在过去的10年里,因特网vpn已经成为许多全球企业广域网的一个特征。在一个前一篇文章我提到过,这种技术经常是出于需要而使用的,成本压力迫使企业只能应对Internet的性能限制。
最近,随着对软件定义WAN (SD-WAN)的兴趣日益增加,供应商和早期企业采用者都提出了许多用例。然而,对于最初的SD-WAN部署来说,现在的站点对站点的互联网vpn应该被视为“唾手可得的果实”。迁移到软件定义的解决方案会产生一个对于拥有现有VPN部署的企业来说非常熟悉的拓扑,同时解决一些更大的性能和管理问题。
使用概要文件和模板进行组织
传统网络的一个主要限制是它们基于单独的设备配置,生命周期管理的概念实际上并不存在。成熟的企业经常使用第三方工具来集中配置管理、实现版本控制和使用模板,但是在网络中有机增长的Internet vpn常常被遗忘。
大多数SD-WAN解决方案通过在缺省情况下在协调器中为网络建立分层的、模板驱动的结构来解决这个问题。首先要预先定义每个站点类型——单或双WAN连接,语音/数据的VLAN设置,内部和客户Wi-Fi的SSID设置,等等。然后为局域网建立企业范围的设置,如QoS方案、防火墙策略和私有IP子网范围。一旦这一点到位,创建新的站点或更改现有的站点只需要少量的站点特定工作。这正是零售商对SD-WAN感兴趣的原因;只需定义1,000个非常相似的存储,就可以在业务策略更改时保持完全同步。
这是全新的吗?肯定不是;自动化工具已经在传统网络上使用多年了。不过,将其打包成一个完整的解决方案是一种很有帮助的方法——尤其是与一些性能改进特性相结合时。
解决链路质量问题
vpn在工作时非常棒。当站点位于连接质量较差的地区时,问题就会开始出现,当企业希望使用这种基础设施向站点提供高质量的语音、视频和其他对业务至关重要的流量时,问题就会加剧。
一些SD-WAN解决方案最引人注目的特性之一是能够将底层基础设施与覆盖网络分离。这样就可以插入多种类型的连接——首先可能是商务级的ADSL2+电路,也可能是电缆调制解调器连接,或者也可能是4G/LTE服务——但在运行网络时不必担心在每个链路上路由哪些数据包。
软件平台知道连接池。它持续地测量每条路径上可用的性能和吞吐量,并根据每个数据包做出决策,将QoS设置考虑在内,并在需要时跨电路复制关键数据包。它仍然是Internet,但是现在有了一定程度的主动流量控制和管理,可以使解决方案成为更多应用程序的可行选择。如果一个链接宕机或性能太差,它就会从可用池中退出,直到它被恢复。
工具来理解发生了什么
可见性是SD-WAN解决方案的打包方法对企业有吸引力的另一个领域。当然,有一些方法可以获得Internet vpn中应用程序级流量流的详细可见性,但它们通常需要第三方软件、服务器基础设施以及所有常见的补丁管理和维护来保持功能。几乎所有的SD-WAN产品都内置了对网络上的使用级别和性能的可见性,有些产品还将其与包含数百甚至数千个流量签名的应用程序数据库相结合。对于过度紧张的IT团队来说,这是一个有价值的故障排除和容量管理工具。
下一个VPN
将SD-WAN功能集作为一个整体来看,就很容易理解为什么企业已经发现它作为VPN替代品很有吸引力。这一领域的一些“挑战者”供应商将其解决方案的价格定在了可以与传统VPN路由器的维护相媲美的水平,这有助于解决业务问题。如果您现在的传统网络中有一些关于VPN的问题站点,那么值得评估一下SD-WAN作为这些问题的潜在解决方案——然后看看该技术是否也适用于其他站点。