SD-WAN常見七大问题
1. 过去较受到瞩目的网络技术是SDN、NFV,近期,开始有一些厂商提出SD-WAN的技术应用。企业采用这种作法的实际需求何在?有那些知名企业已经采用SD-WAN
SD-WAN这一概念,其实也有一说叫Hybrid WAN,早期刚开始的时候,是为解决企业市场Internet不稳定与MPLS ×××专线价格高昂的状况。但是对于企业来说,价格永远是谈出来的,如果只是为了降低成本,可以用谈判、竞争及替代线路等方式来解决,所以使用SD-WAN的模式就并不是唯一且迫切的。但是当企业面临越来越多的时实应用在各分点的传递时,诸如:视频会议、远程桌面、虚拟桌面、虚拟应用、POS系统、支付交易系统、远距医疗、远距办公、新闻实时交付等, 永不断线的需求与必要性,使得企业必需寻找一条出路,借助SD-WAN的技术,来完善使用者体验并避免当线路中断时造成的交易或金额损失。
典型的案例如:
美国的家居生活业者 ”The Tile Shop”,其CIO Keith Hogie说「 在使用了Citirx NetScaler SD-WAN与虚拟桌面后,业务人员与顾客在设计工作室的体验与互动更为良好,满足了顾客对于数字化的预期」。
新西兰的付费电视业者 “Sky TV”,透过SD-WAN技术完成了2016里约奥运的电视播放,其技术长Mr. Wheeler说「我们已经看到了SD-WAN在未来的大型体育赛事上带来的改变」。
丹麦的农渔局” Danish AgriFish Agency”,透过SD-WAN解是了员工在海面上存取内部IT应用的问题,其基础设施主管BjameLund说「NetScaler SD-WAN整合了多个联机方式,所以现在控制船可以同时使用四家电信业者和卫星的3G / 4G / LTE。行动覆盖面获得大幅增加。」
2. 导入SD-WAN的好处,有一说是可以节省专线租用的费用,甚至可以整合并取代掉路由器、防火墙、广域网加速器等设备,除此之外,还有哪些效益?
简化管理與安全保障:
当SD-WAN变成一个不可或缺的平台的时候,企业开始思考在分支机构部署成本的时候,是否能简化并整合部署,故而有整合路由器、防火墙、DPI检测、与广域网加速的整体SD-WAN解决方案,其面向的是让企业用戸能真正做到端到端的应用管理与监控,且在节省费用与永不断线的同时,具备安全的管理与监控。
并透过Zero-Touch的技术,让IT可随时在全球各地部署,不需要当地有具备IT能力的人来协助上线。
多云接入與应用快速交付
另外当现在越来越多企业应用转移到公有云平台的时候,企业在多云管理与连通上也备受挑战。透过SD-WAN在公有云平台上的部署,如AWS, Azure等,企业可以让分支机构在访问应用时,不用去烦恼应用在企业数据中心还是公有云上面,随时让使用者访问到最良好的应用资源。
3. 部署SD-WAN在评估时,要注意哪些部分?
无论现在SD-WAN市场如何的多变与复杂,企业在评估方案的时候,还是必须要考虑自身的需求与未来的扩展,按没有最好只有最适合的方式来评估。列举下面的ABC三法则,有助于在导入SD-WAN时的事前评估,并获取最大化的预期效益。
1、 Application 应用服务:
a. 那些关键应用服务需在各分点传递
b. 不可中断的应用服务
c. 应用服务的SLA等级
d. 应用服务的安全考虑
e. 应用服务的使用者体验要求
f. 未来的新应用服务要求
2、 Branch分支机构:
a. 分支机构的数量
b. 分支机构与数据中心的距离
c. 分支机构的重要性,是否分级
d. 分支机构的安全管控
e. 分支机构的行为管理
f. 分支机构设备汰换,如路由器、防火墙、加速器等
g. 是否可阶段性导入
h. 移动分支需求,如展会、市场活动等
3、 Connectivity连接
a. 频宽需求,未来是否需加大
b. 线路备援方式
c. 线路切换时间容许値
d. MPLS/Internet/4GLTM/卫星接入考虑
e. 多电信线路提供者
f. 线路合约更换时间
g. 用户抱怨线路质量
h. 分支机构与公有云连接需求
4.SD-WAN節费的效果如何?
就节费而言,每一家企业因取得成本不同,Internet带宽与MPLS带宽调整方式也不同,故每一家所得到的结果也不同。若是用ROI来看的话,有些是12个月,而美国的”The Tile Shop”是16-20个月。Citrix也提供了导入SD-WAN的ROI分析,来协助客戸来做判断。但如上所述,应用体验与安全的价値与效益,是在导入SD-WAN时最被看重的一环。
5. 每一种技术都有其短处与劣势,SD-WAN目前在这部份所面临的挑战是什么?
Citrix NetScaler SD-WAN的产品在2015年4月推出后, 在欧美地区进入了广泛的讨论,欧美客戸也因为这样一个新技术的出现,让他们重新思考在分支机构的部署模式与投资策略。所以开始出现需要能将SD-WAN与广域网加速整合一体的需求,另外也出现了安全整合如防火墙的需求。这些需求对市场上SD-WAN的厂商都是不小的挑战。在Citrix不断与客戸互动努力下,在2016年实现了SD-WAN与广域网加速一体机的模式,并且也在今年2017年4月,实现了防火墙与上网行为管理的功能,快速满足客戸最重要的需求。
6.SD-WAN,在网络可靠度的部分,有人认为SD-WAN可到99.999%,是否有这样的数字可供参考。
永不中断
目前市场上各家在SD-WAN的实现方式多有不同,这也造成各家SD-WAN产品在反应时间上有所不同,而让网络可靠度的大不同。以Citrix NetScaler SD-WAN来说,其在实现SD-WAN时的方式是以单一数据包为单位来判断需要走那一个路径,故在链路中断造成的切换时间是在10毫秒(ms) 以下,再加上独家的封包复制多链路传递技术,能针对重要的应用服务,如VoIP、视频会议等达到完全无数据包丢失的零中断服务要求。
7.各家SD-WAN厂商所要求的部分,相同的地方不少,Citrix NetScaler SD-WAN最大特色或差异点是什么?
技术最大差异:依数据包分配路徑
从技术来说,在SD-WAN上最大的差异就是依单一数据包来选路径的方式。NetScalre SD-WAN实时根据当下的路径质量来分配传递,让企业再也不用烦恼与手动设定那一个服务要走那一个线路的问题。
Citrix NetScaler SD-WAN自动依应用服务的优先级选择当下最适合的路径,并且让单一用戸端使用的单一应用服务能同时使用多条线路,从而实现企业在重要应用服务里永不断线的需求。
方案最大特色:All-in-One
Citrix NetScaler SD-WAN的方案包含下列功能在单一设备上:
1、 应用程序级别的网络防火墙功能
2、 与云端SWG SaaS服务,如ZScaler整合,提供上网行为管理功能
3、 数据分割域功能,提供给不同部份或应用服务安全保障
4、 动态路由功能
5、 广域网加速功能
6、 集中化应用服务使用分析
依上所述功能,达到让企业在分支机构减少硬件的投资,并达到安全快速的整体需求
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。