如何利用SD-WAN進(jìn)行端到端的多云管理
對于大多數(shù)企業(yè)而言,云計算和多云之旅始于應(yīng)用程序,這通常意味著架構(gòu)決策始于數(shù)據(jù)中心。如果多云主要是關(guān)于服務(wù)應(yīng)用程序工作負(fù)載的位置,那么旅程可能會在同一個地方結(jié)束。但是,多云不僅僅是重新定位應(yīng)用程序。從本質(zhì)上講,多云是一項運營工作,而運營則是一種端到端的主張。
多云作為一種運營轉(zhuǎn)型
將多云解決方案描述為企業(yè)降低成本的一種手段是不完整的。雖然企業(yè)可能會從遷移到云平臺和多云中看到成本效益,但在采用云服務(wù)提供商的服務(wù)時,實際上可以提高運營靈活性。
考慮企業(yè)在使用云計算服務(wù)提供商提供的服務(wù)實際支付的費用,那么這些服務(wù)是服務(wù)器、存儲和網(wǎng)絡(luò)、還是云計算運營?如果是運營,則需要提出一個問題:運營是否在云計算的邊界結(jié)束?
當(dāng)然,這里的答案是否定的。任何影響用戶體驗基礎(chǔ)設(shè)施的因素都應(yīng)該在運營范圍內(nèi),從應(yīng)用程序托管的位置到用戶訪問基礎(chǔ)設(shè)施的位置。這意味著,雖然企業(yè)最初可能會單獨考慮云計算,但基礎(chǔ)設(shè)施的其他部分將會發(fā)揮作用。
再次返回到云端
任何針對云計算的流量最終都必須找到返回的路徑。這意味著企業(yè)必須控制的運營邊界,從云計算一直延伸到數(shù)據(jù)中心園區(qū)或企業(yè)分支機(jī)構(gòu)中的入口。
有趣的是,另一種技術(shù)趨勢在同一層基礎(chǔ)設(shè)施上扎根。軟件定義的WAN(SD-WAN)移動將軟件定義的所有原則引入這些云計算中。使用云計算交付管理和面向應(yīng)用的控制,SD-WAN旨在提供遠(yuǎn)程站點與公共云和私有云之間的安全高效連接。就像多云一樣,SD-WAN是一種可操作的轉(zhuǎn)型,盡管從邊緣開始。
鑒于它們的運營方向和邊緣計算重疊,顯然多云和SD-WAN正處于沖突過程中。
多云如何塑造SD-WAN
如果這兩個構(gòu)造轉(zhuǎn)型注定有交集,企業(yè)應(yīng)該將它們一起進(jìn)行考慮。
對于以SD-WAN開始的企業(yè),多云帶來了額外的考慮因素。使用SD-WAN,必須將控制應(yīng)用于WAN的兩端。企業(yè)還需要考慮他們云端目的地,以確保解決方案擴(kuò)展到所需的云計算屬性。
乍一看,這似乎很明顯。每個解決方案都可能支持主要的云計算服務(wù),例如AWS、Azure、Google Cloud和Oracle Cloud。但對于邊緣(對分布式應(yīng)用程序和物聯(lián)網(wǎng)尤其重要)可能發(fā)揮作用的公司而言,將云計算支持作為SD-WAN解決方案的明確部分可能有助于避免未來看不見的障礙。因此需要了解這些問題:例如,策略和控制機(jī)制是否擴(kuò)展到不同類別的邊緣設(shè)備?如果這些設(shè)備來自其他供應(yīng)商會怎樣?
此外,企業(yè)需要考慮SD-WAN目標(biāo)的終點。如果目標(biāo)是只在邊緣提供軟件定義的控制和人工智能驅(qū)動的運營,那么其計劃可能是直截了當(dāng)?shù)模蠖鄶?shù)情況不太可能是這樣。如果這些原則需要擴(kuò)展到數(shù)據(jù)中心園區(qū)和企業(yè)分支基礎(chǔ)設(shè)施的邊緣之外,這意味著必須有一條從點管理到端到端協(xié)調(diào)的路徑,這一條路徑跨越了內(nèi)部和云端的有線和無線基礎(chǔ)設(shè)施。
雖然在短期內(nèi),這似乎是不必要的,但應(yīng)該考慮運營變化的持久性。決定企業(yè)發(fā)展速度的是運營而不是設(shè)備。對于大多數(shù)企業(yè)來說,每十年才有足夠的空間進(jìn)行一次有意義的運營轉(zhuǎn)型。在不考慮下一步的情況下進(jìn)行這樣的轉(zhuǎn)變,這可能是一個通往死胡同的快速旅程。
SD-WAN如何塑造多云
同樣的考慮也可以反過來應(yīng)用。對于追求云計算和多云架構(gòu)的公司來說,需要考慮SD-WAN的未來發(fā)展方向。
沒有可行方法將策略和控制擴(kuò)展到云端之外,并進(jìn)入企業(yè)其他部分的業(yè)務(wù)流程平臺。這意味著企業(yè)需要考慮如何為從虛擬機(jī)到容器、從本地分支網(wǎng)關(guān)到云中VPC網(wǎng)關(guān)的所有內(nèi)容提供服務(wù)。
從安全角度來看,企業(yè)已經(jīng)在考慮采用分層方法來提供深入的防御。在更廣泛的安全領(lǐng)域中,微分段是一種有用的工具。但是也要考慮這些問題:當(dāng)微分段必須擴(kuò)展到云端之外時會發(fā)生什么呢?強(qiáng)制執(zhí)行點應(yīng)該在哪里?以及在多云供應(yīng)商環(huán)境中如何工作?
多樣化的基礎(chǔ)設(shè)施,統(tǒng)一的運營
最終,多云和SD-WAN都是關(guān)于各種基礎(chǔ)設(shè)施的運營。無論是為數(shù)據(jù)中心或公共云中的應(yīng)用程序提供服務(wù),還是通過寬帶或?qū)S弥鞲删W(wǎng)連接用戶,運營轉(zhuǎn)型的關(guān)鍵在于提供面對不同底層資源的通用運營模式。
企業(yè)需要很好地看待這些看似獨立的趨勢——SD-WAN和多云,作為更廣泛的企業(yè)發(fā)展的一部分,因為擴(kuò)展運營領(lǐng)域甚至可以改變各種解決方案的執(zhí)行方式。
在當(dāng)今的技術(shù)環(huán)境中,成功地引導(dǎo)企業(yè)變革的關(guān)鍵是在為未來的變革做好準(zhǔn)備的同時開展下一步行動。
