企业WAN已经从专用TDM电路转移到Packet-over-SONET和MPLS,而现在又转移到以太网接入服务。然而,在这个过程中有两件事情保持不变,那就是,WAN带宽仍然很昂贵,配置WAN服务需要很长时间。
此外,WAN还面临很多方面的挑战,包括备份链路利用率、远程站点的安全性、流量工程、服务质量(QoS)、非接触式配置以及流量可视性。这些问题以及很多业务驱动力正在推动企业重新评估其WAN设计以及部署,并寻求改进的机会。
软件定义WAN(SD-WAN)提供了很多吸引人的优势。
什么是SD-WAN?
软件定义是被广泛滥用的说法,它基本上是指帮助自动化手动任务的软件。我们通常会认为软件定义网络(SDN)侧重构建数据中心架构以及提供微分段。
SD-WAN则是指具有全球网络可视性的中央控制器概念。网络管理员使用控制器架构来创建政策,并允许系统在没有明确手动变更控制的情况下采取行动。这个控制器平台可基于当前WAN情况以及企业应用程序偏好设置的完整信息来执行基于政策转发,这样可立即实现全球变更,而无需手动登录到每个路由器。
下面是SD-WAN的五大好处:
1.传输独立性
想象一下,可使用汽油、柴油、电力、天然气、氢气的混合动力汽车。SD-WAN提供类似的功能,被称为传输独立性。这意味着WAN可是3G/4G LTE、MPLS、互联网、以太网、Serial或WiFi服务的任意组合,你将拥有可使用任何类型服务的WAN,实现更快的安装和更多带宽选项。
在过去十年,企业级互联网服务的可靠性和性能不断提高,互联网带宽的成本也比专用WAN链路更便宜。高带宽互联网服务可在数天内安装,而不需要数周来安装MPLS电路。
2. 安全性
在过去,企业认为他们的WAN很安全,因为没有方法应用政策到运营商的链路。他们认为,运营商并不会监测客户流量,就像邮递员不会查看包裹。企业信任他们的WAN,因为他们无法保护WAN。
从历史上来看,企业需要为每个分支机构购买多个安全设备。旧设备缺乏备用CPU功能来执行这种类型的防火墙、IPS和恶意软件检查,因此,企业会简单地将所有分支流量传输回部署了应用安全防御的主数据中心。
然而,SD-WAN解决方案包含很多安全功能,这可进一步降低WAN的总体成本。SD-WAN系统可整合云内容过滤服务,让每个分支路由器可作为网络代理服务器。SD-WAN系统还可提供恶意软件防护和僵尸网络命令干预。
SD-WAN系统可通过使用Ipsec或TLS/DTLS加密来保护传输中的数据,确保数据安全。SD-WAN设备还有足够的计算资源来执行高速加密。
安全性还意味着保持可用性,SD-WAN是通过独立WAN服务的动态故障转移来实现这一点。安全也意味着完整性。当手动配置每个分支设备时,可能存在配置不一致性。而通过SD-WAN,每个分支可部署相同的安全政策和配置,不合规的配置很容易进行修复。SD-WAN系统可保持每个远程站点配置的完整性,通过全配置管理和自动推送变更来进行配置。
3. 智能路径控制
对于企业来说,网络及其可用性至关重要。如果网络出现故障,员工都无法工作。而维护网络非常昂贵,特别是大部分时候都闲置的网络。SD-WAN的重要特征是智能路径控制,SD-WAN系统可使用基于应用的流量导向,通过任一种传输选项来传输流量。
企业可在中央控制器系统创建流量转发政策,并推送到所有SD-WAN设备。这些政策可以是基于IP地址、应用配置文件或端口号、时间、QoS标记、IP SLA测量以及近实时链路利用率、延迟、丢包和性能阈值。
SD-WAN解决方案可衡量WAN服务及其特性的类型,然后相应地调整流量转发。SD-WAN解决方案可利用性能路由(PfRv3)或专有算法来确定转发偏好,以将流量发送到总部、备用数据中心或云服务供应商。
4.改善最终用户体验
由于分支机构/远程办公员工可为企业创造高百分比的业务价值,让他们快速联网以及保证其生产效率非常重要。SD-WAN传输独立性和智能路径控制的另一个好处是,分支机构员工可持续保持工作,以及获得最佳应用程序性能。SD-WAN可帮助自动化创建全部或部分网状拓扑接口来帮助缓解延迟影响,以及提高应用响应时间。如果最终用户在访问公共云应用,那么他们可以使用互联网连接和安全通道直接访问公共云应用,而不需要通过企业总部的WAN。
跨很多分支机构手动维护服务质量(QoS)设置非常麻烦,并可能导致企业无法有效部署QoS。WAN服务提供商并不了解通过其网络的客户的应用流量,WAN服务提供商只是通过QoS标记(例如DSCP)来了解。SD-WAN解决方案则可通过基于网络的应用识别(NBAR)和应用指纹识别等技术来了解通过网络的应用程序。例如,SD-WAN设备能够了解正在使用哪个视频编码器,并会为该应用程序选择最佳流量路径。
