如果仔细想一下,我们会发现自己对网络服务的很多期望其实都与我们自己的个性化需求有关,我们期望网络服务能够如我们希望的那样发挥作用。同时我们希望网络运营商能够了解我们、适应我们的需求。由几十万个元素组成的巨型全球互联网络能否做到这一点?这意味着个性化服务必须要涉足用户实际占有的网络边缘。
几十年前我们就认识到,不能让庞大的网络具有用户意识或服务意识。这种意识在网络语言中被称为“有状态”,其意味着用户把自己的虚拟化身放到网络中来代表自己的利益。这部分虚拟化身可能是路由表中的一个条目,也可能是存储在某个存储库中的一条策略,但是如果让它们具备了个性化,那么它们就会个体化,这样一来就无法扩展。不仅网络会变得过于零散,而且网络流量也会被重新配置,设备也可能会出现故障,用户个性化的网络组成部分甚至无法传输流量。
哪些提供商在销售SASE(安全访问服务边缘)设备,用户又从中得到了什么?
启动边缘设备后,会很容易忽略何时该终止服务。用户需要认真对待。网络中边缘设备的优势是:它们是专门为用户服务的,在这个巨大的全球互联网络中,如果说有地方期待了解你的所有事情,那就是这些小型的终端,个性化的潜力使它们非常具有实用价值。
用户可能会想当然地认为,自从服务终端伴随着服务出现以来,人们就会发现边缘在个性化服务中的重要性,但是不知为什么,这一点似乎被忽略了。如今,两件事情的出现改变了这一点:第一是软件定义的广域网(SD-WAN),第二是安全访问服务边缘(SASE)。
SD-WAN在边缘实现了个性化服务
SD-WAN受欢迎的程度正在呈爆炸式增长。研究表明,如今SD-WAN上的站点数量几乎比一年前翻了三倍。提供SD-WAN的供应商可能有50家,通信和托管服务提供商也有数十家。在这种激烈的竞争环境下,所有厂商都在不遗余力地为SD-WAN开发新的功能。目前,支持小型网站甚至是云端应用程序受到了广泛的关注。在家办公、服务遥测、应用程序优先级、零信任安全的关注度也都在增加。
这个功能增强过程对于SD-WAN供应商/提供商来说相对容易,而对于网络服务提供商和互联网来说则比较困难,主要原因是上面提到的边缘个性化。如果用户部署了SD-WAN,那么用户就有一个通向其所在虚拟网络的入口,即边缘。这个入口可以做所有有益于服务个性化的工作,从而使用户的服务看起来是专为他们设计的,究其原因在于这些都是用户自己的。
我们不能对自己的庞大网络进行个性化改造,以反映我们的应用程序优先级,或许我们也不必这样做。在用户连接点上,容量是最有限和最宝贵的。SD-WAN可以在边缘(拥塞的临界点)强制执行应用程序流量优先级。这样可以大幅提高服务质量,不过SD-WAN也可以按优先级标记流量或是通过不同的路由发送流量。这些工作需要一种能够确定优先级的标准方法,并且需要SD-WAN和网络都支持这种方法。
除此之外,所有虚拟网络都提供了一定程度的内在安全性,有些SD-WAN还提供了具有会话感知的零信任安全性。通过一些内在的访问点优先级和QoS分类可以增加内在安全性,这意味着SD-WAN可能会取代SASE概念。
SD-WAN:非智能网络的智能网关
SD-WAN是一种能够提供新服务功能的网关,在边缘起着稳定的作用。这种边缘思维的转变,如果真正发挥作用将会产生深刻影响。这并不是说网络不再重要,相反它们能够传递在边缘建立起来的体验。最好的网络是什么样的?是网络不可见,又没有什么成本吗?显然,事情要比表面上看起来复杂得多。
将服务的功能转移到本地设备上使得许多供应商可以销售这些功能。这样可以促进托管服务,还可以利用智能边缘设备的优势来管理SLA,同时又为运营商提供了销售利润率更高的产品的机会,这样一来将使得服务市场更具竞争力,让“网络”技术集中在管理成本上。与此同时,智能边缘也让非智能网络搭上了智能化的顺风车。
SD-WAN即服务
网络运营商需要对这一以边缘为中心的新愿景作出回应,托管服务似乎是他们唯一能真正做到的事情。如果服务变得更加个性化,那么每个网络用户几乎都是一个私有网络,许多企业可能并不希望如此。SD-WAN的嵌入式管理工具可为运营商提供一种规模经济管理方法,让运营商以用户可以接受的价格提供托管服务,当然运营商仍然可以赚取可观的新利润。
如果有人认为企业不会接受托管服务,那么他们可以看看云服务,我们已经看到云计算服务正在向托管服务转移,因为这正是用户想要的。把一个优秀的低接触托管云服务建立在高接触的网络服务之上是没有好处的,据说云提供商也在制定自己的SD-WAN和托管服务策略。
边缘不仅仅是我们的选项,它们甚至可能是我们的最佳选项。下次在看到边缘设备时,希望大家能够爱惜它们,并整理一下它们的工作场所,因为它们是我们通向未来网络服务的入口。