云計(jì)算網(wǎng)絡(luò)中混合WAN和SD-WAN的不同
混合廣域網(wǎng)(WAN)和軟件定義的廣域網(wǎng)(SD-WAN)這兩個(gè)術(shù)語(yǔ)經(jīng)常被人們錯(cuò)誤地視為可互換的概念。混合廣域網(wǎng)是在多個(gè)連接路徑上路由流量的實(shí)踐,而軟件定義廣域網(wǎng)(SD-WAN)通過(guò)集中管理和提供業(yè)務(wù)策略流程和安全性,簡(jiǎn)化了混合廣域網(wǎng)的管理。這兩種方法已經(jīng)演變成支持云計(jì)算時(shí)代不斷變化的網(wǎng)絡(luò)需求。
云計(jì)算時(shí)代的網(wǎng)絡(luò)直到最近,私有數(shù)據(jù)中心才承載了大部分應(yīng)用,網(wǎng)絡(luò)使用了多協(xié)議標(biāo)簽交換(MPLS),所有流量都被發(fā)送到應(yīng)用安全協(xié)議的數(shù)據(jù)中心。
如今,大部分流量都在全球互聯(lián)網(wǎng)流通。全球公共云服務(wù)的收入預(yù)計(jì)在2017年將增長(zhǎng)18.5%,達(dá)到2602億美元,高于2016年的2196億美元。Amazon Web Services(AWS),微軟Azure和軟件即服務(wù)(SaaS)應(yīng)用程序(如Microsoft Office 365、Salesforce.com、ServiceNow和Box)現(xiàn)在已成為關(guān)鍵業(yè)務(wù)基礎(chǔ)設(shè)施的一部分。
在云計(jì)算時(shí)代,企業(yè)要求網(wǎng)絡(luò)具有更高的彈性、靈活性和成本效益。根據(jù)調(diào)研機(jī)構(gòu)Gartner公司的說(shuō)法,“從價(jià)格和性能的角度來(lái)看,公共云計(jì)算使得傳統(tǒng)的企業(yè)廣域網(wǎng)架構(gòu)并不理想。”
對(duì)于云計(jì)算應(yīng)用來(lái)說(shuō),傳統(tǒng)的多協(xié)議標(biāo)簽交換(MPLS)回傳技術(shù)會(huì)帶來(lái)不可接受的性能下降和網(wǎng)絡(luò)擁塞。隨著消費(fèi)量的增加,作為一種解決方法,托管服務(wù)提供商(MPLS)成本也在增長(zhǎng),一些企業(yè)已經(jīng)在防火墻上進(jìn)行了一些設(shè)置,通過(guò)一些漏洞允許直接訪問(wèn)全球互聯(lián)網(wǎng)。這種做法可以提高性能,但會(huì)帶來(lái)不可接受的安全風(fēng)險(xiǎn)。
其他變化也影響了網(wǎng)絡(luò)的應(yīng)用。諸如視頻流的新的OTT(over-the-top,OTT)應(yīng)用增加了網(wǎng)絡(luò)擁塞。加密的應(yīng)用程序決定了應(yīng)用程序的業(yè)務(wù)優(yōu)先級(jí)是困難的,因此不管數(shù)據(jù)多么關(guān)鍵,所有數(shù)據(jù)都是相同的。最后,隨著物聯(lián)網(wǎng)的不斷采用,大量數(shù)據(jù)被收集和存儲(chǔ),并經(jīng)常在邊緣進(jìn)行分析。
混合廣域網(wǎng)涌現(xiàn)混合廣域網(wǎng)是在多個(gè)連接路徑上路由流量的做法,同時(shí)考慮到各自的長(zhǎng)處和短處。使用路徑選擇,使用路徑選擇、混合廣域網(wǎng)可以建立和/或重定向選擇與業(yè)務(wù)政策和服務(wù)質(zhì)量按照沿替代路線交通和應(yīng)用交付。當(dāng)性能降低或出現(xiàn)中斷時(shí),流量可以沿著備用路徑進(jìn)行路由。
混合廣域網(wǎng)采用互聯(lián)網(wǎng)寬帶和傳統(tǒng)的多協(xié)議標(biāo)簽交換(MPLS)進(jìn)行路徑選擇。如圖所示,互聯(lián)網(wǎng)寬帶和多協(xié)議標(biāo)簽交換(MPLS)都有其固有的優(yōu)勢(shì)和劣勢(shì)?;ヂ?lián)網(wǎng)寬帶是直接到云計(jì)算流量和額外容量的理想選擇。與多協(xié)議標(biāo)簽交換(MPLS)不同,它可以在不延誤數(shù)月的情況下獲得額外的容量。但互聯(lián)網(wǎng)寬帶的安全性較差,質(zhì)量較差,因此可能不適合內(nèi)部財(cái)務(wù)應(yīng)用以及需要高質(zhì)量服務(wù)的應(yīng)用,如WebEx。
