公共云服务和移动技术正在推动业务需求,使得互联网和MPLS在企业的连接方面发挥了同等重要的作用。网络规划人员必须建立一个统一的WAN,在这两个网络之间实现强大的集成整合,以避免应用程序的性能问题。
主要挑战
互联网对于企业连接的重要性越发凸显,但对于互联网在企业WAN架构中所发挥的作用仍然存在着混乱。
互联网和多协议标签交换(MPLS)都是企业WAN的重要元素,因此使得建立包括了互联网和MPLS的同构WAN架构相当困难。
建议
搭建一个集成的广域网,将互联网与MPLS合作使用,以支持应用程序部署模型的发展演进。
创建一款WAN解决方案,以便在互联网与MPLS之间、以及内部和外部用户之间,为所有应用程序优化流量。
跨所有独立的网络服务之间部署解决方案,以便为所有终端监控、报告、控制和优化端到端的路径转发。
介绍
现如今,企业对于连接的业务需求已经发展到这样的程度:网络规划人员不能再通过采用单一的专用MPLS WAN服务来将分支机构连接到数据中心,从而满足如下的这些需求了:
虽然企业的分支机构仍然需要连接到企业数据中心,但他们现在同样还需要连接到各种外部的云服务。这些云服务通常是通过针对特定应用程序的需求的单独项目而提供的,而这些应用程序的需求通常也是基于互联网的,从而导致特定于项目的WAN连接。
企业员工进行业务和访问应用程序的典型方法是从PC工作站转移到笔记本电脑、手机和平板电脑。这些员工正越来越多地在办公室外的移动环境中用于访问应用程序,并通过互联网与同事,合作伙伴和客户进行交互。
从Gartner公司的客户端查询(见下文注释1)可以看出,其结果是,企业的WAN连接已经由以特定形式的基于逐个项目需求发展演化成通常为多个独立的解决方案。这包括用于卸载MPLS的互联网、连接到互联网的移动宽带、以及随着应用程序需求而增加的公共云服务。如下图1中所示。
图1、企业广域网正在基于几个独立的连接需求发展演化
IaaS:基础设施即服务
DC:数据中心
这种特别方法为企业连接所带来的问题是,企业最终得到的是不全面的解决方案来实施管理,这使得难以确保一贯良好的应用程序性能。
对Gartner客户端的常见查询表明,网络规划人员过分注重于基本访问连接,即:将分支机构或远程用户连接到WAN。在这一过程中,他们经常忘记了考虑应用程序流量将如何在WAN中传输或考虑如何从客户端感知到最终用户的体验。其后果是:由不完全的WAN架构所造成的重复的应用程序性能问题,强制高网络延迟。这导致了终端用户不满意,同时还导致了用户失去了原有的权利和采用率低下的问题。最终将会影响到生产率和成本。除了WAN架构不足之外,企业也面临工具的不足,无法获得对于应用程序流量的可见性和控制。这使得他们难以解决性能问题,进而也就无法提高性能。
分析
搭建一款集成的广域网,使用与互联网协调的MPLS,以支持不断变化的应用程序部署模型。
互联网是企业广域网的一个永久的且不可分割的一部分。互联网在企业广域网中扮演着越来越重要的角色。网络规划者们必须建立一套广域网战略,以便满足不断变化的应用程序部署模型和这些应用程序的性能要求。企业现在越来越依赖于互联网以连接到重要的业务应用程序,这尤其受到如下两大关键变化的推动:
1、据Gartner公司的预测显示,目前大约有30%的企业正在使用公共云服务,如亚马逊,saleforce.com或Office 365。这一数字每年增长约17%,也就意味着业务流程越来越依赖外部云服务。大多数这些应用程序托管在公共云服务中,使用互联网访问的。见注释2。
2、企业越来越多地迁移其应用程序,以便能够从办公室外通过移动设备实现应用程序的轻松访问。移动性对企业业务至关重要,因此,移动性已连续两年成为企业CIO们议程上的第二优先事项了。虽然目前只有很小一部分超级用户(翻盖笔记本、Hybrids平板机和tablets平板电脑的用户)是通过移动宽带连接,但据Gartner预测,到2018年,这些设备中的一半将在没有Wi-Fi连接时使用移动宽带。网络规划者必须提前预测到移动用户连接到企业WAN的需求的不断增加。见注释3。
对于网络规划人员们来说,这意味着互联网不再仅用于临时或较少的关键任务连接,而是作为自身业务连接的重要方法。因此,网络规划者们必须规划互联网作为企业WAN的永久的且不可分割的一部分。
下一代混合WAN包含了多种WAN服务。我们已经看到网络规划人员为各种点解决方案利用互联网有好几年了,如小型分支机构的连接、远程工作人员的临时连接或从MPLS到互联网的卸载流量。虽然企业在此已经将互联网并入多服务WAN架构中了,但是关键的是,网络计划者们认识到他们仍然将互联网和MPLS视为两个单独的网络。他们通常也只计划将互联网用于不太关键的目的,并控制WAN的服务费用。由此带来了一系列的后果:
