Riverbed:SDN向廣域網(wǎng)擴展為企業(yè)帶來哪些價值

責任編輯:editor007

作者:袁志陵

2016-04-13 22:48:35

摘自:ZD至頂網(wǎng)

提高靈活性:SD-WAN 使得網(wǎng)絡管理員在選擇適當?shù)木W(wǎng)絡以連接分支機構(gòu)、遠程辦公室、云應用以及其他數(shù)據(jù)源時,能夠擁有較高程度的獨立性。

技術(shù)的偉大之處在于,它們常常超越預期的用途,而進入意料之外的領(lǐng)域。我們現(xiàn)在稱之為互聯(lián)網(wǎng)的東西,當初的發(fā)明人蒂姆·伯納斯-李(Tim Berners-Lee)設想的只是一種文檔管理系統(tǒng)。而虛擬化,最初只是被當作在現(xiàn)代化硬件上運行傳統(tǒng)操作系統(tǒng)的一種方式而已。

當前,虛擬化已經(jīng)取得了更大進步,改寫了服務器使用、存儲整合和網(wǎng)絡配置的規(guī)則。尤其是最后一類虛擬化,即軟件定義網(wǎng)絡(SDN)。研究公司IHS最近預測,SDN市場將從2014 年的 7.81 億美元高漲至2019年的130億美元。硬件和軟件的抽象化降低了專用網(wǎng)絡硬件的需求,并增強了企業(yè)通過創(chuàng)建網(wǎng)絡而非其他途徑滿足自身業(yè)務需求的能力。

SDN不斷發(fā)展,并從數(shù)據(jù)中心進入了廣域網(wǎng)領(lǐng)域。IHS開展的另外一項調(diào)查詢問了150家北美企業(yè)的數(shù)據(jù)中心使用情況,結(jié)果發(fā)現(xiàn),45%的企業(yè)打算在未來兩年內(nèi)增加軟件定義廣域網(wǎng)(SD-WAN)方面的支出。SDN初始用途的這種擴展對于企業(yè) CIO 來說意味著什么?他們怎么做才能夠最充分地利用SD-WAN,并能夠得到哪些預期效果?

SDN SD-WAN 的區(qū)別

盡管軟件定義網(wǎng)絡和軟件定義廣域網(wǎng)初看起來區(qū)別不大,但實際上后者能夠應對更高程度的復雜性。畢竟,在一個相對集中的數(shù)據(jù)中心內(nèi),可能只有一個網(wǎng)絡架構(gòu),將其虛擬化當然有價值。然而,當擴展至廣域網(wǎng)時,網(wǎng)絡管理員就得應對公共基礎(chǔ)設施,由于它在性能方面的可靠性比較低,加上缺乏可視化和控制能力,就會增加管理方面的復雜性。眾多企業(yè)日益全球化,對公共基礎(chǔ)設施的依賴性只會增加,最終形成復雜的混合型網(wǎng)絡,即跨越MPLS鏈路、公共互聯(lián)網(wǎng)和云服務提供商的一種拓撲結(jié)構(gòu)。移動員工使用3G和4G無線網(wǎng)絡,也會進一步加劇網(wǎng)絡的復雜性。

在不久的將來,利用科技以經(jīng)濟有效的方式管理這種額外增加的復雜性的能力將成為企業(yè)的重要差異化因素。例如,在分支機構(gòu)的應用場景中,數(shù)據(jù)流量可以在多種數(shù)據(jù)源之間沿多種路徑移動。它可以在企業(yè)數(shù)據(jù)中心和分支機構(gòu)之間移動,可以在分支機構(gòu)和基于云的 SaaS 應用之間移動,也可以在分支機構(gòu)內(nèi)部移動。采用傳統(tǒng)的WAN時,這一切都需要配置和部署。而 SD-WAN則擁有從硬件抽象出來的 WAN路由智能,所以采用SD-WAN能夠?qū)崿F(xiàn)新型的靈活性。

總之,網(wǎng)絡應服務于應用。通過采用SD-WAN,企業(yè)能夠基于應用需求而不是網(wǎng)絡資源來動態(tài)地配置應用。不過與此同時,企業(yè)也在對更多應用進行加密,使得區(qū)別應用內(nèi)容更加困難。但企業(yè)又必須對這些應用進行檢驗、控制和優(yōu)化。