企業(yè)管理協(xié)會(huì)的Shamus McGillicuddy表示:“廣域網(wǎng)的未來(lái)實(shí)際上是混合式的。大多數(shù)企業(yè)將運(yùn)營(yíng)使用公共和私有連接的網(wǎng)絡(luò),應(yīng)用流量將推動(dòng)這些連接選擇。”
SD-WAN簡(jiǎn)化了混合WAN管理管理混合廣域網(wǎng)并不是微不足道的。命令行界面(CLI)是手動(dòng)、耗時(shí)且容易出錯(cuò)的。每個(gè)設(shè)備需要單獨(dú)配置,或者管理員可以編寫(xiě)自定義腳本來(lái)配置和更新復(fù)雜的網(wǎng)絡(luò)策略。
例如,一家擁有500家遠(yuǎn)程商店的假設(shè)零售商希望部署一個(gè)新的視頻應(yīng)用程序,每個(gè)路由器需要10個(gè)新的命令行代碼(總共5,000個(gè)命令行)。平均而言,執(zhí)行每個(gè)命令需要30秒,總共一周來(lái)執(zhí)行更改并推出新的應(yīng)用程序。如果出現(xiàn)錯(cuò)誤,管理員需要檢查5000行代碼中的每一行來(lái)識(shí)別它。腳本可以提供幫助,但也會(huì)帶來(lái)更大的復(fù)雜性并增加錯(cuò)誤率。
SD-WAN不是使用CLI,而是為管理員提供一個(gè)中央管理門(mén)戶,以便在整個(gè)組織中實(shí)施業(yè)務(wù)定義的規(guī)則。根據(jù)Forrester的一項(xiàng)調(diào)查,大多數(shù)網(wǎng)絡(luò)管理員都希望能夠集中監(jiān)控和管理流量,以及遠(yuǎn)程配置廣域網(wǎng)。
SD-WAN從設(shè)備中抽象出網(wǎng)絡(luò)設(shè)備管理。網(wǎng)絡(luò)管理員可以創(chuàng)建業(yè)務(wù)和安全策略,并在廣域網(wǎng)、無(wú)線/有線局域網(wǎng)、云計(jì)算環(huán)境中進(jìn)行部署。這一級(jí)別的控制提高了IT和業(yè)務(wù)效率,并將運(yùn)營(yíng)管理成本降低了大約20%。除了降低運(yùn)營(yíng)成本之外,企業(yè)還采用SD-WAN來(lái)提高應(yīng)用性能,直接優(yōu)化云連接,并提高網(wǎng)絡(luò)安全性。
正確的SD-WAN解決方案有助于確保應(yīng)用程序性能滿足服務(wù)級(jí)別和用戶期望。集成的WAN優(yōu)化功能可以減少網(wǎng)絡(luò)擁塞和延遲,從而加速業(yè)務(wù)關(guān)鍵型應(yīng)用的性能。集成的用戶、設(shè)備和基礎(chǔ)設(shè)施監(jiān)控可幫助IT管理員在本地部署、云計(jì)算和移動(dòng)應(yīng)用程序中快速診斷和解決復(fù)雜的性能問(wèn)題。
使用SD-WAN,企業(yè)可以直接安全地連接到SaaS和云平臺(tái)。管理員定義策略以直接通過(guò)寬帶連接路由SaaS應(yīng)用程序,以優(yōu)化性能并避免與協(xié)議標(biāo)簽交換(MPLS)相關(guān)的更高成本。構(gòu)建在AWS、Azure或谷歌云公共云平臺(tái)上的應(yīng)用程序可以通過(guò)互聯(lián)網(wǎng)寬帶VPN連接,以確保安全訪問(wèn)。
許多SD-WAN解決方案都嵌入了防火墻、用戶身份控制、網(wǎng)絡(luò)分段和其他安全功能。通過(guò)細(xì)分流量,網(wǎng)絡(luò)管理員可以限制攻擊面并適當(dāng)?shù)匕L問(wèn)者流量。
澳大利亞支付提供商Simple Pay公司在其AWS環(huán)境中使用SD-WAN。它可以使云連接自動(dòng)化,從而在全球范圍內(nèi)提供一致且安全的連接。“沒(méi)有流量,沒(méi)有人員需要,它實(shí)際上是我參與過(guò)的最簡(jiǎn)單的部署之一。”Simple Pay公司首席技術(shù)官Rob Gillan說(shuō)。
網(wǎng)絡(luò)現(xiàn)代化通過(guò)根據(jù)業(yè)務(wù)需求提供流量路由選擇,混合WAN可以改善擁塞,降低成本并提高性能。但是,如果沒(méi)有SD-WAN技術(shù),管理起來(lái)會(huì)很麻煩。SD-WAN解決方案為混合WAN提供集中管理和協(xié)調(diào),進(jìn)一步降低運(yùn)營(yíng)成本并提高靈活性。由于這些原因,行業(yè)分析機(jī)構(gòu)IDC公司預(yù)計(jì)到2021年SD-WAN市場(chǎng)將隨著技術(shù)成為主流而增長(zhǎng)到80億美元。