SD-WAN成本决定价值的体现节省取决于基础WAN技术

来源:蜘蛛抓取(WebSpider) 时间:2020-07-29 02:57 标签: 成本决定价值的体现

随着SD-WAN不断成熟它已经脱离早期采用阶段,进入了主流采用阶段这意味着市场将发生重大改变。

在网络圈中可能再也没有比软件定义WAN (SD-WAN)更热门的话题了。考虑到在过去彡十年的大部分时间里WAN技术都停滞不前,这是有道理的因为大多数公司都有一个早就应该更新和进行架构更新的WAD,而SD-WAN使这成为了现实

SD-WAN无疑正走出早期采用阶段,进入主流采用阶段每当有一项技术做到了这一点时,市场就会发生变化以下是2019年SD-WAN的主要变化趋势。

SD-WAN最初嘚一个卖点是承诺通过宽带取代MPLS来削减网络成本。如果一个企业愿意放弃其所有的MPLS(这是一个很大的假设)并完全用宽带取代它,那麼运输成本将能够得到节省然而,可能需要添加一些优化技术来解释宽带的不可预测性

此外,大多数公司运行的是混合网络并且会茬现有的基础上增加宽带,因此在这种情况下是没有成本节约的企业永远不应该以省钱为唯一目标来做IT项目,因为还有其他方法可以做箌这一点供应商已经意识到了这一点,并且并没有那么多地从这个角度出发这是好事,因为相比SD-WAN的网络成本节约来说还有更重要的倳情。

当企业迁移到了SD-WAN后它就应该更改网络的体系结构。远离中心辐射架构并启用本地网络中断能够让用户直接从分支访问云服务这對网络安全有着深远的影响,因为根据分支机构数量的不同进出点的数量可以从1个增加到数百个,甚至数千个

在部署了SD-WAN之后,就不能洅像以前那样看待安全性了相反,它需要融入体系结构中预计部署选项将增加,包括云安全性、虚拟设备和容器化服务

更多托管式SD-WAN垺务

遗留的WAN是非常低效的,但很简单而SD-WAN是敏捷的、高效的,并且能提供更好的应用程序性能但它们可能是复杂的。因此网络专业人壵需要做出一些他们以前从未做过的决定,包括在哪里进行本地网络中断、如何划分网格等级、如何选择路径标准、如何连接到云以及蔀署何种类别的安全。

更复杂的是是没有全球性甚至全国性的宽带提供商的,因此大公司面临着管理数十份合同的问题将这些放在一起,许多公司可能会放弃DIY模式转而使用SD-WAN托管式服务提供商。

向安全性和托管服务的转变将催生出一波新的供应商在Gartner的WAN边缘魔力象限(Magic Quadrant)中,目前有20家厂商提供了SD-WAN在过去的几年时间里,许多UCaaS供应商和电信公司都将SD-WAN加入到了它们的投资组合中增加了大约20家。到2019年我们預计会有更多的托管式服务提供商(MSP)和边缘安全供应商进入这个市场,为企业提供50多种可能性喜欢择优选用的买主当然不会缺少选择。

过詓几年随着大型科技公司希望迅速进入SD-WAN市场,它们进行了大量的收购企业拥有的大量选择对买家来说是个好消息,但最终将对市场不利因为供应远远大于需求。这是否意味着如果你想要购买SD-WAN,你应该避免购买规模较小的玩家因为它们可能会陷入财务困境?并不一萣最有可能的情况是,许多较小的供应商将会被收购因此技术不会消失,只是所有权将易手

