企业组织亟待迁移到SD-WAN 的5大原因

发布日期:2016/03/31 08:00:00

  摘要:软件定义的WAN可以帮助您企业节省成本开销的同时,大大提高网络性能。企业广域网(WAN)已从采用帧中继( Frame Relay)和ATM的专用的TDM电路,过渡到POS(Packet-over-SONET)和MPLS,而现在又到了以太网接入服务了。然而,在这期间,两大要素却一直未有发生改变,即广域网带宽的成本仍然是相当昂贵的,而且配置广域网服务需要花费很长的时间。

  企业广域网(WAN)已从采用帧中继( Frame Relay)和ATM的专用的TDM电路,过渡到POS(Packet-over-SONET)和MPLS,而现在又到了以太网接入服务了。然而,在这期间,两大要素却一直未有发生改变,即广域网带宽的成本仍然是相当昂贵的,而且配置广域网服务需要花费很长的时间。

SD-WAN

  此外,广域网为备份链路利用率的、远程站点的安全、流量工程、服务质量(QoS)、非接触式配置和流量可见性带来了挑战。而正是在这些问题以及其他诸多业务的驱动下,使得企业组织开始重新评估他们的广域网的设计和部署,并寻求改进的机会。

  软件定义的广域网(SD-WAN)提供了诸多的优势,使得其逐渐成为企业组织用户关注的一大热门焦点。

  什么是SD-WAN?

  软件定义已经成为一个被滥用的专业术语了,但其主要是指软件可帮助自动化手动任务。遗憾的是,网络设备通常都是采用SSH一个一次的手工配置的。我们往往倾向于第一时间就想到软件定义的网络(SDN),因为其能够构建一个数据中心架构,并提供非常细微的划分。

  SDN的集中于对于全球网络可见性的一个集中控制器的概念可以被应用到SD-WAN。网络管理员使用一个控制器架构来创建管理策略,并允许系统采取行动,而不需要显式的手动更改控制。控制器平台根据广域网当前的情况和企业组织的应用偏好进行基于完全信息的策略转发。全球性的变化可以立即和同时进行,而无需手动登录到每个路由器。

  如下是SD-WAN的五大优势分析:

  1、传输的独立性

  想象一下,能够使用汽油、柴油、电力、天然气、氢气、甚至是废弃的炸薯条的油来运行的混合动力汽车是多么赞啊。SD-WAN便具有相似的特征,及其所谓的独立的传输。这意味着,广域网可以包括3G/4G LTE、MPLS、因特网、以太网、串行或WiFi服务的任意组合。具有一个广域网,可以使用任何类型的服务,以便能够实现更快的安装和更多的带宽的选项。

  在过去十年中,企业级互联网的可靠性和服务性能增加了,而且相比于使用基于距离专用长途专用WAN链接的定价,互联网带宽的成本很低。高带宽的网络服务可以在几天内安装完毕,而无需为一个MPLS电路花费数周的时间。

  2、安全

  在过去,企业组织假设认为他们的广域网是安全的,因为他们没有办法将管理策略应用于运营商的链接。而该假设的前提是,承运商不会检查客户的流量,他们的行为与邮递员一样,具备同样的诚信。而企业组织信任他们的广域网,因为他们无法采取任何措施来确保它的安全。

  从历史上看,企业组织需要为每个分支机构购买多款安全设备。旧型号的路由器缺乏空闲的CPU功能来执行这种类型的防火墙、IPS和恶意软件保护功能。相反,企业组织只需强制所有的分支机构的流量必须通过主数据中心,以便让安装在此的应用程序进行安全防御。

  但是,SD-WAN解决方案带来了许多这些相关的安全功能,从而进一步降低了广域网的总成本。 SD-WAN系统可以与云的Web内容过滤服务整合,以便使得每个分支路由器的功能就像一个Web代理服务器。 SD-WAN系统可以为每一个分支和远程设备提供恶意软件防御和僵尸网络的命令的控制和干预。

  SD-WAN系统可以通过使用IPsec或TLS/DTLS,通过在传输过程中的加密为机密数据提供安全保护。 SD-WAN设备有足够的计算资源能够轻松地执行利用多点GRE(MGRE)和下一跳解析协议(NHRP)进 行高速加密,以便易于配置全网状连接。

