上面的圖表是“五步走”遷移旅程。在對這五個步驟進行深入分析之前,我們先來看看一些主要變化,因為企業(yè)廣域網(wǎng)與以往大為不同:互聯(lián)廣域網(wǎng)邊緣及其重要性正在發(fā)生根本性的變化。
從站點轉向云端
在用戶體驗以及流入多云和邊緣云環(huán)境中應用程序的物聯(lián)網(wǎng)數(shù)據(jù)量的推動下,數(shù)字化技術現(xiàn)在成為了主要的業(yè)務增長引擎。有鑒于此,云端互聯(lián)網(wǎng)正在為到城域邊緣的分布式覆蓋進行全新架構,企業(yè)廣域網(wǎng)骨干則在對其進行連接的公有云和多云超級高速公路的推動下不斷發(fā)展演變。
由于延遲會導致數(shù)據(jù)量加重、計算中心化和網(wǎng)絡帶寬退化,多云性能的物理學特點要求企業(yè)圍繞云端而不是圍繞業(yè)務站點對他們的廣域網(wǎng)架構進行戰(zhàn)略再思考。此外,為了尋求持續(xù)的可靠性和成本優(yōu)化,多云就緒型企業(yè)正在對他們橫向擴展的路由進行重新布局,覆蓋多個關鍵云地區(qū),而不是選擇縱向擴展架構和單一提供商。
主機托管提供商正在主導多云環(huán)境的“十字路口”
很多云廠商的多云樞紐都通過大型全球通信運營商實現(xiàn)了良好連接,但現(xiàn)如今,他們面臨著來自Equinix、Digital Realty等主機托管提供商的挑戰(zhàn)。作為向企業(yè)和超大規(guī)模用戶提供服務的托管私有數(shù)據(jù)中心提供商,主機托管提供商將單一互聯(lián)平臺與大多數(shù)公有云直連融合到一起。這些要素共同推動了生態(tài)系統(tǒng)良性循環(huán),連接越來越多的云相鄰數(shù)據(jù)中心和適合的混合云網(wǎng)絡。
主機托管提供商持有的網(wǎng)絡以及他們的交換點是現(xiàn)如今最令人信服的多云超級高速公路,像一個高速公路環(huán)路一樣圍繞一個市區(qū)核心將所有規(guī)模最大的廠商包圍在一起。另一方面,通信運營商能夠繼續(xù)控制適用于物聯(lián)網(wǎng)的移動/ 固定接入網(wǎng)絡,并且很快將得到超局部邊緣計算資產(chǎn)的補充。主機托管提供商和運營商巨頭在爭奪流量控制權的同時依舊受到公有云巨頭的強烈影響。雙方如何各退一步,在哪里做出讓步?我們對此拭目以待。
企業(yè)路由必須以自上而下的方式應對廣域網(wǎng)
正如瞻博網(wǎng)絡企業(yè)營銷副總裁Mike Bushong在博客“在企業(yè)廣域網(wǎng)中取得自上而下的成功”中討論的那樣,企業(yè)廣域網(wǎng)路由和安全必須以自上而下的方式應對廣域網(wǎng)--疊加網(wǎng)絡和底層網(wǎng)絡--但在軟件定義廣域網(wǎng)風靡之際,這常常被忽略。
向軟件定義廣域網(wǎng)技術的遷移讓企業(yè)能夠對混合廣域網(wǎng)加以利用并進行局部優(yōu)化,常常進行很多互聯(lián)網(wǎng)流量卸載。令人感到吃驚的是,相較于專用連接,企業(yè)分支的互聯(lián)網(wǎng)出口有時候更能滿足流量需求,這并不僅是Facebook等互聯(lián)網(wǎng)流量,這是動態(tài)的,不可預測的,但由于寬帶ISP日益接入多云超級高速公路,跳轉點更少、延遲更低的互聯(lián)網(wǎng)鏈路有時候要比專用長距離鏈路表現(xiàn)更好,特別是對于軟件即服務和公有云流量來說。
掌握軟件定義廣域網(wǎng)疊加層是必需的,但并不足以優(yōu)化多云路由。隨著流量轉向軟件即服務和云端目的地,企業(yè)必須調整他們的傳統(tǒng)傳輸路徑和專用廣域網(wǎng)底層路由戰(zhàn)略。
就像數(shù)據(jù)中心解決方案必須自上而下考慮疊加網(wǎng)絡和底層網(wǎng)絡一樣,廣域網(wǎng)同樣如此,但由于廣域網(wǎng)中的底層傳輸比數(shù)據(jù)中心中更加分散,成本更高,確保正確性是至關重要的。
