SD-WAN和運維的那點事
軟體定義的WAN或SD-WAN是軟體重新定義網路的一個很好的例子。SD-WAN技術是利用軟體將多個物理網路組合成一個邏輯網路。通過使用虛擬網路技術將物理網路覆蓋隱藏,SD-WAN提供了一系列智慧措施,這些措施可以改善流量處理並加快應用程式效能。
SD-WAN使組織能夠使用廉價的電路(如網際網路)來滿足其不斷增長的頻寬需求,從而使得WAN業務服務更加便宜。SD-WAN因其易於實施而廣受歡迎,因為它不會影響底層物理WAN。它還能在現有網路之上對映新服務,例如應用程式優先順序劃分,安全性和管理。
是什麼推動了SD-WAN的使用?
長期以來,企業,政府機構和其他組織依靠WAN將分散的使用者連線到總部,集中式使用IT資源。他們通常從網路服務提供商(包括AT&T,Verizon和CenturyLink)部署專用鏈路,如多協議標籤交換(MPLS)。廣域網流量的快速增長會不斷地給許多組織的通訊預算帶來壓力。此外,SaaS和其他雲資源的增長已將WAN流量從資料中心轉移到雲。擁有傳統WAN架構的組織現在發現他們的頻寬不足,並且如果將所有云流量回傳到中心位置會為SaaS應用程式帶來無法接受的延遲。
依賴與分支機構通訊的關鍵企業正在快速採用SD-WAN技術,為資料中心和基於雲的應用程式提供可靠,安全和高速的連線。IT組織已經使用了SD-WAN技術來建立混合WAN結構,以維護現有MPLS連線,從而實現從分支到資料中心的安全連線。
SD-WAN技術給運維帶來了什麼!
憑藉SD-WAN的經濟價值和在加速應用程式效能的優勢,使得組織迫不及待地增強IT運營。SD-WAN可幫助IT團隊確定關鍵應用程式的流量優先順序。例如,它可識別實時流量,如IP語音和視訊,並確定此流量的優先順序,以確保高質量的通訊。SD-WAN可持續監控每個WAN鏈路的狀態,並可根據WAN流量狀況,鏈路狀態和應用優先順序智慧地控制流量。SD-WAN的其他好處包括:
- 易於部署:由於其集中管理的功能,即使是非IT人員在遠端分支機構也能輕鬆安裝部署SD-WAN。
- 集中管理: SD-WAN為IT專業人員提供了改進的功能,以便維護,調整和排除WAN鏈路故障,並從一個集中的位置對應用程式進行優先順序排序。
- 安全性: SD-WAN為使用網際網路連結提供安全性,通常可以與其他第三方安全產品(如防火牆)整合。
- 減少運維成本:SD-WAN的業務優勢在於使公司部署網路更加靈活。MPLS通常要求客戶購買昂貴的邊緣硬體,和運營商簽定期合同,但SD-WAN會翻轉成本模型以適應服務使用者,提供低成本商品專案,在覆蓋層面提供智慧或編排功能。它正在改變以前的混合網路成本方程式:一位美國分析師最近估計傳統型250分支WAN的三年執行成本為1,285,000美元,可通過SD-WAN部署降至452,500美元。
- 充分利用用網路資源,提高本地應用程式效能可見性。SD-WAN出現以後,許多員工在經歷了高延遲,慢速資料庫訪問和不穩定視訊的痛苦後,他們會發現自己每天都能獲得更多,因為他們的計算體驗會變得更好。SD-WAN正在改善終端使用者的效能,從而提高生產力,因為它從現有的物理網路和元件中抽象出一個控制層。這樣做可以使CIO利用網路投資和雲應用程式,並從中央控制點提高本地應用程式效能可見性。
例如,一家制藥公司實施了SD-WAN,以便在其廣域網上更智慧地路由資料。全球範圍內的可變頻寬一直困擾著它,這對它的線上培訓設施產生了不利影響。該公司利用SD-WAN消除了VoIP和視訊應用的抖動,不再遇到丟包現象,並且網路效率提升了25%。此外,一家全球律師事務所使用SD-WAN消除了關鍵業務視訊和案例管理應用程式的延遲,並在全球範圍內實現了更有效的”瘦客戶端計算“,從而優化了案例工作計費。
誰使用SD-WAN?
