你可以通过将通往分支机构的昂贵的专用线路换成消费级互联网来大幅削减广域网预算,同时将网络性能提高几个数量级吗?
将昂贵的分支硬件换成设备(硬件或软件)或者甚至基于云的服务怎么样?
借助新兴的广域网虚拟化技术,就能做到这一点。这项技术消除了大多数路由协议。创新或升级迅速可以编程――速度之快远超过如今的专有硬件所能实现的速度。
这就是哥伦比亚运动服饰公司(Columbia Sportswear)的全球IT通信经理John Spiegel希望在接下来36个月实现的目标,他正在通过采用基于软件的虚拟广域网(vWAN),重新构建这家总部设在俄勒岗州波特兰的服饰公司的零售基础设施。
这家公司目前使用一款产品在现有的物理网络上面建立了一层覆盖系统。最终,它将减少公司管理的路由协议的数量,并且减少连接到零售网点所需要的运营商多协议标记交换(MPLS)线路。
虚拟广域网会彻底改变网络,正如虚拟化技术改变了IT部门配置服务器和存储资源的方式那样。如今的IT专业人员必须采购昂贵的专有路由器并为之编程,将路由器连接到成本高昂的MPLS专用线路,甚至可能向不同的运营商购买很可能束之高阁、从未使用的备用VPN。
伊利诺伊州莫科纳咨询公司Nemertes研究集团的CIO兼首席研究分析师John Burke说:“典型的客户就是设有远程办事处、期望把硬件换成下一代广域网的企业。”
广域网虚拟化有好几种形式:将一切作为服务外包出去,扩展现有的硬件(比如使用思科的iWAN),或者把一切换成物理设备或虚拟设备,不一而足。这些厂商的产品叫法不一:vWAN、软件定义的广域网(SD/WAN)或网络即服务,厂商都声称可以为从分支机构到数据中心和云的环境,提供不同程度的路由、优化、流量管理、应用程序管理和安全性。
简单来说,vWAN可以对从分支机构到企业数据中心的多条链路进行虚拟化,从而以较低的成本提升带宽。一些产品更深入地剖析应用程序,根据需要来确定流量的优先级,另外还能处理好合规和安全。
Spiegel说:“我们坚信虚拟机管理程序的力量”。他预计,如果使用大众化带宽来提升广域网性能、简化分支机构的配置以及缩短部署时间,预算有望缩减40%。
vWAN和SD/WAN
Pertino公司的产品副总裁Bharath Rangarajan表示,广域网虚拟化落后于计算和存储虚拟化,主要是由于花了太长的时间来拆散垂直整合的网络堆栈。这家总部位于加州库比蒂诺的初创企业专门销售基于云的VPN服务。
这类服务可以为最终用户提供更高级别的安全,客户可以在任何地方(从汽车到咖啡馆),使用移动设备访问重要的企业应用程序。随后,敏感数据可以通过网络性能不稳定的不安全的公共互联网发送出去。
在企业界,瞻博网络推出自己的专有堆栈之前,思科的黑盒子多年来在网络中占据主导地位。如今的技术将控制平面和数据平面的功能分离开来,控制平面决定流量发送到哪里,而数据平面负责传输流量。
纽约市场研究公司451 Research的分析师Peter Christy表示,vWAN将广域网最具动态的方面留在软件覆盖层,同时保留了网络的物理基础作为底层。他说:“这能够提高配置和编排方面的灵活性,因为它基本上在软件覆盖层可以实现。”
另一家市场研究公司加特纳集团的分析师Andrew Lerner表示,整个软件定义网络浪潮让人们认识到了这个事实:有不同的方法可以克服网络挑战。
Lerner说:“传统的老牌网络公司并没有做得更好;如果一批传统的老牌公司没有为企业用户简化生活,它们无异于将机会拱手让给了SD/WAN厂商。”
vWAN方面的考量
vWAN的价值不难理解。它不是寻找问题的技术,而是解决问题的技术。451 Research的Christy说:“它是一种更具成本效益的广域网。”
通往分支机构的消费级互联网也被更多的人所接受,不仅仅用于小型远程位置,还用于大型远程位置。它仍被认为有风险,但是应用范围在渐渐扩大,风险评估变得越来越宽松。
Nemartes的Burke表示,随着互联网链路变得成本更低、速度更快、可靠性更高,企业就变得不大反对在网络连接至关重要的地方使用它们。如果你能安装两条可靠性为三个9或四个9的成本低廉的互联网连接,企业更是愿意安装。
他说:“它也许无法与MPLS的五个9相媲美,但是如果使用vWAN设备结合起来,vWAN肯定能与MPLS相媲美。”