在虚拟化、SaaS、容器和所有其他令人兴奋的IT趋势的阴影下坐了多年之后,广域网终于得到了一些关注。在很多情况下,这些其他的趋势实际上是这种变化的驱动力;虽然广域网架构近年来保持相对静态,但它们需要支持的应用程序已经发生了不可识别的变化。这促使人们需要重新思考广域网的外观及其操作方式。
“下一代广域网”一词对不同的企业有不同的含义,但让我们来确定一些开始变得越来越普遍的特征。其中一些是新的,但在许多情况下,下一代广域网是一种新的网络方法或思维方式。这可能会影响所使用的技术、内包/外包决策以及网络提供的功能。
它可能会包括更多的互联网
让我们从广域网的一个比较有争议的方面开始。站点之间的私有连接是许多全球企业的先决条件。自从广域网的概念被发明以来,这一直是事实。“封闭用户组”的概念一直应用于私有广域网技术;它很自然地适合许多传统应用程序。即使在今天,像微软的Active Directory这样的技术也默认假设站点之间存在一个私有网络。
企业偏离了本地私有连接,通常是由于成本、覆盖或带宽的原因。点对点vpn是一项成熟的技术,允许企业将其私有网络扩展到所有位置,但也存在权衡。性能一直是最大的问题,紧随其后的是问责制和sla的缺乏。对于许多企业来说,这些弱点导致Internet vpn被用作最后的手段。
许多企业中的应用程序组合促使人们重新考虑这种方法。在许多情况下,70%到90%的流量通过专用网络传送到Internet。当然,并不是所有关键的SaaS或IaaS流量都流向AWS、Office 365、Salesforce.com或Azure;它还包括每个地点的常规互联网浏览流量。
人们自然会担心,经过高度设计的私有MPLS网络已经成为通往集中式Internet突破点的昂贵管道——企业支付私有网络带宽,然后再支付Internet突破能力。在大多数企业中,非internet流量在WAN总流量中所占的比例越来越小。这可能会影响容量规划、应用程序性能和用户满意度。这一趋势导致企业考虑更多地采用Internet技术,以及网络中必要的智能,以使用最合适的路径将流量传递到目的地。
抽象正在改变网络基础设施
使用传统的网络体系结构技术,部署具有公共和私有技术的企业广域网(具有到网上和外网目的地的优先连接性)有点像一场噩梦。基于策略的路由、分离隧道、访问控制列表、用于链路性能监控的IP SLA、用于检测状态变化的对象跟踪——这些都是传统网络中可用的功能,但将它们结合起来提供一个内聚的解决方案,并在出现问题时排除故障是一个主要的挑战。
驱动下一代广域网的关键技术之一是软件定义广域网(SD-WAN)。这可能意味着很多事情,我将在以后的文章中详细讨论这些,但从实际的角度来看,SD-WAN的关键特性之一是能够从底层网络组件抽象出虚拟的、软件控制的网络结构。这导致网络架构定义可以基于创建从站点a到站点B的路径,而不管站点a和站点B是否使用MPLS、点对点以太网、4G移动、来自本地isp的DSL连接,或这些连接的任何组合。这对企业来说是一个巨大的思维转变,它最终打开了将底层带宽作为真正商品的可能性。
考虑网络服务,而不是设备配置
就像抽象正在改变站点到站点的连接一样,服务正在取代传统的复杂配置。取一个对所有(或大多数)站点都通用的功能片段,比如安全策略:它可能由部署在每个位置的路由器上的数百行配置组成。更改策略意味着编辑每个设备上的配置行,检查错误,然后进行测试。
下一代广域网结构允许在策略级别管理网络范围的服务。策略是集中控制的,具有版本控制和审计功能,并自动推送到设备。对于IT团队来说,这是一个强大的新功能,特别是当扩展到包括更复杂的服务时,如基于云的web过滤、广域网优化和IDS/IPS服务。
把它们放在一起
在以后的文章中,我将更详细地分析这些主题,看看企业可以从这些新技术中获得什么好处,以及在哪些地方采用(和不采用)这些技术有意义。下一代广域网背后的新思维方式包含许多子主题,在一些新兴技术和方法的承诺背后,行业中有越来越多的炒作。解决这一问题并对哪种选择最适合每种类型的企业作出现实的评估是至关重要的。