云计算网络中混合WAN和SD-WAN的不同

混合广域网(WAN)和软件定义的广域网(SD-WAN)这两个术语经常被人们错误地视为可互换的概念。混合广域网是在多个连接路径上路由流量的实践,而软件定义广域网(SD-WAN)通过集中管理和提供业务策略流程和安全性,简化了混合广域网的管理。这两种方法已经演变成支持云计算时代不断变化的网络需求。

云计算时代的网络

直到最近,私有数据中心才承载了大部分应用,网络使用了多协议标签交换(MPLS),所有流量都被发送到应用安全协议的数据中心。

如今,大部分流量都在全球互联网流通。全球公共云服务的收入预计在2017年将增长18.5%,达到2602亿美元,高于2016年的2196亿美元。Amazon Web Services(AWS),微软Azure和软件即服务(SaaS)应用程序(如Microsoft Office 365、Salesforce.com、ServiceNow和Box)现在已成为关键业务基础设施的一部分。

云计算网络中混合WAN和SD-WAN的不同

在云计算时代,企业要求网络具有更高的弹性、灵活性和成本效益。根据调研机构Gartner公司的说法,“从价格和性能的角度来看,公共云计算使得传统的企业广域网架构并不理想。”

对于云计算应用来说,传统的多协议标签交换(MPLS)回传技术会带来不可接受的性能下降和网络拥塞。随着消费量的增加,作为一种解决方法,托管服务提供商(MPLS)成本也在增长,一些企业已经在防火墙上进行了一些设置,通过一些漏洞允许直接访问全球互联网。这种做法可以提高性能,但会带来不可接受的安全风险。

其他变化也影响了网络的应用。诸如视频流的新的OTT(over-the-top,OTT)应用增加了网络拥塞。加密的应用程序决定了应用程序的业务优先级是困难的,因此不管数据多么关键,所有数据都是相同的。最后,随着物联网的不断采用,大量数据被收集和存储,并经常在边缘进行分析。

混合广域网涌现

混合广域网是在多个连接路径上路由流量的做法,同时考虑到各自的长处和短处。使用路径选择,使用路径选择、混合广域网可以建立和/或重定向选择与业务政策和服务质量按照沿替代路线交通和应用交付。当性能降低或出现中断时,流量可以沿着备用路径进行路由。

混合广域网采用互联网宽带和传统的多协议标签交换(MPLS)进行路径选择。如图所示,互联网宽带和多协议标签交换(MPLS)都有其固有的优势和劣势。互联网宽带是直接到云计算流量和额外容量的理想选择。与多协议标签交换(MPLS)不同,它可以在不延误数月的情况下获得额外的容量。但互联网宽带的安全性较差,质量较差,因此可能不适合内部财务应用以及需要高质量服务的应用,如WebEx.

企业管理协会的Shamus McGillicuddy表示:“广域网的未来实际上是混合式的。大多数企业将运营使用公共和私有连接的网络,应用流量将推动这些连接选择。”

SD-WAN简化了混合WAN管理

管理混合广域网并不是微不足道的。命令行界面(CLI)是手动、耗时且容易出错的。每个设备需要单独配置,或者管理员可以编写自定义脚本来配置和更新复杂的网络策略。

例如,一家拥有500家远程商店的假设零售商希望部署一个新的视频应用程序,每个路由器需要10个新的命令行代码(总共5,000个命令行)。平均而言,执行每个命令需要30秒,总共一周来执行更改并推出新的应用程序。如果出现错误,管理员需要检查5000行代码中的每一行来识别它。脚本可以提供帮助,但也会带来更大的复杂性并增加错误率。

SD-WAN不是使用CLI,而是为管理员提供一个中央管理门户,以便在整个组织中实施业务定义的规则。根据Forrester的一项调查,大多数网络管理员都希望能够集中监控和管理流量,以及远程配置广域网。

SD-WAN从设备中抽象出网络设备管理。网络管理员可以创建业务和安全策略,并在广域网、无线/有线局域网、云计算环境中进行部署。这一级别的控制提高了IT和业务效率,并将运营管理成本降低了大约20%。除了降低运营成本之外,企业还采用SD-WAN来提高应用性能,直接优化云连接,并提高网络安全性。

