技术的伟大之处在于,它们常常超越预期的用途,而进入意料之外的领域。我们现在称之为互联网的东西,当初的发明人蒂姆·伯纳斯-李(Tim Berners-Lee)设想的只是一种文档管理系统。而虚拟化,最初只是被当作在现代化硬件上运行传统操作系统的一种方式而已。
当前,虚拟化已经取得了更大进步,改写了服务器使用、存储整合和网络配置的规则。尤其是最后一类虚拟化,即软件定义网络(SDN)。研究公司IHS最近预测,SDN市场将从2014 年的 7.81 亿美元高涨至2019年的130亿美元。硬件和软件的抽象化降低了专用网络硬件的需求,并增强了企业通过创建网络而非其他途径满足自身业务需求的能力。
SDN不断发展,并从数据中心进入了广域网领域。IHS开展的另外一项调查询问了150家北美企业的数据中心使用情况,结果发现,45%的企业打算在未来两年内增加软件定义广域网(SD-WAN)方面的支出。SDN初始用途的这种扩展对于企业 CIO 来说意味着什么?他们怎么做才能够最充分地利用SD-WAN,并能够得到哪些预期效果?
SDN 和 SD-WAN 的区别
尽管软件定义网络和软件定义广域网初看起来区别不大,但实际上后者能够应对更高程度的复杂性。毕竟,在一个相对集中的数据中心内,可能只有一个网络架构,将其虚拟化当然有价值。然而,当扩展至广域网时,网络管理员就得应对公共基础设施,由于它在性能方面的可靠性比较低,加上缺乏可视化和控制能力,就会增加管理方面的复杂性。众多企业日益全球化,对公共基础设施的依赖性只会增加,最终形成复杂的混合型网络,即跨越MPLS链路、公共互联网和云服务提供商的一种拓扑结构。移动员工使用3G和4G无线网络,也会进一步加剧网络的复杂性。
在不久的将来,利用科技以经济有效的方式管理这种额外增加的复杂性的能力将成为企业的重要差异化因素。例如,在分支机构的应用场景中,数据流量可以在多种数据源之间沿多种路径移动。它可以在企业数据中心和分支机构之间移动,可以在分支机构和基于云的 SaaS 应用之间移动,也可以在分支机构内部移动。采用传统的WAN时,这一切都需要配置和部署。而 SD-WAN则拥有从硬件抽象出来的 WAN路由智能,所以采用SD-WAN能够实现新型的灵活性。
总之,网络应服务于应用。通过采用SD-WAN,企业能够基于应用需求而不是网络资源来动态地配置应用。不过与此同时,企业也在对更多应用进行加密,使得区别应用内容更加困难。但企业又必须对这些应用进行检验、控制和优化。
询问任何一位网络管理员,答案都是:配置和管理网络不容易。但企业不应该在这个问题上继续纠缠。只要将智能植入软件,挑战就能够变成机遇。举例来说,某分支机构必须在每月底上传财务报告。通过部署SD-WAN,网络管理员就能够对分支机构月底上传财务报告进行编程,使其在上传时自动使用更快且更安全的网络链路,而在上传完毕之后再恢复至平时的低成本连接。或者以企业和 SaaS 提供商之间的连接为例。因为并非所有数据都同等重要,所以网络管理员可以在重要的时候优先对待某些应用,然后在其他时候再恢复原状。
SD-WAN最后的一个重要方面:基于成本和工作量考虑,大多数组织机构不会在各个分支机构都安排网络管理员。所以拥有SD-WAN这样的技术有助于集中管理网络功能,这意味着企业能够更好地控制远程办公室的网络,而无须给他们分别配备专门的管理人员。
SD-WAN 的五大优势
由于这种动态的灵活性,软件定义 WAN 能够为希望降低网络和云管理复杂性的企业提供各种各样的优势,其中包括:
降低成本:以给分支机构提供网络功能的投资成本为例。如果应用从底层硬件抽象而来,那么企业就无须采购先进的路由器;一台“白牌机”足矣。再以给企业各个网点部署应用的运营成本为例。硬件开通和配置需要花费时间,部署花费的时间越长,对业务造成的影响就会越大。除此之外,SD-WAN 还能够将不太紧急的流量(如:电子邮件)导入成本较低的互联网链路,从而使企业改善高成本 MPLS 链路的带宽质量。这反过来又能确保最重要的流量移动得最快,从而提高员工的工作效率。
提高灵活性:SD-WAN 使得网络管理员在选择适当的网络以连接分支机构、远程办公室、云应用以及其他数据源时,能够拥有较高程度的独立性。在决定使用 MPLS、城域以太网、宽带、无线还是互联网时再也不必那么僵化,因为可以对应用进行编程以确定什么时间使用什么网络,具体则取决于流量影响、业务需求、安全等因素。
基于策略部署应用:通过将物理网络抽离应用和数据,网络管理员可以设置自动化策略,以确保数据以最合乎逻辑(但不受传输类型限制)的方式传输。例如,他们可以规定对视频网站和社交求职类网站的访问始终转移至最慢的连接,除非访问它们的是被指定用于培训的服务器或人力资源部门。
