谈一谈思科在路由器上运行SD-WAN存在的问题

思科在本月早些时候宣布将把Viptela SD-WAN技术添加到运行ISR/ASR路由器的IOS XE软件中,这对企业来说喜忧参半。

一方面,它使SD-WAN的迁移更接近思科的客户。另一方面,两个初步指标:一对一的对话和思科拒绝参加SD-WAN测试,表明企业如果在路由器上启用SD-WAN,则应该期望降低吞吐量。

思科向SD-WAN的轻松迁移

通过将SD-WAN代码与IOS XE相结合,思科将为该领域的一百多万个ISR/ASR边缘路由器提供迁移路径。关于SD-WAN是否会破坏路由器性能的问题,已经有很多的讨论。在ISR上提供SD-WAN代码是思科给出的答案:路由器将一直存在,但它们将转变为SD-WAN设备。

网络工程高级副总裁Anand Oswal在博客文章中指出,思科IOS XE公司有SD-WAN的“即时升级路径”。将SD-WAN移动到路由平台设备上,通过组合路由、分段、安全性、策略和编排为用户提供安全虚拟IP结构。它消除了从分支机构到总部的回程,以访问SaaS应用程序,从而提高分布式和移动工作团队的应用程序性能和体验。“

据Network Network的Michael Cooney报道,思科还将支持vManage,Viptela用于部署SD-WAN资源的仪表板。今年早些时候,思科在其SD-WAN软件中添加了Viptela的vAnaytics技术,以帮助企业识别SD-WAN可能需要的压力点和必要的策略或带宽变化。

更多不一定更好

思科此举反映了向设备整合的转变。SD-WAN曾经是一个独立的设备,现在已经越来越多地成为更大的网络设备产品的一部分。

像Fortinet这样的安全厂商已经在其防火墙中增加了SD-WAN功能。传统的广域网优化厂商,如Riverbed和Silver Peak,也做了同样的解决方案。当然,VMWare收购Velocloud给我们带来了一种非常不同的集成,将SD-WAN与虚拟机管理程序环境合并。

这些都得到了许多企业的好评。设备整合使分支机构的空间更精简,使新办公室更容易启动。配置、安装和维护的盒子更少。

设备问题

现在尚不清楚的是,新的SD-WAN嵌入路由器将如何在该领域站住脚。如果说设备的历史告诉了我们什么,那就是更多不一定是更好的。过多的功能和有限的功率使得产品在功能表上看起来不错,但从长远来看仍然存在缺陷。

统一威胁管理(UTM)设备就是一个恰当的例子。太多的企业已经看到了当流量负载增加或启用更多功能时,安全设备最终会因处理能力不足而无法运行。 IT总是面临在某些流量上禁用某些功能的问题,或者更有可能有升级问题。即使将所有这些功能添加到单个硬件平台中,企业仍然需要对每个软件功能进行升级、修补、调整和管理 - 这是一项巨大的运营成本。

需要担心的是:我们会否将SD-WAN代码载入我们的ISR/ASR上?请记住,ISR/ASR不仅仅是路由平台。多年来,思科增加了交换、优化、安全性、VoIP(即CallManager Express)等功能。在一个平台上有如此多的功能,您不可避免地需要升级硬件。将SD-WAN添加到组合中只会增加负载,最终会削弱其路由的性能。 (如果我们仍然可以在给定功能的情况下调用它们的话。)

ISR/ASR:一个值得关注的问题?

上周,在为一位客户运行概念验证(POC)的过程中,我们考虑了Viptela解决方案。我们没有进展到评估阶段的原因与具体技术无关,但它确实促使我与思科的一位工程师进行了交流,多年来我一直与他共事。

我表达了关于在客户的ISR上运行Viptela代码的问题。他证实了我的怀疑,并告诉我,客户不应期望他们的ISR达到思科的总吞吐量规格。当然,一位工程师的回答并不是决定性的。我想到的是正在测试的设备。

NSS Labs最近在尝试测试思科,作为其SD-WAN设备评估的一部分,但据报道,思科拒绝激活NSS Labs购买的用于测试的Viptela SD-WAN产品。 Antone Gonsalves引用NSS Labs首席执行官Vikram Phatak的话称,思科没有提供拒绝激活NSS Labs购买的产品的理由,该产品售价在30000美元至40000美元之间。或许,思科也担心我们对路由器公开发表的影响。

仍然有大量的运营成本

思科一直在从事升级和维护业务。是的,它出售路由器、交换机和其他硬件盒子,这可以为很多企业提供网络连接。但是,这些设备本身往往会大打折扣,因为他们知道,客户最终会在升级、SmartNet维护更新和服务合同方面支付更多的费用。

这项声明其实没什么不同。组织应该期望通过在已经征税的路由器上部署SD-WAN,他们将至少在ISR/ASR系列内部进行升级。即使有一个统一的平台,它们也应该预计仍然要支付部署和维护SD-WAN的运营成本。性能会受到多大影响,是否会阻止拥有ISR/ASR的企业采用思科的SD-WAN方法,这仍需拭目以待。

原文链接:

https://www.networkworld.com/article/3303718/sd-wan/whats-wrong-with-cisco-running-sd-wan-on-your-routers.html

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2018-09-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SDNLAB

SD-WAN架构:知其然

几十年来,广域网(WAN)都是关于硬件方面。ISDN、T1/E1、帧中继以及MPLS服务等决定具体的硬件接口。同样的,用户端设备如路由器、防火墙、加速器都将部署...

44570
来自专栏SDNLAB

思科将Viptela SD-WAN功能融入百万路由器

思科曾在去年12月表示计划通过软件升级在其ASR和ISR路由器上提供Viptela的SD-WAN技术。现在,这一天到来了。

12720
来自专栏黑白安全

it404 Hacker Games !激情一夏从我开始

8530
来自专栏python小白到大牛

50 行 Python 代码,带你追到最心爱的人

人们一提到程序员第一反应就是:我知道!他们工资很高啊!但大部分都是单身狗,不懂得幽默风趣,只是每天穿格子 polo 衫的宅男一个。甚至程序员自己也这样形容自己:...

11820
来自专栏FreeBuf

【FB TV】一周「BUF大事件」:币圈新闻不断,各平台漏洞频出;思科修复WebEx高危漏洞

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,近期币圈可谓是新闻不断,先是美蜜BEC遭遇黑客毁灭性攻击,损失惨重;再就是Myetherwallet的DNS...

13540
来自专栏魏艾斯博客www.vpsss.net

Vultr 将新增支付宝付款方式

26720
来自专栏喃小柯站的原创

【科普】关于Android手机刷机的那点事

现在还在刷机的朋友可能越来越少了。但大概在六七年前,刷机是一件热门的事情。当然,这里的刷机主要指Android手机刷机,苹果手机相关的操作多半被称作是“越狱”,...

15550
来自专栏编程微刊

几款在线脑图制作工具

2.8K40
来自专栏SDNLAB

是否采用SD-WAN?你需要先考虑以下问题

降低成本并增强网络性能只是SD-WAN带来的诸多好处中的两个,IDC认为,到2020年SD-WAN市场将达到60亿美元,所以毫无疑问,SD-WAN解决方案将会随...

29770
来自专栏企鹅号快讯

《绝地求生》外挂源代码被公布,或迎神仙大战时代?

内容参考自吃鸡总指挥和网易科技,感谢蓝桥杯的整理 绝地求生大逃杀(PlayerUnknown’s Battlegrounds)》从去年开始就爆红,还引发了全世界...

29090

扫码关注云+社区

领取腾讯云代金券