在開放網絡用戶組織成員當中,您是連續(xù)兩次投票贊同將WAN作為最佳使用案例的人之一。為什么您會這樣認為?
在近期召開的開放網絡用戶組織會議上,一家華爾街公司曾經指出:“盡管許多華爾街公司將重點放在了SDN"誘人的"數(shù)據(jù)中心上,然而他們對軟件定義WAN的興趣卻出現(xiàn)了大幅增加。我們認為SD-WAN的部署速度將會比數(shù)據(jù)中心疊加技術的部署速度更快。通過在資本支出和運營支出中降低每比特成本(如同等帶寬下成本更低,或是相較于MPLS同等成本情況下帶寬更高),以及減少服務級協(xié)議(SLA)中的預留空間,SD-WAN能夠大幅降低部署WAN的成本。”
此外,WAN在組織團隊和技術棧方面正變得越來越謹慎。這意味著機構能夠更快地接受SD-WAN。因此,如果你對創(chuàng)建一個更快、更好、更便宜的WAN感興趣的話,那么有一些關鍵性問題需要認真考慮。
目前WAN中存在的哪些問題促使公司開始考慮SD-WAN選項?
在過去十五年中,基于MPLS的L3層VPN服務解決方案已經成為了許多財富500強公司的標準連接解決方案,但是這當中存在著許多挑戰(zhàn)和限制。雖然這些解決方案在選擇有限的時代中很好地為企業(yè)提供了服務,但是市場正在不斷開放并且已經為轉型做好了準備。
由于協(xié)議擴展性限制和(具有一定規(guī)模的企業(yè)網絡的)配置的復雜性,導致早先對擴展VPN疊加層的嘗試并未找到讓其成為主流的途徑。隨著越來越多的關鍵業(yè)務應用(如音頻、客服中心和存儲應用)開始匯聚在IP傳輸上,具有高性能和高彈性(可自我修復)特點的IP WAN架構對于業(yè)務來說將變得必不可少。
下面讓我們看一下WAN當前所面臨的挑戰(zhàn):
·成本
Tier 1服務提供商所提供的MPLS服務接入成本一直是一個挑戰(zhàn)。全球和全國服務提供商完全依賴于他們與本地交換運營商的批發(fā)關系。由于存在漲價的可能,這些服務提供商傾向于將這些成本轉嫁到消費者身上。額外成本部分還包括從路由數(shù)量、組播支持到服務質量要求等所有成本。此外,所有這些成本未來還將進一步上漲。
·可擴展性
目前MPLS提供商的控制平面和轉發(fā)信息庫(FIB)表單似乎正在觸及擴展的上限,這導致提供商不得不控制從客戶那里收到的路由數(shù)量。對于企業(yè)來說,這意味著更多的前端談判,觸及監(jiān)控閾值的風險加大,路由數(shù)量下降的風險上升。此外,支持提供商邊緣設備(PE) 和骨干網容量中不斷增加的需求導致的硬件不斷調整和維護都會給服務提供商增加成本(服務提供商可能會選擇轉嫁成本)。
·服務質量
WAN目前還沒有應用感知能力,也沒有對不同應用性能閾值進行區(qū)分的能力。同時,軟件故障/局部斷電都會對實時應用產生災難性影響。
無論是延時、抖動、數(shù)據(jù)丟包,還是每月允許范圍內運行中斷次數(shù)都需要龐大的管理費用。盡管采購團隊和企業(yè)服務業(yè)主在對具體的SLA違規(guī)設定處罰金額談判中受到了重視,但是這些違規(guī)常常會對業(yè)務產生非常嚴重的影響。
服務提供商的維護有時缺乏協(xié)調,從而對業(yè)務造成意外影響。檢測故障和恢復服務的時間往往都很長。硬故障和軟故障檢測需要在服務提供商控制層和客戶控制層(控制層分叉點)之間同步進行。雖然用戶可以調整邊界計時器,但是他們仍然得依賴提供商的骨干網來檢測、控制、撤消和停止升級。這種情況也出現(xiàn)在雙運營商的MPLS架構中。
·安全
沒有原生的數(shù)據(jù)層加密。部分用戶選擇部署IP 安全性協(xié)議(IPsec)。這增加了額外的故障域層,并將影響MPLS降低總體規(guī)模所帶來的優(yōu)勢。此外,在安裝與密鑰管理方面需要分布式配置。
·可視性
由于用戶被要求將靜態(tài)或動態(tài)遠程站點路由表單添加至服務提供商的網絡中,因此用戶的L3路由控制層被外包給了MPLS服務提供商。如此一來,用戶只能極其有限地訪問提供商邊緣設備,更不要說是骨干網了,這導致用戶沒有了可視性。
在單個VRF中管理多連接默認路由選擇需要用戶在提供商網絡邊緣部署了經過路由映射表的源站(SOO),并且驗證配置/部署的手段十分有限。這類手動流量控制非常耗時,即便不花上幾周時間也需要花上幾天時間。其中的風險在于原本指向最近出口點的流出流量會突然轉向另一個多連接出口點,造成延時和應用性能下降。
為了能夠提前發(fā)出警報和進行前瞻性指導,大部分服務提供商都禁止SNMP接入本地設備,這限制了察看MPLS“底層”情況的可視性。
·靈活性/彈性
與消費市場相比,部署時間通常都很長且無法預測。對于消費者來說,在幾天或是幾周內就可部署好10 ~ 250Mbps服務,但公司網絡管理員通常需要花上60至90天的時間才能準備好類似帶寬。在借助本地網絡讓路由云應用訪問變得更加容易方面,缺乏原生的以應用為基礎的路徑選擇。