上周,一家新的全球主干网提供商悄然诞生,让各组织在如何构建基于互联网的sd - wan方面有了更多选择。模式推出了所谓的“软件定义核心”(SD-CORE)网络,在全球范围内提供“可负担得起的私有网络可靠性和服务质量”。
该公司加入Aryaka和Cato网络,成为为数不多的独立主干提供商之一帮助企业解决Internet核心的可变性问题。对于提供稳定的、全球性的、低延迟的连接来说,中等里程的性能构成了最大的挑战。
虽然最后一英里比中间一英里更不稳定,但由于长度相对较短,任何影响都被忽略了。在全球连接中,中间一英里自然会占到路径延迟的大部分,这一事实只会因为公开的互联互通和疯狂的互联网路由实践而更加恶化。
将公共Internet替换为私有骨干网络(在我们的例子中是AWS网络)可以显著地稳定延迟。我们发现,通过在AWS主干网上发送流量,我们的AWS工作负载之间的通信偏离中值比在公共互联网上运行时减少了近90%。
Middle-mile选择
Aryaka、Cato和now Mode为企业提供了一个享受全球骨干绩效收益的机会。企业通过在第三方Internet访问服务上建立加密隧道来访问这些主干。在许多情况下,距离客户前提不到20ms。隧道终止于提供者的最近存在点(PoP)。然后,流量通过提供商的私有骨干传输到目的地PoP,流量出口通过隧道穿过另一个最后一英里的访问服务到达目的地。
从理论上讲,企业是两全其美。他们得到一个可靠的私有中间英里的网络性能,避免拥挤和路由的公共互联网的核心。同时,他们获得自由选择任何最后一英里的服务,同时避免本地环路成本膨胀MPLS价格。
正是这种最后一英里的自由,将独立的全球骨干与传统运营商的产品区分开来。美国电话电报公司(AT&T)和Masergy等运营商长期以来一直为其全球服务提供VPN接入。但访问它们的骨干需要订阅运营商的最后一英里服务,将企业锁定到运营商,就像使用MPLS服务那样。
虽然这三家供应商都提供全球骨干服务,但它们各自都有自己的细分市场。Aryaka是最成熟的,也是第一个。它的SmartCONNECT服务提供SD-WAN和网络连接的位置,取代现有的遗留MPLS服务。移动用户可以使用远程连接接入服务,智能接入。今天,Aryaka的网络遍及美洲、欧洲、中东和亚太地区的26个流行音乐站点。该公司的网络提供完整的基于云的广域网优化,包括数据重复删除。向客户提供一个监控控制台,提供网络和应用程序可见性。一些网络的改变可以由客户来做;其他人需要开一个麻烦票与Aryaka。
卡托网络公司成立于三年前。该公司的卡托云是一个基于云的SD-WAN,连接并保护所有公司资源——固定地点、云资源和移动用户。所有发送他们的互联网和广域网流量通过加密隧道到最近的卡托PoP在卡托软件保护和优化流量。卡托安全服务是一个完全管理的安全堆栈,包括NGFW, SGW, IPS和,最近,威胁狩猎。
卡托云基础的卡托云网络是一个全球的、地理分布的、由sla支持的网络,目前在美洲、欧洲、中东和亚太地区有40个pop。pop形成了一个智能覆盖,构建在多个一级IP骨干上购买的运输服务之间。PoP监视底层网络,为每个包选择穿过Cato云网络到目标PoP的最佳路径。卡托使用所谓的“多段优化”来提高性能。Cato提供了一个自助服务管理模型,客户管理自己的SD-WAN实例,而Cato维护底层网络;托管服务是可选的。
模式是三家公司中最新的一家。Mode去年刚从谷歌牵头的一轮融资中走出来,专注于使用基于云的、软件定义的私有网络提供高速云访问。不像Aryaka和Cato, Mode不提供SD-WAN CPE。相反,模式网络可以工作于任何SD-WAN解决方案。该公司的网络覆盖了21个pop,横跨美洲、欧洲、中东和亚太地区,建立在由爱立信及其全球电信合作伙伴提供的私人地下承租连接基础上。
加速以模式光环核心路由算法的形式出现,这是它的创始人在康奈尔大学时开发的。这个算法是AT&T SDN网络设计挑战公司创始人的原始IEEE论文结果表明,数学上最优晕轮算法是第一个分组交换网络的完全分布式自主最优控制系统。Mode联合创始人尼辛·迈克尔博士和HALO研究的合著者说:“Mode Core智能地以毫秒为单位改变流量,根据网络变化和流量进行动态调整。”“我们在路由效率方面的突破使得Mode Core能够在单个网络中提供可靠性、QoS和云弹性。我们支持从任何SD-WAN或VPN隧道提供用户配置,以允许企业在任何时候动态修改所需的带宽。
从MPLS到SD-WAN的转变不仅仅是向更便宜的网络服务的转变。它改变了企业对其网络的看法。组织不再需要为整个网络绑定到单一的提供者。他们可以从不同的网络提供商那里购买本地接入,这样,公司就可以获得灵活性并降低成本,这是全球骨干提供商都非常愿意帮助解决的问题。