基础设施中的破坏性创新正在上升,并且无处可见,而不是在软件定义的网络运动中更明显。但是,虽然大部分SDN讨论都集中在数据中心,但初始用例更好地区可以在广域网中。雷竞技电脑网站该方法的一个倡导者是Cigna的企业网络工程基础设施集团的IT高级总监Michael Elmore,该公司总部位于康涅狄格州布卢姆菲尔德的全球卫生服务公司。Michael也在开放式网络用户组(Onug)的董事会上。有个足球雷竞技appJohn Dix的网络世界编辑要求Elmore参加基于电子邮件的问答,探讨软件定义的WAN的承诺。
IT迈克尔·埃尔莫尔(Michael Elmore)Cigna企业网络工程基础设施集团的高级总监
Open Network用户组的成员您是一名成员将WAN投票为SDN的顶部用例,现在是SDN的两次。你为什么这么认为是?
Consider this quote from a Wall Street firm at the recent Open Networking User Group meeting in New York: “Although much of Wall Street has focused on the ‘sexy’ datacenter aspect of SDN, interest in software-defined WAN has increased meaningfully and we believe SD-WAN could experience more rapid adoption than datacenter overlay technologies. SD-WAN can dramatically reduce the cost of WAN deployments by enabling cheaper bit rates in both CAPEX and OPEX (i.e., less cost for the same bandwidth or more bandwidth for the same cost as compared to MPLS) and less overprovisioning for the same SLAs.”
更重要的是,在组织团队和技术堆栈本身方面,WAN倾向于更加谨慎,含义组织可以更快地移动以接受SD-WAN。因此,如果您对建立更好,更快和更便宜的WAN有兴趣,则需要考虑一些关键问题。
今天的WAN问题是什么,鼓励公司开始探索SD-WAN选项?
基于MPLS的第3层VPN服务产品具有许多挑战和局限性,这已成为过去15年来许多财富500强公司的标准连接解决方案。虽然这些解决方案在有限的选择时服务了企业,但市场正在开放和成熟的转型。
以前尝试扩展VPN叠加层的尝试尚未找到主流的方式,因为协议可伸缩性限制和合理尺寸的企业网络所需的纯粹配置复杂性。作为越来越重要的业务应用程序 - 例如语音,联络中心和存储应用 - 融合到IP传输,高性能和超弹性(自我修复)IP WAN面料将对业务成为必不可少的。
让我们今天检查WAN挑战:
成本:
- 由Tier I服务提供商提供的MPLS服务的访问成本组件仍然是一个挑战。全球和国家提供者与当地交易所的批发关系遭到怜悯,并倾向于将这些成本通过潜在的标记。额外的成本组件包括从路线,多播支持和QoS要求的所有内容,所有这些都进一步充气成本。
规模:
- 似乎MPLS提供商的控制平面和转发信息库(FIB)表正在击中规模限制,导致提供商警察他们愿意从客户接受的路线数量。对于企业而言,这意味着更多的前端谈判,击中这些治派阈值的风险,并最终将丢弃路线的风险,以及SPS引起的费用(并可能通过硬件)的恒定流失和永久维护支持提供者边缘(PE)和骨干容量增加的需求。
服务质量:
- WAN今天不应用意识,也不是考虑不同的应用程序性能阈值。软故障/区域棕色输出可能对实时应用产生灾难性影响。
- SLA只是客户衡量这些的能力,并保持提供者负责任的能力。无论是延迟,抖动,数据包丢失还是每月允许的绝对停电数,都需要大量管理开销。虽然采购团队和企业服务所有者在谈判针对特定SLA违约的预定的财务处罚时,但这些违规可能会对业务产生更多的物质影响,这不能通过收集SLA信贷来赔偿。由于区域中断,企业如何保护其可能已丢弃的客户呼叫的净推销服务评分?
- 服务提供商维护有时会不协调,导致计划生意外的业务影响。
- 检测故障和恢复服务的时间通常是伸长的。硬盘和软故障检测都需要在服务提供商的控制平面和客户的控制平面(控制平面的分叉)之间同步。客户可以调整边缘定时器;但是,它们仍然依赖于提供者的骨干来检测,阻止,撤销和讨论更新。这也适用于双载体MPLS架构,客户依赖于运营商A在硬盘中断情况下撤销关联的前缀,因此不同的拓扑可以收敛和恢复会话路径。它与欠压或区域中断变得更糟,其中承运人A永远不会撤销前缀,但导致申请退化。
安全:
- 没有固有的数据平面加密。一些客户选择实现超级IPSec,这往往会通过减少总规模来阻止MPLS的好处,同时添加额外的故障域层。此外,这需要用于设置和密钥管理的分布式配置步骤。
能见度:
- 客户的第3层路由控制平面将外包给MPLS服务提供商,因为客户必须将其远程站点路由表注入SP的网络,静态或动态。此时,客户丢失了极限访问提供商边缘的可见性,更不用说骨干。
- 在单个VRF中管理多宿主默认路由选择要求客户通过提供程序边缘的路由映射提供原始原产地(SOO),其中有限的手段验证配置/实现。这种类型的手动转向的交通可能需要数天,如果不是几周来实施。风险:发往最接近出口点的出境流量可能突然转换到导致延迟和应用滞后的另一个多宿舍出口点。
- 大多数SPS禁止SNMP访问前提的警报和仪器的前提设备,限制了MPLS“底层”中发生的事情的可见性。
敏捷/灵活性:
- 与消费者市场相比,拨款通常是伸长的和不可预测的。消费者在几天或几周内提供10至250Mbps的服务,但它需要一个公司网络管理员,通常需要60-90天来获得类似的带宽供应?这是经典且刚性的LEC问题,由批发依赖零售服务提供商代表,当为企业客户提供服务时。零售商往往依赖于他们自己领土之外的歌词。当试图为多个电路采购“多样化”时,这种挑战会变得加剧。
- 没有基于应用的基于应用程序的路径选择,以便通过本地Internet促进路由基于云的应用程序访问权限。
所以,如果今天那些是湾挑战,那么SDN承诺是什么?
简而言之,SD-WAN可以使客户能够从服务提供商中重新控制,同时为这些服务提供商创造新的市场机会。
如果客户可以创建SD-WAN,请将底层运输从客户所拥有的控制器上的基于软件的覆盖控制平面分开,它将赋予他们在其他事情中集中管理安全政策和制作