云计算网络中混合WAN和SD-WAN的不同
混合广域网(WAN)和软件定义的广域网(SD-WAN)这两个术语经常被人们错误地视为可互换的概念。混合广域网是在多个连接路径上路由流量的实践,而软件定义广域网(SD-WAN)通过集中管理和提供业务策略流程和安全性,简化了混合广域网的管理。这两种方法已经演变成支持云计算时代不断变化的网络需求。
云计算时代的网络
直到最近,私有数据中心才承载了大部分应用,网络使用了多协议标签交换(MPLS),所有流量都被发送到应用安全协议的数据中心。
如今,大部分流量都在全球互联网流通。全球公共云服务的收入预计在2017年将增长18.5%,达到2602亿美元,高于2016年的2196亿美元。Amazon Web Services(AWS),微软Azure和软件即服务(SaaS)应用程序(如Microsoft Office 365、Salesforce.com、ServiceNow和Box)现在已成为关键业务基础设施的一部分。
云计算网络中混合WAN和SD-WAN的不同
在云计算时代,企业要求网络具有更高的弹性、灵活性和成本效益。根据调研机构Gartner公司的说法,“从价格和性能的角度来看,公共云计算使得传统的企业广域网架构并不理想。”
对于云计算应用来说,传统的多协议标签交换(MPLS)回传技术会带来不可接受的性能下降和网络拥塞。随着消费量的增加,作为一种解决方法,托管服务提供商(MPLS)成本也在增长,一些企业已经在防火墙上进行了一些设置,通过一些漏洞允许直接访问全球互联网。这种做法可以提高性能,但会带来不可接受的安全风险。
其他变化也影响了网络的应用。诸如视频流的新的OTT(over-the-top,OTT)应用增加了网络拥塞。加密的应用程序决定了应用程序的业务优先级是困难的,因此不管数据多么关键,所有数据都是相同的。最后,随着物联网的不断采用,大量数据被收集和存储,并经常在边缘进行分析。
混合广域网涌现
混合广域网是在多个连接路径上路由流量的做法,同时考虑到各自的长处和短处。使用路径选择,使用路径选择、混合广域网可以建立和/或重定向选择与业务政策和服务质量按照沿替代路线交通和应用交付。当性能降低或出现中断时,流量可以沿着备用路径进行路由。
混合广域网采用互联网宽带和传统的多协议标签交换(MPLS)进行路径选择。如图所示,互联网宽带和多协议标签交换(MPLS)都有其固有的优势和劣势。互联网宽带是直接到云计算流量和额外容量的理想选择。与多协议标签交换(MPLS)不同,它可以在不延误数月的情况下获得额外的容量。但互联网宽带的安全性较差,质量较差,因此可能不适合内部财务应用以及需要高质量服务的应用,如WebEx.
企业管理协会的Shamus McGillicuddy表示:“广域网的未来实际上是混合式的。大多数企业将运营使用公共和私有连接的网络,应用流量将推动这些连接选择。”
SD-WAN简化了混合WAN管理
管理混合广域网并不是微不足道的。命令行界面(CLI)是手动、耗时且容易出错的。每个设备需要单独配置,或者管理员可以编写自定义脚本来配置和更新复杂的网络策略。
例如,一家拥有500家远程商店的假设零售商希望部署一个新的视频应用程序,每个路由器需要10个新的命令行代码(总共5,000个命令行)。平均而言,执行每个命令需要30秒,总共一周来执行更改并推出新的应用程序。如果出现错误,管理员需要检查5000行代码中的每一行来识别它。脚本可以提供帮助,但也会带来更大的复杂性并增加错误率。
SD-WAN不是使用CLI,而是为管理员提供一个中央管理门户,以便在整个组织中实施业务定义的规则。根据Forrester的一项调查,大多数网络管理员都希望能够集中监控和管理流量,以及远程配置广域网。
SD-WAN从设备中抽象出网络设备管理。网络管理员可以创建业务和安全策略,并在广域网、无线/有线局域网、云计算环境中进行部署。这一级别的控制提高了IT和业务效率,并将运营管理成本降低了大约20%。除了降低运营成本之外,企业还采用SD-WAN来提高应用性能,直接优化云连接,并提高网络安全性。
正确的SD-WAN解决方案有助于确保应用程序性能满足服务级别和用户期望。集成的WAN优化功能可以减少网络拥塞和延迟,从而加速业务关键型应用的性能。集成的用户、设备和基础设施监控可帮助IT管理员在本地部署、云计算和移动应用程序中快速诊断和解决复杂的性能问题。
使用SD-WAN,企业可以直接安全地连接到SaaS和云平台。管理员定义策略以直接通过宽带连接路由SaaS应用程序,以优化性能并避免与协议标签交换(MPLS)相关的更高成本。构建在AWS、Azure或谷歌云公共云平台上的应用程序可以通过互联网宽带VPN连接,以确保安全访问。
许多SD-WAN解决方案都嵌入了防火墙、用户身份控制、网络分段和其他安全功能。通过细分流量,网络管理员可以限制攻击面并适当地包含访问者流量。
澳大利亚支付提供商Simple Pay公司在其AWS环境中使用SD-WAN.它可以使云连接自动化,从而在全球范围内提供一致且安全的连接。“没有流量,没有人员需要,它实际上是我参与过的最简单的部署之一。”Simple Pay公司首席技术官Rob Gillan说。