从根本上说,运营商(即电信公司)提供托管网络服务的方式几十年来都没有改变。这个网络的核心架构称为hub和spoke,它由通过托管网络与数据中心通信的分支组成,中间有一个独立的防火墙。雷竞技电脑网站然而,这种遗留的广域网不能支持今天的业务需求,包括向云的重大转变,以及需要从任何地方访问网络的移动用户,而不仅仅是分支机构。
卡托网络公司(Cato Networks)负责市场战略的副总裁约维尔(Yishay Yovel)多年来一直在关注运营商的困境。根据Yovel的说法,在管理网络服务市场中,有许多催化剂促成了这一革命性的变化。
“近年来,整个网络的流量发生了显著变化,”他表示。“在数据中心转移到云上之前将所有网络流量发送到数据中心实际上会对性能造成雷竞技电脑网站相当大的阻碍,但当安全被集中化时,为了实施安全参数,有必要对流量进行反向传输。”但现在公司正在改变他们的流量模式,直接进入云或互联网,这打破了旧的安全模式。安全措施必须全面落实,因为交通不再严格地集中在市中心。”
改变的另一个催化剂是工人的流动性。Yovel说,受管理的网络只适用于分支机构和物理位置,这就把移动工作者排除在了网络之外。企业被迫为它们寻找另一种连接方式,比如VPN。这只会增加整体的复杂性。
全球化是另一个问题。
跨国公司通常必须将多个部门合并在一起MPLS供应商要建立一个全球网络,”Yovel说。“在如今的公司运营的所有地方,找到一致且负担得起的网络,这是一个真正的挑战,而用非常少的员工来管理所有这些工作,是一种压力。”
简而言之,遗留的WANs并不是为这种深层次的变化而构建的。
“托管网络服务市场面临的第一个挑战是,过去定义非常明确、理解非常透彻、有特定目标、特定设计、特定最佳实践的托管网络,现在基本上已经分崩离析了。它必须满足如此多的目标和需求,以至于具有集中安全性的典型的基于中心辐射式mpls的网络不再能够很好地工作,”Yovel说。
进化的第一步:NFV
迈向管理网络服务市场的第一步是网络虚拟化功能(NFV)。
Yovel说:“当服务提供商需要简化操作、加快移动速度、加快响应速度时,他们采用了一种设备虚拟化的方法。”“想想过去在旧的网络-下一代防火墙、各种编排解决方案、VPN解决方案等中使用的所有不同的网络功能。他们虚拟化了所有这些盒子,但这并没有改变网络本身的核心动态。来自不同供应商的每个功能仍然有自己的管理界面,以及自己的伸缩环境。设备虚拟化的事实并没有改变这一点。他们仍然面临着与过去一样的集中式架构的问题。”
以虚拟防火墙为例。移动用户仍然需要通过互联网连接到某个位置的某个防火墙,以获得所需的安全性。防火墙被虚拟化的事实并没有改变这种动态。
“我仍然有一个特定位置的防火墙,现在它是虚拟的,我需要连接到它,我以前遇到的所有挑战都是针对我的用户的。他们根本没有从虚拟化中受益,”Yovel说。
最重要的是,NFV还不足以使运营商网络实现真正的敏捷性和灵活性,也不足以使其适合当前的业务需求。
遵循托管服务的AWS模型
Yovel说:“客户想要有管理的网络服务,我相信他们想要一个(亚马逊网络服务)类似于aws的网络管理系统。”“他们想要一个托管网络,就像他们现在有托管服务器、托管存储和所有这些转移到AWS的伟大事物一样。不幸的是,电信公司现在还没有这种商业模式。它们的价格仍然非常昂贵,内部结构也非常复杂。”
需要一种新的方法来管理网络服务,一些主要的提供商正在应对这一挑战。Yovel的公司,卡托网络和其他一些公司一样,如微软、Aryaka、Meta Networks和Mode。
