您当前的位置是:  首页 > 新闻 > 国内 >
 首页 > 新闻 > 国内 >

企业广域网之旅 -- 为云端互联网进行企业重新布局

2019-01-23 10:04:43   作者:   来源:CTI论坛   评论:0  点击:


  向安全自动化的多云环境的迁移之旅是企业IT的缩影。我们此前从数据中心、园区、分支和自动化网络运营的视角对此进行了分析。今天,我们将从企业广域网的视角对此进行分析。
 
 
  上面的图表是“五步走”迁移旅程。在对这五个步骤进行深入分析之前,我们先来看看一些主要变化,因为企业广域网与以往大为不同:互联广域网边缘及其重要性正在发生根本性的变化。
  从站点转向云端
  在用户体验以及流入多云和边缘云环境中应用程序的物联网数据量的推动下,数字化技术现在成为了主要的业务增长引擎。有鉴于此,云端互联网正在为到城域边缘的分布式覆盖进行全新架构,企业广域网骨干则在对其进行连接的公有云和多云超级高速公路的推动下不断发展演变。
  由于延迟会导致数据量加重、计算中心化和网络带宽退化,多云性能的物理学特点要求企业围绕云端而不是围绕业务站点对他们的广域网架构进行战略再思考。此外,为了寻求持续的可靠性和成本优化,多云就绪型企业正在对他们横向扩展的路由进行重新布局,覆盖多个关键云地区,而不是选择纵向扩展架构和单一提供商。
  主机托管提供商正在主导多云环境的“十字路口”
  很多云厂商的多云枢纽都通过大型全球通信运营商实现了良好连接,但现如今,他们面临着来自Equinix、Digital Realty等主机托管提供商的挑战。作为向企业和超大规模用户提供服务的托管私有数据中心提供商,主机托管提供商将单一互联平台与大多数公有云直连融合到一起。这些要素共同推动了生态系统良性循环,连接越来越多的云相邻数据中心和适合的混合云网络。
  主机托管提供商持有的网络以及他们的交换点是现如今最令人信服的多云超级高速公路,像一个高速公路环路一样围绕一个市区核心将所有规模最大的厂商包围在一起。另一方面,通信运营商能够继续控制适用于物联网的移动/ 固定接入网络,并且很快将得到超局部边缘计算资产的补充。主机托管提供商和运营商巨头在争夺流量控制权的同时依旧受到公有云巨头的强烈影响。双方如何各退一步,在哪里做出让步?我们对此拭目以待。
  企业路由必须以自上而下的方式应对广域网
  正如瞻博网络企业营销副总裁Mike Bushong在博客“在企业广域网中取得自上而下的成功”中讨论的那样,企业广域网路由和安全必须以自上而下的方式应对广域网--叠加网络和底层网络--但在软件定义广域网风靡之际,这常常被忽略。
  向软件定义广域网技术的迁移让企业能够对混合广域网加以利用并进行局部优化,常常进行很多互联网流量卸载。令人感到吃惊的是,相较于专用连接,企业分支的互联网出口有时候更能满足流量需求,这并不仅是Facebook等互联网流量,这是动态的,不可预测的,但由于宽带ISP日益接入多云超级高速公路,跳转点更少、延迟更低的互联网链路有时候要比专用长距离链路表现更好,特别是对于软件即服务和公有云流量来说。
  掌握软件定义广域网叠加层是必需的,但并不足以优化多云路由。随着流量转向软件即服务和云端目的地,企业必须调整他们的传统传输路径和专用广域网底层路由战略。
  就像数据中心解决方案必须自上而下考虑叠加网络和底层网络一样,广域网同样如此,但由于广域网中的底层传输比数据中心中更加分散,成本更高,确保正确性是至关重要的。
  全新多云就绪型企业骨干网络将与云端互联网的骨干网络保持一致。对于在主机托管提供商那里拥有数据中心的企业来说,这在一定程度上自然而然通过数据中心互联(DCI)路由实现。即便是在一个特定地区没有主机托管数据中心基础设施,具有战略意义的主机托管广域网路由地区还是能够快速接入周边云端并通过超级高速公路快速路由至其他地区的云端。这与以往在企业业务站点选择路由点的战略形成了鲜明对比。为了支持这一转型并推动未来发展,瞻博网络提供了强劲的路由产品组合,使用来自NorthStar的SDN编排对大型广域网进行动态优化。
  对于没有或不对骨干网络进行管理的小型企业来说,底层路径依旧能够使用软件定义广域网政策进行管理。Contrail SD-WAN在分支和枢纽站点均可提供互联网出口的灵活性。枢纽站点可以放在任何地方,但最好是放在能够接入很多软件即服务和公有云的主机托管提供商和运营商那里。Contrail SD-WAN能够帮助运营者对应用流量进行监测,还可以对应用流量进行动态调整,从而提供最佳应用体验。改变每个应用流动使用的分支广域网链路并不能够完全控制前往目的地的路径,但这是最佳选择。如果你对我们更加关注软件定义广域网的“五步走”框架感兴趣的话,请查看企业分支到多云旅程。
  企业广域网“五步走”迁移框架
  正如上面讨论的那样,传统广域网模型基于业务站点,而不是基于云端。第一步叫做“基于站点”,这里使用的是熟悉的手动路由和操作以及纵向扩展架构而非横向扩展路由,通过一个或多个互联网对等互联专注于广域网出口。
  第二步叫做“基于云端”,主要的变化是让企业为云端互联网,为多云环境重新布局。这涉及直接接入公有云提供商。对于多云环境来说,将广域网放在主机托管提供商那里日益常见。广域网的云端是流量最密集的,但园区和分支机构的广域网边缘上还有多重和混合链路。在这里,软件定义广域网对这些多重链路进行简单管理,特别是在IT人员较少的分支机构中。
  在由运营驱动的第三步,我们得以看到企业在软件定义广域网之外运用SDN的能力:在低层网络和数据中心互联(DCI)中,正如我们今天宣布的那样。尽管第二步的软件定义广域网提供了部分可见性,特别是在软件定义广域网边缘的应用流量方面,第三步的可见性关乎的是广域网中端到端和自上而下的可观察性与控制。
  即便是对先进的大型企业IT组织来说,第三步依旧是不常见的,但是能够达到的。在第四步,我们认为广域网编排不仅取决于网络连接和IT运营,还取决于业务需求,通过对等编排控制累计流量,针对应用和业务模式对广域网QoS和带宽进行动态优化。
  与其他“五步走”网络框架一样,第五步就是迁移到安全自动化的多云环境,让NetOps和SecOps工作流及策略针对业务和网络中的所有位置保持一致并实现自动化。
  关于瞻博网络
  瞻博网络通过可以改变网络经济性的产品、解决方案和服务来挑战现状。我们的团队与客户和合作伙伴协同创新,提供具备灵敏性、性能和价值的自动化的、可扩展的与安全的网络。
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

专题

CTI论坛会员企业