在过去的二十年里,人们的工作方式发生了很大变化。共享办公空间、移动性和云现在很常见。业务分散,分支机构得到授权。
当然,这个新功能是一件好事。但是,与此同时,它提出了一个巨大的挑战:多协议标签交换( MPLS ),当今大多数分支机构的网络方式,与这种新环境不匹配。对于重视流动性和灵活性的环境,这是一种昂贵且僵化的万能方法。
答案是软件定义的广域网( SD-WAN )。它将网络与分支机构的需求相匹配,并提供卓越的用户体验。它还有降低成本的潜力。
毫无疑问,SD-WAN仍在进行中,但该技术被定位为分支机构连接的下一波浪潮——这就是原因
欢迎来到新分行
企业通常以经典的中心辐射方式配置 WAN。分支是辐条的末端,资源位于中心,通常是总部或数据中心。Internet流量通过基于 MPLS的 WAN回传到集线器,通过安全的 Internet访问连接进行传送。
这是一种可靠的、防弹的方法。然而,自从 1990年代初引入 MPLS以来,分支机构的运营发生了根本性的变化。那时,分支机构对一两个 T1感到满意。今天的办公室需要这个数量的 5倍。那时,大多数应用程序和服务终止于 MPLS连接的数据中心,而不是互联网。今天,大部分流量都流向了互联网。那时大部分工作都是在办公室完成的。今天,工作已经完成,嗯,无处不在。
MPLS问题伤害了新分支
基于 MPLS的架构不适合新分支。带宽比 Internet访问成本高得多(具体金额因地区和套餐而异)。安装可能需要几个月的时间,尤其是在供应商没有任何可用电路的情况下;带宽升级周。不用说,这对于今天的环境来说太慢了。国际部署只会增加问题。
MPLS的成本和不灵活性导致许多组织在分支机构带宽上吝啬,并且通常会在冗余上略过。相反,这些站点由非冗余电缆、DSL或无线服务连接,因此容易受到电路故障和停机的影响。使用单独的网络可以创建一个完全网状的架构,其中每个办公室都可以直接连接到其他每个办公室,这更加困难,影响了Active Directory和VoIP设计。当需要更多带宽时,连接到 MPLS的那些会面临延迟,例如分支扩展和季节性流量高峰。
同样过时的方法也适用于合同。分支机构通常是临时的。一个人可能从某人的家里开始。该工人可能会很快与镇上较大分支机构的其他工人分组。MPLS提供商提供的三年期合同根本不适合此类小型或临时分支机构。
这些都没有说明企业网络的两个转变——云计算和移动性。回程 Internet流量会增加过多的延迟,从而破坏用户体验。通常,流量被回传只是为了通过 Internet发送回靠近边缘的站点。这种来回——恰如其分地称为“长号效应”——会导致严重的延迟问题并消耗昂贵的 MPLS带宽,尤其是当中央门户和分支机构彼此远离时。
不支持移动用户
WAN都是关于物理位置的。基于 MPLS的 WAN不支持“过去”并没有那么大的移动用户。
通常,移动员工通过 VPN连接到本地防火墙或集中器。数据要么发送到本地接入点,要么发送到 WAN上的集中式安全接入点。在这样的场景中,应用程序和其他资源通常位于不同的地方。这导致拆分隧道和管理复杂性,这是高效、低延迟和廉价操作的敌人。
一种选择是通过基于防火墙的 VPN进行站点到站点连接。然而,这是一个糟糕的选择,它需要复杂的 Internet路由。由此产生的抖动、延迟和数据包丢失会影响语音、视频和其他敏感应用。这是一种解决方法,它导致的问题与它解决的问题一样多。
SD-WAN是答案
SD-WAN《夽易联》解决了这些挑战——甚至更多。顾名思义,SD-WAN是软件定义网络概念的一个子集,它将传输的数据与指导旅程的路由和配置信息分开,从而将灵活性提高了几个数量级。
控制器创建流量策略并将它们发送到每个位置的虚拟和/或物理设备。
虚拟化数据服务将互联网服务(如 xDSL、电缆和 4G/LTE)以及 MPLS标准化为单个网络。
