关于SD-WAN,CIO应该关注哪些?

2019-05-20 11:40:30 文/CIO发展中心 作者/ CIO发展中心

2018年是SD-WAN蓬勃发展的一年,SD-WAN在企业广域网上得到规模应用。以SD-WAN为代表的新一代网络创新技术正席卷整个行业,SD-WAN逐渐成为新的技术热点。

2018年是SD-WAN蓬勃发展的一年,SD-WAN在企业广域网上得到规模应用。以SD-WAN为代表的新一代网络创新技术正席卷整个行业,SD-WAN逐渐成为新的技术热点。2018年,SD-WAN比以往更令业界关注,突然之间涌现的大量SD-WAN 企业,让SD-WAN 的蓝海似乎一夜之间变红了。数据显示,2018年全球SD-WAN市场收入达到23亿美元,到2021年复合年增长率将达到69%,超过80亿美元。

那SD-WAN到底是什么

SD-WAN(软件定义的广域网)于2013年问世,全称是Software-Defined Wide Area Network。将其缩写拆分来看,可以发现两个颇为熟悉的概念:SDN和WAN。SD-WAN的基本理念和SDN相同,即分离转发和控制环节,简化网络的运维和操作,它的服务对象则是WAN,也就是广域网。

在传统WAN的联网模式下,企业逐渐发现总部与分支机构的连接成本高昂、专线开通周期长、业务订购不灵活、运维困难等问题。同时基于网络的新应用不断出现,比如高清视频、视频会议、流媒体、虚拟应用等,对网络的带宽、延时提出了高要求,企业的成本越加高昂。面临困境,企业转而探索新的网络架构,是否有一种新技术可以取旧模式而代之呢?

SD-WAN应运而生。它的最大特点是多个连接方式并存,既有的专线连接被保留,同时可以选择其他连接方式(如LTE、Public Internet等)。当SD-WAN技术运用于分支机构于总部的连接时,并非简单粗暴地通过三种方式连网,而是在多种连接之间动态选择,以达到网络资源的优化配置和网络故障的兜底。

假设SD-WAN同时连接了无线WAN、Internet和MPLS,考虑到专线网络的稳定性和高性能,一些重要而机密的数据传输会通过MPLS进行,对于那些需要较低网络性能的应用则通过另两条线路进行。如果MPLS出现了故障,那么其他线路仍可以使用,保证了工作的继续进行。另外,SD-WAN为应对故障,设置了一个控制器,统一管理连接,统一配置应用,检测线路问题。

SD-WAN的优势

SD-WAN相对于传统企业网络的主要提升的功能,则集中在降本增效的多个方面:

可以支持企业网络、数据中心、云等环境的动态实时的连接建立,支持ZTP零配置部署的业务上线,包括高效、安全、可靠地开通到公有云的云服务,缩短TTM的时间,提升业务的实现效率;

可以支持网络应用的深度识别和智能调度,能够基于应用进行智能的选路和路径优化,保障关键业务的SLA服务质量,同时可以支持带宽、质量等业务可定义的自助服务,且无需IT现场部署;

可以支持多种企业网络出口,包括专线、互联网、4G/LTE等,从上帝视角对网络资源进行虚拟化抽象,以网络云化为基础进行多种网络资源的管理和调度,提升网络的整体利用效率,降低网络建设和扩容的成本;

可以提供可视化的集中控制的服务界面,可以像申请云资源一样方便地申请网络连接资源,管理网络连接状态和监测业务质量,降低原有分布式运维的复杂度,提升运维效率;

可以支持网络端到端的全局视图,将网络服务纳入到Devops的持续运营体系,从持续集成测试、持续交付直到持续运营,将资深网络工程师、研发工程师的经验转化为自动化的新业务发布和运维服务一体化流程,提升网络整体的智能性。

SD-WAN面临的挑战

一是当下SD-WAN的技术发展面临挑战:SD-WAN产品领域竞争激烈,各厂商的解决方案各花入各眼,接口标准也不完善,令企业难以抉择;SD-WAN本身的局限性,尽管它的网络架构新颖,但仍是企业网络的一部分,在部署时需要利用已有的运营及维护系统,如何做好本地化是个问题;目前专线网络规模巨大,多厂商主导,旧有架构变革存在困难。