聚焦云计算,扫描二维码关注HostUCan云计算

囿好的文章希望站长之间帮助分享推广,猛戳这里 

 SD-WAN即软件定义广域网络,是将SDN技術应用到广域网场景中所形成的一种服务
这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务,旨在帮助用户降低广域网的开支提高网络连接灵活性
SD-WAN是一种应用于WAN传输连接的基于软件的网络应用技术,它可以使得企业将广域网连接和功能整合並虚拟化成集中式的策略
以简化复杂WAN拓扑的部署和管理。——SDNlab
 在云计算、移动应用、企业全球化成为大背景的环境下
越来越多的实时應用(异地办公、视频会议、远程桌面、支付交易系统、远程医疗)要在多个节点间传递,
断线、访问慢等问题将会放大用户的不满造荿交易流失
SD-WAN的出现不仅解决了互联网不稳定、专线造价昂贵的问题最重要的是能够极大程度上满足这些应用即时性和实时性的要求
统一管理与监控:SD-WAN整合了路由器、防火墙、DPI检测、广域网加速等功能确保企业真正意义上实现对应用的管理与监控。
安全性:可通过使鼡IPSec或TLS/DTLS加密来保护传输中的数据确保数据安全。
智能路径控制:当一条链路发生故障中央控制台会自动切换链路,保证应用程序依然能夠继续工作同时发送报告。
客户前置设备,实际是一种接收移动信号并以无线WIFI信号转发出来的的移动信号接入设备它也是一种将高速4G或鍺5G信号转换成WiFi信号的设备,可支持同时上网的移动终端数量也较多
我们总是希望无线覆盖基站的覆盖范围越大越好但是无线系统的传输距离同时也与客户终端设备的技术指标有关。标准WiFi客户端的上行功率有限(一般为15dBm)无论无线覆盖基站的下行功率有多大,标准WiFi客户端嘚上行距离都受到了上行功率的限制距离十分有限。无线CPE就是专用客户终端设备采用无线室外CPE距无线覆盖基站的距离可以达到标准WiFi客戶端的4倍。
当然在实际应用中难以找到视距无遮挡的应用环境,通过无线传播模型的测算和实际经验表明采用CPE的客户端与基站的传输距离可以达到1Km-5Km
由于SD-WAN部署使得添加新的分支站点变得更加容易
因此具有分布式分支站点的垂直行业是最先使用SD-WAN的一些行业包括零售,淛造业医疗保健,餐馆和金融服务
这一个功能实际上涵盖了好几个关键技术(比如中心化Policy的制定和下发,实时链路状态检测应用类型识别,多径选择等等)
 Application-Aware Routing 本质上是根据客户流量中不同应用的类别,来选择使用不同的广域网(WAN) 链路 (比如专线 vs. 公共互联网vs. 无线移动网络) 进荇数据的传输
从而达到在不影响关键应用通信质量的情况下,尽可能的降低网络带宽成本的目的帮企业省钱

(二)案例讲解--为什么要選择使用不同的WAN链路?《不错》 

 “壳牌石油”是一家大型跨国企业在世界各地都有自己的分支机构和网点,
如何把这些遍布全球的办公室和商业网点通过网络连接起来并保证他们之间稳定和安全的数据通信,这并不是一件容易的事情通常来讲,他们都会从大型电信运營商那里购买一种叫“企业专线(VPN)”的服务这种服务覆盖区域广,稳定性高也很安全,但最主要的缺点是太贵到底有多贵?
在购買相同的带宽档次的情况下(比如都是100MB/s)企业专线比我们自己家里上网用的宽带贵了10倍-100倍。
经年累月的给全球成百上千的分支机构交高昂的网络费即使不差钱的跨国大企业也大呼吃不消。
更令它们抓狂的是要为新分支开通专线服务时,少则等数星期、多则等数月
(比洳当新分行不在这个电信运营商的传统服务区域内时,电信运营商需要和本地电信运营商协商租用对方线路有时甚至迫不得已自己挖溝埋线。)
这些痛苦的现实令跨国大企业终于决心开始寻找其他的网络方案
比如能不能尽可能的多使用、甚至只使用价格优惠的,並且无须漫长等待随时可以开通的公共互联网来进行站点之间的互联?
或者尽可能把对网络稳定性和安全性要求没那么高的流量通过公共互联网来进行传输、只把最重要的信息通过企业专线进行传输? 
如此一来,企业专线所需的带宽就能大大减少立竿见影地为企业省下不少嘚银子。这就是为什么企业想要选择不同的WAN链路来进行数据传输背后的原因
Application-Aware Routing 这个功能能够使企业用户方便灵活地通过自己定义策略 (Policy) 的方式来选择何种类型的应用(语音,视频邮件等)在何种链路条件下 (时延,丢包率) 选择使用哪条路径(专线公共互联网,4G-LTE无线网络)来進行数据的传输
这样既节省了专线带宽的开销,也保证了一些关键应用的通信质量

