軟件定義了……廣域網(下)
云計算WAN架構
開放網絡用戶組(ONUG)聯合創始人兼副總裁Nick Lippis表示,節約成本是SD-WAN最明顯的優勢,但同樣重要的是,其架構更適合云計算、移動和實時應用的需求。
Lippis稱,“企業WAN的概念是一個古老的概念,也是死概念。”他預計在兩年內大多數企業將會部署SD-WAN。
瑞士制造公司Interroll公司企業IT負責人Giuseppe Genovesi五年前采用了混合WAN模式,當時其公司開始增加對公共云服務(例如微軟Office 365)的使用并開始構建自己的私有云。在今年年初,該公司80%的WAN由MPLS鏈接組成,而20%由標準互聯網連接組成。現在這些已經被均分,根據其成功的經驗,Genovesi表示他計劃讓MPLS僅占其WAN的20%。
Interroll使用Silver Peak的WAN優化設備與Unity EdgeConnect(該供應商的SD-WAN產品)來取代31個全球辦事處分支路由器。Genovesi仍然使用MPLS標記和優化不同類型的流量,但SD-WAN平臺會確定在任何適合發送流量的最佳路徑。
“Silver Peak設備會動態決定,‘你現在對這種類型有更多的需求,讓我們提高這個優先級,將其放在這一類或者延緩另一件事情。’而這是僅通過路由器和MPLS無法實現的事情,”Genovesi表示,“路由器和MPLS會告訴你哪些流量被優化或者被忽略、刪除或者減慢。但你不能有這種動態的方法。”
智能路由
根據Gartner公司的Lerner表示,與傳統根據目的IP地址逐跳路由相比,SD-WAN采用了更加以應用為中心的方法。
“你可以將東西放在一起,根據某些特性(例如IP地址)來定義應用,但也可以說,‘這個應用YouTube,應該這樣,’”Lerner表示,“所以不再是,‘YouTube有這個IP地址,這樣路由’,而是變成,‘這是YouTube流量,YouTube流量有這個相關的政策,所以我們要按這一機制來轉發。’”
當統一通信即服務(UCaaS)供應商OneCloud Networks首次推出其基于云的語音和視頻會議服務時,為每位客戶提供冗余專用線路似乎是保證服務的唯一途徑,然而,OneCloud首席執行官Haider Mirjat表示,這是一個昂貴的方法,并沒有提供足夠的帶寬。
在Mirijat更多地了解混合WAN概念后,他發現這個想法很有吸引力。但執行存在問題,他使用思科的Meraki MX系列防火墻來終止WAN鏈接,雖然這些設備可以負載均衡多個鏈接,但配置很復雜、手動和靜態。
他最終向客戶提供了CloudGenix的SD-WAN平臺--基于商品硬件和冗余消費級的互聯網連接。該設備能夠標記不同類型的流量,并基于實時網絡連接來自動調整其路由。
“它了解哪些應用可放在哪些連接以及什么時候,并且,它都是在實時來學習這一切,”Mirijat表示,“這真的對我們非常有幫助,‘你知道嗎?我們不需要部署所有專用電路用于冗余目的。’”
SD-WAN與DIY
盡管大家對SD-WAN的興趣不斷增加,但它支持混合WAN的能力并不是基于新技術。
“聰明的人總是試圖使用任何可用的帶寬,”ipSpace.net的Pepelnjak稱,“SD-WAN并沒有炒作,因為這只是網絡工程師在做我們的事情,但通過互聯網以及私有WAN使用VPN以獲得更便宜的帶寬,這個概念至少有十年的歷史。”
Pepelnjak承認,在沒有SD-WAN的情況下,無法實現的功能是基于鏈接質量跨多個鏈接動態轉移流量。不過,通過思科的動態多點虛擬專用網絡(DMVPN)技術可以實現聚合及負載均衡多個WAN鏈接。
“如果你想要部署DMVPN網絡,你必須知道它的工作原理,你需要做合理的設計,你要想想你在做什么,可能你需要去參加培訓,”Pepelnjak表示,“而對于這個新事物,你只需要將其插入,它就會自動注冊到控制器。你點擊Web界面的三個按鈕,一切就可以運作。”
在Sno-Isle圖書館部署Talari的設備之前,Mulhall的網絡團隊試圖使用DMVPN部署混合WAN,但這個技術過于復雜。
“如果你有整隊網絡工程師在工作,我想你可以自己做,但我不知道這是否是符合成本效益的方式,”Mulhall表示,“事實上,我的網絡工程師對我說,‘讓我們自己來做吧’,他們取得了有限的成功,但這沒有任何意義。當然,如果你打算將所有數據服務依靠此,我不確定這是明智的做法,其實使用供應商的產品很不錯,畢竟你可以指著他們說,‘這是你們的錯。’”
缺失環節
與此同時,有人說商業產品需要進一步的測試,這也是ONUG的SD-WAN工作組的成員一直在進行的工作。今年春天,該工作組對多個供應商的SD-WAN產品進行了功能認證測試。在11月,他們將會在紐約會議上執行互操作性演示。
ONUG成員(其中包括企業IT專業人士)對于SD-WAN產品有兩個主要目的:執行服務鏈的開放方式以及更嚴格的性能測試。
該組織聯合創始人Lippis表示:“很多SD-WAN供應商一直不敢測試其設備的性能表現,所以顯然他們沒有做好準備,這將會減慢部署的步伐。”
這也是Pepelnjak擔心的問題。
“讓我們看看他們的產品在實際情況中的表現如何,因為現在每個人都是在早期試驗階段,”他表示,“當有人在全球各地的生產環境中部署了5000個節點時,甚至連接到哈薩克斯坦和蒙古等國,那么,我們將看到這個技術真正發揮的作用。”
