户介绍PVS一样,终于拿到了第一手的数据来验证。在这篇随笔里,就对测试里我最关心的几点做一些浅薄的介绍。

    这次测试,部署了一对SD-WAN设备,使用SD-WAN控制台和SDWAN管理中心进行配置和监控。两个站点各自使用了一根专线和两根互联网线路。限于篇幅,我就把我觉得比较有特点的测试贴出来吧。

   数据复传,可靠稳定。可以在多条线路上同时传输重要的数据,先到先取。

    image

   通过这种方式,能够把带宽足够,但是可靠性和稳定性不足的几条线路,变成可靠和稳定的虚拟线路。

    优选传输,带宽复合。SDWAN自带线路质量检测,按照QoS使用最好的线路传输最高优先级的数据。同时几条线路的带宽可以无缝叠加,不需要人为把流量通过路由或者其他方式分在不同线路上。这意味着流量可以按照质量自动在线路间进行调控,并且充分使用所有可用带宽,杜绝了备份线路的浪费,以及人工切换带来的影响。

    image

    我们用了iperf来模拟流量压力。单个进程貌似只会使用大约50M的流量,所以同时启用了多个,直到消耗的流量远远超过单条线路的容量,接近所有线路容量之和。

    实际测试中也发现,互联网线路质量有时会超过专线质量,表现出的现象是更多的流量选择了互联网线路进行传输。

    会话持续,业务不断。以往售前的时候,会和用户介绍Citrix SDWAN与别家不同的地方。不管是策略路由切换还是其他的方案,在线路故障进行切换的时候,现有的网络连接肯定会断开的。而Citrix的SDWAN由于对数据包做了重新封装,使用面向无连接的UDP来传输,由设备来负责数据包的完整性,因此不需要重新建立TCP连接。

     image

    测试时,我们逐条断开线路,同时持续测试数据连接。直到剩下最后一条线路,数据连接一直保持未受影响。

    流量压缩优化这部分我就懒得写了,不止一家可以做。我想指出的就是对于中小规模部署,可以把这两部分通过一台设备搞定。毕竟分支机构可没太多地方堆叠一堆设备,“省一U,是一U”。

    为了测试稳定可靠性,干脆把专线禁用了,只用互联网线路跑业务。结果看来也没啥问题…为了说明性能,我特意截了几张图:

     image  

    图中最上面的黑色线条,就是下面几种不同颜色线条代表的线路带宽的集合。也是最终虚拟链路使用的带宽。

    image

   SDWAN的使用能够优化线路的时延。由于在多条线路中选择最佳的线路传输,所以最终数据连接的时延变成了最小值;由于减少了TCP传输的重传和传输窗口调整,实际的时延低于各线路的最小值。

    image

    使用的互联网线路出现过较大的丢包,虽然持续时间不长,但也足够影响网络质量了。正是这种情况,导致大多数用户选择了相对稳定的专线,即使专线是那么的昂贵。通过SDWAN重新对数据包进行封装之后,仅仅丢掉的数据包而不是一次传输的所有数据包进行重传,所以也大幅减轻了线路丢包带来的恶劣影响。

   image

   对于线路抖动,往往会影响传输质量,看上去虽然不如时延、丢包那么厉害,但是带来的窗口调整等同样非常影响带宽的有效使用。SDWAN的作用,减轻了抖动的影响,虚拟链路的抖动线条也就这样隐藏在多条线路的抖动线条之下了。

    image

    把原来专线的重任,交给两条不靠谱的互联网线路,也真是难为它俩了。所以即使以SDWAN自己的线路质量评估,互联网线路在忙时也出现了很多Bad的评价。但是最终,两条线路聚合的虚拟链接,却在Good的水平上,连续成了一条黑线。

    SDWAN对线路的节省,对质量的提升,也就这么简单直观的表现出来了。

    数据中心到分支机构、数据中心到云、这云到其他云、国内云到国际云,都可以用它。

    长大了,乡愁就像一对SD-WAN,我在这头,你们在那头,跨越万水千山,却永远连绵不断。

此条目发表在HardWare, 死磕和掰活分类目录,贴了, 标签。将固定链接加入收藏夹。

5 Responses to 不一样的软件定义广域网——实测 Citrix SD-WAN

  1. raynor说道:

    不敢不敢,那多谢了,请发到raynor.li@citrix.com这个邮箱,多谢

  2. raynor说道:

    目前正在做一个SD-WAN的case,还没摸过,一头雾水啊,可否共享一下您的测试数据

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

You are commenting using your WordPress.com account. Log Out /  更改 )

Google photo

You are commenting using your Google account. Log Out /  更改 )

Twitter picture

You are commenting using your Twitter account. Log Out /  更改 )

Facebook photo

You are commenting using your Facebook account. Log Out /  更改 )

Connecting to %s