節(jié)省WAN上的投資開銷對于企業(yè)來說是很有吸引力的�,軟件定義廣域網(wǎng)(SD-WAN)可以提供令人信服的投資回報�����。
可以將昂貴的�、低帶寬的專用WAN線路替換成便宜的、高帶寬的公網(wǎng)線路����,同時實(shí)現(xiàn)相同的體驗(yàn)質(zhì)量和業(yè)務(wù)應(yīng)用程序的安全需求。這是“市場架構(gòu)師”的承諾��,但是從財務(wù)上來看����,SD-WAN有這么簡單直白嗎?
對于這個問題,IT會像回答其他問題一樣告訴你“這得看情況�。” 讓我們在評估SD-WAN的時候深入探討一下幾個需要考慮的因素吧,采購SD-WAN并不只是簡單地使用更便宜的線路而已�。
操控數(shù)據(jù)流
很多公司都在使用的WAN優(yōu)化這項(xiàng)技術(shù)����,它能夠操控數(shù)據(jù)流量���,從而能充分發(fā)揮對延遲很敏感的協(xié)議的性能�����。使用壓縮����、去重����、應(yīng)用代理�����、令牌化�����、緩存和相關(guān)的技術(shù)�,WAN優(yōu)化可以讓走在WAN上的數(shù)據(jù)感覺像走在LAN上一樣��。
SD-WAN和WAN優(yōu)化并不是一樣的�����,SD-WAN也不是像分析師說的那樣是從WAN優(yōu)化演變而來的���。它們是有區(qū)別但是明顯有關(guān)聯(lián)的技術(shù),企業(yè)需要考慮這兩種技術(shù)以及其潛在的集成問題����。
一種可能的集成場景是將優(yōu)化后的數(shù)據(jù)流從WAN優(yōu)化設(shè)備傳輸?shù)絊D-WAN設(shè)備。但是�����,如果SD-WAN設(shè)備不能識別經(jīng)過WAN優(yōu)化設(shè)備優(yōu)化過后的流量的類型�����,那么它將不知道如何將數(shù)據(jù)在滿足業(yè)務(wù)策略需求的基礎(chǔ)上傳到WAN上去��。你最終得到的將是把WAN優(yōu)化過的流量傳輸在次優(yōu)的路徑上�。
有一種變通方法是先將流量穿過SD-WAN設(shè)備,然后再傳輸?shù)絎AN優(yōu)化設(shè)備中去���,不過這種方法在架構(gòu)上是有缺陷的�。SD-WAN會對數(shù)據(jù)進(jìn)行加密來保證在公網(wǎng)上傳輸足夠安全,而加密后的流量往往不能很好地進(jìn)行優(yōu)化�。WAN優(yōu)化設(shè)備通常會將加密的流量進(jìn)行解密,然后優(yōu)化���,再進(jìn)行重新加密��,最后傳輸?shù)絎AN上去��。這對HTTPS數(shù)據(jù)是可行的�,但我不知道WAN優(yōu)化架構(gòu)是否可以對大多數(shù)SD-WAN廠家使用的IPsec也同樣起作用�����。
最令人滿意的WAN優(yōu)化和SD-WAN的組合是廠家提供的特殊集成設(shè)備��。盡管市場進(jìn)展很快���,新的方法一定會出現(xiàn),但是目前只有兩種方法����。
Silver Peak的Unity SD-WAN提供了一個叫作“Boost”的授權(quán)功能�����,這個功能將WAN優(yōu)化加入到Unity中形成一個完全集成化的程序���。
據(jù)傳聞,Riverbed Technology的SteelConnect設(shè)備提供包含為優(yōu)化路徑的SD-WAN和能幫助應(yīng)用性能的WAN優(yōu)化�。
更大的問題是,你實(shí)際上是否需要WAN優(yōu)化以及SD-WAN呢?在最近的幾年里�����,很多協(xié)議�����,例如Microsoft Server Message Block����,已經(jīng)進(jìn)化到在不需要WAN優(yōu)化的情況下已經(jīng)可以很好地工作。針對克服在WAN延遲面前的低效率協(xié)議延遲進(jìn)行特殊應(yīng)用程序的優(yōu)化顯得沒那么有用了�����。
能接受的用戶體驗(yàn)
