早在2010年的Interop貿易展中,為了遠離喧囂的人群,華盛頓州Sno-Isle圖書館IT主管John Mulhall走進了一片較為安靜的展區。
這里的展位并不炫目,沒有每小時iPad抽獎活動或者其他萬人空巷的噱頭。這里滿是Mulhall從沒見過的供應商,其中之一是被稱為Talari Networks的初創公司,該公司當時標榜自己的技術是“自適應專用網絡”,他們宣稱其設備可取代昂貴的MPLS網絡,通過聚合多個互聯網連接和動態選擇流量最佳路徑—基于這些鏈接的實時情況。
聽起來很熟悉吧?這正是現在的軟件定義WAN(SD-WAN)的基本概念之一,現在世界各地網絡市場中越來越多的開始推廣SD-WAN,這包括路由巨頭思科公司、WAN優化專家Silver Peak Systems、利基供應商Talari,以及少數初創公司,包括CloudGenix、Velocloud和Viptela等。
SD-WAN是設計和部署企業WAN的替代方法,它旨在取代傳統分支路由器,其設備可利用虛擬化、應用程序級政策和網絡覆蓋以讓多個消費級互聯網連接像專用電路運作。這樣做的目的是簡化安裝,讓分支機構人員只需要為該設備插上電纜就可以“呼叫總部”以及自動從中央控制器接收其配置。
最終的目標是消除或減少對私有WAN技術(例如MPLS—這種技術存在配置時間長和價格昂貴等問題)的需求,同時讓WAN更加靈敏和更簡單。但由于很多大公司猶豫是否該拋棄MPLS承諾的控制、可靠性和性能,SD-SDN預計主要部署在混合WAN架構中,其中會結合使用公共和私有連接。
“如果MPLS不降價的話,我認為這個技術將會取代MPLS,”正在其15個辦事處部署Vitpela公司的SD-WAN產品的紐約投資銀行公司Greenhill首席信息官John Shaffer表示,“除了電子郵件聯系外,我們很多辦事處都是相互獨立運作,你會開始懷疑你使用MPLS的目的以及為什么你要付這么多錢。”
然而,并非所有人都認為SD-WAN是應對所有WAN問題的靈丹妙藥。這些設備使用的抽象程度讓Ivan Pepelnjak等網絡工程師感到緊張,他認為已經存在至少十年的技術也可以并已經實現了相同的結果。只是,它們需要更多的手動工作。
“人們總是愿意相信圣誕老人和魔法,”軟件定義網絡(SDN)培訓和服務咨詢公司ipSpace.net AG負責人兼獨立網絡架構師Pepelnjak表示,“他們愿意相信會出現新的技術,只要部署就可以使用,但是,我們始終要回歸到現實。”
無論是新的變革性技術,還是老把戲,有關SD-WAN的這個事實是無可爭議的:在過去一年中,隨著用戶越來越多地通過云計算訪問應用,消除了對專用電纜訪問企業數據中心的需要,SD-WAN已經快速引起大家的關注。
“整個SDN運動開拓了市場的視野,讓人們意識到,我們有更好的方法來解決長期存在的挑戰,”Gartner公司研究主管Andrew Lerner表示,“雖然SD-WAN并不是SDN,但SDN帶來的整個概念和文化轉變對整個市場都產生了影響。”
“盡管有關SDN的所有早期討論都是在數據中心,”Lerner繼續說道,“但如果你真的去跟最終用戶交談,你會發現他們在網絡的主要花費通常是在電信方面,即MPLS和分支連接。”
啟用混合WAN
在Sno-Isle圖書館,Mulhall表示他一直在尋找各種方法來削減成本以及實現該圖書館“成為公眾稅錢的好管家”的目標。在五年前參觀Interop展會中Talari的展臺后,他在其一個分支測試了該供應商的設備,希望能幫助這可以降低其WAN成本。測試結果表明,這些設備正如其承諾的那樣,甚至可以處理VoIP流量,而沒有任何大的性能影響。
2011年,Mulhall在圖書館的23個分支部署了這種設備,用各種各樣的標準互聯網連接取代了MPLS網絡。這種基于互聯網的WAN被一些高容量暗光纖鏈接取代,用于建筑物之間的內部流量。
“這是有些傷腦筋,”他現在承認,“事實上,在接下來的一年我又參加了Interop,并且我參加了對新網絡技術的會議,我談論了我們轉移到Talari,并談到我們取代了所有MPLS電路。后排的一個人站起來說,‘你瘋了,這太瘋狂了,你為什么要這么做?’”
而現在他可以不加思索地回答這個問題。該圖書館不僅每年節省了至少40萬美元,同時也提高了其WAN的性能和冗余。以前每個分支只有一個MPLS鏈接來發送內部和外部流量到Sno-Isle的數據中心,而現在典型的分支會有四個不同的互聯網連接。Talari設備會識別不需要過濾以遵守兒童互聯網保護法的流量,并將這些流量直接發送到互聯網。
“這使我們能夠真正利用這些設備的智能來說,‘好吧,這是什么類型的流量?’”Mulhall稱,“我們確實也注意到性能的改進,因為通過我們標準的MPLS網絡,一切都通過WAN傳回到我們的總部,然后發送到主要互聯網連接。現在我們可以發送到多條路徑。”
ipSpace.net的Pepelnjak警告稱,雖然SD-WAN對于訪客Wi-Fi或可離線完成的流程已經足夠,但公共互聯網還不能作為關鍵服務的完全可靠的媒介。網絡工程師必須知道的是企業哪些應用必須總是在線。
“說實話,這取決于你想要多么嚴重的失敗?你希望因為互聯網中斷而失去遠程分支點嗎?對于一些人來說,答案是肯定的,”他表示,“你有盡可能多的帶寬,如果你想要更多,你必須支付更多。對于快速、便宜和好用,你只能選擇兩個優點。所有這些新產品的唯一優點是,它們易于使用。”
Gartner的Lerner表示,SD-WAN可以逐步部署以在發生故障的時候減少影響,因為它可以在單個獨立的分支進行試點。
“SD-WAN與SDN相比的妙處在于,對于SDN,如果你將其部署在數據中心(盡管你可以部署在機架或交換機中),其實你仍然在數據中心,你可能會影響整個應用環境。這是SDN部署發展如此緩慢的原因之一。”
在Greenhill公司,Shaffer采用了混合WAN,其中使用MPLS鏈路作為主要連接,互聯網鏈路作為輔助。最初,他計劃使用SD-WAN來加強其傳統WAN。但當他在世界各地的辦事處部署更多Viptela設備時,Shaffer稱他預計這種動態可能會轉移,特別是他考慮到其年度IT預算的60萬美元都投入到MPLS。
盡管MPLS有服務水平協議(SLA),它一直讓Shaffer感到頭疼。在投資SD-WAN之前,他花了六個月時間讓巴西的新辦事處獲得MPLS連接。
“MPLS網絡并不能保證100%的正常運行時間,我們也會遭遇故障。我們雖有SLA附加到MPLS,但當人們無法獲得連接時SLA并不意味著什么,”Shaffer稱,“如果我可以購買100兆的互聯網連接,而并知道我只能實際獲得20兆,那也還是不錯的。”
京公網安備 11010502049343號