如果你停下来想一想,我们对网络服务的很多期望实际上是关于个性——我们自己的个性。我们希望我们的服务能发挥作用,嗯,我们的工作方式。我们希望他们了解我们,满足我们的需求,对吧?你认为某种由成千上万个元素组成的全球互联网络能够做到这一点吗?不,这意味着个性化服务将沦落到我们真正拥有的唯一一块——较低的网络边缘。
我们在几十年前就知道,你不能让大型网络具有用户或服务意识。这种类型的意识,在网络术语中被称为“有状态”,意味着将虚拟你的一小部分插入到网络中来代表你的利益。这些部分可能是路由表中的一个条目,也可能是存储在某个存储库中的一条策略,并发送到处理流量的设备,但它们是个性化的如果他们要做的是个性化.这不符合规模。不仅因为有太多的小部件,网络流量可能会被重新配置,设备可能会出现故障,而且所有这些个性化部件甚至都不是流量的流向。
进入边缘设备。我们很容易忽略终止服务的盒子,可能会在上面放上一杯咖啡,或者用杂物把它盖住。给它一些尊重吧。网络中的边缘设备的好处是它是专门为您服务的。如果在这个巨大的全球互联网络中有任何一个地方可以预期知道关于你的任何事情,这个小小的终端就是它,而这种个性化的潜力使它非常有价值。
你可能会认为,自从我们有服务以来,我们就一直在终止服务,人们应该已经意识到,在个性化服务中,优势很重要,但不知为何,这似乎被忽略了。有两件事改变了这一点。首先,软件定义广域网(SD-WAN),通过互联网为用户提供小站点VPN入站连接。第二,分析界最新的宏伟而神秘的发明安全访问服务边缘(SASE)。
SD-WAN在边缘提供个性化服务
SD-WAN的受欢迎程度呈爆炸式增长;我自己的研究表明,如今sd - wan上的站点数量几乎是一年前的三倍。可能有50个供应商和几十个通信和托管服务提供商提供SD-WAN,在这种竞争下,竞争驱使每个人为它发明新功能就不足为奇了。今天,支持小型站点甚至是云中的应用程序是一项重要的任务。现在还增加了在家办公、服务遥测、应用程序优先级,甚至零信任安全。
这一特性增强过程对于SD-WAN供应商/供应商来说相对容易,而对于网络服务供应商和互联网来说相对困难的原因是上文提到的边缘个性化。如果您有一个SD-WAN,那么您就有一个到虚拟网络的入口,该虚拟网络位于用户所在的位置,即边缘。这个入口匝道可以做几乎所有实际的事情来个性化您的服务关系,使您的服务看起来像是为您设计的,因为它实际上是您的。
我们不能个性化我们庞大的网络来反映我们的应用程序优先级,但也许我们不需要这样做。在用户连接点,容量是最有限和最昂贵的。SD-WAN可以在边缘(拥塞的临界点)强制应用程序流量优先级。这可能是迈向QoS所能迈出的最大一步,但SD-WAN还可以按优先级标记流量,或通过不同的路由发送流量。我们所需要的是一种识别优先级的标准方法,一种SD-WAN和网络都支持的方法,并且我们将拥有端到端QoS。
这还不是全部。任何虚拟网络都提供一定程度的内在安全性,一些sd - wan提供了感知会话的零信任安全性。添加一些内在的安全性和一些内在的访问点优先级和QoS分类,您将创建一些没有SD-WAN就很难匹配的东西,这可能意味着SD-WAN将取代SASE概念,而不是实现它。(这可能就是为什么AT&T刚刚宣布它在“managed SASE”中使用Fortinet堆栈;Fortinet包括SD-WAN。)
SD-WAN:到哑网络的智能网关
SD-WAN现在是一个边缘的锚点概念,是通向新服务特性的网关。这种边缘思维的转变,如果它像现在看起来的那样真实,可能是非常深刻的。这并不是说网络不重要,而是说他们所能做的就是传达在边缘创造的体验。最好的网络是不可见且不花费任何成本的吗?这比表面上看起来更有道理。
将服务的功能转移到设备上,使得这些功能成为许多供应商可以销售的东西。它可以促进管理服务,既可以利用智能边缘设备的好处来管理sla,也可以为运营商提供一个销售具有更高利润率的产品的机会。这将使服务市场更具竞争力。它可以使真正的通用网络互联网成为唯一的网络,并将“网络”技术集中在成本管理上。智能边缘使哑网络成为可能。
SD-WAN作为一种服务
网络运营商将不得不对这种以边缘为中心的新愿景做出回应,而管理服务似乎是他们唯一能做的事情。如果服务变得更加个性化,那么每个网络用户几乎都是一个私人网络,支持这一点可能超过许多公司所希望处理的。SD-WAN的嵌入式管理工具可以为运营商提供一种获得规模管理经济的方式,让他们以用户愿意支付的价格提供托管服务。当然,这也为运营商带来了可观的新利润。
如果您认为企业不会接受托管服务,那么看看云。我们已经看到云计算服务正在转向托管服务,因为这是用户想要的。在高接触的网络服务之上建立一个极好的低接触的托管云服务并没有什么帮助,甚至云提供商据说也在研究他们自己的SD-WAN和托管服务策略。
优势不仅是你的朋友,它可能是你最好的朋友。下次你看到你的edge设备时,擦去一点咖啡渍,并整理它的工作场所。这是你通往未来网络服务的入口。