e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

广域网边缘的技术革命

2017/10/24    来源:C114中国通信网    作者:佚名      
关键字:广域网  SD-WAN技术  
历经短短数年,手机已经由简单的通讯工具,演变成移动互联网时代最为无可替代、无所不包的神一般的存在了;如今,智能手机系统异常复杂,但这种复杂性并没有反映在用户界面中。
    *广域网边缘,即与企业总部数据中心、灾备中心、私有云(VPC)等连接的分支机构的网络及相关联的基础设施。
 
    历经短短数年,手机已经由简单的通讯工具,演变成移动互联网时代最为无可替代、无所不包的神一般的存在了;如今,智能手机系统异常复杂,但这种复杂性并没有反映在用户界面中。所以,用户可以通过智能手机做得更多,压力更小,错误更少。这也正是SD-WAN背后的核心理念,它可以很好地适应当今的业务需求。
 
    越来越多的企业,像苹果和特斯拉一样,依靠不断创新,使得产品或服务赢得用户的认可、追捧。为了创造并保持这样的竞争力,企业需要更加灵活、敏捷的业务能力,业务敏捷性依赖于IT敏捷性。为了提高IT的敏捷性,传统的IT技术不断被新技术所取代,虚拟化、云计算、微服务、SDN…… 汹涌澎湃的技术革新浪潮也不可避免地波及了广域网技术领域
 
    传统的广域网边缘基础设施面临的挑战:
 
 传统的广域网边缘基础设施面临的挑战
  
    广域网接入节点分布广泛、数量众多,部署周期长、维护难度大
 
     ● 由于网点分布广、数量大,现场缺乏有效的IT支持能力,加之传统的路由器采用命令行的配置方式,因此会造成部署周期长,程维护能力差,变更复杂,配置难度大、风险高,等诸多问题;
 
     ● 随着业务向公有云、混合云的迁移,如何实现分支机构与云中虚拟数据中心的高效连接,将是网络架构师面前新的难题。
 
    传统的网络技术、简单僵化、难于满足业务敏捷性的要求
 
     ● 传统的路由方式(OSPF、PBR),只能机械、刻板地基于目标IP地址, 而非业务内容进行路径选择;传统方式只选择所谓的最优路径,无法在诸多网络品质(带宽、延迟、丢包率,等…)上不对称的传输路径间进行动态、只能的流量调度。
 
     ● 企业都在为传统的广域网的价格、性能和灵活性而苦苦挣扎,而公共云应用程序的激增更是加剧了这种情况的恶化,46%以上数用户的网络架构仍旧遵循全网统一互联网出口的模式,一方面将造成访问互联网流量占据50%~80%的MPLS/VPN或专线带宽,另一方面严重制约了对公有云应用的访问性能;
 
    广域网带宽与性能需求迅猛,成本压力不断攀升
 
     ● 不断增长的带宽需求是一把双刃剑,虽然可以提升传输效率,另也会严重加剧IT的运维成本,尤其针对长途、甚至跨国的广域网;
 
     ● 所以拓展带宽来源(如互联网、LTE)、优化传输性能(带宽优化、延迟优化),已经到了IT乃至公司决策层关注的层面;
 
    缺乏网络流量与性能,实现实时的可视化监控
 
     ● 传统的方式下,需要部署大量的广域网探针或广泛地启用Netflow技术,才能实现对网络流量与性能的可视化管理,因为需要大量的成本投入,并加重网络设备的工作负担,因此严重制约了广域网管理水平与效率。
 
    广域网边缘基础设施解决方案
 
    “广域网边缘基础设施实现企业的分支机构与总部DC之间的网络连接。这个领域从传统的接入路由器演变而来的,正在经历一个革命性的变化。”(摘自: Gartner广域网边缘基础设施市场指南 (2017年3月))
 
     ● 在制定广域网边缘发展策略的过程中,应该综合网络、安全、云架构等相关团队,而不宜仅局限在网络范围内,以孤立、渐进的方式推动网络变革;
 
     ● 在遇有更新或替换广域网接入设备的契机时,建议采用SD-WAN解决方案或基于vCPE的平台,而不宜延续传统路由器基础上的设备更新。
 
     ● 在分支机构的推动SD-WAN解决方案,可简化网络结构,扩大广域网传输资源、降低运维成本;
 
     ● 在更新网络边缘设备、续签线路或网络管理服务合同,或尝试减少分支机构设备蔓延的情况下,探索vCPE产品作为传统的、特定于任务的设备的替代品。
 
    总体来说,广域网边缘的技术发展正面临两种重要的技术趋势:软件定义广域网(SD-WAN)、超融合架构下的多业务集成。
 
    1、SD-WAN技术
 
    借助SD-WAN技术,广域网技术正在由传统“两点一线”的封闭方式,向灵活的的、连接混合(云)多数据中心的、开放方式演进。并能根本地解决传统广域网面临的一系列挑战,诸如通过集中管理(Controller)和零接触部署(ZTP),简化部署、管理与维护;通过Auto VPN可以帮助企业在互联网上面拓展带宽资源,提高传输效率,控制带宽成本;通过DPI/流量规则(Traffic Path Rule)和通讯质量的测量,实现面向业务/应用的或基于链路质量的路径选择;通过对流量的感知与统计,实现在流量与性能的可视化管理……
 
    集中管理与控制(零接触部署)
 
  集中管理与控制(零接触部署)
 
    在SD-WAN架构下,设备的管理平面、控制平面与数据转发平面分离,并通过SD-WAN控制器实现对全网SD-WAN网关的集中管理和控制,包括实现设备注册、VPN通道创建、选路规则、安全策略、流表的分发,流量统计、链路质量的监测…等一系列功能;而网关则负责与underlay网络的衔接,向控制器上传相关的underlay网络信息,同时根据控制器下发的转发策略,实现数据的转发。
 
    几乎所有的配置工作都是由控制器完成,因此 SD-WAN网关可实现零配置部署,即SD-WAN网关设备,被发送到分支位置后,经过简单连线、加电,即可自动地向控制器进行注册,自动地获取并完成一系列的配置,并开始转发数据。
 
    SD-WAN控制器的管控范围,已经延伸到了分支机构的有线局域网(SD-LAN)和无线局域网(SD-WIFI)上,因此,可以分为小型分支机构提供更完整的基础设施整合方案。
 
 AutoVPN
 

责任编辑:李欢
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