经过多年的坐在虚拟化,SaaS的,容器的阴影,和所有其他激动人心的IT趋势,广域网终于得到了一些关注。这些其他的趋势实际上是在许多情况下,这种变化的驱动因素;而WAN架构一直保持在近几年相对静态的,他们需要支持的应用程序已经面目全非。这是推动需要重新思考一下WAN的样子,以及它如何运作。
短语“下一代WAN”将意味着不同的事情,不同的企业,但我们明确一下那些正开始变得越来越普遍的特点。其中有些是新的,但在许多情况下,下一代广域网是一个新的网络方法或观念。这会影响使用的技术,内包/外包决策,并通过网络提供的功能。
它可能会包括更多的互联网
让我们的广域网的更有争议的方面之一启动。站点间私人连接是许多全球性企业的先决条件。由于广域网的概念被发明这一直是如此。一个“封闭用户组”的理念,始终适用于私人广域网技术;它是一种天然的适合许多传统应用。即使是今天,像微软的Active Directory技术假定默认站点之间存在的专用网络。
当企业偏离了固有的私有连接时,通常是由于成本、覆盖范围或带宽的原因。站点对站点vpn是一种成熟的技术,它允许企业将其专用网络扩展到所有地点,但这需要权衡。性能一直是最大的问题,紧跟着的是责任和sla的缺乏。对于许多企业来说,这些弱点导致网络vpn被用作最后的手段。
许多企业中的应用程序组合促使人们重新考虑这种方法。在许多情况下,通过专用网络传输的70%到90%的流量都是为Internet服务的。当然,流向AWS、Office 365、Salesforce.com或Azure的并不都是关键的SaaS或IaaS流量;它还包括每个地点的常规互联网浏览流量。
自然的担忧是,高度设计的私有MPLS网络已经成为一个昂贵的管道,以集中因特网突破点-企业支付专用网络带宽,然后再支付因特网突破能力。在大多数企业中,非internet流量在广域网流量总量中所占的比例越来越小。这可能会影响容量规划、应用程序性能和用户满意度。这一趋势导致企业考虑更多地采用Internet技术,以及必要的网络智能,以便使用最合适的路径将流量发送到目的地。
抽象正在改变网络基础设施
部署企业广域网与公共和私人技术的混合,具有优先连接到网内和网外的目的地,是使用传统的网络架构技术的梦魇颇有几分。基于策略的路由,分离隧道,访问控制列表,IP SLA链路性能监视,目标跟踪检测状态的改变 - 这些都是在传统网络提供的所有功能,但将它们组合起来,提供一个有凝聚力的解决方案,并在出现错误时故障排除他们是一个重大的挑战。
驱动下一代广域网路的关键技术之一是软件定义广域网(SD-WAN)。这可能意味着很多事情,在以后的文章中我将详细讨论这些,但是从实际的角度来看,SD-WAN的一个关键特性是能够从底层网络组件中抽象出虚拟的、软件控制的网络结构。这就产生了基于创建从站点a到站点B的路径的网络体系结构定义,而不管站点a和站点B是否使用MPLS、点对点以太网、4G移动网络、本地isp的DSL连接或这些连接的任何组合连接。对于企业来说,这是一个巨大的思维转变,它最终开启了将底层带宽视为真正商品的可能性。
想想网络服务,而不是设备配置
正如抽象正在改变站点到站点的连接一样,服务正在取代传统的复杂配置。采用一项对所有(或大多数)站点都通用的功能,比如安全策略:这可能包括部署在每个位置的路由器上的数百行配置。更改策略意味着在每个设备上编辑配置行,检查错误,然后进行测试。
下一代WAN架构允许在策略级别管理网络范围内的服务。策略集中保存,具有版本控制和审计功能,并自动推送到设备上。对于IT团队来说,这是一个强大的新功能,特别是当扩展到包括更复杂的服务时,比如基于云的web过滤、广域网优化和IDS/IPS服务。
全部放在一起
在以后的文章中我会打破许多这些主题的更详细,看有什么好处的企业可以从这些新技术中获得,而在其(并且不)是有意义的采纳。后面的下一代广域网的新思维包含了许多分主题,且有炒作的行业水平增加背后的一些新兴的技术和方法的承诺。通过这种切割和在哪些选择最适合于各类型企业的现实评估到达是必不可少的。