了解IT潜在的缺陷有助于其事半功倍
节省投资在WAN上的开销,对于企业来说是很有吸引力的,软件定义广域网(SD-WAN)可以提供这样令人信服的投资回报。
“市场架构师”的会承诺,可以将昂贵的、低带宽的专用WAN线路替换成便宜的、高带宽的公网线路,同时实现相同的体验质量和业务应用程序的安全需求,但是从财务上来看,SD-WAN就只有这么简单直白吗?
对于这个问题,IT会像回答其他问题一样告诉你:“这得看情况。” 让我们在评估SD-WAN的时候深入探讨一下几个需要考虑的因素吧,采购SD-WAN并不只是简单的使用更便宜的线路而已。
操控数据流
很多公司都在使用的WAN优化这项技术,它能够操控数据流量,从而能充分发挥对延迟很敏感的协议的性能。使用压缩、去重、应用代理、令牌化、缓存和相关的技术,WAN优化可以让走在WAN上的数据感觉像走在LAN上一样。
SD-WAN和WAN优化并不是一样的,SD-WAN也不是像分析师说的那样是从WAN优化演变而来的。他们是有区别但是明显有关联的技术,企业需要考虑这两种技术以及其潜在的集成问题。
一种可能的集成场景是将优化后的数据流从WAN优化设备传输到SD-WAN设备。但是,如果SD-WAN设备不能识别经过WAN优化设备优化过后的流量的类型,那么它将不知道如何将数据在满足业务策略需求的基础上传到WAN上去。你最终得到的将是把WAN优化过的流量传输在次优的路径上。
有一种变通方法是先将流量穿过SD-WAN设备,然后再传输到WAN优化设备中去,不过这种方法在架构上是有缺陷的。SD-WAN会对数据进行加密来保证在公网上传输足够安全,而加密后的流量往往不能很好地进行优化。WAN优化设备通常会将加密的流量进行解密,然后优化,再进行重新加密,最后传输到WAN上去。这对HTTPS数据是可行的,但我不知道WAN优化架构是否可以对大多数SD-WAN厂家使用的IPsec也同样起作用。
最令人满意的WAN优化和SD-WAN的组合是厂家提供的特殊集成设备。尽管市场进展很快,新的方法一定会出现,但是目前只有两种方法。
Silver Peak的Unity SD-WAN提供了一个叫作”Boost“的授权功能,这个功能将WAN优化加入到Unity中形成一个完全集成化的程序。
据传闻,Riverbed Technology的SteelConnect设备提供包含为优化路径的SD-WAN和能帮助应用性能的WAN优化。
更大的问题是,你实际上是否需要WAN优化以及SD-WAN呢?在最近的几年里,很多协议,例如Microsoft Server Message Block,已经进化到在不需要WAN优化的情况下已经可以很好地工作。针对克服在WAN延迟面前的低效率协议延迟进行特殊应用程序的优化显得没那么有用了。
能接受的用户体验
在当今的WAN优化里最大的优势是压缩和去重。即使如此,加密后的数据流是不能被简单地加密和去重的,而这种类型的数据流却越来越普遍,因此WAN优化的优势也在减小。
由于internet线路趋向于越来越便宜,比起专用的MPLS线路,企业可以承担起增加WAN带宽的开销。另外,SD-WAN可以在同一时间将数据从不止一条线路传输出去,这样可以增加可利用的WAN资源。这引发了一个问题,WAN优化是否需要达到可接受的用户体验呢?这是一个微妙的问题,要回答这个问题只能通过分析你的特殊WAN流量组合了。
提前取消专用WAN线路合同的赔偿将会影响SD-WAN项目的投资回报率(ROI)。这是一个企业不容忽视的问题。企业一定要将SD-WAN项目推迟到在有资本投资的时候,除非这个项目的运营成本非常非常低。
你可以使用这类型的项目作为一个工具来和服务提供商进行协商。即使你已经有一个现有的合同了,你也可以获得一个新的合同来将价格降下来或者提供新的服务。你的销售代表宁愿一直将你蒙在鼓里也不愿意完全失去你。用它作为你的优势,直率地告诉他们你需要考虑的是什么,利用它来获得你认为值得的东西。
一些组织架构会通过合同和服务等级合约(SLA)来交付IT服务,这可能会对采纳SD-WAN方案带来挑战。如果在一个特定的SD-WAN站点所有的internet线路性能都很差,你可能会想念之前的SLA保障。Internet线路一般来说并没有什么服务保障。
其实,在专用WAN线路的场景你也可能会遭遇同样的SLA问题。不同的是在只有internet线路的情形下,如果你没有达到你的SLA承诺,那么你也没有将责任转移的空间。如果线路是在线而且是能使用的,那么这就是你所能期望的所有了。而在专用WAN场景下,你可以联系技术支持或者你的客户经理来帮助你解决问题。
