在过去的10年中,SDN(软件定义网络)已在数据中心和云节点之间的网络中得到广泛应用。而SD-WAN(软件定义广域网)则解决了各种复杂的广域网连接场景,成为大多数中小型企业组网的首选方案。
尽管当前SD-WAN市场有着广泛的应用,但在经过近几年的发展后,我们也开始意识到SD-WAN面临着各种问题,其中有些问题是不可调和的。那么,SD-WAN的发展面临哪些阻碍?如何应对这些挑战?本文将着重探讨这些问题,同时分享行业的最佳实践。
重现MPLS VPN优缺点
MPLS VPN在SD-WAN之前曾是企业内网的中流砥柱,稳定性和大型组网的首选之作,但放到当下市场却显得非常尴尬。
首先,高昂的部署和维护成本给中小企业带来巨大压力,使得这一传统解决方案显得不再切实可行。其次,MPLS VPN的刚性连接难以适应快速扩张的业务需求,灵活性不足。此外,连接到云端时,可能产生连接不畅、技术标准不一、新旧网络协议兼容等等问题,严重增加了网络复杂性和可靠性风险。这也让好多企业不得不放弃MPLS-VPN从而选择SD-WAN作为首选,从而MPLS-VPN的市场逐渐被SD-WAN替代。
MPLS VPN架构
虽然表面看似MPLS VPN的市场已经越来越小了,槽点越来越多,但这仅只是相对于一部分中小企业而已,而中大企业还远没有替换。
SD-WAN的发展瓶颈
SD-WAN的崭新架构为企业带来了弹性和经济性的优势,然而也引发了新的问题。首当其冲的是,SD-WAN的网络性能可能无法媲美传统MPLS VPN,尤其是对于高延迟、高可靠性要求的场景,因此多数中大企业的核心网络仍采用MPLS VPN,这也是SD-WAN暂无法替代的。
此外,企业在选择不同SD-WAN供应商时,可能陷入标准不一、互不兼容的困境,使得系统集成变得复杂。同时,SD-WAN在替代原有企业网的过程中,可能出现无法适配当前架构,需要推倒重来的情况,从而导致业务面临更大的风险。
最后,针对大规模网络,SD-WAN扁平化的架构面对几何数量级的终端,多层网络数据同时并发,策略配置,集中管理,可能变得棘手和力不从心,典型的问题就是网络性能差,硬件转发利用率低,故障频发等等。
SD-WAN架构
简而言之,随着网络规模的扩大,运维难度会显著增加,需要更多深度的技术策略和稳定的基础设施同时支持。
因为SD-WAN的优势是在Overlay上层网络,而Underlay底层网络则是稳定的基础保障,下层基础决定上层建筑,恰好这部分也是众多SD-WAN厂商所不具备的。
两者融合是必然
根据众多企业案例与市场情况来看,MPLS VPN和SD-WAN各自占据了市场的一部分份额,且相互独立。然而长期以来,网络界也存在着一种不可能三角:即性能、成本、易管,这三者是不可能同时达到相同维度值。如何解决这个问题也成为业界的发展方向。
在企业网的使用问题上,技术并不是唯一答案,用户体验才是重要的衡量标准,这些均体现在企业的各种业务场景适用性和良好的使用反馈上,而背后的技术架构则成为关键。在面对MPLS VPN和SD-WAN各自带来的不可调和痛点时,最佳方案就是将两者充分融合。即借助MPLS VPN的高性能和SD-WAN的灵活性,通过集中化的业务编排,网络分层转发,从而创造更为卓越网络质量服务来提升用户体验。事实上,国内多数中大企业早已同时使用了两种架构的融合,从而实现了不可能三角的最佳平衡,这其中数字化领先的中大企业较多。
解决方案:混合广域网(Hybrid WAN)
利用前面提到的网络分层转发,集中管理,即接入层网络与核心层网络充分融合并协作分工。接入层是SD-WAN,核心层是MPLS-VPN。接入层负责海量边缘网接入及策略处理,就像乘坐飞机时的前置安检流程,而核心层只负责数据高速转发,好比上了飞机后,飞机只做高速飞往目的地的动作。两个系统各自发挥优势,但两者又能被业务统一调度编排,且相互独立和关联。
