構建SD-WAN所需的8個關鍵性能

責任編輯:editor005

作者:Mike Wood

2016-10-09 15:30:49

摘自:SDNLAB

在過去的20年中,企業(yè)采用相同的方式構建廣域網。3、修復 補救私有和公共鏈路  一些分支機構可能永遠也不會有一個MPLS連接,只有3G 4G LTE或互聯(lián)網連接。很多企業(yè)希望緩慢的實現(xiàn)SD-WAN部署,所選擇的解決方案應該能夠支持遷移,而不是一個需要完全推倒重來的策略。

在過去的20年中,企業(yè)采用相同的方式構建廣域網。專用網絡中遍布MPLS已經是常態(tài),但這種策略在今天將被新的軟件定義廣域網(SD-WAN)的技術所取代。

這不僅僅是一個趨勢,SD-WAN更是未來發(fā)展的方向。IDC表示,在2015年SD-WAN市場有2.25億美元,到2020年將增長到60億美元。能夠獲得如此巨大的復合增長率的原因之一是SD-WAN被很多人看作是一個革命性的技術。它可以使得企業(yè)做到以前無法完成的工作。

今天,很多企業(yè)都在致力于獲取他們的需求,并且在思考如何才能最好的滿足這些需求。后面一步可能是真正的挑戰(zhàn),因為市場是不斷的飛速發(fā)展的。也許一些SD-WAN廠商,其架構和underlay技術已經成熟到足以支撐一個大型分布式企業(yè)的需求。更多的廠商以新興的技術進入該市場,盡管進入市場的時間不是黃金時間。

任何組織選擇正確的策略都會產生長遠的影響。網絡架構師必須明確哪些功能將幫助他們構建最強大、靈活的廣域網架構,以便在未來的十年或二十年中支持其業(yè)務發(fā)展。為了實現(xiàn)此目標,本文提供了SD-WAN的宣言:構建SD-WAN所需的關鍵性能列表。這些都是網絡架構師尋求SD-WAN解決方案時所需的最重要的性能。

1、零接觸部署和自動化

零接觸部署意味著沒有IT人士在現(xiàn)場,只需要解壓邊緣設備,插上通信鏈路,接入電源。然后設備將會自動設置適當?shù)牟呗?,且是完全可以運行的。這樣做的好處是,不需要IT人員親臨現(xiàn)場進行安裝和設置,且部署過程可以在很短的時間內完成。

該特性的第二個部分是自動化,其差異取決于是由終端用戶部署還是由中間服務提供商部署。從企業(yè)角度來看,自動化是指ICOM:安裝(installation)、配置(configuration)、運營(operation)、管理(management)。所有這些都可以通過一個單一的儀表板提供所有廣域網的綜合視圖下進行。因此當分支機構安裝完成時,管理員可以從模板中彈出一個配置文件,并將其分配給分支機構,這意味著分支機構可以應用正確的策略。

從服務提供商的角度來看,自動化意味著協(xié)調器應該具備REST API。這使得服務提供商將SD-WAN協(xié)調器綁定到上層協(xié)調器上,因此服務公司可以從服務提供商協(xié)調器中驅動用戶業(yè)務策略架構。因此服務提供商可以通過單一的儀表板安裝、配置、運營和管理多用戶廣域網。

2、混合WAN支持

混合WAN是通過發(fā)送兩個或兩個以上的連接類型的流量來連接地理上分散的廣域網的方法,通常是MPLS和互聯(lián)網流量。然而一些站點是雙重的寬帶連接,比混合了MPLS鏈路的更加不可靠。底層的SD-WAN技術應該確保始終有良好的體驗,無論是基于何種鏈接。這使得流量能夠無縫傳送,且沒有任何丟失。即便該應用程序是語音或視頻,也能保證良好的體驗。如果一行發(fā)生了丟包或者延時現(xiàn)象,其他線路可以在亞秒時間內滿足SLA的需求。

