时间:2015-02-16 10:00:00 来源: 复制分享
在开放网络用户组织成员当中,您是连续两次投票赞同将WAN作为最佳使用案例的人之一。为什么您会这样认为?
在近期召开的开放网络用户组织会议上,一家华尔街公司曾经指出:“尽管许多华尔街公司将重点放在了SDN‘诱人的’数据中心上,然而他们对软件定义WAN的兴趣却出现了大幅增加。我们认为SD-WAN的部署速度将会比数据中心叠加技术的部署速度更快。通过在资本支出和运营支出中降低每比特成本(如同等带宽下成本更低,或是相较于MPLS同等成本情况下带宽更高),以及减少服务级协议(SLA)中的预留空间,SD-WAN能够大幅降低部署WAN的成本。”
此外,WAN在组织团队和技术栈方面正变得越来越谨慎。这意味着机构能够更快地接受SD-WAN。因此,如果你对创建一个更快、更好、更便宜的WAN感兴趣的话,那么有一些关键性问题需要认真考虑。
目前WAN中存在的哪些问题促使公司开始考虑SD-WAN选项?
在过去十五年中,基于MPLS的L3层VPN服务解决方案已经成为了许多财富500强公司的标准连接解决方案,但是这当中存在着许多挑战和限制。虽然这些解决方案在选择有限的时代中很好地为企业提供了服务,但是市场正在不断开放并且已经为转型做好了准备。
由于协议扩展性限制和(具有一定规模的企业网络的)配置的复杂性,导致早先对扩展VPN叠加层的尝试并未找到让其成为主流的途径。随着越来越多的关键业务应用(如音频、客服中心和存储应用)开始汇聚在IP传输上,具有高性能和高弹性(可自我修复)特点的IP WAN架构对于业务来说将变得必不可少。
下面让我们看一下WAN当前所面临的挑战:
·成本
Tier 1服务提供商所提供的MPLS服务接入成本一直是一个挑战。全球和全国服务提供商完全依赖于他们与本地交换运营商的批发关系。由于存在涨价的可能,这些服务提供商倾向于将这些成本转嫁到消费者身上。额外成本部分还包括从路由数量、组播支持到服务质量要求等所有成本。此外,所有这些成本未来还将进一步上涨。
·可扩展性
目前MPLS提供商的控制平面和转发信息库(FIB)表单似乎正在触及扩展的上限,这导致提供商不得不控制从客户那里收到的路由数量。对于企业来说,这意味着更多的前端谈判,触及监控阈值的风险加大,路由数量下降的风险上升。此外,支持提供商边缘设备(PE) 和骨干网容量中不断增加的需求导致的硬件不断调整和维护都会给服务提供商增加成本(服务提供商可能会选择转嫁成本)。
·服务质量
WAN目前还没有应用感知能力,也没有对不同应用性能阈值进行区分的能力。同时,软件故障/局部断电都会对实时应用产生灾难性影响。
无论是延时、抖动、数据丢包,还是每月允许范围内运行中断次数都需要庞大的管理费用。尽管采购团队和企业服务业主在对具体的SLA违规设定处罚金额谈判中受到了重视,但是这些违规常常会对业务产生非常严重的影响。
服务提供商的维护有时缺乏协调,从而对业务造成意外影响。检测故障和恢复服务的时间往往都很长。硬故障和软故障检测需要在服务提供商控制层和客户控制层(控制层分叉点)之间同步进行。虽然用户可以调整边界计时器,但是他们仍然得依赖提供商的骨干网来检测、控制、撤消和停止升级。这种情况也出现在双运营商的MPLS架构中。
·安全
没有原生的数据层加密。部分用户选择部署IP 安全性协议(IPsec)。这增加了额外的故障域层,并将影响MPLS降低总体规模所带来的优势。此外,在安装与密钥管理方面需要分布式配置。
·可视性
由于用户被要求将静态或动态远程站点路由表单添加至服务提供商的网络中,因此用户的L3路由控制层被外包给了MPLS服务提供商。如此一来,用户只能极其有限地访问提供商边缘设备,更不要说是骨干网了,这导致用户没有了可视性。
在单个VRF中管理多连接默认路由选择需要用户在提供商网络边缘部署了经过路由映射表的源站(SOO),并且验证配置/部署的手段十分有限。这类手动流量控制非常耗时,即便不花上几周时间也需要花上几天时间。其中的风险在于原本指向最近出口点的流出流量会突然转向另一个多连接出口点,造成延时和应用性能下降。
为了能够提前发出警报和进行前瞻性指导,大部分服务提供商都禁止SNMP接入本地设备,这限制了察看MPLS“底层”情况的可视性。
·灵活性/弹性
与消费市场相比,部署时间通常都很长且无法预测。对于消费者来说,在几天或是几周内就可部署好10 ~ 250Mbps服务,但公司网络管理员通常需要花上60至90天的时间才能准备好类似带宽。在借助本地网络让路由云应用访问变得更加容易方面,缺乏原生的以应用为基础的路径选择。