从根本上说,是运营商(即电信运营商)提供网络管理服务尚未在十年改变了。这个网络中,被称为轮毂和轮辐的核心架构,由分支上被管理的网络,在中间单独的防火墙交谈数据中心的。2020欧洲杯预赛然而,这种传统的WAN无法支持当前的业务需求,其中包括一个开创性转移到云,以及移动用户从任何地方需要网络访问,而不仅仅是从分支。
Yishay Yovel,在卡托网络市场战略副总裁,一直沿袭运营商多年的困境。据Yovel,有无数的催化剂,在网络管理服务市场这一进化改变。
“近年来,整个网络的流量发生了显著变化,”他表示。“在数据中心转移到云上之前就将所有网络流量发送到数据中心,这实际上会对性2020欧洲杯预赛能造成相当大的阻碍,但如果是集中化的安全性,则需要反向传输来加强安全性参数。”但现在公司正在改变他们的流量模式,直接进入云计算或互联网,这打破了旧的安全模式。安全措施必须得到全面实施,因为交通不再严格限制在市中心。”
要更改另一个催化剂是员工移动性。Yovel说所述管理网络是仅适用于分支机构和物理位置,这让移动工作者断网。公司被迫寻找替代连接方法对他们来说,如VPN。这只是增加了复杂性的整体。
全球化是另一个问题。
“多国公司通常必须缝合在一起多MPLS供应商打造一个全球性的网络,” Yovel说。“这是一个真正的挑战,发现到处都是一致的,负担得起的网络,企业运作的今天,有这种压力有很小的人员来管理这一切。”
简而言之,遗留广域网并不是为这种深度的更改而构建的。
“为管理网络servicesmarket第一个挑战是曾经为是具有特定目标,特定的设计,具体的最好的一个非常明确,非常容易理解的管理网络的做法,它基本上分崩离析。它具有处理那么多的目标和这么多的需求,典型的枢纽 - 轮辐基于MPLS的网络与集中式的安全根本不工作了好,” Yovel说。
第一进化步骤:NFV
对不断变化的网络管理服务市场的第一步是网络功能虚拟化(NFV)。
“当服务提供商所面临的需要简化其运营,移动速度更快,响应速度更快,他们把虚拟化设备的方法,” Yovel说。“想想都曾经是旧网络的下一代防火墙,各种业务流程的解决方案,VPN解决方案等不同的网络功能。他们虚拟化所有这些盒子,但这并没有改变网络本身的核心动力。来自不同厂商的未来每个功能仍然有它自己的管理界面,再加上其自己的缩放和尺寸的环境。该设备被虚拟化的事实并没有改变。他们仍然有与集中式架构相同的问题,在过去“。
考虑虚拟化防火墙的例子。移动用户仍然需要长距离Internet连接到某些防火墙在某些位置获得他们所需要的安全性。防火墙被虚拟化并不会改变动态的事实。
“我仍然有,现在是虚拟的,我需要连接到特定位置的防火墙,和所有我为我的用户有过的挑战。他们没有从虚拟化的所有好处,” Yovel说。
底线是,那非那韦还远远不够变换运营商网络,实现真正的敏捷性和灵活性,并有当今业务需求的适当性。
按照管理服务的AWS模式
“客户需要网络管理服务,我相信他们希望有一个[亚马逊网络服务] AWS般的操控网络,” Yovel说。“他们需要一个管理网络,他们现在已经成功的服务器以同样的方式,管理的存储,而所有这些其他伟大的事情,移动到AWS。不幸的是,电信运营商没有今天这样的商业模式。他们仍然非常昂贵,非常复杂的下面。”
一种新的方法来管理网络服务是必要的,而几大供应商正在应对这一挑战。Yovel的公司,卡托网络,是那些供应商之一,作为一些其他的公司,如微软,Aryaka,梅塔网络和模式。
