过去几年中,广域网发生了重大变化,SD-WAN的兴起改变了网络专业人员对优化连接使用的看法,包括多协议标签交换(MPLS)、帧中继以及DSL。
什么是SD-WAN?
顾名思义,软件定义的广域网使用软件来控制数据中心与远程分支机构或云实例之间的连接、管理和服务。和软件定义网络(SDN)一样,SD-WAN是将控制平面与数据平面分离。
SD-WAN部署可以包括现有的路由器和交换机或虚拟客户端设备(vCPE),这些设备都运行某个版本的软件,根据供应商和客户的配置来处理策略、安全性、网络功能和其他管理工具。
SD-WAN的主要功能之一是能够管理从MPLS到宽带再到LTE的多个连接。另一个重要的功能是能够对通过WAN的流量进行分段、分区和保护。
SD-WAN能够简化大公司与分支机构建立新连接的方式,更好地管理利用这些连接(用于数据、语音或视频),并节省资金。
正如Gartner最近的一份报告所说,SD-WAN和vCPE是帮助企业将其网络从“脆弱转变为敏捷”的关键技术。
Gartner表示:“我们相信,新兴的SD-WAN解决方案和vCPE平台将能够在未来五年内更好地满足企业需求,因为与其他以硬件为中心的方法相比,它们在性能、价格和灵活性方面都是最佳的。” “具体来说,我们预测,到2023年,90%以上的WAN边缘基础设施更新计划将基于vCPE或SD-WAN设备,而不是传统路由器(目前这一比例不到40%)。”
凭借其先进的功能,SD-WAN成功吸引了客户,同时还吸引了众多厂商,包括Cisco,VMware,Silver Peak,Riverbed,Aryaka,Fortinet,Nokia和Versa。Gartner表示,很多公司都提供非常专业的服务。IDC表示,从2018年到2023年,SD-WAN技术将以30.8%的复合年增长率增长,达到52.5亿美元。
思科表示,根据其VNI研究,2017年全球SD-WAN流量占商业IP WAN流量的9%,到2022年将占商业IP WAN流量的29%。此外,从2017年至2022年,SD-WAN流量将增长五倍,复合年增长率为37%。
“受多种因素的驱动,SD-WAN仍然是网络基础设施市场增长最快的部分之一。首先,传统的企业广域网越来越不能满足当今现代数字业务的需求,特别是当它涉及到支持SaaS应用程序和多云和混合云的使用时。其次,企业希望更容易地管理跨WAN的多种连接类型,以提高应用程序性能和最终用户体验,” IDC网络基础设施副总裁Rohit Mehra说道,“加上全球领先的通信服务提供商迅速接纳SD-WAN,这些趋势将继续推动SD-WAN的部署,为企业提供混合WAN连接的动态管理,并能够在每个应用程序的基础上保证高水平的服务质量。”
SD-WAN如何帮助网络安全?
SD-WAN影响最大的领域之一是网络安全。
对于许多客户来说,安全性问题在于基于云的Office 365和AWS等需要安全远程访问的应用程序的出现。技术服务提供商World Wide Technology网络解决方案业务总监Neil Anderson说。 “SD-WAN让客户可以建立安全的区域或所需的任何内容,并允许他们根据内部安全策略将流量安全地导向需要的地方。SD-WAN能够将AWS和Office 365之类的应用程序整合到您的连接结构中。这是迈向SD-WAN的巨大动力。”
“借助SD-WAN,可以对关键任务流量和资产进行分区,并防止企业其他漏洞。IDC写道: “这种用例在零售、医疗保健和金融等垂直行业中尤其受欢迎。” “ SD-WAN中包含一整套安全解决方案,例如下一代防火墙、IPS、URL过滤、恶意软件保护和云安全性,这些可以保护应用程序流量免受企业内部和外部的威胁。”
SD-WAN对MPLS意味着什么?
围绕SD-WAN最热门的争论之一是:软件技术对MPLS的影响,MPLS是一种使用标签来做出数据转发决策的数据包转发技术。最常见的用例是分支机构、园区网络、城域以太网服务和需要实时应用服务质量(QoS)的企业。
大多数情况下,网络供应商认为MPLS会长期存在,并且SD-WAN不会完全取代他。MPLS的主要缺点是价格昂贵、设置复杂。
专门研究SD-WAN的云服务提供商Avant Communications的最新报告发现,使用或熟悉MPLS的企业中有83%计划在今年增加MPLS网络基础设施,甚至有40%的企业表示,他们将“显着增加他们的使用“。
究竟如何解决仍然未知,但是无论如何,这两种技术似乎都会在不久的将来发挥作用。
”对于我们来说,MPLS只是另一种选择。我们从来没有说过SD-WAN与MPLS相比,MPLS将会被淘汰或需要被淘汰。” VMware VeloCloud业务部门副总裁兼总经理Sanjay Uppal说道。
Uppal说,对于MPLS, VMware并没有发现客户正在成群结队地关闭他们的MPLS。“他们在很多案例中都使用MPLS。他们还在继续购买,也许不像过去那么多,但它确实打开了应用程序的大门,使应用程序能够更好地使用底层网络(负责传递数据包)。
Gartner表示,客户希望通过以互联网为基础的V**(通常来自替代提供商)来代替昂贵的MPLS连接,从而为WAN扩展、更新提供资金。但是,Internet连接的适用性因地理位置而异,而且服务提供商将来自多个提供商的连接混合在一起会增加复杂性。Gartner表示,SD-WAN极大地简化了这种方法,原因有以下几点:
- 由于更简单的操作环境和使用多个运营商的多个线路能力,企业可以从逻辑层进行资源调度,从而减少对服务提供商的依赖。
