允许我蜡诗歌关于软件定义的广域网(SD-WAN):
对一个SD-WAN的颂歌
我喜欢你的复杂性
缺乏确定性行为
我需要你的连接
但不是新的网络层
只有我可以理解
你的脆性和不安全感
在痛苦的结束
像ATM在默默无闻的情况下褪色
While SD-WANs are a hot topic currently, in reality, I believe that WANs will ultimately wane and give way to “wide area inter-networks." SD-WANs are already multi-network use cases (e.g. connecting branch networks to the corporate network). Right now, they are simple overlays, but over time, performance and functionality demands will require them to interact with the underlay network (and other layers).
因此,实际上,SD-WAN是互联的。然而,它们本质上是“自私”,这限制了他们的长期活力。
这就是为什么:SD-WANS自私地只能路由参与下一跳网关(或隧道终端)。SD-WAN永远不会与其他网络共享他们的链接或网关。多跳链路,多供应商,多用户SD-WAN不存在。互相互通的SD-WAN(或任何WAN)或其他网络层的协议和标准很大程度上是不存在的,并且最佳爆发。
另一方面,路由器不是自私的。他们考虑不仅仅是他们的链接和界面。事实上,路由器为他们可以到达的每个IP地址(在范围内)开发最佳环路的路径。路由器与每个对等体共享他们所知的内容。
另一个差异?路由器可以在路由器和网络之间构建链路连接的地图。SD-WAN只能了解其托管链接,每个链路将一个位置连接到另一个位置。
路由器互连和交换到达路线,自我愈合。SD-WAN在网络顶部的应用程序运行,创建虚拟链接视图。SD-WAN依靠底层网络了解一切,包括初始化和自我修复。
目前的趋势表明,企业数据中心越来越多地通过在许多形式上外包给第三方托管数据中心被替换。除非仔细实施,否则SD-WAN可以用作网络桥梁,隧道连接提供双向开口门,这些门增加了攻击的表面积,并增加了广泛的故障和中断的可能性。
在有希望降低复杂性的同时,SD-WAN可能实际上增加复杂性。考虑访问控制列表(ACL)。在网络层管理ACL现在所需的底层和覆盖网络之间需要协调,这可以大大复杂化访问策略定义。
虽然SD-WAN的意图是高尚的,但实现近似于路由器的缺陷版本。相反,我们应该专注于在下一代路由器中创建智能互联网络。软件IP路由器可以释放IP路由的创新。路由器已经提供IPv4,IPv6 InternetWorks。通过扩展互联网来加入这两个互联网,并通过进一步扩展互联网达到专用网络区域,WAN的概念将会衰落,真正的互联网的年龄将开始蜡。所有缺少的都是智能,智能,会话状态的IP路由器。