上面的圖表是“五步走”遷移旅程。在對這五個(gè)步驟進(jìn)行深入分析之前,我們先來(lái)看看一些主要變化,因為企業(yè)廣域網(wǎng)與以往大為不同:互聯(lián)廣域網(wǎng)邊緣及其重要性正在發(fā)生根本性的變化。
從站點(diǎn)轉向云端
在用戶(hù)體驗以及流入多云和邊緣云環(huán)境中應用程序的物聯(lián)網(wǎng)數據量的推動(dòng)下,數字化技術(shù)現在成為了主要的業(yè)務(wù)增長(cháng)引擎。有鑒于此,云端互聯(lián)網(wǎng)正在為到城域邊緣的分布式覆蓋進(jìn)行全新架構,企業(yè)廣域網(wǎng)骨干則在對其進(jìn)行連接的公有云和多云超級高速公路的推動(dòng)下不斷發(fā)展演變。
由于延遲會(huì )導致數據量加重、計算中心化和網(wǎng)絡(luò )帶寬退化,多云性能的物理學(xué)特點(diǎn)要求企業(yè)圍繞云端而不是圍繞業(yè)務(wù)站點(diǎn)對他們的廣域網(wǎng)架構進(jìn)行戰略再思考。此外,為了尋求持續的可靠性和成本優(yōu)化,多云就緒型企業(yè)正在對他們橫向擴展的路由進(jìn)行重新布局,覆蓋多個(gè)關(guān)鍵云地區,而不是選擇縱向擴展架構和單一提供商。
主機托管提供商正在主導多云環(huán)境的“十字路口”
很多云廠(chǎng)商的多云樞紐都通過(guò)大型全球通信運營(yíng)商實(shí)現了良好連接,但現如今,他們面臨著(zhù)來(lái)自Equinix、Digital Realty等主機托管提供商的挑戰。作為向企業(yè)和超大規模用戶(hù)提供服務(wù)的托管私有數據中心提供商,主機托管提供商將單一互聯(lián)平臺與大多數公有云直連融合到一起。這些要素共同推動(dòng)了生態(tài)系統良性循環(huán),連接越來(lái)越多的云相鄰數據中心和適合的混合云網(wǎng)絡(luò )。
主機托管提供商持有的網(wǎng)絡(luò )以及他們的交換點(diǎn)是現如今最令人信服的多云超級高速公路,像一個(gè)高速公路環(huán)路一樣圍繞一個(gè)市區核心將所有規模最大的廠(chǎng)商包圍在一起。另一方面,通信運營(yíng)商能夠繼續控制適用于物聯(lián)網(wǎng)的移動(dòng)/ 固定接入網(wǎng)絡(luò ),并且很快將得到超局部邊緣計算資產(chǎn)的補充。主機托管提供商和運營(yíng)商巨頭在爭奪流量控制權的同時(shí)依舊受到公有云巨頭的強烈影響。雙方如何各退一步,在哪里做出讓步?我們對此拭目以待。
企業(yè)路由必須以自上而下的方式應對廣域網(wǎng)
正如瞻博網(wǎng)絡(luò )企業(yè)營(yíng)銷(xiāo)副總裁Mike Bushong在博客“在企業(yè)廣域網(wǎng)中取得自上而下的成功”中討論的那樣,企業(yè)廣域網(wǎng)路由和安全必須以自上而下的方式應對廣域網(wǎng)--疊加網(wǎng)絡(luò )和底層網(wǎng)絡(luò )--但在軟件定義廣域網(wǎng)風(fēng)靡之際,這常常被忽略。
向軟件定義廣域網(wǎng)技術(shù)的遷移讓企業(yè)能夠對混合廣域網(wǎng)加以利用并進(jìn)行局部?jì)?yōu)化,常常進(jìn)行很多互聯(lián)網(wǎng)流量卸載。令人感到吃驚的是,相較于專(zhuān)用連接,企業(yè)分支的互聯(lián)網(wǎng)出口有時(shí)候更能滿(mǎn)足流量需求,這并不僅是Facebook等互聯(lián)網(wǎng)流量,這是動(dòng)態(tài)的,不可預測的,但由于寬帶ISP日益接入多云超級高速公路,跳轉點(diǎn)更少、延遲更低的互聯(lián)網(wǎng)鏈路有時(shí)候要比專(zhuān)用長(cháng)距離鏈路表現更好,特別是對于軟件即服務(wù)和公有云流量來(lái)說(shuō)。
掌握軟件定義廣域網(wǎng)疊加層是必需的,但并不足以?xún)?yōu)化多云路由。隨著(zhù)流量轉向軟件即服務(wù)和云端目的地,企業(yè)必須調整他們的傳統傳輸路徑和專(zhuān)用廣域網(wǎng)底層路由戰略。
就像數據中心解決方案必須自上而下考慮疊加網(wǎng)絡(luò )和底層網(wǎng)絡(luò )一樣,廣域網(wǎng)同樣如此,但由于廣域網(wǎng)中的底層傳輸比數據中心中更加分散,成本更高,確保正確性是至關(guān)重要的。
