早在2010年的Interop贸易展中,为了远离喧嚣的人群,华盛顿州Sno-Isle图书馆IT主管John Mulhall走进了一片较为安静的展区。
这里的展位并不炫目,没有每小时iPad抽奖活动或者其他万人空巷的噱头。这里满是Mulhall从没见过的供应商,其中之一是被称为Talari Networks的初创公司,该公司当时标榜自己的技术是“自适应专用网络”,他们宣称其设备可取代昂贵的MPLS网络,通过聚合多个互联网连接和动态选择流量***路径—基于这些链接的实时情况。
听起来很熟悉吧?这正是现在的软件定义WAN(SD-WAN)的基本概念之一,现在世界各地网络市场中越来越多的开始推广SD-WAN,这包括路由巨头思科公司、WAN优化专家Silver Peak Systems、利基供应商Talari,以及少数初创公司,包括CloudGenix、Velocloud和Viptela等。
SD-WAN是设计和部署企业WAN的替代方法,它旨在取代传统分支路由器,其设备可利用虚拟化、应用程序级政策和网络覆盖以让多个消费级互联网连接像专用电路运作。这样做的目的是简化安装,让分支机构人员只需要为该设备插上电缆就可以“呼叫总部”以及自动从中央控制器接收其配置。
最终的目标是消除或减少对私有WAN技术(例如MPLS—这种技术存在配置时间长和价格昂贵等问题)的需求,同时让WAN更加灵敏和更简单。但由于很多大公司犹豫是否该抛弃MPLS承诺的控制、可靠性和性能,SD-SDN预计主要部署在混合WAN架构中,其中会结合使用公共和私有连接。
“如果MPLS不降价的话,我认为这个技术将会取代MPLS,”正在其15个办事处部署Vitpela公司的SD-WAN产品的纽约投资银行公司Greenhill***信息官John Shaffer表示,“除了电子邮件联系外,我们很多办事处都是相互独立运作,你会开始怀疑你使用MPLS的目的以及为什么你要付这么多钱。”
然而,并非所有人都认为SD-WAN是应对所有WAN问题的灵丹妙药。这些设备使用的抽象程度让Ivan Pepelnjak等网络工程师感到紧张,他认为已经存在至少十年的技术也可以并已经实现了相同的结果。只是,它们需要更多的手动工作。
“人们总是愿意相信圣诞老人和魔法,”软件定义网络(SDN)培训和服务咨询公司ipSpace.net AG负责人兼独立网络架构师Pepelnjak表示,“他们愿意相信会出现新的技术,只要部署就可以使用,但是,我们始终要回归到现实。”
无论是新的变革性技术,还是老把戏,有关SD-WAN的这个事实是无可争议的:在过去一年中,随着用户越来越多地通过云计算访问应用,消除了对专用电缆访问企业数据中心的需要,SD-WAN已经快速引起大家的关注。
“整个SDN运动开拓了市场的视野,让人们意识到,我们有更好的方法来解决长期存在的挑战,”Gartner公司研究主管Andrew Lerner表示,“虽然SD-WAN并不是SDN,但SDN带来的整个概念和文化转变对整个市场都产生了影响。”
“尽管有关SDN的所有早期讨论都是在数据中心,”Lerner继续说道,“但如果你真的去跟最终用户交谈,你会发现他们在网络的主要花费通常是在电信方面,即MPLS和分支连接。”
启用混合WAN
在Sno-Isle图书馆,Mulhall表示他一直在寻找各种方法来削减成本以及实现该图书馆“成为公众税钱的好管家”的目标。在五年前参观Interop展会中Talari的展台后,他在其一个分支测试了该供应商的设备,希望能帮助这可以降低其WAN成本。测试结果表明,这些设备正如其承诺的那样,甚至可以处理VoIP流量,而没有任何大的性能影响。
2011年,Mulhall在图书馆的23个分支部署了这种设备,用各种各样的标准互联网连接取代了MPLS网络。这种基于互联网的WAN被一些高容量暗光纤链接取代,用于建筑物之间的内部流量。
“这是有些伤脑筋,”他现在承认,“事实上,在接下来的一年我又参加了Interop,并且我参加了对新网络技术的会议,我谈论了我们转移到Talari,并谈到我们取代了所有MPLS电路。后排的一个人站起来说,‘你疯了,这太疯狂了,你为什么要这么做?’”
而现在他可以不加思索地回答这个问题。该图书馆不仅每年节省了至少40万美元,同时也提高了其WAN的性能和冗余。以前每个分支只有一个MPLS链接来发送内部和外部流量到Sno-Isle的数据中心,而现在典型的分支会有四个不同的互联网连接。Talari设备会识别不需要过滤以遵守儿童互联网保护法的流量,并将这些流量直接发送到互联网。
“这使我们能够真正利用这些设备的智能来说,‘好吧,这是什么类型的流量?’”Mulhall称,“我们确实也注意到性能的改进,因为通过我们标准的MPLS网络,一切都通过WAN传回到我们的总部,然后发送到主要互联网连接。现在我们可以发送到多条路径。”
ipSpace.net的Pepelnjak警告称,虽然SD-WAN对于访客Wi-Fi或可离线完成的流程已经足够,但公共互联网还不能作为关键服务的完全可靠的媒介。网络工程师必须知道的是企业哪些应用必须总是在线。
“说实话,这取决于你想要多么严重的失败?你希望因为互联网中断而失去远程分支点吗?对于一些人来说,答案是肯定的,”他表示,“你有尽可能多的带宽,如果你想要更多,你必须支付更多。对于快速、便宜和好用,你只能选择两个优点。所有这些新产品的唯一优点是,它们易于使用。”
Gartner的Lerner表示,SD-WAN可以逐步部署以在发生故障的时候减少影响,因为它可以在单个独立的分支进行试点。
“SD-WAN与SDN相比的妙处在于,对于SDN,如果你将其部署在数据中心(尽管你可以部署在机架或交换机中),其实你仍然在数据中心,你可能会影响整个应用环境。这是SDN部署发展如此缓慢的原因之一。”
在Greenhill公司,Shaffer采用了混合WAN,其中使用MPLS链路作为主要连接,互联网链路作为辅助。最初,他计划使用SD-WAN来加强其传统WAN。但当他在世界各地的办事处部署更多Viptela设备时,Shaffer称他预计这种动态可能会转移,特别是他考虑到其年度IT预算的60万美元都投入到MPLS。
尽管MPLS有服务水平协议(SLA),它一直让Shaffer感到头疼。在投资SD-WAN之前,他花了六个月时间让巴西的新办事处获得MPLS连接。
“MPLS网络并不能保证100%的正常运行时间,我们也会遭遇故障。我们虽有SLA附加到MPLS,但当人们无法获得连接时SLA并不意味着什么,”Shaffer称,“如果我可以购买100兆的互联网连接,而并知道我只能实际获得20兆,那也还是不错的。”