盡管業(yè)界對(duì)軟件定義網(wǎng)絡(luò)普遍抱有興趣,可是企業(yè)采用SDN的速度卻一向很慢。盡管軟件定義廣域網(wǎng)備受關(guān)注,但我還是想知道它是不是企業(yè)采用SDN的催化劑――換句話說(shuō),它是不是企業(yè)SDN的“殺手級(jí)應(yīng)用”。
SD-WAN為傳統(tǒng)的多協(xié)議標(biāo)記交換(MPLS)網(wǎng)絡(luò)補(bǔ)充了寬帶及其他網(wǎng)絡(luò),另外還有來(lái)自控制器的智能,將流量引導(dǎo)到合適的路徑。它結(jié)合了典型的廣域網(wǎng)技術(shù)和SDN功能(比如網(wǎng)絡(luò)自動(dòng)化),以執(zhí)行策略。
SD-WAN的興起一方面是為了應(yīng)對(duì)正發(fā)生變化的企業(yè)環(huán)境:出現(xiàn)了更多的軟件即服務(wù)(SaaS)應(yīng)用,基于IP的語(yǔ)音(VoIP)技術(shù)等對(duì)網(wǎng)絡(luò)敏感的應(yīng)用其使用增加,以及讓現(xiàn)有的基礎(chǔ)設(shè)施適應(yīng)這些要求面臨種種挑戰(zhàn)。人們希望一種現(xiàn)代化的廣域網(wǎng)能夠在不超預(yù)算的前提下盡量滿足這些要求。
包裝很重要
與SD-WAN有關(guān)的許多要素好多年前就有了,比如說(shuō)能夠結(jié)合公共互聯(lián)網(wǎng)和MPLS或VPN,能夠分類(lèi)流量并引導(dǎo)到最合適的路徑,或者能夠使用覆蓋層(overlay)通過(guò)多個(gè)網(wǎng)絡(luò)經(jīng)由隧道傳輸。廣域網(wǎng)優(yōu)化以實(shí)現(xiàn)壓縮和緩存多年來(lái)就得到了廣泛部署。動(dòng)態(tài)多點(diǎn)虛擬專(zhuān)用網(wǎng)(DMVPN)提供了其中一些功能,但是結(jié)合使用多項(xiàng)技術(shù),而不是使用單一產(chǎn)品或單一功能。
但是SD-WAN并非僅僅重新包裝舊技術(shù)。它還有一些創(chuàng)新,比如中央控制器、內(nèi)置分析技術(shù)、網(wǎng)絡(luò)服務(wù)配置和編排。代碼是新編寫(xiě)的,各部分基于云。常常含有集中式策略管理和安全功能,比如應(yīng)用程序防火墻、分段或密鑰管理。這些要素共同有助于帶來(lái)具有SDN功能的現(xiàn)代化廣域網(wǎng)。
就SD-WAN而言,初創(chuàng)企業(yè)和傳統(tǒng)網(wǎng)絡(luò)廠商們同樣將許多技術(shù)包裝成一款易于部署的解決方案,減少了最終用戶進(jìn)行復(fù)雜配置的需要,結(jié)果銷(xiāo)售時(shí)可以聲稱有明確的投資回報(bào)。
包裝很重要,因?yàn)檫@樣一來(lái)簡(jiǎn)化了購(gòu)買(mǎi)過(guò)程。相比購(gòu)買(mǎi)來(lái)自多家廠商的軟件、硬件設(shè)備和專(zhuān)業(yè)服務(wù)組成的解決方案,購(gòu)買(mǎi)來(lái)自單一廠商的產(chǎn)品來(lái)得更容易。此外,就主流用戶的技能組合而言,受到支持的單一產(chǎn)品部署和支持起來(lái)更容易,因?yàn)橹挥袉我坏呐嘤?xùn)或說(shuō)明文檔來(lái)源。CIO們常常聲稱,解決方案與企業(yè)的技能組合相符是采用產(chǎn)品的一大要求。
如今眾多初創(chuàng)企業(yè)提供SD-WAN產(chǎn)品,比如Aryaka、CloudGenix、Pertino、VeloCloud、Viptela和Talari Networks。擁有廣域網(wǎng)產(chǎn)品的老牌廠商也在角逐這個(gè)市場(chǎng),比如思科(iWAN)、思杰、FatPipe、Ipanema(隸屬I(mǎi)nfoVista)、Riverbed和Silver Peak Systems。
更新改造廣域網(wǎng)面臨的障礙