全新多云就緒型企業(yè)骨干網(wǎng)絡將與云端互聯(lián)網(wǎng)的骨干網(wǎng)絡保持一致。對于在主機托管提供商那里擁有數(shù)據(jù)中心的企業(yè)來說,這在一定程度上自然而然通過數(shù)據(jù)中心互聯(lián)(DCI)路由實現(xiàn)。即便是在一個特定地區(qū)沒有主機托管數(shù)據(jù)中心基礎設施,具有戰(zhàn)略意義的主機托管廣域網(wǎng)路由地區(qū)還是能夠快速接入周邊云端并通過超級高速公路快速路由至其他地區(qū)的云端。這與以往在企業(yè)業(yè)務站點選擇路由點的戰(zhàn)略形成了鮮明對比。為了支持這一轉型并推動未來發(fā)展,瞻博網(wǎng)絡提供了強勁的路由產(chǎn)品組合,使用來自NorthStar的SDN編排對大型廣域網(wǎng)進行動態(tài)優(yōu)化。
對于沒有或不對骨干網(wǎng)絡進行管理的小型企業(yè)來說,底層路徑依舊能夠使用軟件定義廣域網(wǎng)政策進行管理。Contrail SD-WAN在分支和樞紐站點均可提供互聯(lián)網(wǎng)出口的靈活性。樞紐站點可以放在任何地方,但最好是放在能夠接入很多軟件即服務和公有云的主機托管提供商和運營商那里。Contrail SD-WAN能夠幫助運營者對應用流量進行監(jiān)測,還可以對應用流量進行動態(tài)調整,從而提供最佳應用體驗。改變每個應用流動使用的分支廣域網(wǎng)鏈路并不能夠完全控制前往目的地的路徑,但這是最佳選擇。如果你對我們更加關注軟件定義廣域網(wǎng)的“五步走”框架感興趣的話,請查看企業(yè)分支到多云旅程。
企業(yè)廣域網(wǎng)“五步走”遷移框架
正如上面討論的那樣,傳統(tǒng)廣域網(wǎng)模型基于業(yè)務站點,而不是基于云端。第一步叫做“基于站點”,這里使用的是熟悉的手動路由和操作以及縱向擴展架構而非橫向擴展路由,通過一個或多個互聯(lián)網(wǎng)對等互聯(lián)專注于廣域網(wǎng)出口。
第二步叫做“基于云端”,主要的變化是讓企業(yè)為云端互聯(lián)網(wǎng),為多云環(huán)境重新布局。這涉及直接接入公有云提供商。對于多云環(huán)境來說,將廣域網(wǎng)放在主機托管提供商那里日益常見。廣域網(wǎng)的云端是流量最密集的,但園區(qū)和分支機構的廣域網(wǎng)邊緣上還有多重和混合鏈路。在這里,軟件定義廣域網(wǎng)對這些多重鏈路進行簡單管理,特別是在IT人員較少的分支機構中。
在由運營驅動的第三步,我們得以看到企業(yè)在軟件定義廣域網(wǎng)之外運用SDN的能力:在低層網(wǎng)絡和數(shù)據(jù)中心互聯(lián)(DCI)中,正如我們今天宣布的那樣。盡管第二步的軟件定義廣域網(wǎng)提供了部分可見性,特別是在軟件定義廣域網(wǎng)邊緣的應用流量方面,第三步的可見性關乎的是廣域網(wǎng)中端到端和自上而下的可觀察性與控制。
即便是對先進的大型企業(yè)IT組織來說,第三步依舊是不常見的,但是能夠達到的。在第四步,我們認為廣域網(wǎng)編排不僅取決于網(wǎng)絡連接和IT運營,還取決于業(yè)務需求,通過對等編排控制累計流量,針對應用和業(yè)務模式對廣域網(wǎng)QoS和帶寬進行動態(tài)優(yōu)化。
與其他“五步走”網(wǎng)絡框架一樣,第五步就是遷移到安全自動化的多云環(huán)境,讓NetOps和SecOps工作流及策略針對業(yè)務和網(wǎng)絡中的所有位置保持一致并實現(xiàn)自動化。
關于瞻博網(wǎng)絡
瞻博網(wǎng)絡通過可以改變網(wǎng)絡經(jīng)濟性的產(chǎn)品、解決方案和服務來挑戰(zhàn)現(xiàn)狀。我們的團隊與客戶和合作伙伴協(xié)同創(chuàng)新,提供具備靈敏性、性能和價值的自動化的、可擴展的與安全的網(wǎng)絡。
