北京至上海,1200公里,到底该选择高铁还是飞机?
考虑成本、时效、出行时间等因素,每个人都有自己的答案。如果有一个智能助手替你做决定,它在了解你的需求进而综合天气等外部因素后,也许会给你一个最佳选择。
其实这就是我们今天要说的主题:SD-WAN(软件定义广域网)。说起来,终端到应用的访问距离如同北京到上海的物理距离,怎么快速到达进而有良好的体验是CIO们关注的问题。
然而当下广域网面临昂贵的线路投资(如MPLS专线)、不可控的业务中断、复杂的运维等挑战让传统广域网构建模式难以为继,加之企业上云、应用SaaS化的趋势越来越明显,它摆脱了企业数据流量在内部数据中心流转的现状,从而让广域网体现的作用愈加突显。
互联网连接逐渐成为影响业务的关键因素,怎么让它发挥起支柱作用?SD-WAN应运而生。
SD-WAN利用软件定义让用户可以自行对广域网带宽进行智能管理和流量调度,从而降低网络成本,提升网络质量。Gartner报告指出,预计到2019年底,部署SD-WAN的企业将达到30%。IDC预测,到2022年SD-WAN整体基础设施市场价值将达到45亿美元。
正是因为看到SD-WAN的前景,国内外SD-WAN企业如雨后春笋般涌现出来,包括传统广域网优化厂商、WAN设备厂商、SD-WAN初创企业、电信运营商等,并且从不同视角演变出不同的SD-WAN解决方案。
要说SD-WAN市场中的典型,尤以思科为代表,自从收购Viptela后,思科便占据了SD-WAN市场的绝对领先位置。在2018年IDC关于全球SD-WAN市场的统计报告中显示,截止到2017年,思科SD-WAN占据整个市场的近半份额,达到49.3%。
这样成绩的背后,思科SD-WAN有着怎样的“魔性”?用思科全球副总裁、大中华区首席技术官曹图强的话说,今天思科提供了无处不在的SD-WAN,大量思科现存用户群无须购买新设备即可直接体验SD-WAN。采用统一架构,思科将同类最佳软件定义广域网和安全功能结合到单个用户界面和单一使用模式中,提供最佳的灵活性、简便性和部署体验。
百万路由升级SD-WAN,一个最广泛的产品组合
思科在其ISR和ASR路由器产品系列中提供了由Viptela支持的软件定义广域网功能。通过IOS XE,即实现了将SD-WAN功能引入ISR/ASR路由器系列的目标。这意味着,企业只需进行软件升级,现有网络中的110多万台思科路由设备即可从其SD-WAN解决方案中获益。
曹图强表示,思科提供了业内最广泛的软件定义广域网产品组合,并且目前正在扩展这一组合。思科广域网的路由器产品,例如业界所熟知的ASR1000、ASR4000、ISR1000,以及Meraki、ENCS5000等产品系列,思科都会把Viptela的SD-WAN软件引入到思科平台上。
对于思科与Viptela技术的整合,思科企业网络营销副总裁Prashanth Shenoy在博客中这样写道:在近20年的思科生涯中,这是我经历的速度最快的整合之一,在如此短的时间内就实现了与思科企业网络产品组合的整合。
所以,通过在现有基础设施上运用SD-WAN技术,加速了SD-WAN的部署和普及。对于企业来说,不仅能以更低的成本获得更高的带宽,而且有助于提高网络可靠性并改善服务质量。
为了进一步扩大SD-WAN产品组合,思科还将在中国推出两款ISR产品:ISR 1111 X-8P和ISR 4461。前者是紧凑型非模块化分支机构平台,提供丰富的服务、集成Wi-Fi和LTE功能;后者是拥有最高性能和可扩展的模块化分支机构平台,具有存储和计算功能。
并且,作为思科基于意图的网络(IBN)的扩展,思科还发布了两个全新的Catalyst产品系列:Catalyst 9800无线控制器和Catalyst 9200交换机,一款是受IOS XE赋能的极其灵活的无线控制器,一款将基于意图的网络扩展到简单的分支机构部署和中端市场客户。