全球範圍內的各種組織正在積極部署SD-WAN技術。過去,大多數SD-WAN安裝主要用於擁有大量IT資源和擁有大量分支機構的大型北美組織,特別是在零售和金融領域。
但是隨著該技術的開發,大量經銷商現在可以為很多組織相對容易地部署SD-WAN,以提高分支機構的應用程式效能。需要部署SD-WAN的行業有金融服務,餐館,零售,醫療保健,製造業和政府。與中型企業或只有一個或兩個辦事處的組織相比,具有較多遠端工作人員和分支機構的大型組織對SD-WAN更感興趣。一個組織對SD-WAN的要求取決於該公司的規模,位置和垂直行業。例如,醫療保健和金融方面SD-WAN的部署更加講究安全性和遵從性。擁有高度移動員工的組織就會強調SD-WAN的易部署性和集中管理功能。
如何部署SD-WAN
在選擇合作伙伴幫忙部署SD-WAN技術時,IT組織可以選擇多種提供商。擁有大量IT資源的大型組織可能會從遠端或分支機構的位置等方面來評估,部署和維護SD-WAN技術。組織可以諮詢傳統的網路渠道合作伙伴,以推薦和部署SD-WAN。在任何一種情況下,組織都可以選擇多種方式為SD-WAN技術付費。例如購買物理裝置,購買永久許可證或定期許可軟體等。
希望外包SD-WAN安裝和管理的IT組織可以從提供自己的WAN服務的服務提供商或其他服務提供商處獲取網路資源的託管服務提供商(MSP)中找到各種託管SD-WAN服務產品。
SD-WAN技術供應商
過去五年中,SD-WAN供應商數量激增,目前市場上至少有三十家供應商。SD-WAN供應商陣容包括技術初創公司,如CloudGenix,VeloCloud,Versa Networks和Viptela,以及添加了SD-WAN技術的WAN優化供應商。其中包括Citrix,Riverbed,Silver Peak和Talari。思科為其分支路由器增加了SD-WAN功能,但現在更傾向Viptela的技術。Aryaka和Cato Networks將各自的技術與全球業務點相結合,為分散式組織提供SD-WAN服務。Cradlepoint提供4G LTE無線路由器,SD-WAN技術為移動用例奠定基礎。
對SD-WAN感興趣的大型技術供應商主要有Hewlett Packard Enterprise Aruba,VMware(收購VeloCloud),戴爾和諾基亞。該技術具有高度分佈的市場份額,目前佔據這些市場主要有數十家供應商。然而,公司的合併和收購會導致新的市場進入者和所有權的變化。
SD-WAN定價差異很大,具體取決於分支機構所需的頻寬量,功能集和連線方式,如軟體許可,裝置,訂閱和月費。
SD-WAN技術趨勢
在競爭激烈的市場中,隨著新產品功能的不斷髮布和技術合作夥伴關係不斷擴大,SD-WAN技術正在迅速發展。例如,SD-WAN供應商繼續加強對多租戶的支援,提供更好的安全性並改善集中管理功能。SD-WAN技術改進的關鍵領域包括:
- 廣域網優化: SD-WAN供應商通常將傳統的廣域網優化功能作為其功能集的標準或可選部分。
- 統一通訊優先順序: SD-WAN可以識別語音和視訊流量並確定其優先順序,並測量其質量並提供糾正措施。
- 增強的路由:SD-WAN技術現在支援增強的路由功能,包括邊界閘道器協議。這使組織能夠拿掉某些分支機構位置的路由器。
- 集中管理: SD-WAN提供商正在改善管理和編排功能,使IT能夠快速調整應用程式效能。
- 安全性: SD-WAN技術現在集成了基本的防火牆功能,通常使用流量標識來實現白名單雲連線,例如SaaS應用程式。SD-WAN供應商加強了安全產品的整合如:下一代防火牆、統一的威脅管理和防病毒保護。
- SD-branch:許多SD-WAN供應商已經將向軟體定義的分支架構的遷移作為他們的路線圖的一部分。SD-branch功能包括SD-WAN,路由,網路安全和網路,如Wi-Fi。它在一體化分支架構中提供IT敏捷性,降低硬體成本和簡化操作。
SD-WAN是一項經過驗證的技術,可提高WAN頻寬經濟性,加速應用程式效能並簡化分支網路運營。所有垂直行業的分散式組織都應該研究如何通過SD-WAN技術或託管服務來改善其遠端位置的業務運營。IT專業人員可以從眾多供應商中選擇SD-WAN產品,這些供應商包括初創公司,大中型網路公司和MSP。競爭激烈的市場環境正在推動安全性,路由,應用程式優先順序劃分和管理方面的持續創新。