一般情况下,新型的管理网络服务提供商的云是母语,这里的一切驻留在云客户只需订阅服务,因为他们今天做AWS。该供应商建立了多载波一级骨干网由存在的无数个点的专用全球网络。该托管服务提供商则控制数据包在全球范围内超过这一预测和SLA支持骨干路由和延迟。通过使用多个环节,其中包括负载平衡,服务提供商可以在世界各地提供了可靠性,高可用性,保证的性能和一致性。更重要的是,在骨架上的所有流量进行加密,安全传输。
客户可以通过最近的PoP将其数据中心、分支机构和移动用户2020欧洲杯预赛连接到这个全球网络。该网络还与公共云和SaaS应用程序进行对等,为客户提供对它们的直接和安全访问。安全,例如防火墙、反病毒和反恶意软件,以及IDS/IPS,通常直接集成到网络中,并且随时可以从任何地方获得,包括移动工作者。
这种新的架构解决了传统广域网架构不能。网络传输是世界上到处是一致的。客户可以得到云和互联网直接访问回传没有流量或牺牲安全性。移动办公人员可以访问,而不需要一个VPN。而且,由于网络提供的服务,也将安装无需等待客户端设备或电路,以提供服务到新的位置。
一种方法是:平台的完全所有权
卡托网络公司的做法是把自己整个平台,与底层传输电路的除外。卡托改写了从传统的电信模式旧的单点解决方案包,并将其变成一个云本地平台。电信公司束通常包括MPLS,SD-WAN,下一代防火墙,广域网优化,政策管理,云集成,移动VPN,以及软件定义的边界,所有从众多的第三方供应商的到来。卡托的模型允许他们控制堆栈,这意味着他们已经写了和自己融合网络和安全的软件堆栈的完全控制,而不是采取第三方元素,并将它们整合在一起。
根据Yovel,这提供了几个优点。首先,卡托是不依赖于任何第三方推出新功能,修补漏洞,或是根据客户要求的增强功能。其次,成本可以下降,因为没有必要支付的第三方软件使用费。第三,仅仅是一组为整个平台的代码,所以它的易于管理。
约维尔说,所有这些加起来,复杂性更低,速度更快。“我们可以快速部署新功能并响应服务请求,因为一切都在我们的控制之下。我们不需要让其他公司参与进来就能把事情做好,”他表示。
另一种方法:整合最好的品种
其他公司也跳进新的管理网络服务空间。微软有一个名为祭Azure的WAN。它使用底层Microsoft网络提供简单、统一和全球连接。Azure WAN包括自动的大规模分支连接、统一的网络和策略管理,以及优化的路由和安全性。尽管许多网络元件都是由微软开发的,但该公司确实使用了来自Citrix、Riverbed、Palo Alto和Check Point软件等技术合作伙伴的组件,使其更加完善。
Aryaka是一个相当成熟的公司,一个全球性的企业广域网发售。然而,Aryaka喜欢合作伙伴最好的品种的技术合作伙伴,而不是滚动自己的堆栈。在这些合作伙伴包括赛门铁克,帕洛阿尔托,Zscaler中,Radware的,8×8,以及所有主要的公共云平台。
多彩网提供一个网络作为一种服务的解决方案,还需要安全的一个步骤与用于连接到网络的每个用户软件定义周长(SDP)。SDP补充嵌入式网络中的开放式安全堆栈。
用自己的骨干另一个提供商模式。这是一个启动,所以发行不完全充实呢,但他们提供管理的全球连通性,以替代传统的电信运营商。
企业新人Teridion充分利用公共云提供的广域网服务。他们更专注于自己的网络服务,在SaaS应用程序和云工作负载的密切联系,使他们的表现,以及在广域网骨干网络的多云方面。
有可能会被其他公司进入这个市场在未来,因为这是网络运营商的进化方向。这是令人兴奋地看到这么多的选择和替代传统的,刚性的广域网架构。