在過去的二十年里,人們的工作方式發(fā)生了很大變化。共享辦公空間、移動性和云現(xiàn)在很常見。業(yè)務分散,分支機構(gòu)得到授權(quán)。
當然,這個新功能是一件好事。但是,與此同時,它提出了一個巨大的挑戰(zhàn):多協(xié)議標簽交換( MPLS ),當今大多數(shù)分支機構(gòu)的網(wǎng)絡方式,與這種新環(huán)境不匹配。對于重視流動性和靈活性的環(huán)境,這是一種昂貴且僵化的萬能方法。
答案是軟件定義的廣域網(wǎng)( SD-WAN )。它將網(wǎng)絡與分支機構(gòu)的需求相匹配,并提供卓越的用戶體驗。它還有降低成本的潛力。
毫無疑問,SD-WAN仍在進行中,但該技術(shù)被定位為分支機構(gòu)連接的下一波浪潮——這就是原因
歡迎來到新分行
企業(yè)通常以經(jīng)典的中心輻射方式配置 WAN。分支是輻條的末端,資源位于中心,通常是總部或數(shù)據(jù)中心。Internet流量通過基于 MPLS的 WAN回傳到集線器,通過安全的 Internet訪問連接進行傳送。
這是一種可靠的、防彈的方法。然而,自從 1990年代初引入 MPLS以來,分支機構(gòu)的運營發(fā)生了根本性的變化。那時,分支機構(gòu)對一兩個 T1感到滿意。今天的辦公室需要這個數(shù)量的 5倍。那時,大多數(shù)應用程序和服務終止于 MPLS連接的數(shù)據(jù)中心,而不是互聯(lián)網(wǎng)。今天,大部分流量都流向了互聯(lián)網(wǎng)。那時大部分工作都是在辦公室完成的。今天,工作已經(jīng)完成,嗯,無處不在。
MPLS問題傷害了新分支
基于 MPLS的架構(gòu)不適合新分支。帶寬比 Internet訪問成本高得多(具體金額因地區(qū)和套餐而異)。安裝可能需要幾個月的時間,尤其是在供應商沒有任何可用電路的情況下;帶寬升級周。不用說,這對于今天的環(huán)境來說太慢了。國際部署只會增加問題。
MPLS的成本和不靈活性導致許多組織在分支機構(gòu)帶寬上吝嗇,并且通常會在冗余上略過。相反,這些站點由非冗余電纜、DSL或無線服務連接,因此容易受到電路故障和停機的影響。使用單獨的網(wǎng)絡可以創(chuàng)建一個完全網(wǎng)狀的架構(gòu),其中每個辦公室都可以直接連接到其他每個辦公室,這更加困難,影響了Active Directory和VoIP設計。當需要更多帶寬時,連接到 MPLS的那些會面臨延遲,例如分支擴展和季節(jié)性流量高峰。
同樣過時的方法也適用于合同。分支機構(gòu)通常是臨時的。一個人可能從某人的家里開始。該工人可能會很快與鎮(zhèn)上較大分支機構(gòu)的其他工人分組。MPLS提供商提供的三年期合同根本不適合此類小型或臨時分支機構(gòu)。
這些都沒有說明企業(yè)網(wǎng)絡的兩個轉(zhuǎn)變——云計算和移動性。回程 Internet流量會增加過多的延遲,從而破壞用戶體驗。通常,流量被回傳只是為了通過 Internet發(fā)送回靠近邊緣的站點。這種來回——恰如其分地稱為“長號效應”——會導致嚴重的延遲問題并消耗昂貴的 MPLS帶寬,尤其是當中央門戶和分支機構(gòu)彼此遠離時。
不支持移動用戶
WAN都是關(guān)于物理位置的。基于 MPLS的 WAN不支持“過去”并沒有那么大的移動用戶。
通常,移動員工通過 VPN連接到本地防火墻或集中器。數(shù)據(jù)要么發(fā)送到本地接入點,要么發(fā)送到 WAN上的集中式安全接入點。在這樣的場景中,應用程序和其他資源通常位于不同的地方。這導致拆分隧道和管理復雜性,這是高效、低延遲和廉價操作的敵人。
一種選擇是通過基于防火墻的 VPN進行站點到站點連接。然而,這是一個糟糕的選擇,它需要復雜的 Internet路由。由此產(chǎn)生的抖動、延遲和數(shù)據(jù)包丟失會影響語音、視頻和其他敏感應用。這是一種解決方法,它導致的問題與它解決的問題一樣多。
SD-WAN是答案
SD-WAN《夽易聯(lián)》解決了這些挑戰(zhàn)——甚至更多。顧名思義,SD-WAN是軟件定義網(wǎng)絡概念的一個子集,它將傳輸?shù)臄?shù)據(jù)與指導旅程的路由和配置信息分開,從而將靈活性提高了幾個數(shù)量級。
控制器創(chuàng)建流量策略并將它們發(fā)送到每個位置的虛擬和/或物理設備。
虛擬化數(shù)據(jù)服務將互聯(lián)網(wǎng)服務(如 xDSL、電纜和 4G/LTE)以及 MPLS標準化為單個網(wǎng)絡。
虛擬覆蓋是安全的隧道,使底層數(shù)據(jù)服務能夠臨時和流暢地拼湊在一起——虛擬化——以創(chuàng)建最佳路徑及其服務特性。