詢問任何一位網(wǎng)絡管理員,答案都是:配置和管理網(wǎng)絡不容易。但企業(yè)不應該在這個問題上繼續(xù)糾纏。只要將智能植入軟件,挑戰(zhàn)就能夠變成機遇。舉例來說,某分支機構(gòu)必須在每月底上傳財務報告。通過部署SD-WAN,網(wǎng)絡管理員就能夠?qū)Ψ种C構(gòu)月底上傳財務報告進行編程,使其在上傳時自動使用更快且更安全的網(wǎng)絡鏈路,而在上傳完畢之后再恢復至平時的低成本連接?;蛘咭云髽I(yè)和 SaaS 提供商之間的連接為例。因為并非所有數(shù)據(jù)都同等重要,所以網(wǎng)絡管理員可以在重要的時候優(yōu)先對待某些應用,然后在其他時候再恢復原狀。

SD-WAN最后的一個重要方面:基于成本和工作量考慮,大多數(shù)組織機構(gòu)不會在各個分支機構(gòu)都安排網(wǎng)絡管理員。所以擁有SD-WAN這樣的技術(shù)有助于集中管理網(wǎng)絡功能,這意味著企業(yè)能夠更好地控制遠程辦公室的網(wǎng)絡,而無須給他們分別配備專門的管理人員。

SD-WAN 的五大優(yōu)勢

由于這種動態(tài)的靈活性,軟件定義 WAN 能夠為希望降低網(wǎng)絡和云管理復雜性的企業(yè)提供各種各樣的優(yōu)勢,其中包括:

降低成本:以給分支機構(gòu)提供網(wǎng)絡功能的投資成本為例。如果應用從底層硬件抽象而來,那么企業(yè)就無須采購先進的路由器;一臺“白牌機”足矣。再以給企業(yè)各個網(wǎng)點部署應用的運營成本為例。硬件開通和配置需要花費時間,部署花費的時間越長,對業(yè)務造成的影響就會越大。除此之外,SD-WAN 還能夠?qū)⒉惶o急的流量(如:電子郵件)導入成本較低的互聯(lián)網(wǎng)鏈路,從而使企業(yè)改善高成本 MPLS 鏈路的帶寬質(zhì)量。這反過來又能確保最重要的流量移動得最快,從而提高員工的工作效率。

提高靈活性:SD-WAN 使得網(wǎng)絡管理員在選擇適當?shù)木W(wǎng)絡以連接分支機構(gòu)、遠程辦公室、云應用以及其他數(shù)據(jù)源時,能夠擁有較高程度的獨立性。在決定使用 MPLS、城域以太網(wǎng)、寬帶、無線還是互聯(lián)網(wǎng)時再也不必那么僵化,因為可以對應用進行編程以確定什么時間使用什么網(wǎng)絡,具體則取決于流量影響、業(yè)務需求、安全等因素。

基于策略部署應用:通過將物理網(wǎng)絡抽離應用和數(shù)據(jù),網(wǎng)絡管理員可以設置自動化策略,以確保數(shù)據(jù)以最合乎邏輯(但不受傳輸類型限制)的方式傳輸。例如,他們可以規(guī)定對視頻網(wǎng)站和社交求職類網(wǎng)站的訪問始終轉(zhuǎn)移至最慢的連接,除非訪問它們的是被指定用于培訓的服務器或人力資源部門。

企業(yè)級安全:這種基于策略的部署也同樣適用于安全。網(wǎng)絡管理員不會加強所有網(wǎng)絡連接的安全性,因為這樣做成本極高,他們的做法是保證敏感數(shù)據(jù)始終通過加密網(wǎng)絡傳輸。這樣能夠更加輕松地擴展全球安全策略,因為它們應用于數(shù)據(jù)而非網(wǎng)絡。

設備管理:因為 SD-WAN 功能可以編程,所以網(wǎng)絡管理員還能夠輕松地跟蹤和監(jiān)控應用流量。這些報告和分析有助于他們更加明智地決定如何以及何時給流量安排最好的路由。

所有這些功能都將有助于企業(yè)大幅度提高敏捷性。它們能夠確立一種日益普遍的理念,即:將策略與工作量相匹配,而不是與網(wǎng)絡連接相匹配。

這意味著企業(yè)可以更加有效地推出新的服務和重新配置舊的服務。企業(yè)可以將自己的網(wǎng)絡變成競爭優(yōu)勢,無論它變得多么密集或復雜。更妙的是,IT 部門還可以將人力資源從手動配置轉(zhuǎn)移至更具戰(zhàn)略意義的工作上去。

SD-WAN 的潛在障礙

毫無疑問,從傳統(tǒng)的 WAN 轉(zhuǎn)換至軟件定義WAN 好處良多,但也并非沒有障礙。其中一個障礙是成本:企業(yè)投入了大量的資金購買先進的網(wǎng)絡設備,而這些設備尚未過時或過保修期;此外,企業(yè)還投入了大量資金用于培訓 IT 人員如何使用這些設備。盡管 SDN 設備的初期價格比較便宜,但是企業(yè)應該比較了解過渡到 SDN的真正成本。

