企业采取SD-WAN进行广域网转化
随着企业不懈地寻求提高效力,下降本钱,提高敏捷性和加快投资回报率,在过去的几年中,软件定义的革命主导了IT行业。我们已看到了数据中心内的重大变革,由于软件定义的解决方案已取代了传统的体系结构,并逐步成熟成为许多用例的事实上的标准,但是大多数软件定义的改进都集中在数据中心,公共云上,并提供即服务的消费模型。
虽然可以理解这一重点,但是企业的IT预算,资源和功能的很大一部份都花在了其他方面,以支持终究用户,他们的端点和他们与正在使用的利用程序的连接。在这些领域,特别是广域网中,到目前为止,几近没有集中精力带来软件定义的好处。
甚么是SDN?
在我们谈论数据中心以外的软件定义网络(SDN)的好处之前,重要的是,首先要提供一个明确的SDN定义,而不管特定的利用程序如何。AHEAD认为,要使网络解决方案真正由软件定义,它需要提供两个关键功能:
集中管理 – SDN解决方案围绕一个集中控制器构建。管理平面与数据平面分离;这意味着,如果您有二十个组成网络的装备,那末您将从一个位置管理所有二十个装备,而不是分别登录每一个装备来管理本地重要配置。这样可以大大减少管理开消,下降配置不一致的风险,并简化诸如监视和故障排除之类的操作任务。
支持自动化 –控制器应提供定义明确且功能齐全的RESTful API,以允许对全部SDN平台进行编程,并提供与自动化和编排解决方案的紧密集成。
注意,我们其实不是说SDN解决方案的功能一定要在软件中履行。一些SDN解决方案利用完全的网络功能虚拟化(NFV)并在软件中履行解决方案的所有方面。这消除对自定义硬件的需求,并利用了商用x86计算。这类方法有很多优势,但是完全的NFV解决方案通常没法到达与专用硬件相同的吞吐量,除非利用横向扩大部署。但是,这并不是在所有情况下都可行,因此NFV解决方案可能不适用于某些部署。
其他解决方案将管理平面集中化,并允许通过RESTful API实现平台的完全自动化,但可以履行在专有硬件上运行的软件或直接在专用芯片中运行的交换,路由和检查数据包的实际网络功能。
用网络来说,数据中心以外有两种类型的网络:
局域网(LAN)
广域网(WAN)
LAN,有时称为校园或访问网络,连接有限地理区域内的装备,例如办公楼,医疗园区,学校或住宅。这通常包括有线和无线连接。
将SDN优势利用到LAN是一个明显的发展。我们希望在未来几年中看到这一领域的快速发展和企业采取,这主要是由于集中管理大量装备(多是大量装备)的运营优势和履行安全策略的目标而至尽量接近终究用户。
广域网的好处
但是,本博客系列的重点是WAN:传统上由租用的电信电路构建的网络,这些电路相互连接以在本地化但地理位置分散的网络之间提供通讯。
WAN具有高度的可扩大性,可以 在一个州内互连少许站点,或提供与全球数千个站点的连接。牛逼的广域网,他的工作是,终究,线路正确的交通到适合的位置,并做安全,可靠。
从历史上看,WAN对任何企业来讲都是一笔不小的开支。将专用电信电路(例如MPLS,SONET,租用线路或暗光纤)的高额常常性支出与运行高度复杂的环境和保护WAN的本钱迅速成为IT预算的很大一部份。
WAN通常是企业网络中最复杂的部份。我们愈来愈多地利用更多需要更多带宽的基于SaaS的利用程序。我们利用丰富的流媒体(例如语音和视频)来提高员工协作能力和生产力。
过去,这些技术通常需要昂贵的专用电路来确保可接受的,可预测的和一致的体验。我们希望取得最好的用户体验,这意味着我们一定要在引擎盖下进行最好的路径选择。终究用户几近没有容忍中断的能力,这促使网络团队建立了具有高弹性和在产生故障时具有快速收敛时间的基础架构。