應用感知路由是選擇具有所需端到端性能特征的路徑的過程。這些變量包括應用程序需求、業(yè)務策略和實時網(wǎng)絡狀況。
分支機構(gòu)通過 SD-WAN《夽易聯(lián)》節(jié)點成為這個整體網(wǎng)絡的一部分,SD-WAN《夽易聯(lián)》節(jié)點通常是連接到分支機構(gòu)側(cè)的 LAN和 MPLS以及網(wǎng)絡側(cè)的電纜或 DSL等互聯(lián)網(wǎng)服務的設備。
安裝后,SD-WAN《夽易聯(lián)》節(jié)點使用零接觸配置,指向?qū)⑵滏溄拥娇刂破鞯念A定 IP地址。策略被上傳到設備。這些通常包括端口配置、業(yè)務策略(例如故障轉(zhuǎn)移的優(yōu)先級和閾值)和應用程序要求。該信息與實時數(shù)據(jù)相結(jié)合,以確定最佳網(wǎng)絡路徑。例如,可以通過寬帶為不容忍延遲的 VoIP會話提供 MPLS和帶寬密集型 FTP傳輸。
MPLS和 SD-WAN的不同世界
一旦SD-WAN被接受為分支機構(gòu)基于 MPLS的 WAN的可能替代方案,重點就會轉(zhuǎn)向成本比較。答案很復雜。SD-WAN環(huán)境中的帶寬成本會下降,因為更便宜的寬帶是大量流量的可行替代方案。另一方面,安全成本上升,因為具有直接 Internet訪問 (DIA)的分支機構(gòu)需要下一代防火墻 (NGFW)、IDS/IPS、沙盒和其他安全元素。這些系統(tǒng)還必須根據(jù)需要進行修補和升級,這會增加運營成本。
另一個變化是供應商關(guān)系。MPLS實施通常由單一供應商完成(著名的“扼喉”)。SD-WAN部署通常依賴于多個供應商。這增加了庫存和支付管理等元素的復雜性。這種復雜性會影響成本。在更深層次上,SD-WAN可以比 MPLS更快地實施更改。與下個月 (MPLS)相比,增加帶寬以立即滿足意外的銷售高峰(在 SD-WAN的情況下)的成本影響是不穩(wěn)定的。然而,毫無疑問,快速增加帶寬是有好處的。
我們的文章MPLS與 SD-WAN為世界各地的組織提供了兩者之間的額外考慮因素。
SD-WAN《夽易聯(lián)》plus:SD-WAN 服務如何提供幫助
SD-WAN《夽易聯(lián)》的下一個版本將面臨這些挑戰(zhàn)。SD-WAN plus(也稱為SD-WAN即服務 (SDWaaS))具有完全包容性。它為分支機構(gòu)和移動用戶提供與云和數(shù)據(jù)中心的安全端到端連接。
這為 SD-WAN領(lǐng)域帶來了云“即服務”愿景。服務器、存儲、網(wǎng)絡基礎(chǔ)設施、軟件和安全不再是企業(yè)的問題。軟件分布在地理上分散的存在點,每個點都是完全冗余的,并通過多條路徑連接到其他每個 PoP。該組織實例化、配置和管理他們的 SD-WAN,就好像它們在自己的專用設備上運行一樣——但事實并非如此。
SDWAN《夽易聯(lián)》使用“邊緣”架構(gòu)來做到這一點。這是分支機構(gòu)的零接觸設備,只需將數(shù)據(jù)包通過安全隧道移動到 SD-WAN云、MPLS或其他傳輸中。邊緣只執(zhí)行必須在本地完成的任務。這些包括最佳 PoP選擇、帶寬管理、丟包消除和雙傳輸管理。這意味著邊緣可以在許多不同的設備和服務中運行,例如移動設備的軟件客戶端或來自第三方防火墻或云服務的 IPsec隧道。
但在 SD-WAN之外,支持分支機構(gòu)邊界所需的大多數(shù)邊緣功能都內(nèi)置在設備編碼中,通過將這些功能轉(zhuǎn)移到云端,它們可以保護和改善所有 SD-WAN節(jié)點中的用戶體驗——總部、遠程分支機構(gòu)、家庭工作者,當然還有移動用戶。
在分支機構(gòu),考慮SDWAN,而不是 MPLS
簡化基礎(chǔ)架構(gòu)是在我們的數(shù)據(jù)密集型、基于云的和高度移動的世界中蓬勃發(fā)展的關(guān)鍵。具有適用于所有用戶和應用程序的單一框架的單一網(wǎng)絡使 IT更精簡、更敏捷。它將包括所有大大小小的分支機構(gòu),大大改變了他們傳統(tǒng)的二等地位。
融合網(wǎng)絡和安全對于 WAN轉(zhuǎn)型至關(guān)重要。雖然 SD-WAN是當今 WAN的重要演進,但 SDWAN更進一步,為當今的分支機構(gòu)帶來了網(wǎng)絡和安全的新愿景。
審核編輯 黃昊宇
-
WAN
+關(guān)注
關(guān)注
1文章
147瀏覽量
18867 -
sdwan
+關(guān)注
關(guān)注
2文章
122瀏覽量
7176
發(fā)布評論請先 登錄
相關(guān)推薦
評論