在開(kāi)放網(wǎng)絡(luò )用戶(hù)組織成員當中,您是連續兩次投票贊同將WAN作為最佳使用案例的人之一。為什么您會(huì )這樣認為?
在近期召開(kāi)的開(kāi)放網(wǎng)絡(luò )用戶(hù)組織會(huì )議上,一家華爾街公司曾經(jīng)指出:“盡管許多華爾街公司將重點(diǎn)放在了SDN‘誘人的’數據中心上,然而他們對軟件定義WAN的興趣卻出現了大幅增加。我們認為SD-WAN的部署速度將會(huì )比數據中心疊加技術(shù)的部署速度更快。通過(guò)在資本支出和運營(yíng)支出中降低每比特成本(如同等帶寬下成本更低,或是相較于MPLS同等成本情況下帶寬更高),以及減少服務(wù)級協(xié)議(SLA)中的預留空間,SD-WAN能夠大幅降低部署WAN的成本。”
此外,WAN在組織團隊和技術(shù)棧方面正變得越來(lái)越謹慎。這意味著(zhù)機構能夠更快地接受SD-WAN。因此,如果你對創(chuàng )建一個(gè)更快、更好、更便宜的WAN感興趣的話(huà),那么有一些關(guān)鍵性問(wèn)題需要認真考慮。
目前WAN中存在的哪些問(wèn)題促使公司開(kāi)始考慮SD-WAN選項?
在過(guò)去十五年中,基于MPLS的L3層VPN服務(wù)解決方案已經(jīng)成為了許多財富500強公司的標準連接解決方案,但是這當中存在著(zhù)許多挑戰和限制。雖然這些解決方案在選擇有限的時(shí)代中很好地為企業(yè)提供了服務(wù),但是市場(chǎng)正在不斷開(kāi)放并且已經(jīng)為轉型做好了準備。
由于協(xié)議擴展性限制和(具有一定規模的企業(yè)網(wǎng)絡(luò )的)配置的復雜性,導致早先對擴展VPN疊加層的嘗試并未找到讓其成為主流的途徑。隨著(zhù)越來(lái)越多的關(guān)鍵業(yè)務(wù)應用(如音頻、客服中心和存儲應用)開(kāi)始匯聚在IP傳輸上,具有高性能和高彈性(可自我修復)特點(diǎn)的IP WAN架構對于業(yè)務(wù)來(lái)說(shuō)將變得必不可少。
下面讓我們看一下WAN當前所面臨的挑戰:
- 成本
Tier 1服務(wù)提供商所提供的MPLS服務(wù)接入成本一直是一個(gè)挑戰。全球和全國服務(wù)提供商完全依賴(lài)于他們與本地交換運營(yíng)商的批發(fā)關(guān)系。由于存在漲價(jià)的可能,這些服務(wù)提供商傾向于將這些成本轉嫁到消費者身上。額外成本部分還包括從路由數量、組播支持到服務(wù)質(zhì)量要求等所有成本。此外,所有這些成本未來(lái)還將進(jìn)一步上漲。
- 可擴展性
目前MPLS提供商的控制平面和轉發(fā)信息庫(FIB)表單似乎正在觸及擴展的上限,這導致提供商不得不控制從客戶(hù)那里收到的路由數量。對于企業(yè)來(lái)說(shuō),這意味著(zhù)更多的前端談判,觸及監控閾值的風(fēng)險加大,路由數量下降的風(fēng)險上升。此外,支持提供商邊緣設備(PE) 和骨干網(wǎng)容量中不斷增加的需求導致的硬件不斷調整和維護都會(huì )給服務(wù)提供商增加成本(服務(wù)提供商可能會(huì )選擇轉嫁成本)。
- 服務(wù)質(zhì)量
WAN目前還沒(méi)有應用感知能力,也沒(méi)有對不同應用性能閾值進(jìn)行區分的能力。同時(shí),軟件故障/局部斷電都會(huì )對實(shí)時(shí)應用產(chǎn)生災難性影響。
無(wú)論是延時(shí)、抖動(dòng)、數據丟包,還是每月允許范圍內運行中斷次數都需要龐大的管理費用。盡管采購團隊和企業(yè)服務(wù)業(yè)主在對具體的SLA違規設定處罰金額談判中受到了重視,但是這些違規常常會(huì )對業(yè)務(wù)產(chǎn)生非常嚴重的影響。
服務(wù)提供商的維護有時(shí)缺乏協(xié)調,從而對業(yè)務(wù)造成意外影響。檢測故障和恢復服務(wù)的時(shí)間往往都很長(cháng)。硬故障和軟故障檢測需要在服務(wù)提供商控制層和客戶(hù)控制層(控制層分叉點(diǎn))之間同步進(jìn)行。雖然用戶(hù)可以調整邊界計時(shí)器,但是他們仍然得依賴(lài)提供商的骨干網(wǎng)來(lái)檢測、控制、撤消和停止升級。這種情況也出現在雙運營(yíng)商的MPLS架構中。
- 安全
沒(méi)有原生的數據層加密。部分用戶(hù)選擇部署IP 安全性協(xié)議(IPsec)。這增加了額外的故障域層,并將影響MPLS降低總體規模所帶來(lái)的優(yōu)勢。此外,在安裝與密鑰管理方面需要分布式配置。
- 可視性
由于用戶(hù)被要求將靜態(tài)或動(dòng)態(tài)遠程站點(diǎn)路由表單添加至服務(wù)提供商的網(wǎng)絡(luò )中,因此用戶(hù)的L3路由控制層被外包給了MPLS服務(wù)提供商。如此一來(lái),用戶(hù)只能極其有限地訪(fǎng)問(wèn)提供商邊緣設備,更不要說(shuō)是骨干網(wǎng)了,這導致用戶(hù)沒(méi)有了可視性。
在單個(gè)VRF中管理多連接默認路由選擇需要用戶(hù)在提供商網(wǎng)絡(luò )邊緣部署了經(jīng)過(guò)路由映射表的源站(SOO),并且驗證配置/部署的手段十分有限。這類(lèi)手動(dòng)流量控制非常耗時(shí),即便不花上幾周時(shí)間也需要花上幾天時(shí)間。其中的風(fēng)險在于原本指向最近出口點(diǎn)的流出流量會(huì )突然轉向另一個(gè)多連接出口點(diǎn),造成延時(shí)和應用性能下降。
為了能夠提前發(fā)出警報和進(jìn)行前瞻性指導,大部分服務(wù)提供商都禁止SNMP接入本地設備,這限制了察看MPLS“底層”情況的可視性。
- 靈活性/彈性
與消費市場(chǎng)相比,部署時(shí)間通常都很長(cháng)且無(wú)法預測。對于消費者來(lái)說(shuō),在幾天或是幾周內就可部署好10 ~ 250Mbps服務(wù),但公司網(wǎng)絡(luò )管理員通常需要花上60至90天的時(shí)間才能準備好類(lèi)似帶寬。在借助本地網(wǎng)絡(luò )讓路由云應用訪(fǎng)問(wèn)變得更加容易方面,缺乏原生的以應用為基礎的路徑選擇。