虚拟覆盖是安全的隧道,使底层数据服务能够临时和流畅地拼凑在一起——虚拟化——以创建最佳路径及其服务特性。
应用感知路由是选择具有所需端到端性能特征的路径的过程。这些变量包括应用程序需求、业务策略和实时网络状况。
分支机构通过 SD-WAN《夽易联》节点成为这个整体网络的一部分,SD-WAN《夽易联》节点通常是连接到分支机构侧的 LAN和 MPLS以及网络侧的电缆或 DSL等互联网服务的设备。
安装后,SD-WAN《夽易联》节点使用零接触配置,指向将其链接到控制器的预定 IP地址。策略被上传到设备。这些通常包括端口配置、业务策略(例如故障转移的优先级和阈值)和应用程序要求。该信息与实时数据相结合,以确定最佳网络路径。例如,可以通过宽带为不容忍延迟的 VoIP会话提供 MPLS和带宽密集型 FTP传输。
MPLS和 SD-WAN的不同世界
一旦SD-WAN被接受为分支机构基于 MPLS的 WAN的可能替代方案,重点就会转向成本比较。答案很复杂。SD-WAN环境中的带宽成本会下降,因为更便宜的宽带是大量流量的可行替代方案。另一方面,安全成本上升,因为具有直接 Internet访问 (DIA)的分支机构需要下一代防火墙 (NGFW)、IDS/IPS、沙盒和其他安全元素。这些系统还必须根据需要进行修补和升级,这会增加运营成本。
另一个变化是供应商关系。MPLS实施通常由单一供应商完成(著名的“扼喉”)。SD-WAN部署通常依赖于多个供应商。这增加了库存和支付管理等元素的复杂性。这种复杂性会影响成本。在更深层次上,SD-WAN可以比 MPLS更快地实施更改。与下个月 (MPLS)相比,增加带宽以立即满足意外的销售高峰(在 SD-WAN的情况下)的成本影响是不稳定的。然而,毫无疑问,快速增加带宽是有好处的。
我们的文章MPLS与 SD-WAN为世界各地的组织提供了两者之间的额外考虑因素。
SD-WAN《夽易联》plus:SD-WAN 服务如何提供帮助
SD-WAN《夽易联》的下一个版本将面临这些挑战。SD-WAN plus(也称为SD-WAN即服务 (SDWaaS))具有完全包容性。它为分支机构和移动用户提供与云和数据中心的安全端到端连接。
这为 SD-WAN领域带来了云“即服务”愿景。服务器、存储、网络基础设施、软件和安全不再是企业的问题。软件分布在地理上分散的存在点,每个点都是完全冗余的,并通过多条路径连接到其他每个 PoP。该组织实例化、配置和管理他们的 SD-WAN,就好像它们在自己的专用设备上运行一样——但事实并非如此。
SDWAN《夽易联》使用“边缘”架构来做到这一点。这是分支机构的零接触设备,只需将数据包通过安全隧道移动到 SD-WAN云、MPLS或其他传输中。边缘只执行必须在本地完成的任务。这些包括最佳 PoP选择、带宽管理、丢包消除和双传输管理。这意味着边缘可以在许多不同的设备和服务中运行,例如移动设备的软件客户端或来自第三方防火墙或云服务的 IPsec隧道。
但在 SD-WAN之外,支持分支机构边界所需的大多数边缘功能都内置在设备编码中,通过将这些功能转移到云端,它们可以保护和改善所有 SD-WAN节点中的用户体验——总部、远程分支机构、家庭工作者,当然还有移动用户。
在分支机构,考虑SDWAN,而不是 MPLS
简化基础架构是在我们的数据密集型、基于云的和高度移动的世界中蓬勃发展的关键。具有适用于所有用户和应用程序的单一框架的单一网络使 IT更精简、更敏捷。它将包括所有大大小小的分支机构,大大改变了他们传统的二等地位。
融合网络和安全对于 WAN转型至关重要。虽然 SD-WAN是当今 WAN的重要演进,但 SDWAN更进一步,为当今的分支机构带来了网络和安全的新愿景。
审核编辑 黄昊宇
-
WAN
+关注
关注
1文章
148浏览量
18942 -
sdwan
+关注
关注
2文章
124浏览量
7223
发布评论请先 登录
相关推荐
评论