管理跨國企業(yè)的全球廣域網(wǎng)
譯文說到管理廣域網(wǎng),跨國企業(yè)面臨諸多獨特的挑戰(zhàn)。由于跨國企業(yè)在許多國家開展經(jīng)營,這些企業(yè)必須協(xié)調(diào)好來自不同服務提供商的不同服務。比如說,大多數(shù)IP VPN基于無法輕松擴展到每家運營商網(wǎng)絡外面的多協(xié)議標記交換(MPLS)技術。因而,大企業(yè)只好將整個全球廣域網(wǎng)外包給某一家大型運營商,然后要求這家運營商把來自區(qū)域提供商的最具成本效益的解決方案整合起來。
而眾多趨勢進一步讓這個挑戰(zhàn)顯得更復雜了。
首先,互聯(lián)網(wǎng)直接繞過了這種傳統(tǒng)方法:使用集中式數(shù)據(jù)中心來支持所有的應用程序。目前的集中式架構(gòu)是為寥寥幾個應用(比如語音和視頻)的固定網(wǎng)絡拓撲結(jié)構(gòu)設計的,需要站點到站點連接。由于基于互聯(lián)網(wǎng)的服務已成為新的慣例,企業(yè)就需要讓互聯(lián)網(wǎng)成為其廣域網(wǎng)的一個必不可少的部分,從而提供一種更出色的用戶體驗。
其次,客戶面臨兩種選擇:要么增加MPLS帶寬,這么做成本高得嚇人;要么是使用基于互聯(lián)網(wǎng)的連接補充MPLS。由于互聯(lián)網(wǎng)是不受信任的廣域網(wǎng)傳輸技術,將它用作企業(yè)骨干網(wǎng)的一部分就需要大量規(guī)劃,才能確保動態(tài)連接的安全性。在許多情況下,零售和金融機構(gòu)部署了單獨的網(wǎng)絡,本地互聯(lián)網(wǎng)出口負責卸載某些流量,比如訪客無線流量。這么做旨在為企業(yè)分支機構(gòu)保留帶寬,同時出于安全和合規(guī)的考慮,隔離訪客流量。
想充分利用大眾化的互聯(lián)網(wǎng)連接――這種連接可以將帶寬增加至100倍,并將廣域網(wǎng)成本減少30%至75%,許多公司只好以逐點的方式為每一個新的網(wǎng)絡單元添加安全。很顯然,這種做法不具有良好的擴展性,并且讓使用互聯(lián)網(wǎng)作為企業(yè)廣域骨干的一部分、從而節(jié)省運營開支這個優(yōu)點蕩然無存。
第三,目前來自遠程路由器的所有流量必須通過入侵預防系統(tǒng)(IPS)、入侵檢測系統(tǒng)(IDS)和防火墻等服務節(jié)點來傳輸。這種方法縮短了網(wǎng)絡服務單元的使用壽命。我們的網(wǎng)絡由固定拓撲結(jié)構(gòu)變?yōu)閯討B(tài)拓撲結(jié)構(gòu)后,語音和視頻應該沒必要通過這些服務單元來傳輸。只有數(shù)據(jù)才應該通過這些服務單元來傳輸。借助虛擬化技術,我們就能建立所需的拓撲結(jié)構(gòu),那樣只有相關的應用流量才通過相關的網(wǎng)絡單元來傳輸。
想要構(gòu)建一種能夠跨任何一種傳輸技術(互聯(lián)網(wǎng)、MPLS和LTE等),支持動態(tài)任意拓撲結(jié)構(gòu)和流暢數(shù)據(jù)平面的廣域網(wǎng),就需要一套策略驅(qū)動的基礎設施。在過去,企業(yè)廣域網(wǎng)受到提供MPLS服務的運營商自身功能的局限。為了將互聯(lián)網(wǎng)用作一種安全的廣域網(wǎng),企業(yè)被迫仿真依賴共享子網(wǎng)尋址和點對點安全等技術的物理網(wǎng)絡。這種架構(gòu)限制了廣域網(wǎng)支持云應用的擴展性和移動性。
想克服這些局限,一個辦法就是使用軟件定義網(wǎng)絡(SDN)覆蓋技術。這項技術讓用來計算最佳路徑的算法可以從網(wǎng)絡硬件中移除出去。消除對等控制平面可以大大減少策略和配置。消除每個路由器的計算密集型操作可以延長這些設備的數(shù)據(jù)平面壽命。
與此同時,將智能移到集中式控制器提供了更靈活的策略模型。這種方法甚至可以用來給無狀態(tài)數(shù)據(jù)平面編程,而這種數(shù)據(jù)平面能夠連接不同運營商擁有的眾多不同網(wǎng)絡。
至于服務提供商方面,運營商可以使用SDN為企業(yè)提供不同的電路。比如說,單單一家運營商就能提供MPLS、作為安全傳輸技術的互聯(lián)網(wǎng)和LTE,實現(xiàn)全面的路徑多樣性。運營商還能提供這一功能:根據(jù)預定義的應用流程特點,實時選擇路徑。比如說,網(wǎng)絡可加以編程,檢測數(shù)據(jù)平面的擁塞、故障、丟包和延遲,并作出響應,而不會將其他顯式路徑硬塞到控制平面。流量可以在幾百毫秒內(nèi)重定向到備用路徑。此外,這種可識別應用的路徑選擇方法提供了虛擬服務質(zhì)量,又不迫使所有運營商承認對等操作位置上的標記。
云計算正在迫使一度靜態(tài)的廣域網(wǎng)從固定拓撲結(jié)構(gòu)變成動態(tài)拓撲結(jié)構(gòu)。從企業(yè)和運營商的角度來看,在互聯(lián)網(wǎng)時代下管理全球廣域網(wǎng)需要能夠合并不同運營商網(wǎng)絡,還要能夠合并混合使用的傳輸技術。隨著SDN的問世,現(xiàn)有的基礎設施有可能支持混合廣域網(wǎng)服務,沒有要把一系列不同的技術拼湊起來這個負擔。
