企業WAN已經從專用TDM電路轉移到Packet-over-SONET和MPLS,而現在又轉移到以太網接入服務。然而,在這個過程中有兩件事情保持不變,那就是,WAN帶寬仍然很昂貴,配置WAN服務需要很長時間。
此外,WAN還面臨很多方面的挑戰,包括備份鏈路利用率、遠程站點的安全性、流量工程、服務質量(QoS)、非接觸式配置以及流量可視性。這些問題以及很多業務驅動力正在推動企業重新評估其WAN設計以及部署,并尋求改進的機會。
軟件定義WAN(SD-WAN)提供了很多吸引人的優勢。
什么是SD-WAN?
軟件定義是被廣泛濫用的說法,它基本上是指幫助自動化手動任務的軟件。我們通常會認為軟件定義網絡(SDN)側重構建數據中心架構以及提供微分段。
SD-WAN則是指具有全球網絡可視性的中央控制器概念。網絡管理員使用控制器架構來創建政策,并允許系統在沒有明確手動變更控制的情況下采取行動。這個控制器平臺可基于當前WAN情況以及企業應用程序偏好設置的完整信息來執行基于政策轉發,這樣可立即實現全球變更,而無需手動登錄到每個路由器。
下面是SD-WAN的五大好處:
1.傳輸獨立性
想象一下,可使用汽油、柴油、電力、天然氣、氫氣的混合動力汽車。SD-WAN提供類似的功能,被稱為傳輸獨立性。這意味著WAN可是3G/4G LTE、MPLS、互聯網、以太網、Serial或WiFi服務的任意組合,你將擁有可使用任何類型服務的WAN,實現更快的安裝和更多帶寬選項。
在過去十年,企業級互聯網服務的可靠性和性能不斷提高,互聯網帶寬的成本也比專用WAN鏈路更便宜。高帶寬互聯網服務可在數天內安裝,而不需要數周來安裝MPLS電路。
2. 安全性
在過去,企業認為他們的WAN很安全,因為沒有方法應用政策到運營商的鏈路。他們認為,運營商并不會監測客戶流量,就像郵遞員不會查看包裹。企業信任他們的WAN,因為他們無法保護WAN。
從歷史上來看,企業需要為每個分支機構購買多個安全設備。舊設備缺乏備用CPU功能來執行這種類型的防火墻、IPS和惡意軟件檢查,因此,企業會簡單地將所有分支流量傳輸回部署了應用安全防御的主數據中心。
然而,SD-WAN解決方案包含很多安全功能,這可進一步降低WAN的總體成本。SD-WAN系統可整合云內容過濾服務,讓每個分支路由器可作為網絡代理服務器。SD-WAN系統還可提供惡意軟件防護和僵尸網絡命令干預。
SD-WAN系統可通過使用Ipsec或TLS/DTLS加密來保護傳輸中的數據,確保數據安全。SD-WAN設備還有足夠的計算資源來執行高速加密。
安全性還意味著保持可用性,SD-WAN是通過獨立WAN服務的動態故障轉移來實現這一點。安全也意味著完整性。當手動配置每個分支設備時,可能存在配置不一致性。而通過SD-WAN,每個分支可部署相同的安全政策和配置,不合規的配置很容易進行修復。SD-WAN系統可保持每個遠程站點配置的完整性,通過全配置管理和自動推送變更來進行配置。
3. 智能路徑控制
對于企業來說,網絡及其可用性至關重要。如果網絡出現故障,員工都無法工作。而維護網絡非常昂貴,特別是大部分時候都閑置的網絡。SD-WAN的重要特征是智能路徑控制,SD-WAN系統可使用基于應用的流量導向,通過任一種傳輸選項來傳輸流量。
企業可在中央控制器系統創建流量轉發政策,并推送到所有SD-WAN設備。這些政策可以是基于IP地址、應用配置文件或端口號、時間、QoS標記、IP SLA測量以及近實時鏈路利用率、延遲、丟包和性能閾值。
SD-WAN解決方案可衡量WAN服務及其特性的類型,然后相應地調整流量轉發。SD-WAN解決方案可利用性能路由(PfRv3)或專有算法來確定轉發偏好,以將流量發送到總部、備用數據中心或云服務供應商。
4.改善最終用戶體驗
由于分支機構/遠程辦公員工可為企業創造高百分比的業務價值,讓他們快速聯網以及保證其生產效率非常重要。SD-WAN傳輸獨立性和智能路徑控制的另一個好處是,分支機構員工可持續保持工作,以及獲得最佳應用程序性能。SD-WAN可幫助自動化創建全部或部分網狀拓撲接口來幫助緩解延遲影響,以及提高應用響應時間。如果最終用戶在訪問公共云應用,那么他們可以使用互聯網連接和安全通道直接訪問公共云應用,而不需要通過企業總部的WAN。
跨很多分支機構手動維護服務質量(QoS)設置非常麻煩,并可能導致企業無法有效部署QoS。WAN服務提供商并不了解通過其網絡的客戶的應用流量,WAN服務提供商只是通過QoS標記(例如DSCP)來了解。SD-WAN解決方案則可通過基于網絡的應用識別(NBAR)和應用指紋識別等技術來了解通過網絡的應用程序。例如,SD-WAN設備能夠了解正在使用哪個視頻編碼器,并會為該應用程序選擇最佳流量路徑。