Hybrid WAN架构
MPLS VPN与SD-WAN的分层融合,不仅只是技术简单整合,更是对于网络架构的重构,它将带来以下优势:
- 敏捷开通:在混合广域网的架构下,MPLS VPN作为核心网络预置,SD-WAN为边缘接入网络极速连接企业侧,而无需最后一公里线路施工,开通时间可缩短至1-3天。
- 可定制化网络:企业的通信需求因行业、规模而异,因此定制化的网络方案变得尤为关键。MPLS VPN可以为核心业务提供高性能的连接,而SD-WAN则可以根据实时流量情况智能地分配带宽,确保各项业务均能得到优质的网络支持。
- 业务智能负载:企业根据实际需求,将流量负载到不同的链路上,优化网络性能。例如,对于对延迟性能要求高的业务选择MPLS链路,非高性能业务选择SD-WAN链路,实现性价比平衡。
- 安全策略融合:通过融合创新,企业可以将MPLS VPN和SD-WAN的安全策略相互结合,纺一编排,构建多层次、多维度的安全体系。这样的架构不仅可以保护企业敏感数据,还能在满足合规性要求的同时保障业务的高效运行。
- 灵活集中化管理:融合MPLS VPN和SD-WAN的网络可以通过集中式的控制台进行管理,实现对网络的实时监控、配置调整等操作。这使得网络管理员能够更加高效地应对变化的业务需求。
- 松耦合,易扩展:当客户建立新的分支节点或增加新的公有云或数据中心时,只需要增加SD-WAN接入网络,MPLS-VPN核心网不变。无论增加多少节点,这样既保障了灵活拓展,又不改变整体架构。
适用业务场景及企业类型
融合型架构在许多业务场景和行业中都能发挥作用,具体需要根据企业的目标规划选择。以下是一些适合采用融合架构的业务场景和企业类型:
- 全球分支机构网络:企业在全球范围内拥有分布式分支机构,需要稳定高效的通信连接。
- 多云战略:企业采用多个云服务提供商,需要将各云之间和本地数据中心连接起来。
- 多节点网络:拥有多个节点类型的企业,如数据中心,公有云、私有云、总分支办公区,融合架构能提供合适的网络保障。
- 智能制造及上下游:在新能源车企、智能制造领域,连接分散的生产线、仓储和总部的通信至关重要。
- 零售和供应链管理:零售企业需要连接分布的门店和仓储中心,以及与供应商的通信。
- 金融和保险业务:高要求的金融和保险领域需要确保通信的高可靠性和低延迟。
- 医疗和制药:医疗机构需要稳定的连接,以确保医疗数据的传输和远程医疗服务。
适合企业:
智能制造业:新能源车企、智能制造及上下游。
零售和物流:零售企业、快递物流等。
金融和保险:银行、证券、保险等。
医疗和制药:医疗机构、制药公司、化学工业等。
能源企业:能源制造企业、公用事业公司等。
教育和文化:教育机构、文化传媒领域。
建筑和地产:建筑公司、房地产等。
未来探索:用户体验驱动的网络演进
未来,企业网架构的发展将越来越注重用户需求和体验,MPLS VPN和SD-WAN的深度融合仅仅是演进的一小步,随着技术不断创新,更多融合网络架构将不断出现。
例如工业互联网,在偏远地区环境下作业,现场实时数据采集回传总部,需要稳定传输网络。由海量的可移动终端结合多运营商5G蜂窝网提供传输能力,需要多个蜂窝网与骨干网实时联动,智能择优选路,保障实时在线。此外还有物联网、卫星网、边缘网等各种应用架构等等,相信以上基于混合广域网Hybrid WAN的架构可构建更加灵活、安全、高效的基础网络设施。
创新有时并不是推倒一切重来,而是原有基础上融合创新,充分保护企业资产,构建适合企业长远规划的方案。全新的时代,笔者愿与广大客户及同业共同探讨和进步。