在过去的几年中,企业计算经历了由云应用,无线网络,移动性和BYOD带来的大的起伏。企业广域网,同时,并没有太大的,因为它是在超过十年前转化成一个MPLS第3层VPN基础设施发展。事情都改变。
根据我的客户部署经验,从分支企业的流量超过50%,目前互联网的约束。这是由于实用应用程序外包,包括电子邮件,搜索,语音,视频和协作,更何况云应用程序使用。
尽管这一趋势,企业纷纷利用公共互联网向用户提供直接访问云应用远程办公室的抵制。这主要是由于合规性问题,特别是在金融和医疗保健行业。这样做需要在每个位置广泛的安全策略,并会引入一个管理恶梦。另一种选择,回传流量到企业DMZ,是不可行的。
其结果是,企业广域网继续依靠MPLS,因为它提供了一个安全的连接到运营商的私有网络和一个控制平面管理 - 只要所有点是相同的运营商网络中。根据业内人士估计和我自己与客户的经验,平均带宽要求也越来越高,每年30%。同时,MPLS成本,已经没有下降多少相比,高速消费服务,正在成为一个障碍。
例如,$ 250和$ 350 /月之间的典型MPLS T1电路成本,同时100Mbps的/ 25Mbps的宽带$ 150和$ 185 /月之间的连接费用。换句话说,即在成本的50%转化为100倍的带宽。
有业内人士指出,广域网需要支持替代的运输方法的普遍共识。除了成本,MPLS已经落后于它能够支持企业的网络,原因如下要求:
- 敏捷:置备一个MPLS电路3周至任何地方2个月取决于运营商是否有在该位置的足迹,或者如果他们必须从本地交换运营商租用。
- 容量:据业内人士估计,我的客户部署经验,对WAN带宽需求的增加,平均从25%至每年30%,而预算却保持平稳。
- 云用户体验:目前,互联网界的流量回程到企业DMZ,其可能会不靠近用户和/或云应用提供商。该架构引发延迟是影响云计算的用户体验。
取而代之的是,企业要传输的独立性。也就是说,他们希望能够混合和匹配任何类型的运输满足他们的业务需求。这可能是MPLS,互联网,LTE,城域以太网等。然而,传输的独立性意味着企业的流量必须穿越互联网,这是不可信的公共网。
要创建一个安全传输机制,可以跨越互联网,我们需要从L2传输电路IP传输电路过渡。这可以通过在多个层虚拟化所述PE来实现。在现有的网络中,PE是用于控制,数据,服务和策略的共同聚合元件。虚拟化所述提供商边缘功能分成不同的控制和数据元素还允许使用策略完全虚拟化的服务层施加在需要。这种模式也与容量规划帮助,因为企业网络的增长并不依赖于每一个PE路由器的控制平面的能力。此外,运营商可以根据客户的云建立虚拟路由和转发(VRF)实例。
Viptela公司
为了使这种新模式的工作,客户边缘(CE)设备必须执行两个关键功能。首先,他们必须确保在云中的虚拟PE控制平面的控制平面连接;随后,他们必须建立与他们的同龄人全部安全数据面连接。
Viptela公司
广域网必须能够集成和适应多种类型的交通工具,以支持新的云计算和移动业务流。采用IP作为传输可以删除从与公共宽带连接补充MPLS防止企业(和载流子)的基于对等和连接在物理L2传送子网的依赖关系。