被SLA束缚
如果你已经被SLA束缚了,这并不意味着你不用考虑SD-WAN了。相反,你应该保留一些专用的有严格质量保证的WAN线路作为整个SD-WAN设计的一部分。SD-WAN厂家可能会在internet-as-WAN的整体方案上出错,但你并不需要这样子。
在SD-WAN设计中一定要理解的是,每一个SD-WAN转发设备需要包含至少两条internet线路来供选择。因此要最大化在公网上专用WAN的服务质量,就必须在每一个站点连接至少两条internet线路,理想状态下是不同的供应商线路。这会让你的SD-WAN设计更加符合实际,可以更好地支持你的SLA需求。
如果你是一个公有云用户,一些SD-WAN产品可以通过将流量转发到最高效的internet线路来访问云服务,从而提高基于云的应用程序的性能。像Riverbed和VeloCloud 这类厂家就专注于这一块,他们可以提供在重要的云供应商处共置的SD-WAN网关。
但并不是所有的SD-WAN产品都能提供对公有云服务有价值的功能,所以如果这对你的应用程序性能组合来说很重要的话,你需要去研究哪些企业提供你需要功能。
资质问题
虚拟路由和转发实例、硬件设备虚拟化、专用虚拟局域网以及网络虚拟化都提供了保持不同租户之间互相隔离的能力。如果你的企业有多租户的环境需求,那么你的SD-WAN厂家应该要支持这些功能。
有一些SD-WAN厂家支持多租户WAN云,而有一些却不支持。SD-WAN多租户环境允许你将你的实例的流量安全地隔离开来,同时为每一个云创建了单独的策略。换句话说,不是每一个租户的SD-WAN云都和其他租户按照同样的方式转发数据。
你需要问一下你的SD-WAN厂家一些资质问题来决定他们的多租户环境是否有能满足你的需求的能力。
在一些企业内部,应用程序的流量一定要在穿过WAN之前经过防火墙或者入侵检测系统。SD-WAN流量转发是由中央管理策略控制的,其中的一些策略引擎可以包含一些服务链来满足检测需求。
但并不是所有的SD-WAN设备都能处理服务链。在这里我很宽松的使用服务链这个词,因为我还没有看到任何SD-WAN设备提供的真实的服务链能与Cisco ACI 或者VMware NSX提供的封装技术相比较。如果通过非嵌入式设备进行流量监测是你的需求之一,那么你需要知道SD-WAN工具是如何完成服务链任务的。
快速变化的市场
大多数SD-WAN转发设备是小型的基于X86架构的设备。他们提供了以太接口来连接你的LAN和WAN,但是不会提供传统的WAN线路接口。如果你需要TDM接口支持,那么你需要保留你现有的路由器来支持SD-WAN产品。
保留你现有的WAN路由器作为TDM线路的终结并不会是一个SD-WAN的问题,但是这会影响你的ROI计算。另外,这个保留的WAN路由器是需要维护和升级的,同时它还是一个潜在的故障点。但往好的一面看,这个WAN路由器的配置可以非常的简单,因为SD-WAN设备可以管理服务质量(QoS)、基于策略的路由(PBR)、隧道和其他复杂的WAN功能,取代路由器之前做的事情。
如果你的企业需要10Gbps的WAN线路,那么市面上没有任何SD-WAN产品能够满足这样的需求。
然而,这是一个快速发展市场,最终会有能支持10Gbps或更高速率线路的设备出现。如果这个特性是你现在需要的,那么你需要和SD-WAN厂家查看他们的蓝图里有没有这些。
SD-WAN被预测会拥有快速的增长的销售曲线,被企业广泛的接受。这已经到达了行业的顶峰,像Viptela 和CloudGenix这样的很多厂家已经开始攻城略地。有趣的是,这个技术不是新的,介于SD-WAN已经成为了媒体的宠儿,你可以从一些例如Talari之类的厂家的成熟产品看出他们对SD-WAN也是越来越感兴趣。
大型的组织,例如衣服零售商GAP,已经开始SD-WAN项目,这展现了这个技术在经济上的价值以及其技术的可行性。SD-WAN并不是雾里看花,它是真实的并且会颠覆现在IT的行业。
我的目标不是引导组织远离SD-WAN,相反是想帮助他们深入的考虑这个项目,而不仅仅是一般的销售代表所表达的。SD-WAN有明确的价值定位,但是要量化这个价值到底有多好,还需要深入地研究一些技术细节。我相信,最终大多数组织会从财务和运营两个角度上支持SD-WAN,并且它将会成为每个人2016年的考虑采购的清单中其中一个条目。
原文来自TechTarget
文章评论
您的博客拥有旺盛的生命力!!
如果有一天,我潇洒死去,请记得,我来过这里!
如果有一天,我潇洒死去,请记得,我来过这里!
我就是随便看看!