  安全性也意味着保持可用性,以及SD-WAN系统通过独立的广域网服务实现动态故障转移。安全性也意味着完整性。当手动配置每个分支机构的设备时,可能会出现配置不一致的情况。而借助SD-WAN,每个分支可以实现相同的安全策略和配置以及企业之外的合规性配置可以很容易地进行修复。 SD-WAN系统通过推出完整的配置管理和自动回滚的变化来保持每个远程站点的配置的完整性。

  3、智能路径控制

  企业组织在网络的可用性方面承担着巨大的责任。如果网络出现故障,员工们就回家一整天啥事也不用干了。维护冗余网络的成本可能是昂贵的,特别是当大部分时间处于一个空闲状态的网络。而SD-WAN的一个重要的特点便是智能路径控制。SD-WAN系统可以使用基于应用程序的流量在任何一个传输选项导向直接连接

  这些流量转发策略可以在一个集中控制器系统中创建,并推送到所有的SD-WAN设备。策略可以根据IP地址、应用程序配置文件或端口号、一天中的时间点、QoS标记,IP SLA的测量和近实时电流链路利用率、延迟性、丢包和性能阈值等来制定。

  SD-WAN解决方案可以测量广域网服务及其特性的类型,然后相应地调整流量转发。 SD-WAN解决方案可以利用高性能路由(PfRv3)或专有算法来确定转发的偏好,来引导该流量应该被转发到总部所在地,备用数据中心或是云服务供应商。

  4、改善终端用户体验

  因为相当高百分比的商业价值都是由企业分支机构/远程办公的员工们所创造的,因此,使得他们能够快速上网和保持他们的生产力是最为重要的。SD-WAN的除传输独立和智能路径控制之外的另一大优势便是能够让分支机构的员工们努力工作的同时,确保他们获得最佳的应用程序性能。SD-WAN可以帮助自动执行全部或部分网状拓扑结构来帮助缓解延迟的影响和提高应用程序的响应时间。如果一名最终用户正在访问一个公共云应用程序,那么他们就可以使用互联网连接和安全通道,以直接访问该应用程序,而不是通过总部枢纽的企业广域网。

  通过手动设置以便能够在许多分支机构保持服务质量(QoS)无疑是一项不小的负担,其会造成许多企业组织直接撒手不实施任何有用的确保QoS的措施了。广域网服务提供商缺乏对于通过他们的网络的客户的应用流量的了解,而广域网服务商只能通过分组的QoS标记来进行标记(如DSCP)。而SD-WAN解决方案则可以通过技术知道应用程序遍历网络,如基于网络的应用程序识别技术(NBAR)和应用指纹技术。例如,一款SD-WAN装置则能理解其中所采用的是哪款视频编解码器,并将为该款应用程序选择最佳流量路径。

  SD-WAN系统可以拥有复杂的集中定义,但全球分布式的QoS策略。较之传统的路由器手工配置的静态QoS策略,SD-WAN QoS策略可以是动态的,容易改变。 SD-WAN系统也可以整合本地缓存、存储复制、广域网优化和加速、压缩和流量整形。流量避免技术可以阻止不需要的应用程序和限制某些应用类型的速率。

  5、自动配置和管理

  企业远程维护他们的广域网,并尽量减少其IT人员对于其分支机构的来访,除了新的分支机构必要的设备安装。无人值守管理听起来成本效益,但企业组织需要对WAN流量模式有更好的可视性。 SD-WAN解决方案提供零接触自动化的配置,便于运输设备到现场,并让现场顺利运行,而无需专门派员工预订飞机票亲临现场。

  SD-WAN设备被发送到未配置的网站。该设备被连接,然后使用DHCP或者PXE或ONIE来启动,获取IP地址,执行DNS查询,然后试图达到集中式/虚拟化控制器。该装置就会自动下载相应的管理政策,加密证书和密钥,然后形成邻接,并开始学习流量模式。 SD-WAN的产品也可以在互联网上使用基于云的控制器系统,便于配置。这些方法可以通过从硬件解耦配置和使设备的无痛更换,改善故障。

