摘要:很少有企業(yè)能夠隨著廣域網(wǎng)絡(luò)的改變而在這方面變得日趨成熟。而與此同時(shí),現(xiàn)如今的市場上如此眾多的各種新興技術(shù)又層出不窮:從混合的廣域網(wǎng)(WAN)服務(wù)和軟件定義的網(wǎng)絡(luò)到更好的管理工具——進(jìn)一步推動(dòng)這些新的技術(shù)改變更接近企業(yè)現(xiàn)實(shí)運(yùn)作。“在WAN領(lǐng)域,存在太多混亂的可能。”Webtorials.com網(wǎng)站的高級(jí)研究員史蒂夫·泰勒表示說。
很少有企業(yè)能夠隨著廣域網(wǎng)絡(luò)的改變而在這方面變得日趨成熟。而與此同時(shí),現(xiàn)如今的市場上如此眾多的各種新興技術(shù)又層出不窮:從混合的廣域網(wǎng)(WAN)服務(wù)和軟件定義的網(wǎng)絡(luò)到更好的管理工具——進(jìn)一步推動(dòng)這些新的技術(shù)改變更接近企業(yè)現(xiàn)實(shí)運(yùn)作。
“在WAN領(lǐng)域,存在太多混亂的可能。”Webtorials.com網(wǎng)站的高級(jí)研究員史蒂夫·泰勒表示說。
稍微留意一下供應(yīng)商們在WAN領(lǐng)域的舉措,您可能就已經(jīng)會(huì)被混亂的情況搞得暈頭轉(zhuǎn)向了。大量的初創(chuàng)公司,包括諸如CloudGenix、Glue Networks、Viptela和Velocloud都提供了全新的廣域網(wǎng)服務(wù)和產(chǎn)品。老牌的供應(yīng)商如思科、Avaya、阿爾卡特朗訊和Riverbed也在爭先恐后地希望通過他們的新的軟件和硬件來幫助客戶解決WAN問題。
“風(fēng)險(xiǎn)投資對(duì)于這些WAN創(chuàng)業(yè)企業(yè)的投資是相當(dāng)巨大的。”Infonetics公司數(shù)據(jù)中心、云計(jì)算與SDN研究總監(jiān)Cliff Grossner表示說。“舉例來說,在過去的六個(gè)月,有10家或更多的創(chuàng)新企業(yè)如雨后春筍般的涌現(xiàn),他們將SDN技術(shù)帶入廣域網(wǎng)。云計(jì)算服務(wù)的增長使得WAN更具戰(zhàn)略意義。”
SDN或許是能夠治愈WAN的諸多弊病的靈丹妙藥。其支持擁躉說,SDN是完全能夠幫助大型企業(yè)簡化其與分支機(jī)構(gòu)鏈接的方式,更好地管理這些鏈接被利用的方式,包括數(shù)據(jù),語音或視頻,并有可能潛在的在這個(gè)過程中節(jié)省大量成本。
“廣域網(wǎng)不再是單一的管,其應(yīng)該是具有多種類型的鏈路,從4G LTE中,DSL,和電纜的一切...以及軟件定義的WAN(software-defined WAN)將提供給客戶更多的智能化,允許他們能夠基于管理政策,以以前所不能實(shí)現(xiàn)的方式,優(yōu)先處理流量和應(yīng)用程序。”思科廣域網(wǎng)企業(yè)網(wǎng)絡(luò)產(chǎn)品管理高級(jí)主管賈森·羅爾斯頓說。 “在復(fù)雜性方面,廣域網(wǎng)一直是一個(gè)瓶頸和問題,而軟件定義的網(wǎng)絡(luò)可以解決大量的問題。”
而這種復(fù)雜性又因?yàn)橐幌盗兄T如私有和公共云技術(shù)、BYOD和移動(dòng)技術(shù)等正在發(fā)展中的新技術(shù)而進(jìn)一步加劇,有觀察家表示說。
混合廣域網(wǎng)
與SDN熱潮密切相關(guān)的新趨勢是混合廣域網(wǎng)的部署,這就是在互聯(lián)網(wǎng)上多種接入技術(shù)的開發(fā),從而成為那些足夠膽大,敢于冒險(xiǎn)投資這樣一套戰(zhàn)略的廣域骨干網(wǎng)。
“鑒于有著如此眾多的企業(yè)希望將WAN流量轉(zhuǎn)到互聯(lián)網(wǎng),服務(wù)供應(yīng)商將如何處理這些流量將成為一個(gè)問題,”泰勒說。他指出,最近FCC的網(wǎng)絡(luò)中立的投票可能最終會(huì)影響企業(yè)廣域網(wǎng)。“好多公司會(huì)愿意為了優(yōu)先將其流量轉(zhuǎn)到互聯(lián)網(wǎng)而支付費(fèi)用。”
除了流量優(yōu)先級(jí),部署混合WAN還有一些非常顯著的好處。Gartner的研究總監(jiān)安德魯·勒納最近在他的一篇博客中寫道:與混合WAN及其技術(shù)解決方案相關(guān)的價(jià)值主張包括:
通過使用低成本的網(wǎng)絡(luò)/寬帶,減少廣域網(wǎng)的成本(補(bǔ)充或代替?zhèn)鹘y(tǒng)的MPLS)。
簡化和加強(qiáng)廣域網(wǎng)流量/設(shè)備業(yè)務(wù)流程的管理,包括路徑選擇功能。
提高和統(tǒng)一的可視性和流量監(jiān)控。
改進(jìn)的安全,包括VPN解決方案的改進(jìn)。
Gartner還建議,盡管“公共云服務(wù)和移動(dòng)性正在推動(dòng)業(yè)務(wù)需求,但是網(wǎng)絡(luò)和MPLS對(duì)于企業(yè)連接而言發(fā)揮著同樣重要的作用。網(wǎng)絡(luò)規(guī)劃者必須利用這兩個(gè)網(wǎng)絡(luò)之間很強(qiáng)的整合性,建立一個(gè)統(tǒng)一的廣域網(wǎng),以避免應(yīng)用程序的性能問題。”
性能問題?