3、修復/補救私有和公共鏈路

一些分支機構可能永遠也不會有一個MPLS連接,只有3G/4G LTE或互聯(lián)網連接??赡苡幸粋€到兩個鏈路,如果有兩個鏈路,其中一個遇到問題,WAN可以引導該問題中的流量。但是如果只有一個鏈路,如果該鏈路遇到問題如抖動或丟包,SD-WAN能夠修復或補救該鏈路,以保證用戶體驗。

4、內部部署、云計算和混合部署模式

混合SD-WAN一詞往往與簡單的底層傳輸相關;例如,MPLS加互聯(lián)網。廣義上,混合SD-WAN不僅僅是傳輸?shù)囊蛩兀彩菓玫囊蛩?。他們可以部署在云端或內部部署。一些SD-WAN廠商將他們的解決方案完全在本地部署,其他廠商在云端部署網關幫助優(yōu)化流量。例如,流量可以從分支機構傳輸?shù)皆凭W關,然后再到云端的應用程序,而不是從分支機構到數(shù)據(jù)中心回傳最后再到云應用程序。這種額外的云節(jié)點有助于優(yōu)化云應用程序的體驗。

5、編排級業(yè)務策略

IT管理員可以創(chuàng)建一個包含了服務質量(QoS)、防火墻、安全規(guī)則、IP地址等在內的模板/業(yè)務策略,而不是配置box(就像在傳統(tǒng)的廣域網中的做法)。模板可以應用于成千上萬的站點,這就類似于云VPN的應用方式。這是名副其實的用戶界面上的復選框項目,因為策略是“云VPN”。

業(yè)務策略是由業(yè)務環(huán)境驅動的。不需要談論關于數(shù)據(jù)包級別的語言;相反,管理員需要關注業(yè)務結構。例如,應用程序的高、中、低優(yōu)先級。這些業(yè)務結構背后的技術會自動處理流量優(yōu)先級和路由。

6、多租戶數(shù)據(jù)、控制和編排平面業(yè)務上的獨立性

這是服務提供商管理SD-WAN的關鍵支柱,他們是該技術的最大的消費群體。多租戶的特性是確??蛻暨M行適當分割,這有助于安全的環(huán)境。從服務提供商角度來看,一個單一的編排器簡化了ICOM(安裝,配置,操作和管理),但是它仍然允許每個客戶有自己的廣域網實例。更重要的是,大型企業(yè)如服務提供商的不同的子公司或部門有自己不同的策略和不同的細分。

7、支持傳統(tǒng)協(xié)議

服務提供商和企業(yè)在他們的網絡中已經有了很多設備;如,L3交換機和路由(ASR9k核心)。要插入/集成一個新的SD-WAN到現(xiàn)有環(huán)境中,必須有這些設備支持的語言和協(xié)議(如:BGP/OSPF)。盡管SD-WAN overlay本身是專有的,但與其他第三方硬件集成卻是基于標準的路由。

很多企業(yè)希望緩慢的實現(xiàn)SD-WAN部署,所選擇的解決方案應該能夠支持遷移,而不是一個需要完全推倒重來的策略。這就是為什么傳統(tǒng)協(xié)議的支持是非常重要的。企業(yè)開始結合SD-WAN做一些事情,如果他們對SD-WAN滿意,將會慢慢取代路由器和防火墻。

8、分支機構、數(shù)據(jù)中心和云端安全

安全功能是在應用程序最有意義的地方:分支機構、數(shù)據(jù)中心和云端。更重要的是,功能可以為服務鏈構建多重安全保障,如流量可以穿過防火墻和預防數(shù)據(jù)丟失工具,因為流量是從分支直接進入到互聯(lián)網的。

企業(yè)選擇SD-WAN解決方案,需要考慮上述所討論的幾大要點,以保證一個強大而靈活的架構,支持企業(yè)在當前和未來發(fā)展的需要。

原文鏈接:https://www.sdxcentral.com/articles/contributed/sd-wan-manifesto-eight-critical-characteristics-for-building-an-sd-wan/2016/10/

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號