企业级安全:这种基于策略的部署也同样适用于安全。网络管理员不会加强所有网络连接的安全性,因为这样做成本极高,他们的做法是保证敏感数据始终通过加密网络传输。这样能够更加轻松地扩展全球安全策略,因为它们应用于数据而非网络。
设备管理:因为 SD-WAN 功能可以编程,所以网络管理员还能够轻松地跟踪和监控应用流量。这些报告和分析有助于他们更加明智地决定如何以及何时给流量安排最好的路由。
所有这些功能都将有助于企业大幅度提高敏捷性。它们能够确立一种日益普遍的理念,即:将策略与工作量相匹配,而不是与网络连接相匹配。
这意味着企业可以更加有效地推出新的服务和重新配置旧的服务。企业可以将自己的网络变成竞争优势,无论它变得多么密集或复杂。更妙的是,IT 部门还可以将人力资源从手动配置转移至更具战略意义的工作上去。
SD-WAN 的潜在障碍
毫无疑问,从传统的 WAN 转换至软件定义WAN 好处良多,但也并非没有障碍。其中一个障碍是成本:企业投入了大量的资金购买先进的网络设备,而这些设备尚未过时或过保修期;此外,企业还投入了大量资金用于培训 IT 人员如何使用这些设备。尽管 SDN 设备的初期价格比较便宜,但是企业应该比较了解过渡到 SDN的真正成本。
另外一个问题是传统WAN和SD-WAN之间的互操作性。自从SDN出现以来,业界一直在努力解决这个问题。一些支持者认为,开源技术将有助于企业顺利实现这样的互操作性,但是企业仍然需要考虑如何才能让各种不同的网络无缝协作。
最后,无论什么时候出现一种新的技术,都会有一个不可避免的后续问题:如何管理?SD-WAN 的策略路由概念仍然存在诸多不足,其中包括确保不同带宽链接和应用的 QoS能力。无疑这些工具将会很快出现,但当企业和服务提供商订立服务等级协议时,他们就应该知道如何跟踪和保证 QoS。
SD-WAN的最终效果
首先是能够简便地部署混合型网络。同构网络的时代已经过去,全球化的企业需要在总部、分部、分支机构、云数据源以及 SaaS 应用之间建立起灵活的链路。他们需要技术使自己能够充分利用这些方案,但又不延误部署。
其次是能够创建带宽和安全方面的全局策略,同时仍然保持在本地执行这些策略。企业数据的一致性越高,传输数据并保障其安全就越容易。
再次,SD-WAN使得企业能够以应用为中心,将业务需求与开通的网络联系起来。这种技术能够执行高度细化的网络编程,从而尽可能周密地匹配应用和网络。通过传统的配置方法,企业不可能将日常或季节性的延迟需求与网络匹配,而通过 SD-WAN,企业则能够做到动态匹配,就像网络开通那样。
最后,SD-WAN不仅有助于企业,而且有助于 IT 部门实现其目标。SD-WAN使IT 部门在服务开通时提供更高水平的敏捷性,同时保证一致性、安全性和可靠性。
Riverbed 如何提供帮助
Riverbed的优势始终在于以应用为中心的广域网,它能够加速应用并优化带宽。Riverbed 现在扩展了自己的解决方案,以便对应用性能进行动态的、业务定义的控制。它可以为企业实现单一界面管理;网络管理员对 WAN 上运行的应用有了更好的可见性与控制(无论底层传输机制如何),同时仍然能够加速和优化数据传输。企业网络上运行的应用(本地或SaaS)数量迅猛增长,而 Riverbed 提供了一种自动化的流程,可对应用进行分组、管理 SLA 并跟踪性能。此外,Riverbed 长期以来提供加密应用的安全优化,并且扩展了这项功能,以便实现混合及软件定义WAN的应用级可视化与控制。这一切均无须立即更换现有的网络硬件,而只须在现有的网络拓扑中插入 Riverbed设备即可。
通过这些新的部署项目,Riverbed 能够在分支机构至数据中心、分支机构间、以及分支机构至云通信中提供上述所有 SD-WAN优势,同时克服典型的SD-WAN解决方案可能存在的多种障碍。
除了支持WAN软件定义交付方法之外,Riverbed还提供网络健康度的单一界面可视化,从而极大降低 MTTR。此外,它还是支持数据中心集中化管理和分支机构至本地应用交付的唯一供应商。
Riverbed与开放网络用户组(Open Networking User Group,ONUG)紧密携手合作,确保各种开源组件有助于软件定义WAN的功能扩展。其中包括确保分支机构路由器能够开放编程,SDN 控制器能够集中覆盖整个网络拓扑结构,分支机构能够使用白牌设备降低成本。
本文转自d1net(转载)