电子说
传统广域网的低效率
近年来,企业接受数字化转型的速度比以往任何时候都快。远程工作和在线会议现在已成为标准。许多应用程序已迁移到公共云,许多服务现在可以通过 Internet 获得。公司希望降低成本并更有效地管理其基础架构。然而, 传统的广域网 (WAN) 旨在将远程站点的用户连接到公司数据中心托管的应用程序。专用租用线路和 MPLS 电路用于为数据中心提供安全可靠的连接。虽然现在一些应用程序在公共云和互联网中,但来自远程站点的流量必须先到达数据中心,然后再路由到公共云再返回。这个概念如图 1 所示。
这种 WAN 设计不再适用于应用程序在数据中心之外的数字世界,并且使用这些应用程序的用户正在使用各种移动设备。随着企业迅速采用软件即服务 (SaaS) 和基础设施即服务 (IaaS) 模型,将 ERP 应用程序托管在 AWS 中非常普遍,Office 365 等办公应用程序在互联网、总部数据中心托管的公司特定应用程序以及另一个数据中心托管的第 3 方应用程序。在这种情况下,分支机构和数据中心之间的传统 WAN 连接并不是连接所有应用程序的最有效方式,并造成以下低效率:
成本- 带宽需求的增加迫使公司升级其私有 WAN 电路,这很昂贵;
更高的延迟——将流量从远程站点转移到 DC,然后再转移到云端会增加整体往返时间;
可用性——通过公司的数据中心运行一切会产生单点故障;
速度——部署私有 MPLS 电路是一个缓慢而乏味的过程,通常会减慢新远程站点的推出速度。
随着公有云的采用,公司开始重新考虑他们的 WAN 设计。组织决定为其远程站点配备直接 Internet 访问链接,并直接通过 Internet 卸载云原生应用程序。然后,互联网可用性成为分支机构/校园运营的一个非常重要的部分。
但是,您如何确保所有远程站点在 99.99% 的时间内都有 Internet 连接?嗯,答案是 - 您从至少两个服务提供商处购买了至少两个独立的 Internet 连接。将此与 4G/5G 的出现相结合,并牢记商品互联网电路以更低的价格提供更高的容量,这是一个自然的结果,公司开始探索减少对私有 WAN 的依赖并利用互联网电路的方法。
软件定义的广域网 (SD-WAN)解决方案旨在应对这些挑战。SD-WAN 是更广泛的技术趋势的一部分,称为软件定义网络 (SDN)。这是一种新的集中式网络管理方法,将底层网络基础设施从网络上运行的服务和应用程序中抽象出来。
去中心化网络管理
时至今日,世界上大多数网络仍在使用传统的“按设备”方法手动操作和配置。尽管我们中的许多人都同意这种按设备分配设备的方法有许多重大缺点,例如:
人为错误的风险- 多年来进行的多种研究表明,大多数网络中断是由于配置错误(最终是人为错误)而发生的。
服务速度——许多网络工程师会同意在启用新功能方面,网络是所有技术垂直领域中最慢的或服务。使用 CLI 逐个配置每个网络设备并不是一种可扩展的方法。不要误会我的意思,我们都喜欢命令行,但它并非旨在同时对多个设备进行大规模的配置更改。
分析——在以分散方式管理设备的传统网络中,几乎没有人知道“大局”。在许多情况下,不同的设备由不同的团队操作,集中收集分析数据和全网配置健全性是一项非常艰巨的任务。
SD-WAN 的优势
许多商业和技术研究人员一致认为,下一代网络将作为系统部署和运行,而不是作为单个网络设备的集合。软件定义广域网 (SD-WAN)是一种集中管理和运营大型广域网网络的方法。
单一管理平面
SD-WAN的主要思想之一是通过单一的集中管理平面来管理WAN,系统本身管理底层网络设备。这将提供许多好处、商业机会和更好的整体用户体验。
让我们看看最明显的优势:
自动化——以集中方式将网络作为一个系统进行操作和管理,消除了大型网络的大部分复杂性。集中管理的整个想法是使用自动化。它创建了简化的一致部署和操作模型。
降低成本——SD-WAN 的自动化允许利用传输服务的任意组合,例如宽带互联网电路、4G/5G、MPLS 和任何其他公共传输——将用户安全地连接到应用程序。
提高正常运行时间- 集中管理和自动化可以消除大多数人为错误,例如错误配置、错误设计和部署。这将显着提高网络的整体正常运行时间。
更安全- 集中管理的网络可以轻松地在整个企业网络中应用端到端安全策略,而使用盒对盒方法很难做到这一点。
更好的分析——老实说,在传统的大型网络中,很少有人(通常没有人)了解并掌握全局。由于大量网络设备和大量分析数据,大多数时候数据很难快速读取和解释。将网络视为一个系统可实现单一管理控制台,该控制台可在统一显示中显示来自多个来源的数据。
审核编辑:汤梓红
全部0条评论
快来发表一下你的评论吧 !