虽然MPLS多年来一直为企业服务,但它已不能再充分满足全球企业的需求。现在,超过50%的全球WAN流量到达了云,但MPLS是为点对点连接设计的,而不是点对云和软件即服务(SaaS)。而且,MPLS还存在许多其他限制。
- No. 1 - 没有一家提供商能够在全球范围内提供端到端的MPLS服务。全球MPLS网络需要一系列服务提供商拼凑在一起。在解决问题的过程中,这可能会导致可维护性问题,并且使提供网络冗余的工作变得复杂。
- No. 2 - MPLS是一种动态的共享媒介。虽然MPLS传统上被视为专用网络服务,但它实际上是一种承载某些风险的共享媒介。相反,有安全意识的买家会倾向于专用带宽来弥补这个漏洞。
- No. 3 - 并非所有“私有网络”都是安全的。如果没有一家提供商在全球范围内拥有MPLS网络,并且流量只是用MPLS标签来区分,那么SPAN端口和嗅探流量有多难?此外,如果您必须通过互联网突破云/SaaS流量,您将会面临新的攻击媒介。
- No. 4 - MPLS不是为当今的商业速度而设计的。更改订单可能需要数周的时间,而新的安装可能需要数月,而今天的公司需要能够在几天内添加位置并随时进行服务更改。
- No. 5 - 成本不平衡。 MPLS的定价还是源于过去,当时的带宽需求只是今天的一小部分,因此,溢价定价是可以被容忍的。根据某些说法,带宽需求正在以26%的复合年增长率增长,并且MPLS对于所有东西来说都太昂贵了。
MPLS的缺点迫使企业考虑其他选项,但是这些选项都只解决了部分问题,将规划、采购和管理的部分交给了企业,这使得解决问题的工作变得复杂。
传统的Point Solutions
客户在发现MPLS无法满足他们的需求时自然会倾向于的一些标准point solutions。下面的每个point solutions - 互联网、广域网优化、冗余、安全性和SD-WAN - 都可以解决一些问题,但不是全部问题。
(1) 互联网。大多数组织在其带宽需求变化,或者当快速部署的需求要求找到一种方法来补充MPLS时,考虑的首选就是使用互联网。通过互联网,您可以获得使用MPLS无法实现的功能。
虽然便宜且部署快速,但WAN互联网链路容易受到延迟和数据包丢失的影响。稳定的延迟问题一直困扰着诸如VoIP之类的问题,并且在网络和协议层面引发了延迟优化选项,但考虑到公司现在正在尝试使用这些链接来访问关键任务云和SaaS服务,这种问题更加令人担忧。互联网缺乏稳定性,并且不提供跨中长距离的服务水平协议(SLA)。
丢包问题也是如此。尽管应用程序和服务位于内部或某些物理位置,数据包丢失仍是一个问题,但使用云/SaaS/UCaaS,您可以将服务置于世界任何地方。如果支持这些服务的其中一层是互联网,那么端到端的稳定性、丢包恢复算法和协议增强则是必需的。
(2) 广域网优化。无论您是试图通过更改MPLS以满足新的需求,还是使用公共互联网来补充MPLS,如果您希望提供一致的用户体验(无论用户位于何处),您都需要在WAN路由中添加其他优化工具。这将涉及大量的资本支出投资,并留给您更多的网络资源来管理。即使这样,它也可能无法充分解决性能问题,特别是在国际的情况下。
(3) 冗余。鉴于您希望使用互联网来支持任务关键型应用程序的链接,您必须建立一些冗余。我们在这里谈论的不仅仅是多个设备,而是在边缘和网络核心中使用双链路的能力。冗余还应包括服务提供商的多样性,能够在地球的两侧进行路由 - 换句话说,尽可能最好的海底和地面电缆冗余。还应该有软件定义的功能,以实现进一步的冗余,如存在点冗余和数据中心冗余。
(4) 安全。 IPSec是必须的,不仅在边缘,还需在核心或middle mile。您还必须通过部署和管理大量常用网络安全工具来证明这一点,以确保没有人能够通过WAN找到进入您的网络的方法。
(5) SD-WAN。软件定义的WAN如今非常火热,但大多数SD-WAN工具只提供了软件覆盖,并使用互联网进行长途传输。因此,虽然SD-WAN可以利用互联网来补充MPLS并制定策略阐明如何处理流量,但所有上述提出的问题都依旧存在。
如果您只有几个位置并且它们位于同一区域且您没有使用大量的云和SaaS服务,那么这种类型的SD-WAN可能就是您正在寻找的答案。但是,如果您是一家拥有许多地理分布位置且使用(或考虑迁移到)许多云服务的大型企业,那么DIY SD-WAN工具包会让您想要更多,更不用说集成方面的麻烦了。
那么什么是一个好的WAN?
需要有更好的方法来解决所有这些问题。理想的WAN应该:
- 优化传输控制协议(TCP) - 这会对您的流量产生三重影响。数据包的有效负载更大、数据包更紧密、吞吐量更快,并且您的第一个字节传输速度更快。对于任何数据应用程序,TCP优化都是必须的。
- 使用一套完整的SD-WAN算法解决丢包恢复问题,而不仅仅是一两个算法。
- 提供最佳的灵活性,以便于移动、添加或更改站点,以及快速断开连接。
- 在基础架构的所有层提供内置冗余。优化带宽,从而优化在网络上花费的资金。
- 提供24/7支持。
- 通过门户提供详细的可见性,不仅包括输入/输出带宽,还包括应用程序级使用情况、性能指标和统计信息。
- 为所有这些服务提供一个throat阻塞,以避免相互指责。
所有这些都指向SD-WAN提供的即服务,SD-WAN即服务不同于point solutions,它让您无需考虑如何:适应高速增长的带宽;支持企业数字化转型;并将您的服务迁移到云端。它在简化网络和释放IT资源的同时,还专注于发展业务的机会。
现在是SD-WAN的时代,唯一能够满足您不断变化的需求的就是SD-WAN即服务。