通常,新的托管网络服务提供商是云原生的,所有东西都驻留在云中,客户只需订阅一个服务,就像他们现在使用AWS所做的那样。供应商建立了一个私有的全球网络,由多个点组成,这些点位于多运营商的一级主干上。然后,托管服务提供者通过这个可预测的、sla支持的主干在全球范围内控制数据包的路由和延迟。通过使用多个链接并在它们之间进行负载平衡,服务提供者可以在全世界范围内提供可靠性、高可用性、保证性能和一致性。更重要的是,主干网上的所有通信都经过加密以实现安全传输。
客户可以通过最近的PoP将他们的数据中心、分支机构和移动雷竞技电脑网站用户连接到这个全球网络。该网络还与公共云和SaaS应用程序对等,为客户提供对它们的直接和安全访问。安全,如防火墙、反病毒和反恶意软件,以及IDS/ ip,通常直接集成到网络中,并且随时可以从任何地方获得,包括移动工作者。
这种新的体系结构解决了遗留的WAN体系结构所不能解决的问题。网络传输在世界各地都是一致的。客户可以直接访问云和互联网,而不需要备份流量或牺牲安全性。移动工作者不需要VPN就可以访问。由于网络是作为一种服务提供的,所以不需要等待客户的设备或电路被安装,以便为新位置提供服务。
一种方法是:平台的完全所有权
卡托网络的方法是拥有整个平台,除了底层的传输电路。Cato已经从遗留的telco模型中重写了旧的point解决方案包,并将其更改为一个云本地平台。telco包通常包括MPLS、SD-WAN、下一代防火墙、WAN优化、策略管理、云集成、移动VPN和软件定义周边——所有这些都来自众多的第三方供应商。Cato的模型允许他们控制堆栈,这意味着他们已经编写并完全控制了自己的聚合网络和安全软件堆栈,而不是采用第三方元素并将它们集成在一起。
根据Yovel的说法,这提供了几个优势。首先,Cato不依赖于任何第三方来发布新特性、修补bug或根据客户请求进行增强。其次,成本可以降低,因为第三方软件不需要支付版税。第三,整个平台只有一组代码,因此管理起来更简单。
约维尔说,所有这些加起来,复杂性更小,速度更快。“我们可以非常迅速地部署新功能并响应服务请求,因为一切都在我们的控制之下。我们不需要让其他公司参与进来就能把事情做好,”他表示。
另一种方法:整合最好的品种
其他公司也纷纷进入新的托管网络服务领域。微软有一个产品叫Azure广域网。它使用底层的Microsoft网络提供简单、统一和全球连接。Azure WAN包括自动化的大规模分支连接、统一的网络和策略管理,以及优化的路由和安全性。虽然许多网络元素是由微软开发的,但该公司确实使用了来自Citrix、Riverbed、Palo Alto和Check Point软件等技术合作伙伴的组件,使其更加完善。
Aryaka是一家相当成熟的公司,提供全球性的企业服务。然而,Aryaka更喜欢与最好的技术合作伙伴合作,而不是自己的堆栈。合作伙伴包括赛门铁克、帕洛阿尔托、Zscaler、Radware、8×8,以及所有主要的公共云平台。
元网络为每个连接到网络的用户提供一种网络即服务解决方案,通过软件定义的周长(SDP)进一步提高安全性。SDP补充了嵌入在网络中的开放安全栈。
另一个拥有自己主干的提供商是模式。它是一家初创公司,所以它的服务还没有完全完善,但他们确实提供有管理的全球连接,作为传统电信服务的替代选择。
企业新Teridion利用公共云来交付广域网路服务。他们更喜欢专注于网络服务的多云方面,这与SaaS应用程序和云工作负载密切相关,因此它们的性能与WAN主干上的站点一样好。
未来可能会有其他公司进入这个市场,因为这是网络运营商的发展方向。看到这么多传统的、严格的WAN架构的选择和替代方案是令人兴奋的。