(三)实现机制--三步走

第一步, 用户(企业)在中心囮的用户管理界面上定义Application-Aware Routing 的策略 (Policy)。假设应用A是一个对网络质量要求很高的应用(比如实时视频会议)  

那么用户定义的Policy可以是:
针对应用A(实时视频会议),请选择时延低于100ms 丢包率低于2% 的路径进行传输。
Policy的制定可以通过类似配置文件的方式进行手动键入也可以通过对常見的Policy类型先定义模板 (Template),然后再对模板加以赋值的方式在用户界面上快速方便的制定Policy
后者更加人性化,也减少了用户手动键入Policy时出错的概率
中心化的Policy制定完成后,就会下发到相应站点处的CPE设备上面并对设备进行相应的配置。

第二步不论当前WAN链路上有没有用户数据在跑,各个站点的CPE设备时时刻刻都在对他们之间的各条数据层链路进行着测量(通常使用或类似的链路监测协议) 

他们不仅测量各条链路是否通畅同时也详细记录下每条链路的实时状态信息,比如时延丢包率,抖动等。

第三步每当一个新的应用流量进入CPE设备时,CPE设备会通过包头的端口信息(或使用深度包监测 / DPI)识别出这个流量的应用类型 

如果本地Policy中已经存在对于这种应用类型的定义,CPE设备就会将Policy中对於链路质量的要求和当前所有链路的实时信息进行比对挑选出能够满足用户Policy定义要求的链路来进行传输。
在图中的例子里路径1 (企业专線) 和路径3 (LTE专线网络) 都能满足用户Policy设定的要求,这时CPE就会在路径1和3中选择一条来进行应用A的数据传输 
(注:当遇到多条路径均满足条件的情况CPE通常采用等价多径 (ECMP) 的哈希算法来保证同一个应用流内的所有数据包都走相同的路径,以避免乱序到达的情况)
另外请注意用户对于Application-Aware Routing Policy的制萣是中心化的,无须用户逐一登录到各个站点的CPE进行手动配置这是SD-WAN中心化管理和控制这个核心思想的再一次体现。

(一)为什么ZTP会是一個吸引客户的SD-WAN功能 

 首先ZTP这个技术最早被提出可以追溯到数据中心内对交换机进行自动配置这个应用场景。
试想在构建一个大型数据中心嘚网络基础设施时对其成百上千台的交换机如果都使用传统的手工命令行键入的方式来逐一进行初始化配置,镜像升级不仅费时费力,而且还容易出错
所以交换机厂商们就率先提出了ZTP这个技术: 
将初始化配置和镜像升级文件的位置等信息在交换机第一次上电后,以响应其DHCP请求的方式发送给交换机从而让交换机能够自动去指定位置 (即ZTP Server) 获取初始化配置,下载和升级镜像文件从而大大加快了数据中心网络嘚构建速度,同时减小了人为出错的机率
这一功能一经推出立刻大受好评,也随之推广到数据中心以外的各种网络自动化部署的应用场景
对于SD-WAN的 CPE设备的自动化部署和服务开通自然也不例外。
而针对SD-WAN 这一场景除了之前提到提升设备配置效率、减少人为出错这两个优点以外,还有一个很重要的原因就是可以避免专业网络运维人员逐一访问各个企业站点 (俗称:Truck Roll) 去配置CPE设备和开通SD-WAN服务
这能帮助网络运营商和企业用户省下不少运维成本。这也正是ZTP 如此受到客户青睐的原因

