在过去的20年中,企业采用相同的方式构建广域网。专用网络中遍布MPLS已经是常态,但这种策略在今天将被新的软件定义广域网(SD-WAN)的技术所取代。
这不仅仅是一个趋势,SD-WAN更是未来发展的方向。IDC表示,在2015年SD-WAN市场有2.25亿美元,到2020年将增长到60亿美元。能够获得如此巨大的复合增长率的原因之一是SD-WAN被很多人看作是一个革命性的技术。它可以使得企业做到以前无法完成的工作。
今天,很多企业都在致力于获取他们的需求,并且在思考如何才能最好的满足这些需求。后面一步可能是真正的挑战,因为市场是不断的飞速发展的。也许一些SD-WAN厂商,其架构和underlay技术已经成熟到足以支撑一个大型分布式企业的需求。更多的厂商以新兴的技术进入该市场,尽管进入市场的时间不是黄金时间。
任何组织选择正确的策略都会产生长远的影响。网络架构师必须明确哪些功能将帮助他们构建最强大、灵活的广域网架构,以便在未来的十年或二十年中支持其业务发展。为了实现此目标,本文提供了SD-WAN的宣言:构建SD-WAN所需的关键性能列表。这些都是网络架构师寻求SD-WAN解决方案时所需的最重要的性能。
1、零接触部署和自动化
零接触部署意味着没有IT人士在现场,只需要解压边缘设备,插上通信链路,接入电源。然后设备将会自动设置适当的策略,且是完全可以运行的。这样做的好处是,不需要IT人员亲临现场进行安装和设置,且部署过程可以在很短的时间内完成。
该特性的第二个部分是自动化,其差异取决于是由终端用户部署还是由中间服务提供商部署。从企业角度来看,自动化是指ICOM:安装(installation)、配置(configuration)、运营(operation)、管理(management)。所有这些都可以通过一个单一的仪表板提供所有广域网的综合视图下进行。因此当分支机构安装完成时,管理员可以从模板中弹出一个配置文件,并将其分配给分支机构,这意味着分支机构可以应用正确的策略。
从服务提供商的角度来看,自动化意味着协调器应该具备REST API。这使得服务提供商将SD-WAN协调器绑定到上层协调器上,因此服务公司可以从服务提供商协调器中驱动用户业务策略架构。因此服务提供商可以通过单一的仪表板安装、配置、运营和管理多用户广域网。
2、混合WAN支持
混合WAN是通过发送两个或两个以上的连接类型的流量来连接地理上分散的广域网的方法,通常是MPLS和互联网流量。然而一些站点是双重的宽带连接,比混合了MPLS链路的更加不可靠。底层的SD-WAN技术应该确保始终有良好的体验,无论是基于何种链接。这使得流量能够无缝传送,且没有任何丢失。即便该应用程序是语音或视频,也能保证良好的体验。如果一行发生了丢包或者延时现象,其他线路可以在亚秒时间内满足SLA的需求。
3、修复/补救私有和公共链路
一些分支机构可能永远也不会有一个MPLS连接,只有3G/4G LTE或互联网连接。可能有一个到两个链路,如果有两个链路,其中一个遇到问题,WAN可以引导该问题中的流量。但是如果只有一个链路,如果该链路遇到问题如抖动或丢包,SD-WAN能够修复或补救该链路,以保证用户体验。
4、内部部署、云计算和混合部署模式
混合SD-WAN一词往往与简单的底层传输相关;例如,MPLS加互联网。广义上,混合SD-WAN不仅仅是传输的因素,也是应用的因素。他们可以部署在云端或内部部署。一些SD-WAN厂商将他们的解决方案完全在本地部署,其他厂商在云端部署网关帮助优化流量。例如,流量可以从分支机构传输到云网关,然后再到云端的应用程序,而不是从分支机构到数据中心回传最后再到云应用程序。这种额外的云节点有助于优化云应用程序的体验。
5、编排级业务策略
IT管理员可以创建一个包含了服务质量(QoS)、防火墙、安全规则、IP地址等在内的模板/业务策略,而不是配置box(就像在传统的广域网中的做法)。模板可以应用于成千上万的站点,这就类似于云VPN的应用方式。这是名副其实的用户界面上的复选框项目,因为策略是“云VPN”。
业务策略是由业务环境驱动的。不需要谈论关于数据包级别的语言;相反,管理员需要关注业务结构。例如,应用程序的高、中、低优先级。这些业务结构背后的技术会自动处理流量优先级和路由。
6、多租户数据、控制和编排平面业务上的独立性
这是服务提供商管理SD-WAN的关键支柱,他们是该技术的最大的消费群体。多租户的特性是确保客户进行适当分割,这有助于安全的环境。从服务提供商角度来看,一个单一的编排器简化了ICOM(安装,配置,操作和管理),但是它仍然允许每个客户有自己的广域网实例。更重要的是,大型企业如服务提供商的不同的子公司或部门有自己不同的策略和不同的细分。
7、支持传统协议
服务提供商和企业在他们的网络中已经有了很多设备;如,L3交换机和路由(ASR9k核心)。要插入/集成一个新的SD-WAN到现有环境中,必须有这些设备支持的语言和协议(如:BGP/OSPF)。尽管SD-WAN overlay本身是专有的,但与其他第三方硬件集成却是基于标准的路由。
很多企业希望缓慢的实现SD-WAN部署,所选择的解决方案应该能够支持迁移,而不是一个需要完全推倒重来的策略。这就是为什么传统协议的支持是非常重要的。企业开始结合SD-WAN做一些事情,如果他们对SD-WAN满意,将会慢慢取代路由器和防火墙。
8、分支机构、数据中心和云端安全
安全功能是在应用程序最有意义的地方:分支机构、数据中心和云端。更重要的是,功能可以为服务链构建多重安全保障,如流量可以穿过防火墙和预防数据丢失工具,因为流量是从分支直接进入到互联网的。
企业选择SD-WAN解决方案,需要考虑上述所讨论的几大要点,以保证一个强大而灵活的架构,支持企业在当前和未来发展的需要。
注:编译类仅出于传递更多信息之目的,系SDNLAB对海外相关站点最新信息的翻译稿,仅供参考,不代表证实其描述或赞同其观点,投资者据此操作,风险自担;翻译质量问题请指正。