應(yīng)用程序,網(wǎng)絡(luò)性能和安全管理一直是傳統(tǒng)的廣域網(wǎng)的難題。在最近針對(duì)業(yè)內(nèi)專業(yè)人士進(jìn)行的一次旨在打造更好的廣域技術(shù)的調(diào)查顯示,美國軍方的高科技研究機(jī)構(gòu)國防高級(jí)研究計(jì)劃局(DARPA)就當(dāng)前存在WAN的問題寫到:“在目前的實(shí)踐中,當(dāng)用戶在網(wǎng)絡(luò)邊緣體驗(yàn)降級(jí)或拒絕通信時(shí),他們除了通知WAN管理員遭遇到某些困難之外,通常并沒有追索權(quán)。因此,網(wǎng)絡(luò)事件的影響小,但關(guān)鍵任務(wù)的用戶組,流量,或者時(shí)間段可能不被發(fā)現(xiàn)和未由這些系統(tǒng)確診,這將進(jìn)一步延長恢復(fù)時(shí)間。這種事件的例子包括由路由器配置錯(cuò)誤和基于網(wǎng)絡(luò)的針對(duì)特定用戶的低容量DoS攻擊失敗引起的局部故障。”
“會(huì)進(jìn)一步阻礙WAN管理員有效響應(yīng)網(wǎng)絡(luò)事件的是,廣域網(wǎng)在加密渠道傳輸數(shù)據(jù)(即在網(wǎng)絡(luò)邊緣加密設(shè)備之間建立的隧道)。因此,WAN對(duì)于用戶,應(yīng)用程序或任務(wù)的通信需求沒有詳細(xì)的了解,阻礙其高效地滿足這些需求的方式和應(yīng)對(duì)網(wǎng)絡(luò)事件的能力。”DARPA表示。
網(wǎng)絡(luò)研究業(yè)界在加強(qiáng)網(wǎng)絡(luò)設(shè)施,以減輕或防止網(wǎng)絡(luò)事件方面投入了巨資。他們所提出的解決方案包括各種基于網(wǎng)絡(luò)的DOS檢測技術(shù),拜占庭容錯(cuò)算法,基于信任的路由方法,發(fā)現(xiàn)配置錯(cuò)誤的算法,以及各種快速故障轉(zhuǎn)移機(jī)制,等等,DARPA表示。
WAN的弱點(diǎn)
去年,DARPA推出了一項(xiàng)新的程序,被稱為EDICT或邊緣定向網(wǎng)絡(luò)技術(shù),以提供可靠的通信任務(wù),即希望通過開發(fā)出先進(jìn)的廣域網(wǎng)工具,以解決目前在廣域中存在的弱點(diǎn):“EDICT計(jì)劃的目標(biāo)是,通過支持IP網(wǎng)絡(luò)通信的彈性,以增強(qiáng)計(jì)算設(shè)備WAN邊緣的恢復(fù)能力的新功能。”該機(jī)構(gòu)稱。
“可以預(yù)見,該程序內(nèi)的系統(tǒng)開發(fā)將結(jié)合實(shí)時(shí)網(wǎng)絡(luò)分析,整體決策系統(tǒng),可動(dòng)態(tài)配置的協(xié)議棧,以任務(wù)感知的方式,減輕WAN故障和攻擊。這個(gè)項(xiàng)目的范圍包括網(wǎng)絡(luò)協(xié)議、傳輸和應(yīng)用程序?qū)拥奈鍖訁f(xié)議參考模型。”
很明顯,安全性是DARPA最為迫切希望通過EDICT研究和更多的廣域網(wǎng)需求研究工作所改善的東西。
Nemertes在其2014-15年的中基準(zhǔn)報(bào)告寫道:WAN的最佳實(shí)踐和成功因素包括:“鑒于WAN要小心潛伏在網(wǎng)絡(luò)的安全威脅,企業(yè)開始轉(zhuǎn)移到互聯(lián)網(wǎng)。互聯(lián)網(wǎng)作為WAN的分支,加密是相當(dāng)重要的籌碼,但這仍然只是WAN成功的一個(gè)關(guān)鍵組成部分。WAN加密能夠?qū)⒕W(wǎng)絡(luò)威脅保持在最小范圍內(nèi)。目前,44%%的企業(yè)使用WAN加密,另外有10%的企業(yè)表示出會(huì)在未來采用該技術(shù)的興趣。隨著監(jiān)管要求和一般性安全要求成為企業(yè)管理的首要因素,加密WAN能夠幫助企業(yè)實(shí)現(xiàn)和確保數(shù)據(jù)的安全性,無論是在休息時(shí)段還是在運(yùn)行期間。
京公網(wǎng)安備 11010502049343號(hào)