数据存储产业服务平台

广域网要彻底摘掉薄弱的帽子

《跨越鸿沟》的作者Geoffrey Moore先生曾经说过:“IT就是企业的业务”。为了满足数字化企业对于成本效率的要求,IT团队必须保证基础设施的统一性和一致性。尽管云和混合网络等基础设施模型与架构具备一定的成本效益,但它们同时也为广域网增加了难以管理的复杂性。那么问题来了–这是必须付出的代价吗?

数十年前设计的广域网架构已濒临极限,成为云时代中最薄弱的环节

当今网络的形态无疑更加复杂,网络边界也变得更加分散。企业的各个分支机构均直接与互联网相连,本地资源直接与外部资源相连,从而形成混合云工作负载。分支机构的用户可以连接到外部应用,而家庭用户也可以连接到本地应用。

分散的网络边缘成为兼具高智能、安全性与性能需求的通信中心。网络边缘从多个链路接收信息;由于企业采用统一通讯,分支机构间的通信量也在增加。

为了统筹安排这一分布式的网络边界,同时受到公共网络传输成本效益优于私有网络传输的激励,承载网变得越发多样化了。当MPLS不再受限,它可以与互联网相结合,并采用多种传输方式,包括DSL、光纤,甚至4G/LTE。这也导致了性能和安全的多样性。

由于分支机构都有自己本地的互联网出口,使得安全边界也变得分散。然而,现有的解决方案:如防火墙、入侵防护系统、入侵检测系统与高级威胁防护系统等,都是专门为总部和中心站点设计的。如果将他们置于分支机构中,成本会非常昂贵。

因此,以现有的VPN解决方案,为本地与外部资源,以及本地与外部用户重建一个统一高效的安全边界几乎是不可能的。

此外,随着云技术企业的兴起,应用交付的位置和方式也更加丰富而多样化。混合流量与通信需求也变得更加丰富、动态且难以区分:

l用户以更快的速度使用新应用。互联网高清视频会很快造成带宽争用,哪怕是在光纤网络也不例外。

l统一通信与协作(UCC)显著增加了流量变化与分支机构间的流量。

l加密的HTTP(HTTPS)已成为客户端与服务器间安全通信的新常态

1

对灵活性的期待与现有广域网的特征与实践格格不入

由于企业采用云以及它特有的灵活性,因此尽管网络变得愈加复杂,企业的业务相关部门仍希望IT相关部门也能提供类似的反应速度。很多组织机构都在面临着在数周,有时是数月内开通新网点的压力。这些时间主要用于网络参数与策略的变更,如QoS/服务等级或者VRF等,这些做法已经不能与应用部署和使用的方式相适应。静态策略无法满足动态使用的要求;流量矩阵也变得更加网格化且更加复杂。

为了保证应用交付的可预测性,对分布式网络和闭环路径控制的全局监测显得愈发重要。然而,现今为了控制而进行流量识别也是一项非常困难、甚至有时不可能完成的任务,因为传统解决方案并不能对HTTPS加密应用及动态端口号应用(比如UCC)进行解码。既然现有路径选择机制并不能了解应用及其承载网络,那它也必定不能有效管理或隐藏他们的多样性。

编排、配置和管理广域网的传统方法已经无法满足这个需求迅速发展的混合时代。尽管服务器与存储变得更加动态、灵活且软件定义,广域网却在很大程度上维持着原状:静态而脆弱。这种不兼容性导致了很多问题,如宕机、拖延上市时间以及需要在偏远地区配置专门人员等。总之,它导致了成本升高和收益下降。

是时候重新思考广域网了

十年前Gartner高级副总裁、全球研究主管Peter Sondergaard先生曾说过这样一段话:“复杂性往往是一件有益的事情,它能够带来有益的结果,尤其是当提高的复杂性由使用产品的用户或服务接受方转向专业人员或者是在更复杂环境下运行的智能系统时则更是如此。”简而言之就是由专业的人或专业的系统来解决复杂性的问题,这样就会带来有益的结果。

这一观点成为主宰IT世界的最高原则之一。IT的方方面面都在经历变革,通过不同技术的融合或其它颠覆性的方法,复杂性就会回到企业运营可以接受的程度。

广域网已经有十余年没有改变了,现在是时候重新思考了。

过去几年,一种新的网络架构逐渐显现,它可以在数据中心层面解决类似的问题,那就是软件定义网络(SDN)。SDN有很多优势,总结来说就是一张网能够支持最现代化数据中心的工作量,同时节省资本支出和运营支出。

现在,供应商们正在提出将SDN原则应用于广域网的解决方案,努力实现广域网变革:它就是软件定义广域网(SD-WAN)。

SD-WAN可以有效确保现代用户和混合企业工作负载的应用性能。SD-WAN成功实施的必要原则与带动其他IT软件定义部分的原则是相同的,即:融合与自动化。融合,可以令不同的技术组合变得更加强大有效。而自动化,则可以实现可扩展以及更加敏捷的运维。

Riverbed SD-WAN-应用定义广域网

在一个灵活的软件定义世界中,Riverbed希望帮助企业构建强有力的广域网,彻底摘掉薄弱的帽子。Riverbed利用自己掌握的应用感知基础技术,创造了一项兼具自动化、融合性、安全性、混合本地化、开放、云管理,应用定义的全新边缘架构。

 

本文作者:袁志陵现任Riverbed公司大中华区总经理 

未经允许不得转载:存储在线-存储专业媒体 » 广域网要彻底摘掉薄弱的帽子