全新多云就緒型企業(yè)骨干網(wǎng)絡(luò )將與云端互聯(lián)網(wǎng)的骨干網(wǎng)絡(luò )保持一致。對于在主機托管提供商那里擁有數據中心的企業(yè)來(lái)說(shuō),這在一定程度上自然而然通過(guò)數據中心互聯(lián)(DCI)路由實(shí)現。即便是在一個(gè)特定地區沒(méi)有主機托管數據中心基礎設施,具有戰略意義的主機托管廣域網(wǎng)路由地區還是能夠快速接入周邊云端并通過(guò)超級高速公路快速路由至其他地區的云端。這與以往在企業(yè)業(yè)務(wù)站點(diǎn)選擇路由點(diǎn)的戰略形成了鮮明對比。為了支持這一轉型并推動(dòng)未來(lái)發(fā)展,瞻博網(wǎng)絡(luò )提供了強勁的路由產(chǎn)品組合,使用來(lái)自NorthStar的SDN編排對大型廣域網(wǎng)進(jìn)行動(dòng)態(tài)優(yōu)化。
對于沒(méi)有或不對骨干網(wǎng)絡(luò )進(jìn)行管理的小型企業(yè)來(lái)說(shuō),底層路徑依舊能夠使用軟件定義廣域網(wǎng)政策進(jìn)行管理。Contrail SD-WAN在分支和樞紐站點(diǎn)均可提供互聯(lián)網(wǎng)出口的靈活性。樞紐站點(diǎn)可以放在任何地方,但最好是放在能夠接入很多軟件即服務(wù)和公有云的主機托管提供商和運營(yíng)商那里。Contrail SD-WAN能夠幫助運營(yíng)者對應用流量進(jìn)行監測,還可以對應用流量進(jìn)行動(dòng)態(tài)調整,從而提供最佳應用體驗。改變每個(gè)應用流動(dòng)使用的分支廣域網(wǎng)鏈路并不能夠完全控制前往目的地的路徑,但這是最佳選擇。如果你對我們更加關(guān)注軟件定義廣域網(wǎng)的“五步走”框架感興趣的話(huà),請查看企業(yè)分支到多云旅程。
企業(yè)廣域網(wǎng)“五步走”遷移框架
正如上面討論的那樣,傳統廣域網(wǎng)模型基于業(yè)務(wù)站點(diǎn),而不是基于云端。第一步叫做“基于站點(diǎn)”,這里使用的是熟悉的手動(dòng)路由和操作以及縱向擴展架構而非橫向擴展路由,通過(guò)一個(gè)或多個(gè)互聯(lián)網(wǎng)對等互聯(lián)專(zhuān)注于廣域網(wǎng)出口。
第二步叫做“基于云端”,主要的變化是讓企業(yè)為云端互聯(lián)網(wǎng),為多云環(huán)境重新布局。這涉及直接接入公有云提供商。對于多云環(huán)境來(lái)說(shuō),將廣域網(wǎng)放在主機托管提供商那里日益常見(jiàn)。廣域網(wǎng)的云端是流量最密集的,但園區和分支機構的廣域網(wǎng)邊緣上還有多重和混合鏈路。在這里,軟件定義廣域網(wǎng)對這些多重鏈路進(jìn)行簡(jiǎn)單管理,特別是在IT人員較少的分支機構中。
在由運營(yíng)驅動(dòng)的第三步,我們得以看到企業(yè)在軟件定義廣域網(wǎng)之外運用SDN的能力:在低層網(wǎng)絡(luò )和數據中心互聯(lián)(DCI)中,正如我們今天宣布的那樣。盡管第二步的軟件定義廣域網(wǎng)提供了部分可見(jiàn)性,特別是在軟件定義廣域網(wǎng)邊緣的應用流量方面,第三步的可見(jiàn)性關(guān)乎的是廣域網(wǎng)中端到端和自上而下的可觀(guān)察性與控制。
即便是對先進(jìn)的大型企業(yè)IT組織來(lái)說(shuō),第三步依舊是不常見(jiàn)的,但是能夠達到的。在第四步,我們認為廣域網(wǎng)編排不僅取決于網(wǎng)絡(luò )連接和IT運營(yíng),還取決于業(yè)務(wù)需求,通過(guò)對等編排控制累計流量,針對應用和業(yè)務(wù)模式對廣域網(wǎng)QoS和帶寬進(jìn)行動(dòng)態(tài)優(yōu)化。
與其他“五步走”網(wǎng)絡(luò )框架一樣,第五步就是遷移到安全自動(dòng)化的多云環(huán)境,讓NetOps和SecOps工作流及策略針對業(yè)務(wù)和網(wǎng)絡(luò )中的所有位置保持一致并實(shí)現自動(dòng)化。
關(guān)于瞻博網(wǎng)絡(luò )
瞻博網(wǎng)絡(luò )通過(guò)可以改變網(wǎng)絡(luò )經(jīng)濟性的產(chǎn)品、解決方案和服務(wù)來(lái)挑戰現狀。我們的團隊與客戶(hù)和合作伙伴協(xié)同創(chuàng )新,提供具備靈敏性、性能和價(jià)值的自動(dòng)化的、可擴展的與安全的網(wǎng)絡(luò )。