正确的SD-WAN解决方案有助于确保应用程序性能满足服务级别和用户期望。集成的WAN优化功能可以减少网络拥塞和延迟,从而加速业务关键型应用的性能。集成的用户、设备和基础设施监控可帮助IT管理员在本地部署、云计算和移动应用程序中快速诊断和解决复杂的性能问题。

使用SD-WAN,企业可以直接安全地连接到SaaS和云平台。管理员定义策略以直接通过宽带连接路由SaaS应用程序,以优化性能并避免与协议标签交换(MPLS)相关的更高成本。构建在AWS、Azure或谷歌云公共云平台上的应用程序可以通过互联网宽带VPN连接,以确保安全访问。

许多SD-WAN解决方案都嵌入了防火墙、用户身份控制、网络分段和其他安全功能。通过细分流量,网络管理员可以限制攻击面并适当地包含访问者流量。

澳大利亚支付提供商Simple Pay公司在其AWS环境中使用SD-WAN.它可以使云连接自动化,从而在全球范围内提供一致且安全的连接。“没有流量,没有人员需要,它实际上是我参与过的最简单的部署之一。”Simple Pay公司首席技术官Rob Gillan说。

网络现代化

通过根据业务需求提供流量路由选择,混合WAN可以改善拥塞,降低成本并提高性能。但是,如果没有SD-WAN技术,管理起来会很麻烦。SD-WAN解决方案为混合WAN提供集中管理和协调,进一步降低运营成本并提高灵活性。由于这些原因,行业分析机构IDC公司预计到2021年SD-WAN市场将随着技术成为主流而增长到80亿美元。

(来源:机房360)

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2018-03-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏花叔的专栏

你们真看懂519发布的小程序新能力么?

微信又发文了:“小程序开放转发按钮等新能力”。 一群人在转发官方发文,也一群人在拷贝内容到公众号上写文章,花叔也针对它YY一下。 519发布的这些新功能足以让程...

36870
来自专栏Java架构

工作2年半跳槽面试阿里,成功拿到offer,凭什么?面试题打动面试官的五大技能推荐课程体系:

29360
来自专栏ThoughtWorks

复用的着相 | 洞见

仙剑奇侠传中有一个故事。讲的是一个成精了的佛珠。想要让更多的人向佛,于是施法,让这些人失去了记忆,只想一心礼佛。使人向佛,本来是好事,但强人所难,脱离了本质,便...

9320
来自专栏极乐技术社区

小程序 · 一周报

6 月 21 日,微信升级小程序插件能力:开放插件登录能力;支持在插件内使用微信支付能力,便于用户在插件内完成预订、购买等流程;新增全页面插件,开发者可开发完整...

11500
来自专栏软件测试经验与教训

如何使用思维导图整理测试点?

思维导图又称脑图、心智地图、脑力激荡图、灵感触发图、概念地图、树状图、树枝图或思维地图,是一种图像式思维的工具以及一种利用图像式思考辅助工具。思维导图是使用一个...

41020
来自专栏顶级程序员

程序员的 5 种类型,你是哪一种?

在我的代码旅程和编程经历中,已经遭遇很多奇特的对手,还有更为奇特的盟友。我至少发现有5种代码勇士,有些是出色的战友,其他则似乎都在搅黄我的每个计划。

9630
来自专栏企鹅号快讯

程序员的核心竞争力是什么?

我们都知道学习能力很重要,那么学习能力从何而来,除了去看书上课这种,如何在实践工作中学习成长? 我之前微博说了一个笼统的概念,什么是能力? 对待问题的态度,以及...

20370
来自专栏ThoughtWorks

庖丁解牛:产品需求分析|洞见

在庄子的《南华经》中有一则寓言。说是有位叫丁的厨师,替梁惠王杀牛, 其技法之娴熟,有行云流水一般的顺畅感。惠王就问他为什么有如此高超的技术。他回答说:“臣所喜好...

37570
来自专栏知晓程序

资深产品经理实战:高尔夫引发的小程序思考

15020
来自专栏编程坑太多

那些大厂的全栈工程师有用武之地吗?

13030

扫码关注云+社区

领取腾讯云代金券