儘管許多頁頂尖企業將重點放在了SDN數據中心上,然而他們對軟體定義WAN開始產生興趣。我們認為SD-WAN的部署速度將會比數據中心疊加技術的部署速度更快。通過在資本支出和運營支出中降低成本,以及減少服務級協定(SLA)中的預留空間,SD-WAN能夠大幅降低部署WAN的成本。
WAN在企業營運方面正變得越來越謹慎,這意味著企業能夠更快地接受SD-WAN。因此,如果你對創建一個更快、更好、更便宜的WAN感興趣的話,那麼有一些關鍵性問題需要認真考慮。
為何企業開始考慮SD-WAN
MPLS的L3層VPN服務解決方案已經成為了許多國際企業的安全連線解決方案,但是這當中存在著許多挑戰和限制。雖然VPN在選擇有限的情況下為企業提供了可靠服務,但是市場正在不斷開放並且已經為轉型做好了準備。
由於協定限制了擴展性,虛擬化及雲端又增加配置的複雜性,導致早先對擴展VPN疊加層的嘗試並未找到讓其成為主流的途徑。隨著越來越多的關鍵業務應用(如音訊、客服中心和存儲應用)開始彙聚在互聯網傳輸上,具有高性能和高彈性(可自我修復)特點的IP WAN架構對於業務來說將變得必不可少。
傳統WAN成本越來越高企,Tier 1服務提供者所提供的MPLS服務接入成本一直是一個挑戰。全球和全國服務提供者完全依賴於他們與本地交換運營商的批發關係。由於存在漲價的可能,這些服務提供者傾向於將這些成本轉嫁到消費者身上。額外成本部分還包括從路由數量、組播支援到服務品質要求等所有成本。此外,所有這些成本未來還將進一步上漲。
擴展性面臨局限
目前MPLS提供商的控制平面和轉發資訊庫(FIB)表單似乎正在觸及擴展的上限,這導致提供商不得不控制從客戶那裡收到的路由數量。對於企業來說,這意味著風險加大,路由數量下降的風險上升。此外,支援提供商邊緣設備(PE) 和骨幹網容量中不斷增加的需求導致的硬體不斷調整和維護都會給服務提供者增加成本(服務提供者可能會選擇轉嫁成本)
在日益擴張的WAN環境下,服務品質受影響,WAN目前還沒有應用感知能力,也沒有對不同應用性能閾值進行區分的能力。同時,軟體故障/局部斷電都會對即時應用產生災難性影響。
無論是延時、抖動、資料丟包,還是每月允許範圍內運行中斷次數都需要龐大的管理費用。儘管採購團隊和企業服務業主在對具體的SLA違規設定處罰金額談判中受到了重視,但是這些違規常常會對業務產生非常嚴重的影響。
服務供應商的維護有時缺乏協調,從而對業務造成意外影響。檢測故障和恢復服務的時間往往都很長。故障檢測需要在服務提供者控制層和客戶控制層(控制層分叉點)之間同步進行。雖然用戶可以調整邊界計時器,但是他們仍然得依賴提供商的骨幹網來檢測、控制、撤銷和停止升級。這種情況也出現在雙運營商的MPLS架構中。
WAN安全性笈笈可危
沒有原生的資料層加密,部分使用者選擇部署IPsec,這增加了額外的故障域層,並將影響MPLS降低總體規模所帶來的優勢。此外,在安裝與金鑰管理方面需要分散式配置。
可視性下降
由於使用者被要求將靜態或動態遠端網站路由表單添加至服務提供者的網路中,因此使用者的L3路由控制層被外包給了MPLS服務提供者。如此一來用戶只能極其有限地訪問提供商邊緣設備,更不要說是骨幹網了,這導致用戶沒有了可視性。
在單個VRF中管理多連接預設路由選擇需要使用者在提供商網路邊緣部署了經過路由映射表的源站(SOO),並且驗證配置/部署的手段十分有限。這類手動流量控制非常耗時,即便不花上幾周時間也需要花上幾天時間。其中的風險在於原本指向最近出口點的流出流量會突然轉向另一個多連接出口點,造成延時和應用性能下降。
為了能夠提前發出警報和進行前瞻性指導,大部分服務提供者都禁止SNMP接入本地設備,這限制了察看MPLS“底層”情況的可視性。
靈活性/彈性
與消費市場相比,企業WAN部署時間通常都很長且無法預測。對於消費者來說,在幾天或是幾周內就可部署好10-250Mbps服務,但公司網路系統管理員通常需要花上60至90天的時間才能準備好類似頻寬。在借助本地網路讓路由雲應用訪問變得更加容易方面,缺乏原生的以應用為基礎的路徑選擇。
頂尖企業已在WAN環境進行SDN
https://www.facebook.com/hkitblog