SD-WAN系統可提供集中定義而全球分布式的QoS政策。與傳統手動配置的靜態QoS政策相比,SD-WAN QoS政策則是動態的,并且容易變更。SD-WAN系統還可整合本地緩存、存儲復制、WAN優化和加速、壓縮及流量整形。流量避免技術則可阻止不需要的應用程序以及限制某些應用的速度。
5. 自動配置和管理
企業遠程維護其WAN,并盡量減少IT人員訪問分支機構,除非在剛建立分支機構時。SD-WAN解決方案提供零接觸式自動化配置,讓企業可將設備發送到站點,并讓站點快速運作,而不需要飛去現場。
SD-WAN在未配置的情況下被發送到遠程站點,這些設備聯網后,通過DHCP、PXE或ONIE來啟動,獲取IP地址、執行DNS查詢,然后試圖達到集中式/虛擬化控制器。然后,設備下載其政策、加密證書和密鑰,并開始學習流量模式。SD-WAN產品還使用基于云的控制器系統來簡化配置,所有這些方法都可讓企業在分支機構無縫地進行設備替換。
企業通常對WAN應用流量缺乏可視性。即使部署了SLA和服務類,WAN運營商也無法提供有關其服務的統計數據。有效的監測重點應該包括:向上/向下監控、時間戳集中式日志記錄、容量規劃統計數據以及應用性能指標。
這些數據可通過NetFlow/IPFIX/sFlow或SNMP來收集,SD-WAN系統可提供詳細的應用統計數據,并展示綜合測試流量測量結果。有些SD-WAN系統甚至包含應用性能管理(APM)功能
這個領域有哪些供應商?
傳統路由器是包含專業CPU和操作系統的特殊用途計算機,而SD-WAN設備不一定是專門的設備。SD-WAN設備可以是簡單的x86服務器,包含用于應用政策的計算資源以及1GE NIC。然而,x86硬件和標準操作系統可能無法連接基于TDM的同步接口—需要實時操作系統。例如,CloudGenix的SD-WAN設備只支持以太網接口,因為以太網是占主導地位的WAN的接口類型。
基于傳統路由器的解決方案現在也開始增加更多SD-WAN功能,最值得注意的是,思科的智能WAN(IWAN)的路由器包含所有基本的SD-WAN功能。但是,IWAN需要更快的路由器來執行更CPU密集型的功能,例如ISR G2 2900/3900、ISR 4000或者ASR1000路由器。
有些SD-WAN解決方案使用商品服務器來取代現有的路由器,或者結合當前設備使用。Pluribus Networks和Talari等公司則使用Super Micro的x86硬件,而Viptela、CloudGenix和Sonus Networks等公司使用自己的定制硬件。
VeloCloud等供應商提供功能將云流量導向到特定云服務酮飲食,從而提高公共云應用的最終用戶體驗。有些SD-WAN供應商(例如FatPipe)則是源自傳統提供WAN和WAN鏈路聚合解決方案的公司。
有些傳統WAN優化公司正在將他們以前提供的產品標榜為SD-WAN產品,還有些WAN優化公司現在提供SD-WAN功能,包括Riverbed、Citrix CloudBridge和SilverPeak。
SD-WAN供應商的許可模式也各有不同。思科為IWAN路由器提供Cisco ONE許可選項,其他SD-WAN供應商可能每年提供許可,基于站點的數量、接口帶寬的數量等。
還有一些SD-WAN管理系統作為中央控制器和政策存儲庫,并執行傳統NMS的很多功能。思科IWAN解決方案可以使用思科Prime Infrastructure(CPI)3.0版本系統或者使用應用政策基礎設施控制器(APIC)企業模塊(APIC-EM)。其他流行的SD-WAN管理平臺包括LiveAction和Glue Networks。
遷移到SD-WAN可以是漸進式和一致化,也可以是快速和激進的。即使是資金充裕的公司也不太可能會立即更換所有WAN硬件,WAN升級可能會逐步執行。有些SD-WAN解決方案可以與現有的路由器共存,有些SD-WAN供應商將現有IP網絡作為基礎,并采用混合部署。還有些SD-WAN解決方案則可部署在僅監控模式(例如IDS)中,隨后再放到活動模式(例如IPS)。
總結
在企業試圖提高IT效率的時候,他們可能需要看看其WAN成本以及鏈路利用率數據。SD-WAN市場非常擁擠,供應商都在努力通過價格和新功能來保持競爭力。
在2016年,大多數企業將會朝著SD-WAN發展,傳輸獨立性、智能路徑控制、安全性、自動配置和提高流量可視性都將為企業帶來優勢,最終用戶也會喜歡改進的應用性能、智能QoS以及流量優化。接下來的步驟是確定適合你企業的SD-WAN產品并進行部署。
京公網安備 11010502049343號