第一个解决SDN的地方?在广域网

Cigna的Michael Elmore认为SDN的最佳初始使用案例是广域网

主编,有个足球雷竞技app |

湾仔
在上面

基础设施领域的颠覆性创新正在兴起,这一点在软件定义网络运动中最为明显。但是,虽然SDN的大部分讨论都集中在数据中心上,但更好的初始用例可能是在广域网上。雷竞技电脑网站信诺(Cigna)是一家总部位于康涅狄格州布卢姆菲尔德(Bloomfield)的全球医疗服务公司,其企业网络工程基础设施集团(Enterprise Network Engineering Infrastructure Group)的IT高级总监迈克尔·埃尔莫尔(Michael Elmore)是这种方法的倡导者之一。Michael还是开放网络用户组织(ONUG)的董事会成员。有个足球雷竞技app网络世界主编John Dix要求Elmore参加一个基于电子邮件的问答,以探索软件定义广域网的承诺。

迈克·埃尔莫尔,信诺

信诺集团企业网络工程基础设施组的IT高级总监Michael Elmore说

您所属的开放网络用户组的成员已经连续两次投票将WAN作为SDN的首选用例。你认为这是为什么?

考虑这句话从一个华尔街公司在最近在纽约开设网络用户组会议:“尽管华尔街主要集中在“性感”SDN的数据中心方面,软件定义WAN的兴趣增加了有意义的,我们相信SD-WAN将经历比数据中心快速应用覆盖技术。SD-WAN通过降低资本支出和运营成本(例如,与MPLS相比,相同带宽的成本更低或相同带宽的成本更高)和减少相同sla的过度配置,可以显著降低广域网部署的成本。”

更重要的是,WAN在组织团队和技术堆栈本身方面更为谨慎,这意味着组织可以更快地采用SD WAN。所以,如果你有兴趣建造一个更好、更快、更便宜的WAN,那么有一些关键问题需要考虑。

今天哪些广域网问题会鼓励公司开始探索SD-WAN选项?

在过去15年中,基于MPLS的第3层VPN服务已成为许多《财富》500强公司的标准连接解决方案,这些服务具有许多挑战和局限性。尽管这些解决方案在选择有限的时期为企业提供了良好的服务,但市场正在开放,转型的时机已经成熟。

由于协议可伸缩性的限制和合理规模的企业网络所需的配置复杂性,以前扩展VPN覆盖的尝试并没有找到主流方式。随着越来越多的关键业务应用(如语音、呼叫中心和存储应用)汇聚到IP传输,高性能和超弹性(自修复)IP WAN结构将成为业务的关键。

让我们今天来看看广域网面临的挑战:

成本:

  • 第一层服务提供商提供的MPLS服务的访问成本仍然是一个挑战。全球和国家级的供应商受其与当地交易所运营商的批发关系的支配,倾向于将这些成本转嫁给消费者,并有可能提高成本。额外的成本构成包括路由数量、多播支持和QoS要求等所有方面,所有这些都进一步增加了成本。

规模:

  • MPLS提供商的控制平面和转发信息库(FIB)表似乎达到了规模限制,导致提供商监控他们愿意从客户处接受的路由数量。对于企业而言,这意味着更多的前端协商、达到这些策略阈值的风险、最终放弃路由的风险,以及SP因硬件的不断流失和永久性维护而产生(并可能转移)的成本,以支持提供商边缘(PE)和主干网容量需求的增加。

服务质量:

  • 今天的广域网路不知道应用程序,也不考虑不同的应用程序性能阈值。软故障/区域限电会对实时应用产生灾难性的影响。
  • sla的好坏取决于客户度量它们并让提供者负责的能力。无论是延迟、抖动、丢包还是每月允许的绝对中断次数,所有这些都需要巨大的管理开销。尽管采购团队和企业服务所有者在为特定SLA违反协商预先确定的财务处罚时关注重点,但这些违反通常会对业务造成更大的实质性影响,无法通过收集SLA信用来补偿。企业如何保护由于区域中断而导致客户电话下降的净发起者得分?
  • 服务提供商维护有时不协调,导致计划外业务影响。
  • 检测故障和恢复服务的时间通常会延长。硬故障和软故障检测都需要在服务提供商的控制平面和客户的控制平面之间进行同步(控制平面的分叉)。客户可以调整边缘定时器;但是,它们仍然依赖于提供商的主干来检测、抑制、撤销和代理更新。这同样适用于双载波MPLS体系结构,在这种体系结构中,客户依靠载波A在硬中断情况下提取相关前缀,因此不同的拓扑可以聚合并恢复会话路径。如果出现褐化或区域中断,情况会变得更糟,运营商a永远不会撤回前缀,但会导致应用程序降级。

安全:

  • 没有固有的数据平面加密。一些客户选择实施顶层IPsec,这会降低总体规模,同时增加额外的容错域层,从而阻碍MPLS的好处。此外,这需要分布式配置步骤来进行设置和密钥管理。

可见性:

  • 客户的第3层路由控制平面外包给MPLS服务提供商,因为客户需要静态或动态地将其远程站点路由表注入SP的网络。此时,客户对提供商边缘(更不用说主干网)的访问非常有限,从而失去了可视性。
  • 在单个VRF中管理多归属的默认路由选择要求客户通过提供商边缘的路线图提供原产地点(SOO),并使用有限的手段验证配置/实现。这种类型的手动流量控制可能需要数天,甚至数周才能实现。风险是:到达最近出口点的出站流量可能突然过渡到另一个多归属出口点,导致延迟和应用程序延迟。
  • 大多数SPs禁止SNMP访问预先警报和检测的前提设备,限制了对MPLS“底层”中正在发生的事情的可见性。

敏捷性/灵活性:

  • 与消费者市场相比,供应时间通常较长且不可预测。消费者怎么可能在几天或几周内为他们的家庭提供10到250Mbps的服务,而企业网络管理员通常需要60到90天才能获得类似的带宽供应?这是典型的刚性LEC问题,表现为零售服务提供商在向企业客户交付服务时所具有的大量依赖关系。零售商往往依赖于他们自己领域之外的LECs。当尝试在多个电路中获得“多样性”时,这一挑战就会加剧。
  • 没有固有的基于应用程序的路径选择来促进通过本地互联网路由基于云的应用程序访问。

那么,如果这些是今天广域网面临的挑战,SDN的承诺是什么?

简言之,SD-WAN可以让客户从服务提供商手中夺回控制权,同时为这些服务提供商创造新的市场机会。

如果客户可以创建SD WAN,将底层传输与客户拥有的控制器上基于软件的覆盖控制平面分离,则除其他外,这将使他们能够集中管理安全策略并制定

相关:
123. 第1页
第1页共3页
SD-WAN买家指南:向供应商(和您自己)提出的关键问题