SD-WAN系统可提供集中定义而全球分布式的QoS政策。与传统手动配置的静态QoS政策相比,SD-WAN QoS政策则是动态的,并且容易变更。SD-WAN系统还可整合本地缓存、存储复制、WAN优化和加速、压缩及流量整形。流量避免技术则可阻止不需要的应用程序以及限制某些应用的速度。
5. 自动配置和管理
企业远程维护其WAN,并尽量减少IT人员访问分支机构,除非在刚建立分支机构时。SD-WAN解决方案提供零接触式自动化配置,让企业可将设备发送到站点,并让站点快速运作,而不需要飞去现场。
SD-WAN在未配置的情况下被发送到远程站点,这些设备联网后,通过DHCP、PXE或ONIE来启动,获取IP地址、执行DNS查询,然后试图达到集中式/虚拟化控制器。然后,设备下载其政策、加密证书和密钥,并开始学习流量模式。SD-WAN产品还使用基于云的控制器系统来简化配置,所有这些方法都可让企业在分支机构无缝地进行设备替换。
企业通常对WAN应用流量缺乏可视性。即使部署了SLA和服务类,WAN运营商也无法提供有关其服务的统计数据。有效的监测重点应该包括:向上/向下监控、时间戳集中式日志记录、容量规划统计数据以及应用性能指标。
这些数据可通过NetFlow/IPFIX/sFlow或SNMP来收集,SD-WAN系统可提供详细的应用统计数据,并展示综合测试流量测量结果。有些SD-WAN系统甚至包含应用性能管理(APM)功能
这个领域有哪些供应商?
传统路由器是包含专业CPU和操作系统的特殊用途计算机,而SD-WAN设备不一定是专门的设备。SD-WAN设备可以是简单的x86服务器,包含用于应用政策的计算资源以及1GE NIC。然而,x86硬件和标准操作系统可能无法连接基于TDM的同步接口—需要实时操作系统。例如,CloudGenix的SD-WAN设备只支持以太网接口,因为以太网是占主导地位的WAN的接口类型。
基于传统路由器的解决方案现在也开始增加更多SD-WAN功能,最值得注意的是,思科的智能WAN(IWAN)的路由器包含所有基本的SD-WAN功能。但是,IWAN需要更快的路由器来执行更CPU密集型的功能,例如ISR G2 2900/3900、ISR 4000或者ASR1000路由器。
有些SD-WAN解决方案使用商品服务器来取代现有的路由器,或者结合当前设备使用。Pluribus Networks和Talari等公司则使用Super Micro的x86硬件,而Viptela、CloudGenix和Sonus Networks等公司使用自己的定制硬件。
VeloCloud等供应商提供功能将云流量导向到特定云服务酮饮食,从而提高公共云应用的最终用户体验。有些SD-WAN供应商(例如FatPipe)则是源自传统提供WAN和WAN链路聚合解决方案的公司。
有些传统WAN优化公司正在将他们以前提供的产品标榜为SD-WAN产品,还有些WAN优化公司现在提供SD-WAN功能,包括Riverbed、Citrix CloudBridge和SilverPeak。
SD-WAN供应商的许可模式也各有不同。思科为IWAN路由器提供Cisco ONE许可选项,其他SD-WAN供应商可能每年提供许可,基于站点的数量、接口带宽的数量等。
还有一些SD-WAN管理系统作为中央控制器和政策存储库,并执行传统NMS的很多功能。思科IWAN解决方案可以使用思科Prime Infrastructure(CPI)3.0版本系统或者使用应用政策基础设施控制器(APIC)企业模块(APIC-EM)。其他流行的SD-WAN管理平台包括LiveAction和Glue Networks。
迁移到SD-WAN可以是渐进式和一致化,也可以是快速和激进的。即使是资金充裕的公司也不太可能会立即更换所有WAN硬件,WAN升级可能会逐步执行。有些SD-WAN解决方案可以与现有的路由器共存,有些SD-WAN供应商将现有IP网络作为基础,并采用混合部署。还有些SD-WAN解决方案则可部署在仅监控模式(例如IDS)中,随后再放到活动模式(例如IPS)。
总结
在企业试图提高IT效率的时候,他们可能需要看看其WAN成本以及链路利用率数据。SD-WAN市场非常拥挤,供应商都在努力通过价格和新功能来保持竞争力。
在2016年,大多数企业将会朝着SD-WAN发展,传输独立性、智能路径控制、安全性、自动配置和提高流量可视性都将为企业带来优势,最终用户也会喜欢改进的应用性能、智能QoS以及流量优化。接下来的步骤是确定适合你企业的SD-WAN产品并进行部署。
本文转自d1net(转载)