  企业组织往往缺乏对于广域网应用程序流量的可见性。即使有一个SLA和一定级别的服务,WAN运营商不提供有关其服务的好统计。而有效的监测优先顺序应包括:上/下监控,时间戳集中记录,容量规划统计,应用性能指标。

  这些数据可以借助Netflow/IPFIX / sFlow或SNMP进行收集。SD-WAN系统可以提供详细的应用程序统计,并显示他们的综合测试流量的测量结果。一些SD-WAN系统甚至具有应用性能管理(APM)功能。

  传统的路由器是专用于计算机的,其具有很专业的CPU和操作系统。 SD-WAN设备不一定要专业设备。他们可以是简单计算资源的x86服务器的利用政策和几个1GE网卡。然而,x86硬件和标准的操作系统可能无法连接基于TDM的同步接口,需要一个实时操作系统。例如,CloudGenix公司的SD-WAN设备只支持以太网接口,因为以太网已成为主导的广域网接口类型。

  传统的基于路由器的解决方案已经发展,并获得了更多的SD-WAN功能。最值得注意的是,思科的智能广域网(IWAN)有他们所有的路由器的基本SD-WAN功能。然而,IWAN需要更快的路由器,如ISR G2 2900/3900、ISR 4000或ASR1000路由器以便能够执行一些更多CPU密集型的功能。

  一些SD-WAN 解决方案使用商用服务器来要么替换现有的路由器要么可结合当前被使用的设备。诸如Pluribus Networks和Talari等公司使用超微的x86硬件。而诸如Viptela、CloudGenix和Sonus Networks等公司则使用自己定制的硬件。

  诸如供应商VeloCloud公司,提供直接将云流量传输到特定的云服务的功能,从而提高了公共云应用程序的最终用户体验。一些SD-WAN供应商,像FatPipe,已从传统的提供广域网连接和广域网链路聚合解决方案转型为广域网开发。

  一些传统的广域网优化供应厂商都将他们传统上提供的产品进行了SD-WAN产品标注。而一些广域网优化的公司,现在有SD-WAN功能包括:Riverbed、Citrix CloudBridge、和SilverPeak。

  根据他们的许可授权模式的不同,SD-WAN厂商也各不相同。思科为IWAN路由器提供思科ONE许可选项。其他SD-WAN的供应商可每年获得许可授权,基于站点数量,接口带宽量,甚至提供进行一台设备的租赁经营。

  也有几款SD-WAN管理系统可以作为集中控制器、策略存储,执行许多传统的网管系统的功能。思科IWAN解决方案可以使用思科Prime基础设施(CPI)3.0版系统,或使用应用程序策略基础架构控制器(APIC)企业模块(APIC-EM)。其他受欢迎的SD-WAN管理平台包括LiveAction和Glue Networks。

  迁移到SD-WAN可以是渐进的,也可以是快速和积极一致的。即使是最不差钱的企业可以立即更换所有的广域硬件,也是极不可能的。更可能的情况则是升级将在一时间成为旧的硬件或老化了的几个网站。这些SD-WAN 解决方案中的一些可与当前路由器共存。有些SD-WAN供应厂商将当前的IP网络作为底,并可能在混合部署工作。有些SD-WAN解决方案可以在企业组织只进行监视模式(像IDS),然后,在企业组织适应了解决方案的部署之后,被放入一个活动模式(像IPS)。

  总结

  随着企业组织不断需要用更少的资源来做更多的工作,勉强维持其IT效率,他们将很难看出其广域网成本和链路利用率的统计数据。在当前的SD-WAN市场,供应厂商都积极的定价并开发新的功能,以保持竞争力。

  2016年将是大多数企业寻求采取一定的措施来朝着SDN的WAN迈进的一年。企业组织可以获益于独立的传输和智能路径控制、安全性、自动配置,并增加了流量可视性,同时还能从财务和运营上获益。最终用户将体会到应用程序性能的提高,智能化的QoS和流量优化。而下一步将是确定哪些SD-WAN产品最为适合您的企业组织和如何进行部署。

 

本文图文来源于网络,版权属于原作者或网站。如有版权问题,请与管理员邮箱联系,将立刻进行相应处理。

同创双子为企业保驾护航

专注数字化方案建设,推动智慧企业生态圈的升级发展