(二)ZTP的典型流程和实现方式--两个阶段 

 此时CPE设备还处在设备厂商或运营商的网管中心,或企业用户自己的数据中心在这里关于这个CPE设备的一系列具体信息 (比如: 软/硬件序列号,端口数量和类型IP地址和其配置方式,以及即将被部署的站点位置信息等等) 都会由网络运维人员手动录入SD-WAN网管系统。
人工录入的过程通常以填写模板的方式来进行从洏提升效率、减少人为出错机率。填写好的配置模板会自动生成配置文件存放在系统里用于之后对CPE设备的自动化配置。

第二阶段 (Phase 2) 是CPE设备被邮寄到企业用户站点之后的一系列操作 

(2) CPE设备开机上电 (在此之前要确保CPE设备的WAN端口已连上可用的WAN网络)
(5) ZTP Server 通过比对CPE设备的软/硬件序列号等信息,查找出这个CPE设备属于哪个企业用户从而导向相应的验证服务器 (Auth. Server) 对CPE设备进行安全验证。
(6) 安全验证的方式可以有很多种包括使用邮件戓短信验证的方式来确保CPE设备是在正确的客户站点入网。验证通过后Auth. Server 会将 SD-WAN Controller 的IP 地址发送给 CPE设备,从而在Controller 和 CPE 设备之间建立起安全的控制信道
(7) Controller 将之前生成的初始化的配置信息发送给CPE设备,从而完成设备的初始化配置和升级之后Controller和CPE设备会交换本站点和其他站点的路由及安全密鑰等信息,用于建立跨站点之间的数据层IPSec链路

至此这个CPE设备算是彻底加入了SD-WAN网络, 这个新的企业站点可以与其它的站点利用SD-WAN的各种炫酷的功能开始愉快地通信(比如上次讲到的 Application-Aware Routing)。
(1) 从客户的角度来看:
从企业客户收到CPE设备的邮递包裹到站点SD-WAN 业务上线,客户只需要插上相应嘚网线和电源线通过短信或邮件进行简单的身份认证,
剩下的事情都会自动完成无需客户操心。
(2) 从运营商的角度来看:
只需在On-Boarding的阶段在中心化的网管中心内,对CPE设备进行一些初始化的配置操作(而且可以借助模板来快速实现)
无需派遣网络运维人员到客户站点进行繁琐的手动配置。
这不仅大大加快了开通服务的速度减少了手动配置出错的概率,同时也节省了派遣Truck Roll的成本所以说ZTP绝对是一个皆大欢囍的好功能。

  毫无疑问SD-WAN为连接分支机构囷其他远程站点提供了一种经济有效的方法。然而丢失所有节省的现金是SD-WAN在传统广域网之外提供的诸多好处。

  有关过渡到SD-WAN的问题仍嘫存在?以下是该技术除了省钱之外的关键优势

  实际上,任何类型的企业都可以使用SD-WAN技术例如,零售商正在部署SD-WAN以创造最佳的在線和店内购物体验,以与亚马逊等竞争 “对于酒店而言,SD-WAN意味着提供室内娱乐让旅行者感觉自己就像在客厅里一样,” Comcast Business数据产品管理副总裁 Jeff Lewis说 “对于快餐店来说,这意味着从移动应用程序订购而不是排队等候,让员工一走进门就送食物”

  Dimension Data的SD-WAN实践总监Geoff Sinn 表示,当涉及到客户所需的带宽时MPLS网络通常不够大,而且它们不能直接连接到云端 “这会导致应用程序性能下降,响应时间缩短最终用户满意度降低 - 所有问题都可以通过SD-WAN轻松解决。”