二是随着企业的大型化和连锁化,SD-WAN让企业的内网不断延伸,让企业网络的边界变得模糊,随之而来的安全问题不容忽视。SD-WAN作为IT基础设施的网络架构,需要从自身安全及网络安全两个方面考虑。一方面SD-WAN的核心组成部分:SDN控制平台和各种软硬件的CPE网关设备,本身就需要进行安全加固,包括操作系统安全、防漏扫及防暴力破解、防DDoS/CC攻击等;另一方面,SD-WAN的控制平面就好像人的神经中枢,必须要保证神经中枢的安全,不会被恶意的攻击或者病毒的侵害。只有SD-WAN本身的安全防护做好,才能说基于SD-WAN的网络基础架构才具备安全性。

SD-WAN与云服务

各种公有云服务的出现,包括Office 365、Salesforce、Skype等,带动企业对公有云的频繁访问。在大流量的冲击下,企业上云难免出现问题。因为公有云通常部署在少数几个数据中心,通过Internet访问,网络质量无法保障,一些业务的体验可能因不稳定的公共网络而受限。在使用SD-WAN技术后,当企业识别出公有云数据,可以通过运营商提供的专网接入公有云数据中心,提高了连接效率和性能。

什么样的企业需要SD-WAN

01寻找MPLS替换方案的公司

MPLS主导企业专网市场已长达十几年。但是在云计算、移动应用、企业全球化成为大背景的环境下,对于企业客户来说,它不适用于云计算、SaaS、移动应用,存在部署WAN优化系统增加成本、维护困难等缺陷,阻碍企业日常运转。而运营模式的SD-WAN优化最后一公里互联网连接,应用性能瓶颈的远程连接部分(中间一里)由SD-WAN厂商运营的高质量私网承载,可以满足云计算、SaaS及移动应用的天然互联网属性,因而成为MPLS的最佳替换方案。

02分支机构遍布全球的大型企业

大型企业的分支机构一般遍布在世界各地,但是专线一般分布在经济发达地区,对于东南亚、中亚、中东及非洲等相对经济落后的地区,专线网络很难覆盖到,企业只能使用不稳定的互联网进行远距离访问,严重影响工作效率。而SD-WAN构建在无处不在的互联网和公有云平台上,AppEx CloudWAN覆盖所有互联网(包括移动互联网)覆盖的地域,真正做到了全覆盖。

03连锁企业、O2O零售公司

很多传统行业的小型分支营业网点数据传输量较小,对于这些分支机构,启用专线成本过高,且开通周期长、维护复杂。因此没有接入MPLS的分支和专线租用即将到期的分支机构,不妨保留互联网,接入SD-WAN以替代部分专线。SD-WAN能够统一管理企业总部、数据中心、及所有分支机构的网络接入,降低企业IT专业人才需求及人员开支。除此之外,SD-WAN还可以做到:

快捷交付:只要企业或分支所在地有SD-WAN覆盖,一般当天即可接入使用;

灵活部署:在需要启动项目时,能够快速建立可靠的网络连接,项目结束时即可关闭网络服务,极大程度满足企业项目即用即开的业务要求,随办公地点灵活调整。

部署 SD-WAN注意点有哪些

无论现在 SD-WAN 市场如何多变与复杂,企业在评估方案的时候,还是必须要考虑自身的需求与未来的扩展,按“没有最好只有最适合的方式”来评估。列举下面的 ABC 三法则,可帮助企业在导入 SD-WAN 时进行客观评估,并获取最大化的预期效益。

Application 应用服务

哪些关键应用服务需在各分点传输

不可中断的应用服务

应用服务的SLA等级

应用服务的安全考虑

应用服务的使用者体验要求

未来的新应用服务要求

Branch 分支机构

分支机构的数量

分支机构与数据中心的距离

分支机构的重要性,是否分级

分支机构的安全管控

分支机构的行为管理

分支机构设备汰换,如路由器、防火墙、加速器等

是否可阶段性导入

移动分支需求,如展会、市场活动等

Connectivity 连接

带宽需求,未来是否需加大

线路备援方式

线路切换时间容许值

MPLS/Internet/4GLTM/卫星接入考虑

多电信线路提供者

线路合约更换时间

用户抱怨线路质量

分支机构与公有云连接需求

文章引用:

1科技云报道:SD-WAN是虚火,还是真火?

2北京华夏创新:一篇文章告诉你何种企业应该立刻部署SD-WAN

3华信咨询:头条|拨开迷雾再看花:漫谈SD-WAN的现状与挑战

4思杰Citrix :SD-WAN 常见七大问题(上)

免责声明:凡注明为其它来源的信息均转自其它平台,由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,不为其版权负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。联系邮箱:leixiao@infoobs.com