如果你已經(jīng)擁有了傳統(tǒng)的廣域網(wǎng)構(gòu)建模塊,這些構(gòu)建模塊又有合適的功能特性,就可以重新設(shè)計(jì),以滿足最新要求,但是你可能會(huì)遇到這些障礙:
·系統(tǒng)集成難題:更新改造廣域網(wǎng)需要重新設(shè)計(jì)。IT管理層可能會(huì)說(shuō):“你已有了構(gòu)建模塊,所以務(wù)必要確保成功。”然而,實(shí)際做起來(lái)并非總是簡(jiǎn)單,獲得購(gòu)置專(zhuān)業(yè)服務(wù)所需的預(yù)算也并非總是簡(jiǎn)單。
·組織邊界:購(gòu)買(mǎi)廣域網(wǎng)技術(shù)的費(fèi)用可能既來(lái)自總部IT預(yù)算,又來(lái)自遠(yuǎn)程辦事處IT預(yù)算;改變廣域網(wǎng)需要得到許多有關(guān)方的認(rèn)可和支持。
·時(shí)機(jī)不合適:一些小組不太愿意為更新改造項(xiàng)目出資,原因是它們需要等到網(wǎng)絡(luò)電路合同續(xù)約或者現(xiàn)有硬件更新?lián)Q代。
有了SD-WAN解決方案,就比較容易克服系統(tǒng)集成難題,因?yàn)槟憧梢郧笾趩我划a(chǎn)品來(lái)更新改造廣域網(wǎng)。但是又該如何克服時(shí)機(jī)和組織反對(duì)這兩大障礙呢?
關(guān)注投資回報(bào)
SD-WAN產(chǎn)品在銷(xiāo)售時(shí)明確關(guān)注投資回報(bào),而不是吹噓一系列技術(shù)。從CIO的觀點(diǎn)來(lái)看,如果某產(chǎn)品或某服務(wù)可以節(jié)省資金或提高服務(wù)級(jí)別,那么有必要考慮它,不管它與升級(jí)計(jì)劃相符如何,也不管在何處控制預(yù)算。
節(jié)省資金主要通過(guò)兩種方式來(lái)實(shí)現(xiàn)。一種是,為MPLS電路補(bǔ)充低成本的公共互聯(lián)網(wǎng)鏈路,負(fù)責(zé)傳輸?shù)蛢?yōu)先級(jí)流量,那樣流量需求加大時(shí),可以限制新增MPLS電路的增加。如果部署的MPLS電路數(shù)量超過(guò)了當(dāng)前要求,可以分割成較少的MPLS電路和寬帶鏈路,那樣還可以減少M(fèi)PLS電路。
服務(wù)器虛擬化在過(guò)去十年扎土生根后,有兩種方式可以證明為何有必要購(gòu)買(mǎi)該技術(shù)。服務(wù)器遏止旨在減慢物理服務(wù)器散亂的速度,而服務(wù)器合并旨在將現(xiàn)有的物理服務(wù)器轉(zhuǎn)變成虛擬機(jī)。突出服務(wù)器遏止這一點(diǎn)來(lái)銷(xiāo)售虛擬化比突出進(jìn)行物理服務(wù)器轉(zhuǎn)變這一點(diǎn)來(lái)銷(xiāo)售要容易得多。
這也許同樣適用于SD-WAN:最終用戶采用更多的云應(yīng)用程序,需要更多的帶寬后,SD-WAN可以用來(lái)控制MPLS電路的增長(zhǎng),并將流量引導(dǎo)到云,而不是引導(dǎo)到中央數(shù)據(jù)中心。這可以說(shuō)是一種遏止。
如此說(shuō)來(lái),SD-WAN是SDN的殺手級(jí)應(yīng)用嗎?聲稱它是突然將SDN引入主流的催化劑也許過(guò)于大膽。我預(yù)計(jì)更新改造廣域網(wǎng)的強(qiáng)烈動(dòng)機(jī)會(huì)幫助企業(yè)采用SD-WAN,而這反過(guò)來(lái)會(huì)將SDN功能引入到企業(yè)。一旦得到了部署,自動(dòng)化和策略驅(qū)動(dòng)的控制等SDN技術(shù)會(huì)證明其價(jià)值,并且為用于數(shù)據(jù)中心的其他地方充當(dāng)實(shí)例。
http://www.computerworld.com/article/2951561/cybercrime-hacking/free-tools-to-find-out-if-your-computer-is-infected-with-hacking-team-malware.html
京公網(wǎng)安備 11010502049343號(hào)