隨著應(yīng)用程序、數(shù)據(jù)、處理、服務(wù)提供商、IT、托管服務(wù)、運營商提供的服務(wù)和電信之間的傳統(tǒng)線路不斷的發(fā)展且界限變得模糊,同時傳統(tǒng)網(wǎng)絡(luò)也在不斷的上云,SaaS應(yīng)用對帶寬提出的更高的要求,企業(yè)正在采取軟件定義廣域網(wǎng)(SD-WAN)的方式來應(yīng)對這些挑戰(zhàn)。
除了云計算和5G等技術(shù)演進之外,企業(yè)應(yīng)該考慮一下向SD-WAN轉(zhuǎn)型。網(wǎng)上可以搜到大量的資料讓用戶理解什么是SD-WAN,SD-WAN廠商也有很多資料可供參考。本文不是為了讓讀者成為SD-WAN的專家,只是就這個領(lǐng)域來概述一下SD-WAN的發(fā)展。
什么是SD-WAN?簡而言之,SD-WAN是一種應(yīng)用于WAN傳輸連接的基于軟件的網(wǎng)絡(luò)應(yīng)用技術(shù),它可以使得企業(yè)將廣域網(wǎng)連接和功能整合并虛擬化成集中式的策略,以簡化復(fù)雜WAN拓?fù)涞牟渴鸷凸芾怼?/p>
Gartner歸納整理的SD-WAN特征如下:
必須支持多種連接類型,包括MPLS、Internet和LTE可以執(zhí)行動態(tài)路徑選擇,讓不同連接之間負(fù)載共享提供用于WAN管理的UI界面,具備零接觸配置功能支持VPN和第三方服務(wù)從經(jīng)濟性的角度來看,SD-WAN網(wǎng)絡(luò)的目標(biāo)是以比傳統(tǒng)網(wǎng)絡(luò)更低的成本提供WAN連接。例如,一個典型的WAN網(wǎng)絡(luò),它可能被用于將多個分支機構(gòu)連接到數(shù)據(jù)中心或中央企業(yè)網(wǎng)絡(luò)。這些WAN連接可能使用需要特殊或?qū)S糜布虬嘿F的端到端MPLS網(wǎng)絡(luò),在這種情況下,SD-WAN使用軟件的方式將網(wǎng)絡(luò)控制轉(zhuǎn)移到云端,從而可以使用較便宜的互聯(lián)網(wǎng)或公有云連接。
市場概況企業(yè)高度重視可靠的高寬帶可用性,以及快速部署新應(yīng)用程序和網(wǎng)絡(luò)以及數(shù)據(jù)安全性的能力。隨著網(wǎng)絡(luò)技術(shù)的出現(xiàn)和擴散,使得企業(yè)增加傳輸能力和可靠性,由此帶來了網(wǎng)絡(luò)的復(fù)雜性、管理和成本問題。當(dāng)前典型的WAN架構(gòu)無法滿足帶寬的需求,用于云應(yīng)用的交互式通信、視頻、協(xié)作和部署。再加上傳統(tǒng)網(wǎng)絡(luò)面臨的挑戰(zhàn),使得網(wǎng)絡(luò)管理者在提供一致性、安全和具有成本效益的服務(wù)方面面臨很大的缺陷。
廣域網(wǎng)的大規(guī)模部署已經(jīng)成為了企業(yè)基礎(chǔ)設(shè)施的重要組成部分,然而WAN也面臨著很多挑戰(zhàn),如性能不一致、網(wǎng)絡(luò)中斷、丟包、時延、抖動、網(wǎng)絡(luò)擁塞等等。這些問題導(dǎo)致用戶不會選擇WAN來傳輸VoIP、視頻和虛擬化應(yīng)用程序,WAN連接在一定程度上也很昂貴,更不用說難以管理和排除故障等缺陷。
SD-WAN解決方案早期部署的時候遭遇的最大的問題是安全性方面的問題,迄今為止,大多數(shù)SD-WAN解決方案都使用IP-SEC加密來保護數(shù)據(jù)安全,有些SD-WAN服務(wù)可能會增加額外的安全性選擇,例如旋轉(zhuǎn)密鑰、分割多個鏈路上的指定應(yīng)用流量,這可以有效防止黑客竊聽整個網(wǎng)段。某些產(chǎn)品使用SSL/TLS加密,可以讓來自Facebook、YouTube、Twitter、Google Apps、Box、Salesforce.com、GitHub以及使用SSL / TLS加密的許多其他Web應(yīng)用程序流量整形。