复杂的路由协议,服务质量,访问控制列表,路由图,流量分类和路由重新分配。即便对经验丰富的工程师来讲,管理这类复杂性也不是一件容易的事。虽然过去一直有效,但是鉴于现今企业IT 的快速变化,这类运营模式其实不可延续。
当我们将SDN原理利用于WAN时,我们介绍了所谓的SDWAN。除我们已提到的一致,集中控制和全自动化支持的潜伏优势外,SDWAN还为企业带来了其他优势,弥补了传统WAN技术没法解决的空白:
运输的灵活性和独立性
SDWAN提供真实的传输独立性。所有SDWAN解决方案都使用叠加隧道(例如IPSEC或GRE)对数据平面进行抽象,并在所有可用电路中对其进行重建。由于WAN数据平面现已虚拟化(或封装),因此它可使用许多区别的传输协议驻留在任何受支持的底层电路之上。例如,SDWAN解决方案可以利用MPLS,4G LTE,MetroEthernet,串行或公共Internet电路。部署SDWAN的企业可以灵活地利用多种传输类型,可以将低本钱,高带宽的Internet电路纳入其整体WAN拓扑的一部份,以减少或潜伏地消除对昂贵的专用线路的需求或依赖性。
多链接利用
重建了数据平面以能够使用给定站点上的所有可用电路以后,现在的问题变成:“我应当使用哪一个电路?” 对这类问题,传统的WAN方法还没有很好的答案。虽然可使用许多区别的技术,例如基于策略的路由或等价多路径,但简短的答案是传统方法通常只会为给定的目的地选择一条路径。万一主要路径不可用,所有其他路径都将成为故障转移路由。
SDWAN使我们可以更加精细。虽然路径选择的确切决策引擎因解决方案而异,但某些SDWAN产品的粒度与为每一个单独的利用程序用户会话选择路径并允许区别的会话同时遍历区别的链接一样。企业不再需要为闲置无用的保险单付钱,直到需要时为止。SDWAN使我们能够使用所有可用电路并受益于总带宽。
综合安全
网络服务和安全服务,特别是在分支机构中,通常包括多个解决方案,每一个解决方案都有各自的装备。SDWAN正在将其中的许多功能整合为一个集成解决方案,而该解决方案的占地面积却大大减小,并下降了WAN TCO。在SDWAN装备没法在本地提供服务的地方,可以利用流控制和基于云的服务来交付第7层服务,例如为每一个分支机构连接的装备提供内容和歹意软件过滤。
另外,对提供利用程序意识的SDWAN解决方案,可以通过利用程序而不是子网或IP地址来定义安全策略,从而进一步将以利用程序为中心的策略扩大到数据中心以外,并使其更接近用户。
散布式INTERNET访问
WAN设计的传统方法通常将所有Internet绑定流量回传到集中位置(通常是数据中心),在该位置,所有出口流量在到达公共Internet之前都会被过滤,监视和记录。但是,随着采取SaaS和公共云服务,流量模式已产生了变化,这类设计远非最好。SDWAN解决方案允许组织在分支机构本地卸载受信任的Internet通讯。这减少了数据中心中繁琐的Internet电路来处理组织的总负载的需求,从而最大限度地减少了对SaaS利用程序的等待时间和来回时间(RTT),并改良了用户体验。
SDWAN正在挑战构建和运营广域网的传统方法。现在,我们可以具有多链路利用率,基于利用程序的优先级划分和服务质量,同时带来有效的运营效力和下降本钱的机会。
SDWAN会不会消除构建和保护WAN所面临的技术困难的复杂性?
一些,但不是完全!依然存在技术上的复杂性,但是集中式控制器简化了部署,将配置更改成预配置,并且大大下降了运营挑战。
桂哥通讯&网络综合解决方案提供商,助力企业信息化建设、数字化转型、和全球化互联。SDWAN方案可实现全球访问加速、SaaS访问加速、国外视频加速、国外分支组网,有效提升国际间沟通效力,助力中国企业开辟国际市场。服务热线:13148556047,欢迎来电咨询。