这个专栏可以在名为IT最佳实践的每周通讯中找到。点击此处订阅。
在最近几个星期我已经写在软件定义的广域网(WAN SD)空间中的几个供应商。有一两件事,因为我已经与这些公司谈话,我了解到:每一个需要一种方法来广域网络播放公司的强项。银色的峰值刚刚发布了一个关于SD WAN的重要公告,毫不奇怪,这家公司正在构建它在WAN加速方面的深厚专业知识。
6月中旬,银峰宣布了自己的计划统一EdgeConnect产品集。这SD广域网解决方案使宽带互联网到广域网,提供专用线路相媲美的性能和安全性的一种方式。我将进入“如何”在某一时刻的解决方案,但首先我要讨论的软件“为什么”定义的广域网。
如今,多协议标签交换(MPLS)几乎是企业将其分支机构连接回企业数据中心的标准方式。2020欧洲杯预赛至少在过去的十年中,MPLS一直是一个很好的解决方案。作为一项技术,它是可预测的、可靠的和相对安全的。它允许企业以一种私有的、安全的方式将其远程用户连接到数据中心中的应用程序。2020欧洲杯预赛
然而,MPLS也有其缺点。它既昂贵又缺乏灵活性,而且可能需要几个月的时间来建立一个新的分支机构。公司对其MPLS实现的控制有限,因为它们必须外包给运营商或服务提供商。
但到MPLS最大的缺点是,它的同步出与当今企业部署企业应用程序的方式。据Gartner称,今天企业的流量80%是发往Internet。为了使分支机构距离应用在云中,流量必须从分支在MPLS线去数据中心的出口点到互联网,然后到应用程序,然后再回来。2020欧洲杯预赛这是低效的,但是这是为了做到这一点,如果MPLS是分支的接入的主要点的方式。不幸的是这意味着基于云的应用程序会从表现不佳的困扰。
SD WAN解决方案解决了传统广域网路架构中的这个缺点。通过在广域网上加一个覆盖物,公司可以在网络上部署宽带连接,以扩大甚至取代MPLS连接。
这就是Silver Peak所做的,但该供应商将其广域网加速专业知识融入其中,为云应用程序提供独特的解决方案,强调高性能。银峰的SD WAN解决方案包括三个要素:
- 团结EdgeConnect为分支地点的零触摸虚拟或物理设备。它可以在几分钟内部署创建一个虚拟网络覆盖,充分利用MPLS和宽带连接。
- Unity Orchestrator提供了遗留和云应用的可见性,以及集中分配业务意图策略的能力。使用模板,Orchestrator可以分配策略,而不需要人工干预。
- Unity Boost是一个可选的性能包,可以按需订阅。它适用于真正需要加速的应用;例如,在工作日结束时进行数据复制。这是一个真正的银峰溶液微分器。
Unity建筑是将WAN的所有元素聚集在一起的结构。客户可以循序渐进地进入SD WAN,也可以全力投入。没有必要改变传统的路由器、交换机或连接;Unity可以超越所有这些,但它也可以通过电缆、DSL、LTE或其他任何方式引入宽带。
我提到的统一ConnectEdge设备是零接触。管理员可以创建政策,组织希望到位,如交通可接受的延迟率模板。一个公司可以定义几个模板和他们匹配它的应用程序。然后在Orchestrator会自动将这些策略基于哪些应用程序正在使用的分支。
在SD WAN上进行动态路径转向是所有解决方案的共同特性。通常,如果一个到分支/从分支的路径向下走,另一个路径会接管,这样就不会造成流量损失。Silver Peak将这一功能提升了一个档次,称之为动态路径控制。它不仅基于路径的停机时间,还基于服务质量(QoS)和一条路径相对于另一条路径的更好性能。这就是Silver Peak多年来基于优化性能驱动WAN的经验发挥作用的地方。
Silver Peak也在宽带上使用路径调节,类似于MPLS使用的路径调节。供应商能够调整网络隧道,以确保它们能够提供最佳的性能。该公司声称拥有一种“秘密武器”来跟踪数据包,从而在互联网线路上提供类似于私有线路的性能。一个云智能服务是Unity EdgeConnect的一部分,确保银峰知道WAN上最好、最优化的路线。
银峰还声称通过广域网来提供通过宽带更好的安全性比硬化MPLS其专用线路连接提供。它开始于IPSec隧道的地步。银峰采用了256位AES加密隧道,以便在WAN上的每个数据包是完全加密。流量只能在WAN的另一银峰设备的另一端读取。不得使用未经授权的流量被允许进入;广域网只承载从一端信任设备的流量。
这个解决方案的最后一部分是监视和报告,它提供了更多的控制和对网络上发生的事情的理解。
银峰已经扔了帽子在SD WAN环,它把承担全部已多年来提供的广域网加速解决方案的经验教训。