SD-WAN解決方案可以通過啟用混合廣域網(wǎng)解決方案并提供更好的總體成本和運營效率來幫助減輕許多常見的挑戰(zhàn)。
SD-WAN的潛在市場高達(dá)數(shù)十億美元,一些研究顯示業(yè)界在SD-WAN初創(chuàng)公司的投資高達(dá)數(shù)億美元。傳統(tǒng)的公司也在SD-WAN領(lǐng)域開展了SD-WAN方面的工作,很多初創(chuàng)公司對市場采用不同的方式。如Silver Peak專注于在云中加速軟件即服務(wù)(SaaS)應(yīng)用,而Pertino和VeloCloud則專注于分支機構(gòu)。 Aryaka建立了一個全球網(wǎng)絡(luò),使公司可以使用WAN作為網(wǎng)絡(luò)即服務(wù)(NaaS)。以思科和RiverBed為代表的廠商,專注于廣域網(wǎng)鏈接的設(shè)備,現(xiàn)在也在關(guān)注基于云的WAN產(chǎn)品,以應(yīng)對這一趨勢。
企業(yè)的SD-WAN趨勢也不會放緩,Gartner預(yù)測,到2019年底,30%的企業(yè)將在其所有分支機構(gòu)中使用SD-WAN產(chǎn)品。此外,Riverbed的Forrester咨詢研究委員會發(fā)現(xiàn),90%的網(wǎng)絡(luò)管理人員正在通過軟件定義的方法來發(fā)展廣域網(wǎng),如下圖所示:
網(wǎng)絡(luò)鏈接的故障可能會嚴(yán)重影響用戶的業(yè)務(wù),任務(wù)關(guān)鍵應(yīng)用程序的訪問中斷可能會降低生產(chǎn)力并影響用戶服務(wù),手動故障排除和重新路由流量到備用鏈路意味著高優(yōu)先級應(yīng)用程序必須與其他流量進行帶寬競爭。SD-WAN產(chǎn)品可以作為消除這種情況的一種方式,并且能夠提供快速故障切換,很少或者沒有明顯的服務(wù)中斷。
用戶關(guān)注的是成本、可靠性和安全性。終端用戶正在從專有產(chǎn)品和單一廠商、昂貴的固定鏈路或昂貴的硬件的專用WAN技術(shù)向靈活開放的基于云的WAN技術(shù)轉(zhuǎn)移。
陷阱即便SD-WAN能夠提供所有的技術(shù)優(yōu)勢,但是為企業(yè)選擇最佳的SD-WAN解決方案依然不容易。總體而言,SD-WAN是最佳技術(shù)之一,即便繼續(xù)發(fā)展下去,在其開發(fā)周期的這個階段,效益遠(yuǎn)遠(yuǎn)超過存在的風(fēng)險。
SD-WAN產(chǎn)品在降低WAN成本、提高應(yīng)用程序性能和業(yè)務(wù)連續(xù)性方面,有著顯著的優(yōu)勢。但是,廠商如何抓住市場機遇并實施差異化的技術(shù)有待商榷。在考慮SD-WAN部署時,了解不同廠商提供的解決方案的差異和功能對于企業(yè)實現(xiàn)需求至關(guān)重要。需要記住以下要點:
并非網(wǎng)絡(luò)上的所有應(yīng)用程序都需要相同級別的服務(wù)或網(wǎng)絡(luò)可用性,確定需要高性能、高可靠性和高服務(wù)質(zhì)量的應(yīng)用程序才能滿足用戶的需求闡明SD-WAN策略非常重要,通過實施SD-WAN了解用戶的需求,如果不符合用戶的需求,則無需為特定廠商提供解決方案確定目標(biāo)以及布局遷移路徑在選擇解決方案之前做好調(diào)研,制定和實施滿足需求的SD-WAN