应用程序流量不能在两个网络之间自由迁移,这导致了较差的应用程序性能。
缺乏无处不在的可视化,妨碍了主动的监测,并抑制了故障查找。
难以推出新的、没有初始性能故障的云服务。
网络规划者们必须设计一款WAN架构,将互联网和MPLS结合在一个集成的混合WAN解决方案中,如下图2所示,以克服这些问题。
图2、下一代混合WAN架构的概念模型
企业网络规划人员需要在这种混合WAN架构中创建一个平台或功能工具包,从而可以:
确保将身处任何地方的用户都连接到即可访问的任何应用程序
确保在任何地方都连接新的云服务,以便任何用户即时可用
监控网络中的任何流量,而不管用户或应用程序位于何处
基于设备/位置来度量和比较最终用户体验,而不管应用程序是通过互联网还是通过MPLS访问的
创建一套可以在互联网和MPLS之间为所有应用程序以及内部和外部用户之间优化流量的广域网解决方案
由于许多企业及其所使用的应用程序的来源的高度分布的性质,流量必须能够跨混合网络自由迁移。 最终用户和应用程序都将连接到互联网或MPLS,这意味着流量可能停留在互联网内,在MPLS内或在两个网络之间迁移(见注释5)。
其结果是网络规划者们必须专注于在具备可接受的性能水平的所有端点之间启用应用程序流量流。为此,网络规划者们必须在接近终端用户和应用程序的核心网络之间建立互连,以便最小化端到端的网络延迟,从而优化用户体验。如下图3所示。
图3、直接在两个核心网络之间的互连的通用模型
网络规划人员们可以使用多种方法来建立这些网络互连的物理点:
在所有分支办事机构中部署直接互联网访问和MPLS访问,这将为基于分支机构的用户直接连接到所有应用程序。Gartner发现,至少有30%的企业使用了这个方案选项。但是,这将不会为移动和远程用户启用互联网/MPLS流量。
使用运营商的安全互联网网关服务来提供往来于互联网的业务流量的互联网协议(IP)VPN终止点,并且与同一运营商的MPLS VPN互连。尽管这些服务提供了将MPLS与互联网互连的方便的方法,但是大多数运营商仅在国际上支持几个这样的网关,使得难以优化所有网络业务流。此外,这些网关服务通常设计用于从连接到互联网的最终用户设备发起的IP VPN,并且需要扩展到用户在MPLS端口上发起的业务的公共云服务。据Gartner估计,超过50%的跨国企业使用这类服务。
在战略位置的托管设施或托管中心枢纽部署互连点。虽然这将提供将互连点定位于接近应用程序的机会,但这同时也导致了更大的分布式国际网络的额外的复杂性和成本。使用这样的托管主机设施是一个新兴趋势,据Gartner估计,目前仅仅只有不到10%的跨国企业在使用此方案选项。
为了设计一套具有成本效益的、可以优化所有端点的流量的解决方案,Gartner认为大多数网络规划人员将根据其实际连接需求混合使用这些方案选项。
为了优化性能,网络规划人员需要部署一个路径选择解决方案,以便可以以最低的网络延迟和用户与应用程序之间最佳的网络性能来识别端到端的路径。预部署仿真和负载测试工具可以帮助分析此演练方案。通过这样做,网络规划者将能够确保使用的是最佳互连点。网络规划人员需要为分支机构的用户以及移动和远程用户部署一套路径选择解决方案。此目的的解决方案是由诸如思科,Glue Networks,Ipanema Technologies,Riverbed,Silver Peak,CloudGenix和Viptela等供应商演变而来,以及来自Aryaka,NTT Communications和VeloCloud等提供商的服务。
跨所有独立的网络服务部署一套可以为所有端点监控,报告,控制和优化端到端的路径转发的解决方案
如上所述,随着应用程序业务流量越来越多地流到企业办公环境之外,而不再仅仅是在分支机构和企业数据中心之间的MPLS VPN内,使得监控,管理和优化往来于所有用户和应用程序的业务流变得越来越困难。因此,网络管理员难以确保网络和应用程序的性能,也很难在性能较差的情况下进行故障排除。这需要跨企业IT部门的协作,因为网络规划人员需要在所有网络上建立控制覆盖,并确保相应的网络性能监控和诊断(NPMD),以及应用程序性能监控(APM)工具已经到位以便监控所有端点不管其所处的位置,访问服务及它们所连接到的核心,如下图4所示。
图4、连接到任何核心和接入网络的所有端点的控制覆盖的通用模型
有几种选项来建立这样的控制覆盖:
