哪些網絡技術正在改變你的WAN
幾乎沒有哪個行業中的企業已經為調整廣域網(WAN)做好了準備。從混合WAN服務、軟件定義網絡[注]到更好的管理工具,目前大量的技術正在合力推動WAN的調整。
Webtorials.com 高級研究員Steve Taylor 稱:“目前WAN領域中已經出現了極大的振動。”
看一下廠商們在WAN各個方面中的舉動,你就能夠感覺到這種騷動了。包括CloudGenix、Glue 網絡、Viptela和Velocloud在內的許多初創公司正在推出新的WAN服務和產品。思科、亞美亞、阿朗和Riverbed等老牌廠商也正在嘗試著通過新的軟件和硬件解決WAN問題。
市場研究機構Infonetics的數據中心、云與SDN[注]研究室主任Cliff Grossner “目前對WAN領域中初創公司的風險投資體量很大。例如,在過去的六個月當中,有10家以上的新公司正在嘗試將SDN技術應用于WAN當中。云服務的增長使得WAN更具戰略性。”
SDN可能是解決許多WAN問題的靈丹妙藥。它們的支持者認為SDN能夠簡化總公司與分公司之間創建新鏈接的路徑,更好的管理數據、音頻或是視頻傳輸所使用的路徑,從而降低成本。
思科負責WAN 企業網絡產品管理的高級主管Jason Rolleston 稱:“WAN不再是一個單一的渠道,它們是一個由4G LTE、DSL、有線等許多類型鏈接組成的網絡。軟件定義WAN可以為用戶提供更多的靈活性,如允許他們根據策略按輕重緩急對流量和應用進行排序,這在以往是無法做不到的。由于復雜性,導致WAN總是存在著瓶頸和問題,而軟件定義網絡能夠解決其中的許多問題。”
觀察人士稱,私有云[注]、公有云[注]、BYOD[注](自備辦公設備)和移動性等技術的發展讓事情變得更加復雜。
混合WAN
與SDN高速發展密切聯系的是混合WAN的發展。混合WAN可以通過多個訪問技術接入互聯網,對于那些已對這一策略投入大量資金的公司來說,混合WAN已經成為了他們的WAN骨干網。
Taylor 稱:“隨著許多企業開始嘗試將WAN流量轉移至互聯網上,服務提供商如何處理這些流量就變成了一個難題。”他指出,近期FCC對網絡中立的投票將影響企業WAN向著這一方向發展。“目前有許多公司是通過付費讓他們的流量在互聯網中獲得優先權的。”
除了流量優先權外,部署混合WAN還有許多重大優勢。市場研究機構Gartner的研究主任Andrew Lerner近期在其博客中指出:與混合WAN和技術解決方案相關的價值定位包括:
· 通過使用低成本的互聯網/寬帶(以補充或/和替代傳統的MPLS)來降低WAN成本。
· 簡化和提升WAN流量/設備的管理編配,包括路徑選擇能力。
· 提升和統一可視性并對流量進行監控。
· 提升安全性,包括提升基于VPN解決方案的規模。
Gartner還建議盡管公有云服務和移動性正在推動業務需求,但是互聯網和MPLS在企業連接當中應當具有同等的重要性。網絡規劃師必須通過在這兩種網絡間進行強力整合建立起一個統一的WAN,以防止出現應用性能問題。
性能問題
應用、網絡性能和安全管理都印印有傳統WAN的烙印。軍用高科技武器研究部門美國國防高級研究計劃局(DARPA)近期邀請業內公司研發改進型廣域網技術,他們在邀請中指出了目前WAN存在的問題:“在目前的實踐當中,當網絡邊緣的用戶發現體驗下降或是無法通訊,他們通常除了向WAN管理員反映困難外別無他法。因此,即便網絡事件影響很小(+微信關注網絡世界),但是這些系統可能也會無法偵測和診斷關鍵任務中的用戶、流或時期,并進一步導致恢復時間延長。其中許多事件都是由路由器配置錯誤和針對特定用戶群的網絡低容量DoS攻擊所導致的局部故障。”
DARPA 稱:“進一步阻礙WAN管理員對網絡事件的反應效率將影響到WAN在群組間加密信道(指建立在網絡邊緣加密設備之間的信道)中的數據傳輸。WAN并不清楚用戶、應用或任務通信的需求,這阻礙了它們以快速滿足需求的方式對網絡事件做出響應的能力。”
網絡研究團體已經投入巨資強化網絡基礎設施以緩解或是阻止網絡事件。DARPA稱,提出的方法包括各種基于網絡的DoS探測技術、拜占庭容錯算法、基于信任的路由方法、發現配置錯誤的算法、各種快速容錯機制等等。
WAN的弱點
DARPA在去年詳細闡述了一個新項目,即EDICT(用于可靠任務通信的邊緣直連網絡技術)。他們希望能夠開發出一種先進的WAN工具以解決目前廣域網中存在的弱點。他們稱:“EDICT項目的目標是通過WAN邊緣的用戶群組所用計算設備的新能力提升IP網絡通信的彈性。”
“這一項目所開發的系統預計將整合實時網絡分析、整體決策系統和動態配置協議堆棧,以任務感知方式緩解WAN故障和攻擊。這一項目的協議包括五層協議參考模型中的網絡、傳輸和應用層。”
安全性顯然也是DARPA希望通過EDICT研究得到提升的東西。對此WAN還需要做更多的工作
Nemertes在其《2014-15基準報告:WAN最佳實踐與成功因素》當中寫道:“將互聯網作為WAN的機構需求注意網絡中所隱藏的安全威脅。對于將互聯網作為WAN的一個分支,加密工作非常重要,這也是成功的WAN中的一個關鍵性組件。WAN加密將所網絡中的威脅降低到最小程度。目前,44%的公司在使用WAN加密,另有10%的公司對這一技術表示感興趣。加密WAN可幫助機構確保靜態和動態數據的安全。”(范范編譯)
