如果最近的WAN峰会在纽约我主持小组最后一英里的访问(稍后详细介绍),SD-WAN市场转向服务业的模型足够的网络安全性和可预见性在哪里进SD-WAN所以服务可以取代MPLS。
在会话和私人会话中,与安全SD-WAN服务相关的话题不断出现。当今托管服务的挑战。云的影响。在SD-WAN服务中对sla的需要。加密如何使可见性复杂化,进而使企业安全复杂化。这些问题和其他问题表明了SD-WAN服务面临的变化和挑战。
SD-WAN和联合管理服务的兴起
澳洲电信全球平台总监Jim Fagan在“SD-WAN时代的广域网设计”演讲中谈到了管理服务的定义是如何随着SD-WAN而改变的。过去,运营商提供完全管理的网络服务——服务交付、设计、维护等都由运营商控制。对于企业来说,完全托管的服务是一个黑盒子。有什么问题吗?打开一个票。几乎没有可见性和对服务的控制。
不过,云已经改变了我们对网络的看法。我们已经进入了共同管理的世界,提供者运行底层基础设施,但企业客户(或其MSP)负责跨该基础设施的SD-WAN实例。想想用于网络服务的AWS。在这个新模型中,成本低得多,而控制和可见性高得多。
如果要替代MPLS的角色,SD-WAN服务还需要变得更可预测。在一个小组讨论中,一个小组成员注意到在部署SD-WAN之后仍然保留MPLS有很多原因。在某些地区或地区之间,Internet仍然难以预测,无法提供某些企业应用程序所需的一致的端到端性能。
与会的企业用户之一、欧洲最大的害虫防治公司Rentokil全球基础设施工程经理迈克•豪厄尔(Mike Howell)认为,MPLS的性能将进入ISP领域。Rentokil是美国第二大害虫防治公司。他指出,一些isp已经在他们的网络上提供了sla,但还没有在全球范围内这样做。“也许在五年内,MPLS将呈快速下降趋势。”
如果要将安全的SD-WAN作为服务提供,可见性将是至关重要的。瞻博网络(Juniper Networks)云解决方案总监Ripin Checker表示:“如果你无法了解网络,就无法获得最佳的安全性。”应用程序层对所有流量的可见性对于企业或提供商收集指向潜在威胁的指标非常重要。但是加密技术的广泛采用,使得组织失去了流量可见性,这使得流量拦截变得很重要,这是一个问题。
SD-WAN和薄分支的问题
服务提供商、供应商和许多企业都在推动减少分支机构的硬件占用。当在一个配线柜中运行多个设备时,需要考虑设备成本(暖气、电力和房地产)。需要正确地部署、调整和维护这些设备。所有这些都对运营成本造成了沉重的负担,这不仅体现在维持设备运行方面,还体现在复杂性方面。网络中的组件越多,故障排除就越复杂。敏捷性是受限的。
这就是为什么制药公司艾伯维公司(AbbVie Inc.)的企业架构师阿玛尔?网络功能虚拟化(NFV)通常被视为供应商提供超融合的前进道路。使用NFV,虚拟网络函数(VNFs)提供程序可以从不同的供应商运行在一个设备上。
但是在分支设备上单独合并VNFs可能无法解决这个问题。Nuage Networks产品管理高级总监Sunit Chauhan在一次会议上说,在考虑跨部门的VNF时,生命周期管理是至关重要的。使用带有防火墙和广域网优化的VNFs是一个复杂的体系结构。
底层设备的约束使其更加困难。在一个设备上运行这么多功能必然会迫使硬件升级。流量峰值是一个潜在问题,但另一个问题是将所有功能应用于所有现有流量。启用计算密集型特性(如流量解密)会对设备造成很大的损失,迫使意外的硬件升级。
答案吗?似乎更多地转向了云计算。“香格里拉正在把硬件转移到云端,”Riverbed高级技术小组的技术总监迈克尔·凯赫利(Michael Kaehly)说。