数字化时代,企业不断追求提高效率,降低成本,提高灵活性和加快投资回报率,软件定义的革命在过去几年中一直主导着IT行业。我们已经看到数据中心内部发生了重大转变,因为软件定义的解决方案取代了传统架构并逐渐成熟,成为许多用例的事实标准,但大多数软件定义的改进都集中在数据中心,公共云,并提供即服务消费模型。
虽然这一重点是可以理解的,但企业的IT预算,资源和功能的很大一部分用在其他地方较多,以支持最终用户,端点以及连接正在消费的应用程序的连接。在这些领域,特别是广域网,到目前为止,很少关注如何利用软件定义的优势。
什么是SDN?
在我们谈论数据中心之外的软件定义网络(SDN)的好处之前,重要的是首先提供SDN的明确定义,而不是应用场景。AHEAD认为,对于真正由软件定义的网络解决方案,它需要提供两个关键功能:
集中管理,SDN解决方案围绕集中控制器构建。管理平面与数据平面分离,这意味着,如果您有20个组成网络的设备,则您只需要从一个位置管理所有20个设备,而不是单独登录每个设备以管理本地重要配置,这大大减少了管理开销,降低了配置不一致的风险,并简化了监视和故障排除等操作任务。
支持自动化。控制器应提供定义明确且功能齐全的RESTful API,以允许整个SDN平台可编程,并提供与自动化和编排解决方案的紧密集成。
注意,我们没有说SDN解决方案的功能必须在软件中执行,一些SDN解决方案可以利用完整的网络功能虚拟化(NFV)并在软件中执行解决方案的所有方面,这消除了对自定义硬件的需求并利用商用x86计算,但完整的NFV解决方案通常无法达到与专用硬件相同的吞吐量,除非利用横向扩展部署。然而,这可能在所有情况下都不可行,因此NFV解决方案可能不适合某些网络部署。
其他解决方案集中管理平面,允许通过RESTful API实现平台的完全自动化,但在专用硬件上运行的软件中或直接在专用芯片中执行切换,路由和检查数据包的实际网络功能。
在网络方面,数据中心之外有两种类型的网络:
局域网(LAN)
广域网(WAN)
LAN(有时称为校园或接入网络)连接有限地理区域内的设备,例如办公楼,医学园区,学校或住宅。这通常包括有线和无线连接。将SDN优势应用于LAN是一个明显的演变,我们期望在未来几年内在这一领域实现快速发展和企业采用,这主要得益于集中管理,可能是大量设备的运营优势,以及实施安全策略的目标,尽可能接近最终用户的期许。
WAN的好处
WAN是:传统上由租用的电信电路构建的网络,这些网络互连以提供本地化但地理上分离的网络之间的通信。 WAN具有高度可扩展性,可以在单个状态下互连少量站点,或者提供与全球数千个站点的连接,广域网最大的优势是:,最终路线能够找到合适的网络线路位置,并做到安全,可靠。
从历史上看,WAN对任何企业来说都是一笔巨大的开支。将MPLS,SONET,租用线路或暗光纤等私有电信电路的高额费用与运行高度复杂环境的成本相结合,维护WAN迅速成为IT预算的很大一部分。
WAN通常是企业网络中最复杂的部分,越来越多基于SaaS的应用程序被利用需要,还可利用丰富的流媒体(如语音和视频)来提高员工协作和工作效率。这些技术通常需要昂贵的专用电路来确保网络安全稳定,我们希望获得最佳的用户体验,这意味着我们必须在引擎盖下进行最佳路径选择,最终用户对中断几乎没有容忍度,推动网络团队在发生故障时构建具有高弹性和快速收敛时间的基础架构。
WAN工程师必须时时刻刻关注复杂的路由协议,服务质量,访问控制列表,路由映射,流量分类和路由重分配,即使是经验丰富的工程师,管理这种复杂性也不是一项微不足道的工作。虽然过去网络运维管理是简单有效的,但鉴于当今企业IT发生的快速变化,这种运营模式是不可持续性的。
当我们将SDN原则应用于WAN时,我们会想介绍SD-WAN,除了我们已经提到的一致性、集中控制和全自动化支持的潜在优势之外,SD-WAN还为企业带来了其他一些优势,填补了传统WAN技术无法解决的空白:
运输灵活性和独立性
SD-WAN提供真正的传输独立性,所有SD-WAN解决方案都使用覆盖隧道(如IPSEC或GRE)抽象数据平面并在所有可用电路上重建,由于WAN数据平面现在已经虚拟化(或封装),因此它可以使用许多不同的传输协议驻留在任何支持的底层电路之上。例如,SD-WAN解决方案可以利用MPLS、4G LTE、MetroEthernet、串行或公共互联网电路。部署SD-WAN的企业可以灵活地利用多种传输类型,并且可以将低成本,高带宽的Internet电路作为其整体WAN拓扑的一部分,以减少或可能消除对昂贵专线的需求或依赖。
多链路利用率
重建数据中心,以便能够使用给站点的所有电路,但是现在的问题是“我应该使用哪个电路?”WAN的传统方法对此问题没有很好的答案。虽然有许多不同的技术可以发挥作用,例如基于策略的路由或等价多路径,但简单的答案是传统方法通常只为给定目的地选择单个路径。如果主路径不可用,则所有其他路径将成为故障转移路由。
SD-WAN使多链路能够更加细化,虽然路径选择的确切决策引擎因解决方案而异,但某些SD-WAN在选择不同的应用路径是,产品的精确程度与每个应用程序用户会话选择路径并不同,企业在不使用应用时,不需要支付电路作为保险政策,SD-WAN达到了资源充分利用的效果,让我们从所有可用电路并从总带宽中受益。
综合安全
网络服务和安全服务,特别是在分支机构中,通常包括多个解决方案,每个解决方案都有各自的设备,SD-WAN正在将这些功能中的许多功能整合到一个集成解决方案中,占用空间明显更小,并降低了WAN TCO。如果SD-WAN设备无法在本地提供服务,则可以利用流量控制和基于云的服务为每个分支连接设备提供第7层服务,例如内容和恶意软件过滤。
此外,对于提供应用程序感知的SD-WAN解决方案,可以通过应用程序而不是子网或IP地址来定义安全策略,从而进一步将以应用程序为中心的策略扩展到数据中心之外,并使它们更靠近用户。
分布式INTERNET访问
传统的WAN设计方法通常将所有Internet绑定流量回传到集中位置(通常是数据中心),在到达公共Internet之前,所有出口流量都会被过滤,监控和记录。但是,随着SaaS和公共云服务的采用,流量模式发生了变化,这个变化是最佳的。SD-WAN解决方案允许组织在分支机构本地卸载可信的Internet流量,减少了数据中心对互联网电路的需求,以处理组织的总负载,最大限度地减少SaaS应用的延迟和往返时间(RTT)并改善用户体验,
SD-WAN正在挑战构建和运营广域网的传统方法,我们现在可以实现多链路利用,基于应用的优先级和服务质量,同时带来有效的运营效率和降低成本的机会。
领取专属 10元无门槛券
私享最新 技术干货