在開放網(wǎng)絡(luò)用戶組織成員當中,您是連續(xù)兩次投票贊同將WAN作為最佳使用案例的人之一。為什么您會這樣認為?
在近期召開的開放網(wǎng)絡(luò)用戶組織會議上,一家華爾街公司曾經(jīng)指出:“盡管許多華爾街公司將重點放在了SDN‘誘人的’數(shù)據(jù)中心上,然而他們對軟件定義WAN的興趣卻出現(xiàn)了大幅增加。我們認為SD-WAN的部署速度將會比數(shù)據(jù)中心疊加技術(shù)的部署速度更快。通過在資本支出和運營支出中降低每比特成本(如同等帶寬下成本更低,或是相較于MPLS同等成本情況下帶寬更高),以及減少服務(wù)級協(xié)議(SLA)中的預(yù)留空間,SD-WAN能夠大幅降低部署WAN的成本。”
此外,WAN在組織團隊和技術(shù)棧方面正變得越來越謹慎。這意味著機構(gòu)能夠更快地接受SD-WAN。因此,如果你對創(chuàng)建一個更快、更好、更便宜的WAN感興趣的話,那么有一些關(guān)鍵性問題需要認真考慮。
目前WAN中存在的哪些問題促使公司開始考慮SD-WAN選項?
在過去十五年中,基于MPLS的L3層VPN服務(wù)解決方案已經(jīng)成為了許多財富500強公司的標準連接解決方案,但是這當中存在著許多挑戰(zhàn)和限制。雖然這些解決方案在選擇有限的時代中很好地為企業(yè)提供了服務(wù),但是市場正在不斷開放并且已經(jīng)為轉(zhuǎn)型做好了準備。
由于協(xié)議擴展性限制和(具有一定規(guī)模的企業(yè)網(wǎng)絡(luò)的)配置的復(fù)雜性,導(dǎo)致早先對擴展VPN疊加層的嘗試并未找到讓其成為主流的途徑。隨著越來越多的關(guān)鍵業(yè)務(wù)應(yīng)用(如音頻、客服中心和存儲應(yīng)用)開始匯聚在IP傳輸上,具有高性能和高彈性(可自我修復(fù))特點的IP WAN架構(gòu)對于業(yè)務(wù)來說將變得必不可少。
下面讓我們看一下WAN當前所面臨的挑戰(zhàn):
- 成本
Tier 1服務(wù)提供商所提供的MPLS服務(wù)接入成本一直是一個挑戰(zhàn)。全球和全國服務(wù)提供商完全依賴于他們與本地交換運營商的批發(fā)關(guān)系。由于存在漲價的可能,這些服務(wù)提供商傾向于將這些成本轉(zhuǎn)嫁到消費者身上。額外成本部分還包括從路由數(shù)量、組播支持到服務(wù)質(zhì)量要求等所有成本。此外,所有這些成本未來還將進一步上漲。
- 可擴展性
目前MPLS提供商的控制平面和轉(zhuǎn)發(fā)信息庫(FIB)表單似乎正在觸及擴展的上限,這導(dǎo)致提供商不得不控制從客戶那里收到的路由數(shù)量。對于企業(yè)來說,這意味著更多的前端談判,觸及監(jiān)控閾值的風險加大,路由數(shù)量下降的風險上升。此外,支持提供商邊緣設(shè)備(PE) 和骨干網(wǎng)容量中不斷增加的需求導(dǎo)致的硬件不斷調(diào)整和維護都會給服務(wù)提供商增加成本(服務(wù)提供商可能會選擇轉(zhuǎn)嫁成本)。
- 服務(wù)質(zhì)量
WAN目前還沒有應(yīng)用感知能力,也沒有對不同應(yīng)用性能閾值進行區(qū)分的能力。同時,軟件故障/局部斷電都會對實時應(yīng)用產(chǎn)生災(zāi)難性影響。
無論是延時、抖動、數(shù)據(jù)丟包,還是每月允許范圍內(nèi)運行中斷次數(shù)都需要龐大的管理費用。盡管采購團隊和企業(yè)服務(wù)業(yè)主在對具體的SLA違規(guī)設(shè)定處罰金額談判中受到了重視,但是這些違規(guī)常常會對業(yè)務(wù)產(chǎn)生非常嚴重的影響。
服務(wù)提供商的維護有時缺乏協(xié)調(diào),從而對業(yè)務(wù)造成意外影響。檢測故障和恢復(fù)服務(wù)的時間往往都很長。硬故障和軟故障檢測需要在服務(wù)提供商控制層和客戶控制層(控制層分叉點)之間同步進行。雖然用戶可以調(diào)整邊界計時器,但是他們?nèi)匀坏靡蕾囂峁┥痰墓歉删W(wǎng)來檢測、控制、撤消和停止升級。這種情況也出現(xiàn)在雙運營商的MPLS架構(gòu)中。
- 安全
沒有原生的數(shù)據(jù)層加密。部分用戶選擇部署IP 安全性協(xié)議(IPsec)。這增加了額外的故障域?qū),并將影響MPLS降低總體規(guī)模所帶來的優(yōu)勢。此外,在安裝與密鑰管理方面需要分布式配置。
- 可視性
由于用戶被要求將靜態(tài)或動態(tài)遠程站點路由表單添加至服務(wù)提供商的網(wǎng)絡(luò)中,因此用戶的L3路由控制層被外包給了MPLS服務(wù)提供商。如此一來,用戶只能極其有限地訪問提供商邊緣設(shè)備,更不要說是骨干網(wǎng)了,這導(dǎo)致用戶沒有了可視性。
在單個VRF中管理多連接默認路由選擇需要用戶在提供商網(wǎng)絡(luò)邊緣部署了經(jīng)過路由映射表的源站(SOO),并且驗證配置/部署的手段十分有限。這類手動流量控制非常耗時,即便不花上幾周時間也需要花上幾天時間。其中的風險在于原本指向最近出口點的流出流量會突然轉(zhuǎn)向另一個多連接出口點,造成延時和應(yīng)用性能下降。
為了能夠提前發(fā)出警報和進行前瞻性指導(dǎo),大部分服務(wù)提供商都禁止SNMP接入本地設(shè)備,這限制了察看MPLS“底層”情況的可視性。
- 靈活性/彈性
與消費市場相比,部署時間通常都很長且無法預(yù)測。對于消費者來說,在幾天或是幾周內(nèi)就可部署好10 ~ 250Mbps服務(wù),但公司網(wǎng)絡(luò)管理員通常需要花上60至90天的時間才能準備好類似帶寬。在借助本地網(wǎng)絡(luò)讓路由云應(yīng)用訪問變得更加容易方面,缺乏原生的以應(yīng)用為基礎(chǔ)的路徑選擇。