在當(dāng)今的WAN優(yōu)化里最大的優(yōu)勢是壓縮和去重���。即使如此��,加密后的數(shù)據(jù)流是不能被簡單地加密和去重的�����,而這種類型的數(shù)據(jù)流卻越來越普遍�,因此WAN優(yōu)化的優(yōu)勢也在減小。
由于internet線路趨向于越來越便宜��,比起專用的MPLS線路��,企業(yè)可以承擔(dān)起增加WAN帶寬的開銷��。另外����,SD-WAN可以在同一時間將數(shù)據(jù)從不止一條線路傳輸出去,這樣可以增加可利用的WAN資源��。這引發(fā)了一個問題�,WAN優(yōu)化是否需要達(dá)到可接受的用戶體驗(yàn)?zāi)?這是一個微妙的問題�����,要回答這個問題只能通過分析你的特殊WAN流量組合了。
提前取消專用WAN線路合同的賠償將會影響SD-WAN項(xiàng)目的投資回報率(ROI)���。這是一個企業(yè)不容忽視的問題�����。企業(yè)一定要將SD-WAN項(xiàng)目推遲到在有資本投資的時候���,除非這個項(xiàng)目的運(yùn)營成本非常非常低。
你可以使用這類型的項(xiàng)目作為一個工具來和服務(wù)提供商進(jìn)行協(xié)商����。即使你已經(jīng)有一個現(xiàn)有的合同了,你也可以獲得一個新的合同來將價格降下來或者提供新的服務(wù)��。你的銷售代表寧愿一直將你蒙在鼓里也不愿意完全失去你�。用它作為你的優(yōu)勢,直率地告訴他們你需要考慮的是什么��,利用它來獲得你認(rèn)為值得的東西�����。
一些組織架構(gòu)會通過合同和服務(wù)等級合約(SLA)來交付IT服務(wù),這可能會對采納SD-WAN方案帶來挑戰(zhàn)��。如果在一個特定的SD-WAN站點(diǎn)所有的internet線路性能都很差��,你可能會想念之前的SLA保障��。Internet線路一般來說并沒有什么服務(wù)保障�。
其實(shí),在專用WAN線路的場景你也可能會遭遇同樣的SLA問題��。不同的是在只有internet線路的情形下���,如果你沒有達(dá)到你的SLA承諾����,那么你也沒有將責(zé)任轉(zhuǎn)移的空間�。如果線路是在線而且是能使用的,那么這就是你所能期望的所有了����。而在專用WAN場景下,你可以聯(lián)系技術(shù)支持或者你的客戶經(jīng)理來幫助你解決問題���。
被SLA束縛
如果你已經(jīng)被SLA束縛了����,這并不意味著你不用考慮SD-WAN了����。相反,你應(yīng)該保留一些專用的有嚴(yán)格質(zhì)量保證的WAN線路作為整個SD-WAN設(shè)計(jì)的一部分�����。SD-WAN廠家可能會在internet-as-WAN的整體方案上出錯�����,但你并不需要這樣子����。
在SD-WAN設(shè)計(jì)中一定要理解的是,每一個SD-WAN轉(zhuǎn)發(fā)設(shè)備需要包含至少兩條internet線路來供選擇��。因此要最大化在公網(wǎng)上專用WAN的服務(wù)質(zhì)量���,就必須在每一個站點(diǎn)連接至少兩條internet線路����,理想狀態(tài)下是不同的供應(yīng)商線路。這會讓你的SD-WAN設(shè)計(jì)更加符合實(shí)際����,可以更好地支持你的SLA需求。
如果你是一個公有云用戶���,一些SD-WAN產(chǎn)品可以通過將流量轉(zhuǎn)發(fā)到最高效的internet線路來訪問云服務(wù)�,從而提高基于云的應(yīng)用程序的性能�����。像Riverbed和VeloCloud 這類廠家就專注于這一塊�,他們可以提供在重要的云供應(yīng)商處共置的SD-WAN網(wǎng)關(guān)。
但并不是所有的SD-WAN產(chǎn)品都能提供對公有云服務(wù)有價值的功能�����,所以如果這對你的應(yīng)用程序性能組合來說很重要的話��,你需要去研究哪些企業(yè)提供你需要功能����。
最后�,你還需要對SD-WAN提供商和市場情況進(jìn)行考量���。
