SD-WAN能更好的对接企业云资源
2023-02-02 16:12:59 来源: 阅读:次
我曾预测虚拟网络将在2023年大热,但这又引出了“虚拟网络”到底是什么的问题。一个定义说,“不是实际存在的,而是通过软件制造的,看起来是这样的”,这肯定会让你想知道企业如何愿意承诺这样的事情。事实上,他们已经有了,但我认为是时候仔细研究虚拟网络的概念,并对那里到底发生了什么进行分类。为什么要看一些不真实的东西,只是看起来是?我们拭目以待。我可以在这里提供很多关于虚拟网络发展早期的讨论,但它们可能就像关于当你站起来时你的大腿放在哪里的辩论一样毫无用处,这是我从童年读物中回忆起的一个毫无价值的努力的例子。相反,让我们从两个方向(用户和应用程序)来审视虚拟网络,看看这两个方向如何塑造虚拟网络技术、增加其重要性以及如何在整体上融合到一个新的网络模型上。
我们在数据中心拥有的最普遍的虚拟网络可能根本不是您认为的虚拟网络。我怀疑任何地方都有不使用私有IP 地址的用户。私有 IP 地址支持您的家庭互联网,流行的容器技术也使用私有 IP 地址。这些地址被称为“私有”,因为它们仅存在于 IP 子网内,在容器网络中使用它们意味着应用程序的组件可以在本地通信,但不能被外部引用,除非通过将它们链接到公共地址来显式公开它们地址。私有 IP 地址的问题在于它们不是唯一的,这意味着用户的流量和连接可能会混合在一起,从而产生安全和 SLA 问题。我们或许可以称之为“真实”虚拟网络的数据中心使用是作为一种将云用户(租户)与其他虚拟托管服务分开的方式。公有云使用虚拟网络,包括 Cisco、Juniper、IBM/Red Hat、诺基亚和 VMware 在内的供应商提供商业虚拟网络产品。这些基于所谓的“覆盖”技术,这意味着传统的 LAN 或 IP 网络承载另一层寻址,即虚拟网络地址,并且还有另一层路由根据这个新层的地址引导数据包。这种虚拟网络模型也超越了数据中心。您可以创建一个位于真实 IP 网络之上的虚拟网络,其用户只能与同一虚拟网络的其他成员进行通信,这有点像一个封闭的用户组。这意味着现代虚拟网络可以将租户/用户、应用程序、组织或任何你喜欢的东西分开,而无需改变下面的真实网络。它几乎是以应用程序或任务为中心的网络。然而,企业在采用全面的虚拟网络模型方面进展缓慢。
可以说,由于对将小型站点连接到公司VPN的成本越来越关注,虚拟网络的最大发展来自用户方面。基于MPLS的传统 VPN需要使用边界网关协议 (BGP)、路由器,通常还需要某种形式的运营商以太网访问,所有这些都会导致小型站点的连接成本如此之高,以至于 CFO 对站点应该在网络上的任何建议都畏缩不前公司网络。但是,随着通过应用程序和数据访问赋予员工权力对企业来说变得越来越重要,他们被困住了。SD-WAN随之而来。SD-WAN 代表软件定义的广域网,其目标是通过互联网访问小型站点建立一个虚拟网络,在某个方便的地方将它们链接回企业 VPN。然后,这个新的虚拟网络扩展了企业 VPN 地址空间和连接性,但使用低成本可用于任何小型企业站点或住宅的相同 Internet 技术。您仍然需要 SD-WAN 的入口,但它不必是运行 BGP 的路由器,事实上它可以是托管在任何方便资源上的软件组件。包括云。从一开始,许多 SD-WAN 供应商就提供了一个可以托管在云中的软件组件,然后可以将云应用程序或应用程序组件加入公司 VPN。此功能可用于提高云应用程序的安全性,并(至少部分地)统一(在网络连接意义上)云、数据中心和用户社区。该限定符的原因是 SD-WAN 从未旨在将数据中心联网,而只是为了让远程用户或云元素连接回企业 VPN。如果使用虚拟网络将应用程序或用户组彼此分开,则需要以某种方式将这些功能与 SD-WAN 结合起来,否则两个虚拟网络可能会相互干扰。
有趣的是,我之前提到的所有这些虚拟网络提供商也以某种形式提供 SD-WAN。有人将 SD-WAN 和以数据中心为中心的虚拟网络技术结合起来似乎是不可避免的,但这实际上是在 2022 年才真正出现的。在我聊过的使用其中一种或另一种技术的企业中,只有不到十分之一的人以任何方式将两者整合在一起,而且除了其中一个之外,所有人都在 2022 年才完成了这种整合。他们获得虚拟网络智能的原因是云。当 SD-WAN 扩展到云端,并成为安全访问服务边缘 (SASE)浪潮的核心技术时,似乎有人应该已经意识到 SD-WAN 的云任务意味着应该认真关注将 SD-WAN 集成到包括数据中心在内的总体虚拟网络模型中。毕竟,数据中心元素的云备份或数据中心与云之间的“云爆发”负载共享等概念通常需要跨所有混合云关系的通用网络模型。 混合云是 2022 年供应商明确努力将两种虚拟网络技术联系起来的原因。不幸的是,几乎所有与我去年交谈过的用户都表示,他们的供应商当时没有告知该功能,也没有解释为什么它不仅有价值而且可能是必不可少的。如果您的公司使用云(如果您不使用云,那将是令人惊讶的,但即便如此您将来可能会使用),您应该向您的供应商施压以寻求统一它们的方法。即使这意味着您必须更换一个或多个虚拟网络供应商,如果您今年及以后要从云中获得最大收益,单一模型也是必不可少的。
QQ客服