《跨越鴻溝》的作者Geoffrey Moore先生曾經說過:“IT就是企業的業務”。為了滿足數字化企業對于成本效率的要求,IT團隊必須保證基礎設施的統一性和一致性。盡管云和混合網絡等基礎設施模型與架構具備一定的成本效益,但它們同時也為廣域網增加了難以管理的復雜性。那么問題來了--這是必須付出的代價嗎?
數十年前設計的廣域網架構已瀕臨極限,成為云時代中最薄弱的環節
當今網絡的形態無疑更加復雜,網絡邊界也變得更加分散。企業的各個分支機構均直接與互聯網相連,本地資源直接與外部資源相連,從而形成混合云工作負載。分支機構的用戶可以連接到外部應用,而家庭用戶也可以連接到本地應用。
分散的網絡邊緣成為兼具高智能、安全性與性能需求的通信中心。網絡邊緣從多個鏈路接收信息;由于企業采用統一通訊,分支機構間的通信量也在增加。
為了統籌安排這一分布式的網絡邊界,同時受到公共網絡傳輸成本效益優于私有網絡傳輸的激勵,承載網變得越發多樣化了。當MPLS不再受限,它可以與互聯網相結合,并采用多種傳輸方式,包括DSL、光纖,甚至4G/LTE。這也導致了性能和安全的多樣性。
由于分支機構都有自己本地的互聯網出口,使得安全邊界也變得分散。然而,現有的解決方案:如防火墻、入侵防護系統、入侵檢測系統與高級威脅防護系統等,都是專門為總部和中心站點設計的。如果將他們置于分支機構中,成本會非常昂貴。
因此,以現有的VPN解決方案,為本地與外部資源,以及本地與外部用戶重建一個統一高效的安全邊界幾乎是不可能的。
此外,隨著云技術企業的興起,應用交付的位置和方式也更加豐富而多樣化。混合流量與通信需求也變得更加豐富、動態且難以區分:
l用戶以更快的速度使用新應用。互聯網高清視頻會很快造成帶寬爭用,哪怕是在光纖網絡也不例外。
l統一通信與協作(UCC)顯著增加了流量變化與分支機構間的流量。
l加密的HTTP(HTTPS)已成為客戶端與服務器間安全通信的新常態
對靈活性的期待與現有廣域網的特征與實踐格格不入
由于企業采用云以及它特有的靈活性,因此盡管網絡變得愈加復雜,企業的業務相關部門仍希望IT相關部門也能提供類似的反應速度。很多組織機構都在面臨著在數周,有時是數月內開通新網點的壓力。這些時間主要用于網絡參數與策略的變更,如QoS/服務等級或者VRF等,這些做法已經不能與應用部署和使用的方式相適應。靜態策略無法滿足動態使用的要求;流量矩陣也變得更加網格化且更加復雜。
為了保證應用交付的可預測性,對分布式網絡和閉環路徑控制的全局監測顯得愈發重要。然而,現今為了控制而進行流量識別也是一項非常困難、甚至有時不可能完成的任務,因為傳統解決方案并不能對HTTPS加密應用及動態端口號應用(比如UCC)進行解碼。既然現有路徑選擇機制并不能了解應用及其承載網絡,那它也必定不能有效管理或隱藏他們的多樣性。
編排、配置和管理廣域網的傳統方法已經無法滿足這個需求迅速發展的混合時代。盡管服務器與存儲變得更加動態、靈活且軟件定義,廣域網卻在很大程度上維持著原狀:靜態而脆弱。這種不兼容性導致了很多問題,如宕機、拖延上市時間以及需要在偏遠地區配置專門人員等。總之,它導致了成本升高和收益下降。
是時候重新思考廣域網了
十年前Gartner高級副總裁、全球研究主管Peter Sondergaard先生曾說過這樣一段話:“復雜性往往是一件有益的事情,它能夠帶來有益的結果,尤其是當提高的復雜性由使用產品的用戶或服務接受方轉向專業人員或者是在更復雜環境下運行的智能系統時則更是如此。”簡而言之就是由專業的人或專業的系統來解決復雜性的問題,這樣就會帶來有益的結果。
這一觀點成為主宰IT世界的最高原則之一。IT的方方面面都在經歷變革,通過不同技術的融合或其它顛覆性的方法,復雜性就會回到企業運營可以接受的程度。
廣域網已經有十余年沒有改變了,現在是時候重新思考了。
過去幾年,一種新的網絡架構逐漸顯現,它可以在數據中心層面解決類似的問題,那就是軟件定義網絡(SDN)。SDN有很多優勢,總結來說就是一張網能夠支持最現代化數據中心的工作量,同時節省資本支出和運營支出。
現在,供應商們正在提出將SDN原則應用于廣域網的解決方案,努力實現廣域網變革:它就是軟件定義廣域網(SD-WAN)。
SD-WAN可以有效確保現代用戶和混合企業工作負載的應用性能。SD-WAN成功實施的必要原則與帶動其他IT軟件定義部分的原則是相同的,即:融合與自動化。融合,可以令不同的技術組合變得更加強大有效。而自動化,則可以實現可擴展以及更加敏捷的運維。
Riverbed SD-WAN-應用定義廣域網
在一個靈活的軟件定義世界中,Riverbed希望幫助企業構建強有力的廣域網,徹底摘掉薄弱的帽子。Riverbed利用自己掌握的應用感知基礎技術,創造了一項兼具自動化、融合性、安全性、混合本地化、開放、云管理,應用定義的全新邊緣架構。
京公網安備 11010502049343號