在BGP-4和IPv6的相關標準發布之后,IETF的文檔(RFC 198)發布了創建“No-router”專用網絡地址,這表明搭建私有網絡可能是一種更安全的方式。
WAN最初的目標是連接到私有網絡,其最初的目標只是單純的連接。隨之而來的WAN優勢,包括在建立了相關的規則之前,無法從公共網絡直接訪問私有地址中的服務器和用戶端地址,導致人們認為私有網絡是安全的。事實真的如此嗎?
WAN部署歷史WAN 1.0互聯網的每一次應用幾乎都是在私有網絡中發起或終止的雙向分組流,早期的WAN部署是物理的,電線、偽線、暗光纖、微波、激光燈方案用于連接建筑物等。WAN是真正的跨地理區域的單一管理網絡,這些廣域網使用路由器和交換機,但從未與公共互聯網共享或連接任何信息。
WAN 2.0
所有類型的隧道(GRE、MPLS、IPSEC等)成為通過共享或公共網絡基礎設施連接專用網絡的一種方式,一條隧道對應一個目的,讓數據包傳輸到指定位置。業界認為隧道能夠提供安全的數據傳輸并兼顧安全,但實際上安全性和隱私性是由加密技術實現,隧道不是加密技術的前提。隧道需要使用10%~20%的額外帶寬,并且經常導致數據包碎片化的問題。隧道技術得到廣泛應用的原因之一是網絡技術的不足,隧道在網絡各個方面的使用要求網絡重新啟動。
業界目前最火的技術是SD-WAN,SD-WAN技術可以看做是隧道技術的集合,也稱為虛擬網絡,當然業界更貼切的術語是“overlay”。這些運行在一個或多個底層網絡上的隧道集合由單一方控制和管理,沒有網絡技術可以實現這些隧道的互連。大多數WAN 3.0解決方案都具備多路徑路由功能,支持路由器為特定應用選擇接口,多路徑路由是ROI的主要來源,因為企業正在適應向云服務的遷移。
未來的WAN是No-WANWAN 4.0由于移動和云計算的發展,客戶端和服務器在同一受管理WAN上的關注度降低到了20%,由于應用服務器從原來的兩個地點分散到數百個地點,傳輸數據中心東西向流量的WAN意義不大。業界所需的是一種全新的方式,可以所示通過可選加密,通過任意數量的網絡邊界,從一個專用網絡提供經過驗證的路由。
No-WAN的實現當今的技術不斷發展,可以很容易地消除對WAN的需求,通過信令在帶內進行網絡服務,路由器可以提高安全級別和策略控制。正如目前大多數應用程序使用Cookie和單點登錄標記一樣,網絡信令可以實現端到端通信。很多大型技術公司紛紛放棄了傳統的網絡,并使用專有方案(Google、Facebook、Amazon等)來傳輸東西向流量,且已經實現了效率的提高和規模經濟。
未來的網絡將不會有隧道或WAN或標簽,未來的網絡將通過任意數量的IPv4和IPv6網絡提供私有網絡與私有網絡之間的安全分組路由,現有網絡不會產生變化,但向邊緣路由中引入智能化將互聯網從數百萬個由NAT連接的獨立管理網絡轉換為具有端到端控制的大型多網絡路由系統。
京公網安備 11010502049343號