部署在分支机构和数据中心的设备:这是当前最为典型的解决方案,其中路由器,WAN优化控制器(WOC)和WAN路径控制器部署在企业内部。流量监控和NPMD和APM工具提供了细粒度的可视化和控制,以帮助进行问题的检测和解决,以及优化。然而,对于大多数远程用户和许多外部数据中心而言,不可能部署这样的设备和网络规划器;因此,企业组织需要部署一套不同的解决方案,如以下选项所述。
WAN服务中嵌入的设备:许多运营商计划在其WAN基础设施中内置控制和优化功能,从而可以支持远程用户和云服务。然而,只有少数提供商,如Aryaka和NTT通信公司已经推出了这样的服务,并且只能在更有限的规模。大多数运营商则专注于增强其MPLS服务,忽略移动用户和基于互联网的连接的挑战。
部署在策略性位置的托管主机设施中的设备:虽然这将提供位置的灵活性,但会增加更大的分布式国际网络的复杂性和成本。使用外部托管设施是一个新兴趋势,但Gartner估计,目前仅仅只有不到10%的跨国企业在使用此方案选项。
部署在用户个人设备中的软件:随着业务应用程序的移动化,对最终用户设备部署可视化和控制变得势在必行。大多数WOC供应商支持这样的WOC软件客户端,但是这些软件客户端的功能仍在不断发展,而网络规划人员则需要专门评估供应商对所需功能的支持。
这些方案选项中没有一个可以独立地支持前面描述的所有用例。因此,网络规划者需要设计将这些方案选项中的许多或全部组合成一套的解决方案。
注释1:
企业将继续对他们的WAN提出不确定性
Gartner将持续面临与企业未来的WAN相关的流程的咨询。以下问题代表了我们与客户群的讨论类型:
如何减少我企业的广域网支出成本?
我们应如何处理我们的WAN设计?是否有新的WAN拓扑出现?
其他企业如何使用互联网进行WAN连接?
其他企业是否直接将网络迁移到分支机构?
我们应该通过限制入口点的数量来减少互联网的暴露?
这些讨论的一个关键方面是如何管理互联网使用的增加,以及如何创建包含了互联网和传统MPLS的不确定性的一款WAN设计。
注释2
公共云服务使用的持续增长
根据Gartner最新的CIO调研显示,近四分之一的企业对公共云服务进行了大量投资。Gartner预测,到2018年,公共云服务市场的复合年增长率(CAGR)将以17.3%的速度增长。最常见的是SaaS,但基础设施即服务(IaaS)和平台即服务(PaaS)也相当普遍。企业客户追求公有云的主要原因是灵活性,50%的企业将这一点作为主要原因。而成本因素则仅以14%的比例居第二。
根据Gartner的预测分析,SaaS和基于云的商务应用程序服务营收将从2013年的225亿美元增长到2018年的533亿美元,年均复合增长率为18.8%。然而,企业内部部署继续作为所有受调研地区的重要优先事项,平均有63%的应用软件预算。考虑到40%的云服务投资是在私有云服务领域,很明显,随着互联网使用的增长,MPLS将继续成为一个关键的广域网服务。
注释3
应用程序移动性已成为业务战略
大多数移动项目迄今为止都是小规模的。然而,企业未来的应用程序是移动性的,消费者和企业员工对信息的普遍获取的推动力量也将继续加速。随着近乎无处不在的可用带宽和智能手机和平板电脑的快速普及增长,企业正在规划方便人们能够利用这些设备访问企业应用程序以及企业统一通信,这使得移动性成为了CIO优先级列表的首要任务。
到2018年,移动数据收入的年增长率将超过12%,占移动服务总量的61%。在预测期限时间内,数据卡的使用仍在继续增长。在预测期内,使用笔记本电脑和超微型电脑(包括平板电脑)的USB适配器或嵌入式模块的移动宽带接入需求将稳步增长。虽然目前只有非常小部分的超微型手机(包括平板电脑)连接到了移动宽带,但到2018年,当Wi-Fi连接不可用时,这些设备中的一半将使用移动宽带,这表明网络规划师需要计划增加将移动用户连接到企业WAN的需求。
注释4
网络流量将难以监控
由于许多企业的高度分布的性质,由最终用户和应用程序创建的WAN流量将是非常分布式的,并且甚至通常甚至不接触企业办公室。这些流量将涉及内部员工以及通过互联网连接的外部客户和合作伙伴:
连接到互联网的移动和远程用户将需要与连接到互联网的其他移动和远程用户以及位于分支机构的用户进行通信和协作。
连接到互联网的移动和远程用户将需要使用连接到互联网的数据中心以及连接到MPLS的数据中心的应用程序。
位于分支机构的用户需要与位于分支机构的其他用户以及连接到互联网的移动和远程用户进行通信和协作。
位于分支机构的用户需要使用基于连接到MPLS的数据中心的应用程序,以及连接到互联网的数据中心的应用程序。
本文转自d1net(转载)