思科SD-WAN解决方案中的广域网边界设备包含多种产品形态,支持虚拟化、公有云以及物理设备。总之,这些广泛的产品组合面向不同规模用户为思科SD-WAN及基于意图的网络转型之旅奠定了基础。
将安全性与SD-WAN完美融合
如果要问思科的SD-WAN产品组合有哪些不同?将安全性融入其中就是其重要的特性之一。曹图强强调,“思科软件定义广域网的理念是兼顾安全性和应用体验,能够给用户提供最佳的应用体验的同时,保证安全性。”
安全是业内众多SD-WAN企业推出的解决方案所不具备的,但又是极其重要的。
思科SD-WAN设备现已集成了从应用感知型企业防火墙和入侵防护,到URL过滤等广泛的高级安全特性,并支持通过单一界面进行管理。具体来说,思科SD-WAN可以识别1400多个应用并在必要时阻止它们;入侵防御系统可运用世界上部署最广泛的IPS引擎,提供当今业界最高效、最全面的实时网络防御;URL过滤包含80多个URL类别的高级报告功能。
将一系列必备的安全功能集成到软件定义广域网平台上,此为思科SD-WAN提供的全栈安全保障。此外,在简化云安全方面,借助思科Umbrella,在整个互联网广域网中增加可视性。不过,目前Umbrella只有在香港和台湾地区可以使用,“作为一个完全云端的服务,我们正在努力,希望有一天为中国大陆的客户也能提供这种服务。”曹图强说。
说到这,再回到思科SD-WAN“魔性”的问题上,其实这一结果也在Gartner魔力象限中得到验证。思科被Gartner评定为广域网边缘、网络防火墙、和有线与无线局域网的魔力象限领导者,是业界唯一同时引领这3个魔力象限的厂商。也许在这三个领域都有一个提供解决方案并处在领导者象限的厂商,但真正把三者结合起来提供给企业的,只有思科。
增强应用体验,打造更开放的广域网连接
当然,回归本质,如何提供更快速、更可靠、更优体验的广域网连接是SD-WAN的核心。事实上,思科以数据说话,实现了应用访问性能的显著提升。
以Office 365举例,作为一项云应用,访问体验尤为重要。思科SD-WAN使其性能提升高达40%,与其他厂商不同,思科SD-WAN可实时检测到达Microsoft Office 365云的所有可用路径。思科还能够基于Microsoft Office URL确定距离最近的云,从而增强用户的Office 365应用体验。
应用性能提升的背后,路径的选择往往起到决定性作用,但这个路径的选择不仅仅是距离问题。曹图强指出,还要根据带宽、网络畅通情况、使用人数等等,把这些因素综合考虑进去进行综合分析,才会判断哪个是最佳路径。
到今天,思科SD-WAN已经对13个最著名的SaaS应用实现优化,包括AWS、Salesforce、Box等等,并且这个优化的清单还在不断增加。当然,要深度提升某个应用的体验,需要了解这个应用的使用规模、全球分布或者区域分布情况,只有和应用结合,然后和应用厂家密切合作,进而实现加速,增强应用体验。
此外,为了进一步放大基于思科SD-WAN的价值,思科利用DevNet开放平台创建了新的SD-WAN学习实验室和沙箱,以帮助开发人员和网络工程师开拓创新。借助开放式API,思科SD-WAN还为电信运营商和合作伙伴提供了创建独特新服务的机会。
总之,一场广域网连接的变革正在进行中,作为思科基于意图网络的延伸,思科SD-WAN以应用为中心,希望简化广域网的部署和运行,降低企业的广域网投资。并且帮助企业无需在性能和安全之间妥协,从而带来更安全和更优质的应用体验。
再回到起初那个问题,如果继续要问从北京到上海,这趟“旅行”的路径该怎么走?SD-WAN说了算!