- 这种层间的分离使得新的MSP能够为那些仍然希望外包广域网的客户提供更好的服务。
- 传统的服务提供商正在对基于网络功能虚拟化(NFV)的产品做出回应,这些产品将来自多个流行供应商的服务(SD-WAN、安全性、WAN优化)进行组合和编排。NFV支持虚拟化网络功能,包括路由移动性和安全性。
专家说,在SD-WAN世界中,客户使用MPLS还有其他原因。Anderson说:“人们担心出现故障时,客户将如何备份系统,而MPLS和其他技术在其中发挥了不小的作用。
SD-WAN如何作用于云环境
尽管安全性和低成本WAN正在推动SD-WAN的采用,但快速安全地绑定云服务的需求也是一个很大的推动因素。
Uppal说,有许多趋势推动SD-WAN技术的采用,其中一个主要趋势是需要从边缘访问的容器和基于云的应用程序的增加。Uppal说:“需要SD-WAN服务访问数据中心或云资源的范围正在迅速扩大和变化。”
客户越来越希望SD-WAN技术可以将数据中心与云资源联系起来。“ SD-WAN技术在过去的两年中有了很大的发展,因此可以轻松地整理资源,从而以快速且廉价的方式实现这一目标。”
值得关注的一点是需要在本地和公共云之间创建数据源的流动性。思科云平台和解决方案事业部高级副总裁Kip Compton 在今年早些时候写道,企业将看到他们的私有数据中心会继续增长,同时扩大对公共云服务的采用。
“他们将寻求在其多云环境中构建通用管理和基于策略的治理,以便可以简单而安全地创新、部署和管理应用程序。” Compton说。思科2018年全球云指数显示,到2021年,94%的工作负载和计算实例将由云数据中心处理,而剩余的6%由传统数据中心处理。
事实上,大多数主要的SD-WAN供应商,包括Cisco,VMware和其他公司,已经与AWS,Microsoft Azure和Google Cloud等云提供商合作,在一定程度上缓解了SD-WAN流量优化问题。
SD-Branch在SD-WAN中的位置?
SD-WAN的分支是另一种基于软件的技术,称为SD-Branch。Network World博客兼Doyle Research首席分析师Lee Doyle最近写道:SD-Branch是“分支技术演进的下一步,它可以被定义为支持SD-WAN,路由,集成安全性和LAN /Wi-Fi功能的单一硬件平台,这些功能都可以集中管理。”
Doyle写道,SD-Branch一个明显的优点是操作的敏捷性。
“ IT组织可以快速部署并为新位置提供一个网络分机解决方案。通过一个集中管理控制台,他们可以控制和调整所有分支机构网络和安全功能。减少IT人员访问远程分支机构位置的需求,可节省大量成本和时间。与许多独立的设备相比,SD-Branch还有望通过在整合的硬件上部署软件来降低硬件成本。”
有人说SD-WAN从分支机构的边缘到数据中心或公共云。对他们来说,分支机构内部的网络(捆绑并基于软件)就是SD-Branch。VMware对此有不同的看法。
VMware的Uppal表示,“我们更倾向于认为,SD-WAN的范围不断扩大,包括校园中正在发生的事情,分支机构中正在发生的事情,包括所有设备、传感器或执行器。从这个角度来看,SD-Branch只是SD-WAN的一部分,它不是一个独立的东西。”
思科在一份有关SD-Branch的白皮书中写道,借助SD-Branch,网络功能就可以在虚拟化环境中运行。
“ SD-Branch的部署甚至可以拆分虚拟设备的功能,然后将这些功能(例如与企业策略相关的任何功能)集中到总部,私有数据中心或混合云中,而不必在各个分支机构中进行配置和部署。”思科写道。
“ SD-Branch和软件定义的网络不仅仅是关于虚拟化。它们最终将单片设备(虚拟的或其他形式的)分离为一个更简单的功能系统,这个功能系统可以轻松地对其进行重新配置以满足不断变化的需求。企业可以使用SD-Branch来降低成本并获得可靠性、易管理性和敏捷性。一些公司将把SD-Branch作为在业务中部署创新的启动平台。”
SD-WAN与SDN有何关系?
可编程性的思想是SD-WAN的基础,也是软件定义网络的基础。SDN是一种将网络设备的控制平面管理与转发网络流量的底层数据平面分离的技术。
IDC拓宽了该定义:“数据中心SDN架构的特点是软件定义的覆盖层或控制器,这些覆盖层或控制器是从底层硬件网络中抽离出来的,从而为整个网络提供基于意图或策略的管理。通过自动配置、程序化的网络管理、面向应用程序的可见性以及在需要时与云编排平台的直接集成,这将使数据中心网络更好地满足应用程序工作负载的需求。”
SDN发展背后的推动思想有很多。例如,它有望降低静态定义网络的复杂性;使网络功能自动化更容易;并允许从数据中心到校园或广域网的任何地方,都更简单地配置和管理网络资源。
2017年,SDN市场创造了近51.5亿美元的收入,比2016年增长了32.2%,2017-2022年期间的复合年增长率为18.5%。IDC估计,到2022年,全球数据中心SDN市场的价值将超过120亿美元。
为了让大家深入了解SD-WAN,SDNLAB已经举办了多场SD-WAN研讨盛会和培训活动,引起了业界的关注和认同。
还有11月15日的SD-WAN深度技术培训,扫码关注:
更多峰会内容请关注SDNLAB.com
原文链接:https://www.networkworld.com/article/3031279/sd-wan-what-it-is-and-why-you-ll-use-it-one-day.html?nsdr=true