在过去的10年里,Internet vpn已经成为许多全球企业广域网的一个特征。在一个前一篇文章我提到过,这种技术通常是出于必要而使用的,成本压力迫使企业只能处理Internet性能的限制。
随着最近对软件定义广域网(SD-WAN)的兴趣不断增加,供应商和早期企业采用者都提出了许多用例。然而,对于最初的SD-WAN部署来说,今天的站点对站点Internet vpn应该被视为“唾手可得的果实”。迁移到软件定义的解决方案会产生一种对已有VPN部署的企业非常熟悉的拓扑,同时解决一些更大的性能和管理问题。
使用配置文件和模板进行组织
传统网络的一个主要限制是,它们是基于单个设备配置的,生命周期管理的概念实际上并不存在。成熟的企业经常使用第三方工具来集中配置管理、实现版本控制和使用模板,但是在网络中有机发展的Internet vpn经常被遗忘。
大多数SD-WAN解决方案通过默认情况下在协调器中为网络建立一个分层的、模板驱动的结构来解决这个问题。你先定义每个站点类型应该是什么样子的——单或双WAN连接,语音/数据的VLAN设置,内部和客户Wi-Fi的SSID,等等。然后为局域网建立企业范围的设置,如QoS方案、防火墙策略和私有IP子网范围。一旦做到了这一点,创建新站点或更改现有站点只需要最少的站点特定工作。这正是SD-WAN吸引零售商的地方;可以一次性定义1,000个非常相似的商店,然后随着业务策略的变化保持完全同步。
这是全新的吗?肯定不是;自动化工具已经在传统网络上使用多年了。不过,将其打包成一个交钥匙解决方案是一种很有帮助的方法——特别是在与一些性能改进特性相结合的情况下。
解决链路质量问题
vpn工作的时候非常棒。当站点位于连接质量较差的区域时,问题就开始了,当企业希望使用此基础设施向站点交付高质量的语音、视频和其他关键业务流量时,问题就更加严重了。
一些SD-WAN解决方案最引人注目的特性之一是能够将底层基础设施从覆盖网络中分离出来。这允许多种类型的连接被插入——可能从商业级ADSL2+电路开始,以及电缆调制解调器连接,也许还有4G/LTE服务——但无需担心哪个数据包在每个连接上被路由。
软件平台知道连接池。它持续地测量每条路径上可用的性能和吞吐量,并在每个包的基础上做出决定,考虑到QoS设置,并在需要时在电路中复制关键包。它仍然是互联网,但现在有了主动流量控制和管理的水平,可以使解决方案成为更多应用程序的可行选择。如果链接出现故障或性能太差,它就会从可用池中退出,直到恢复为止。
这些工具可以帮助我们理解发生了什么
可见性是SD-WAN解决方案的打包方法对企业有吸引力的另一个领域。当然,有一些方法可以获得Internet vpn中应用程序级流量的详细可见性,但它们通常需要第三方软件、服务器基础设施以及所有常用的补丁管理和维护来保持它们的功能。几乎所有SD-WAN产品都内置了对网络使用水平和性能的可见性,一些产品还将其与包含数百甚至数千流量特征的应用程序数据库相结合。对于过度劳累的IT团队来说,这可能是一个有价值的故障排除和容量管理工具。
下一个VPN
从整体上看SD-WAN特性集,很容易看出为什么企业已经发现它是VPN的有力替代品。这一领域的一些“挑战者”供应商已经将他们的解决方案定价到可与传统VPN路由器的维护相媲美的水平,这对商业案例有帮助。如果您在传统网络的VPN上有一些问题站点,那么可以评估SD-WAN作为其中一些问题的潜在解决方案,然后看看该技术在其他站点是否也有意义。