另外一個問題是傳統(tǒng)WAN和SD-WAN之間的互操作性。自從SDN出現(xiàn)以來,業(yè)界一直在努力解決這個問題。一些支持者認為,開源技術(shù)將有助于企業(yè)順利實現(xiàn)這樣的互操作性,但是企業(yè)仍然需要考慮如何才能讓各種不同的網(wǎng)絡無縫協(xié)作。

最后,無論什么時候出現(xiàn)一種新的技術(shù),都會有一個不可避免的后續(xù)問題:如何管理?SD-WAN 的策略路由概念仍然存在諸多不足,其中包括確保不同帶寬鏈接和應用的 QoS能力。無疑這些工具將會很快出現(xiàn),但當企業(yè)和服務提供商訂立服務等級協(xié)議時,他們就應該知道如何跟蹤和保證 QoS。

SD-WAN的最終效果

首先是能夠簡便地部署混合型網(wǎng)絡。同構(gòu)網(wǎng)絡的時代已經(jīng)過去,全球化的企業(yè)需要在總部、分部、分支機構(gòu)、云數(shù)據(jù)源以及 SaaS 應用之間建立起靈活的鏈路。他們需要技術(shù)使自己能夠充分利用這些方案,但又不延誤部署。

其次是能夠創(chuàng)建帶寬和安全方面的全局策略,同時仍然保持在本地執(zhí)行這些策略。企業(yè)數(shù)據(jù)的一致性越高,傳輸數(shù)據(jù)并保障其安全就越容易。

再次,SD-WAN使得企業(yè)能夠以應用為中心,將業(yè)務需求與開通的網(wǎng)絡聯(lián)系起來。這種技術(shù)能夠執(zhí)行高度細化的網(wǎng)絡編程,從而盡可能周密地匹配應用和網(wǎng)絡。通過傳統(tǒng)的配置方法,企業(yè)不可能將日?;蚣竟?jié)性的延遲需求與網(wǎng)絡匹配,而通過 SD-WAN,企業(yè)則能夠做到動態(tài)匹配,就像網(wǎng)絡開通那樣。

最后,SD-WAN不僅有助于企業(yè),而且有助于 IT 部門實現(xiàn)其目標。SD-WAN使IT 部門在服務開通時提供更高水平的敏捷性,同時保證一致性、安全性和可靠性。

Riverbed 如何提供幫助

Riverbed的優(yōu)勢始終在于以應用為中心的廣域網(wǎng),它能夠加速應用并優(yōu)化帶寬。Riverbed 現(xiàn)在擴展了自己的解決方案,以便對應用性能進行動態(tài)的、業(yè)務定義的控制。它可以為企業(yè)實現(xiàn)單一界面管理;網(wǎng)絡管理員對 WAN 上運行的應用有了更好的可見性與控制(無論底層傳輸機制如何),同時仍然能夠加速和優(yōu)化數(shù)據(jù)傳輸。企業(yè)網(wǎng)絡上運行的應用(本地或SaaS)數(shù)量迅猛增長,而 Riverbed 提供了一種自動化的流程,可對應用進行分組、管理 SLA 并跟蹤性能。此外,Riverbed 長期以來提供加密應用的安全優(yōu)化,并且擴展了這項功能,以便實現(xiàn)混合及軟件定義WAN的應用級可視化與控制。這一切均無須立即更換現(xiàn)有的網(wǎng)絡硬件,而只須在現(xiàn)有的網(wǎng)絡拓撲中插入 Riverbed設備即可。

通過這些新的部署項目,Riverbed 能夠在分支機構(gòu)至數(shù)據(jù)中心、分支機構(gòu)間、以及分支機構(gòu)至云通信中提供上述所有 SD-WAN優(yōu)勢,同時克服典型的SD-WAN解決方案可能存在的多種障礙。

除了支持WAN軟件定義交付方法之外,Riverbed還提供網(wǎng)絡健康度的單一界面可視化,從而極大降低 MTTR。此外,它還是支持數(shù)據(jù)中心集中化管理和分支機構(gòu)至本地應用交付的唯一供應商。

Riverbed與開放網(wǎng)絡用戶組(Open Networking User Group,ONUG)緊密攜手合作,確保各種開源組件有助于軟件定義WAN的功能擴展。其中包括確保分支機構(gòu)路由器能夠開放編程,SDN 控制器能夠集中覆蓋整個網(wǎng)絡拓撲結(jié)構(gòu),分支機構(gòu)能夠使用白牌設備降低成本。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號