一个早些时候,列描述了企业广域网在过去大约25到30年的简短历史。在这里,我想更详细地介绍这段历史,为今年夏天余下的有关影响广域网上应用程序性能的因素以及广域网服务历史对广域网技术发展的影响的专栏做铺垫。
对于那些没有读过这段历史,或者只是想要一个概要的人来说,它是这样的:点对点私有企业广域网让位给云广域网:帧中继在20世纪90年代,它的继承者多协议标签交换(MPLS)在过去的几年里。公共网络也进入图片在1990年代,尽管IPSec vpn解决数据安全问题,和巨大的互联网连接提供价格/位,尤其是现在colo-based宽带连接在过去的几年中,昂贵的MPLS一直私人WAN服务几乎所有大企业的首选。
相关:企业广域网简史
可以肯定的是,今天的企业确实对互联网有多种用途。几乎所有用户都使用它来访问公司网络,一般是通过远程访问SSL vpn。许多人通过它来备份WAN连接IPSec vpn对于它们的主要(而且通常是高度可靠的,至少在国内是这样)MPLS WAN。尽管几乎所有这些服务都托管在企业总部以外的某个托管设施中,但大多数人也使用它通过企业网站与客户进行交互。当然,除了可能是最具有高度安全意识的政府机构外,所有的政府机构都将它用于一般的互联网冲浪,无论是商业用途还是员工在工作时的个人用途。一些公司将Salesforce等软件即服务(SaaS)应用用于关键业务应用的一部分,尽管很少有人愿意将其用于最关键的任务应用,或对网络质量特别敏感的语音和视频会议等应用。
企业没有将站点对站点的内部网广域网转换为主要使用Internet的主要原因是,如果没有帮助,它是不够可靠的。人们普遍认为互联网“在大多数情况下运行良好”,这是相当准确的。这样做的问题是,“工作得很好”对大多数企业WAN管理人员来说不够好,而“大多数时间”对几乎任何企业WAN管理人员来说都不够好。
互联网连接的可靠性约为“两个9”(99%)。当我在这里提到可靠性时,我指的不仅仅是可用性——即连接是向上还是向下——还包括发送的数据包是否成功交付,而不会丢失或过度延迟。“两个九”的可靠性意味着,每年大约有3.6天的时间,网络连接很差,或者根本不存在。相比之下,MPLS承诺和交付的三分半(99.95%)到四分九(99.99%)的可靠性意味着平均每年约45分钟的中断。而国内的MPLS连接几乎总是能够避免由于其他流的干扰而导致的基于拥塞的丢包,而且抖动通常也比较低。它们还提供(通常以额外的成本)QoS机制,以帮助确保实时应用程序(如VoIP和视频会议)通常不受抖动和丢失事件的影响。
由于没有供应商保证在公共互联网上的端到端连接,而且直到最近他们自己也没有真正的方法来做到这一点,所以企业广域网管理人员相当理性地保留来自服务供应商的私有广域网服务,如MPLS美国电话电报公司(AT&T)和威瑞森他们拥有必要的足迹,能够覆盖全国,甚至(有时是通过合作伙伴)与企业的所有地点进行全球连接,尽管事实如此价格/位差现在是30到100倍.
除了大多数互联网连接没有相同的事实sla,特别是在…方面MTTR(平均修复时间)许多MPLS供应商承诺4小时的响应时间,而对于互联网连接,尤其是宽带连接,通常是48小时-为什么互联网连接比私有MPLS服务更不可靠?
当然,互联网是一个网络的网络。如上所述,没有人能保证整个互联网的端到端连通性。由于许多原因,也没有可用的QoS,其中不仅仅涉及跨多个运营商计费和计费的困难。
注意到端到端问题,跨Internet的数据包传输问题几乎从来没有出现在Internet的核心。事实上,核心是可靠的4个9,鉴于互联网商务日益重要,以及互联网供应商和竞争对手的显著数量,几乎没有理由认为这将会改变。因此,互联网质量问题通常是由最后一英里链路连接或对等点引起的,对等点是互联网服务提供商(isp)相互连接的地方。
最后一英里链接的问题相当简单。如果您购买T1/T3、地铁以太网或光纤连接来连接Internet,那么您很可能将获得与MPLS连接相同的最后一英里连接和SLA。另一方面,宽带连接——DSL、电缆、无线——通常提供较低的sla,较差平均故障间隔(平均故障间隔时间)和更高的MTTR,通常比时分复用或光纤链路更高的骨干网连接的超额订阅。对于DSL和无线连接,还存在一个额外的问题,即链路上的上游带宽往往不足(相比之下,电缆连接经常超过T1/E1上可用的上游带宽)。
就其本身而言,这是企业广域网管理人员不愿依赖单一宽带连接实现站点到站点连接的极好理由。因为大多数远程地点没有IT人员在现场,或者只是因为缺乏WAN连接而导致业务生产力下降,因此值得“多付”MPLS连接的费用,以确保可靠的连接。
即使最后一英里链路不是问题,那些连接不同isp网络的对等点也是丢包和延迟的重要来源。服务提供商可以并且确实设计了它们内部确保除了最不寻常的情况外,在所有情况下几乎没有包丢失。这就是所谓的“在线”性能。相反,“离网”是指在数据包到达最终目的地之前,在两个或多个isp之间传递数据包。
由于没有运营商能保证离网性能,点阻塞的问题不是技术问题,而是经济问题。由于没有运营商为对等点的4个9的性能支付更多的费用,而且由于他们不能保证沿途所有其他对等点连接也会这样做,他们不会“过度工程”他们的对等点连接以确保这样的性能。在所有对等点上提供4个9的成本相对于2个9的成本要高出一个数量级,因为从2个9到4个9所需的包掉落数量呈指数级下降。现在,与之相反的是,互联网确实运行得“相当好”(例如,大约是2 9,现在通常会比这个好一点),因为如果isp提供的性能低于2 9,他们的支持成本就会上升,他们将面临业务被竞争对手抢走的风险。
这就是最后一个原因,一个网络的基础,这就是为什么它将是很长一段时间,如果有的话,通用公共互联网的可靠性和包交付性能将像私有广域网一样高。
由于包传递的可靠性差异相对较小,对企业广域网和企业广域网管理器的影响如此之大,Internet带宽和MPLS带宽的价格差距已经扩大到30 - 100倍的价格/位。这导致了两种根本不同(而且互补)的技术反应,每一种都有自己的一套优势广域网优化和WAN虚拟化供应商。在未来几周,我们将更仔细地研究影响WAN上应用程序性能的因素,以及此WAN服务历史的后果。
安迪是一位有着25年数据网络经验的老手Talari网络他是广域网虚拟化技术的先驱,并担任其首位首席执行官。安迪是一本即将出版的关于下一代企业广域网的书的作者。