如何利用SD-WAN进行端到端的多云管理
对于大多数企业而言,云计算和多云之旅始于应用程序,这通常意味着架构决策始于数据中心。如果多云主要是关于服务应用程序工作负载的位置,那么旅程可能会在同一个地方结束。但是,多云不仅仅是重新定位应用程序。从本质上讲,多云是一项运营工作,而运营则是一种端到端的主张。
多云作为一种运营转型
将多云解决方案描述为企业降低成本的一种手段是不完整的。虽然企业可能会从迁移到云平台和多云中看到成本效益,但在采用云服务提供商的服务时,实际上可以提高运营灵活性。
考虑企业在使用云计算服务提供商提供的服务实际支付的费用,那么这些服务是服务器、存储和网络、还是云计算运营?如果是运营,则需要提出一个问题:运营是否在云计算的边界结束?
当然,这里的答案是否定的。任何影响用户体验基础设施的因素都应该在运营范围内,从应用程序托管的位置到用户访问基础设施的位置。这意味着,虽然企业最初可能会单独考虑云计算,但基础设施的其他部分将会发挥作用。
再次返回到云端
任何针对云计算的流量最终都必须找到返回的路径。这意味着企业必须控制的运营边界,从云计算一直延伸到数据中心园区或企业分支机构中的入口。
有趣的是,另一种技术趋势在同一层基础设施上扎根。软件定义的WAN(SD-WAN)移动将软件定义的所有原则引入这些云计算中。使用云计算交付管理和面向应用的控制,SD-WAN旨在提供远程站点与公共云和私有云之间的安全高效连接。就像多云一样,SD-WAN是一种可操作的转型,尽管从边缘开始。
鉴于它们的运营方向和边缘计算重叠,显然多云和SD-WAN正处于冲突过程中。
多云如何塑造SD-WAN
如果这两个构造转型注定有交集,企业应该将它们一起进行考虑。
对于以SD-WAN开始的企业,多云带来了额外的考虑因素。使用SD-WAN,必须将控制应用于WAN的两端。企业还需要考虑他们云端目的地,以确保解决方案扩展到所需的云计算属性。
乍一看,这似乎很明显。每个解决方案都可能支持主要的云计算服务,例如AWS、Azure、Google Cloud和Oracle Cloud。但对于边缘(对分布式应用程序和物联网尤其重要)可能发挥作用的公司而言,将云计算支持作为SD-WAN解决方案的明确部分可能有助于避免未来看不见的障碍。因此需要了解这些问题:例如,策略和控制机制是否扩展到不同类别的边缘设备?如果这些设备来自其他供应商会怎样?
此外,企业需要考虑SD-WAN目标的终点。如果目标是只在边缘提供软件定义的控制和人工智能驱动的运营,那么其计划可能是直截了当的,但大多数情况不太可能是这样。如果这些原则需要扩展到数据中心园区和企业分支基础设施的边缘之外,这意味着必须有一条从点管理到端到端协调的路径,这一条路径跨越了内部和云端的有线和无线基础设施。
虽然在短期内,这似乎是不必要的,但应该考虑运营变化的持久性。决定企业发展速度的是运营而不是设备。对于大多数企业来说,每十年才有足够的空间进行一次有意义的运营转型。在不考虑下一步的情况下进行这样的转变,这可能是一个通往死胡同的快速旅程。
SD-WAN如何塑造多云
同样的考虑也可以反过来应用。对于追求云计算和多云架构的公司来说,需要考虑SD-WAN的未来发展方向。
没有可行方法将策略和控制扩展到云端之外,并进入企业其他部分的业务流程平台。这意味着企业需要考虑如何为从虚拟机到容器、从本地分支网关到云中VPC网关的所有内容提供服务。
从安全角度来看,企业已经在考虑采用分层方法来提供深入的防御。在更广泛的安全领域中,微分段是一种有用的工具。但是也要考虑这些问题:当微分段必须扩展到云端之外时会发生什么呢?强制执行点应该在哪里?以及在多云供应商环境中如何工作?
多样化的基础设施,统一的运营
最终,多云和SD-WAN都是关于各种基础设施的运营。无论是为数据中心或公共云中的应用程序提供服务,还是通过宽带或专用主干网连接用户,运营转型的关键在于提供面对不同底层资源的通用运营模式。