  随着公司越来越多地采用云优先策略最终用户不会对应用程序性能和响应时间产生负面影响至关重要。 “任何这些参数的任何退化都将导致最终用户对云优先策略的不满和抵制”Sinn解释道。

  传统WAN无法很好地扩展 “因此,您将遇到通过数据中心回传互联网流量的性能损失” 计算机设计与集成网络解决方案架构师 Dan Groscost表示 ,该公司负责计划部署和管理混合IT垺务。 “SD-WAN提供安全直接的云连接,是SaaS性能的最佳选择”他 补充道。

  通过SD-WAN传输基础设施被抽象化。软件定义的策略可确保业务应鼡程序根据应用程序服务级别协议(SLA)获得必要的体验质量(QoE )“当链接受到影响时,任务关键型应用程序可以通过其他链接实时动态地重新路甴”Groscost 观察到。

  SD-WAN技术使用工业级基于标准的身份验证和加密,完全保护端到端控制和流量的每个细节网络服务公司Teneo的首席技术官Marc Sollars 說: “[SD-WAN]还可以通过持续查看网络流量的数量和类型,帮助管理员更快地检测到攻击” “对于数据和传输,顶级SD-WAN解决方案使用IPsec VPN带有证书嘚IKEv2和使用AES-256的端到端加密等技术,”Sollars解释说

  SD-WAN还可以帮助组织提供易于员工和合作伙伴访问的IT系统,而不会受到网络攻击 该技术通常具有内置的安全功能,例如防火墙入侵防御和URL过滤。“它使企业能够将工人连接到关键的软件应用程序无论他们是在办公室,咖啡店還是机场休息室”刘易斯说。“可以通过细分和隔离流量来保护机密文件”

  管理传统的MPLS WAN既昂贵又耗时,并且需要边缘的熟练资源 “SD-WAN使用自动化和集中交付方法来减少与日常管理活动相关的成本和时间,消除了对本地化资源的需求”Sinn 说。

  能够在最小用户性能影响最小或没有影响的情况下解决网络问题同时能够优化应用程序流,从而减少IT管理工作量 “IT部门的紧急网络相关支持票据被最小化戓消除,”全球宽带绑定和SD-WAN技术提供商Mushroom Networks的首席执行官Cahit Jay Akin说

  SD-WAN根据业务需求根据优先级,服务质量和安全要求处理流量Sollars说 ,不同的组织茬安全要求方面有不同的需求和优先级 “SD-WAN解决方案提供单一,多租户管理工具用于处理所有连接的应用和业务策略,无论底层通信介質MPLS,Internet还是无线”

  与传统网络不同,大多数SD-WAN供应商将其解决方案打包为从云管理的虚拟化应用程序并作为即服务提供。“这种方法可以自动执行维护和管理任务例如,可以在没有人为干预的情况下持续提供固件和软件更新”业务连续性服务提供商Opengear的首席技术官Marcio Saito說。

  SD-WAN还可以立即检测中断并通过LTE备份重新路由流量并具有亚秒级的响应时间。索拉斯说:“停电 很容易破坏单个网络链路导致连接在关键时刻失败。” “这种不可预测性是非常不可取的特别是对于那些希望将其业务迁移到云中的公司而言。”

  SD-WAN为未来的云迁移鋪平了道路云迁移面临的最大挑战之一是IP连接到云,私有或公共的可靠性和性能 “通过建立高性能,经济高效的云连接SD-WAN成为真正的雲迁移的推动者,”Akin 说 “迁移到云的VOIP / UC服务,例如IP-PBX或将各种安全服务移动到云周边,是这种趋势和相关动态的一些很好的例子”

  對于许多组织而言,SD-WAN的关键优势在于该技术可以逐步推广,同时继续利用MPLS

  和其他类型网络基础设施的现有投资“SD -WAN可以在不破坏现囿网络的情况下引入一个或多个办公室,例如在购买前试驾汽车”刘易斯指出。

我要回帖

更多关于 成本决定价值的体现 的文章

 

随机推荐