欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁(yè) > 資訊 > 文章精選 >
 首頁(yè) > 資訊 > 文章精選 >

淺談云網(wǎng)融合與SD-WAN

2019-08-12 10:30:07   作者:   來(lái)源:IDC圈   評(píng)論:0  點(diǎn)擊:


  一、引言
  近年來(lái),SD-WAN作為一項(xiàng)新技術(shù)在行業(yè)應(yīng)用領(lǐng)域里快速發(fā)展,企業(yè)對(duì)SD-WAN的接受度日漸提升,各廠商也紛紛提出解決方案。
  隨著全球云計(jì)算領(lǐng)域的活躍創(chuàng)新和我國(guó)云計(jì)算發(fā)展進(jìn)入應(yīng)用普及階段,越來(lái)越多企業(yè)已開(kāi)始采用云計(jì)算技術(shù)部署信息系統(tǒng),企業(yè)上云意識(shí)和能力不斷增強(qiáng)。為了保障企業(yè)上云的正常進(jìn)行,企業(yè)對(duì)網(wǎng)絡(luò)產(chǎn)生了新的需求,在此背景下,云網(wǎng)融合應(yīng)運(yùn)而生。
  而SD-WAN已經(jīng)成為云網(wǎng)融合領(lǐng)域的一個(gè)新的力量,包括思科、華為、青云、深信服等廠商都推出了自己SD-WAN解決方案;A(chǔ)運(yùn)營(yíng)商,阿里云、騰訊云等云服務(wù)提供商則引入SD-WAN組網(wǎng)技術(shù)去優(yōu)化自己的專(zhuān)網(wǎng)。
  二、典型場(chǎng)景分析
  首先來(lái)討論下云組網(wǎng),看看云的出現(xiàn)對(duì)于企業(yè)的組網(wǎng)會(huì)帶來(lái)怎樣的變化。先來(lái)看看大型企業(yè)的上云示例。
  圖中是一個(gè)大型跨國(guó)組網(wǎng)的簡(jiǎn)單示意圖,它已經(jīng)基于傳統(tǒng)的網(wǎng)絡(luò)構(gòu)建起了WAN骨干,如示例中紅線所示,該企業(yè)在東亞和北美建設(shè)有兩個(gè)區(qū)域性的數(shù)據(jù)中心,彼此之間通過(guò)跨國(guó)的MPLS VPN進(jìn)行連接,并使用IPSec作為備份,左側(cè)的兩個(gè)分支站點(diǎn)分別通過(guò)MPLS VPN和IPSec接入東亞的數(shù)據(jù)中心,彼此之間通過(guò)IPSec作為后門(mén)鏈路,右側(cè)的一個(gè)分支站點(diǎn)通過(guò)MPLS VPN接入北美的數(shù)據(jù)中心。
  現(xiàn)在,該企業(yè)決定將一些業(yè)務(wù)遷移到公有云上,而新的業(yè)務(wù)則直接放到公有云上進(jìn)行承載。在東亞上線的兩個(gè)VPC,要接入東亞的數(shù)據(jù)中心,其中一個(gè)通過(guò)IPSec接入,另一個(gè)通過(guò)MPLS VPN接入并使用IPSec進(jìn)行備份。在北美上線的兩個(gè)VPC,均通過(guò)IPSec接入北美的數(shù)據(jù)中心,并引入一個(gè)VPC承載云上的公共服務(wù),通過(guò)VPC對(duì)等連接到北美的兩個(gè)VPC?梢钥吹降氖,大企業(yè)的組網(wǎng)多是圍繞著網(wǎng)絡(luò)運(yùn)營(yíng)商的網(wǎng)絡(luò)構(gòu)建WAN的主干,VPC被引入后將作為一些末梢節(jié)點(diǎn)附著在存量的網(wǎng)絡(luò)結(jié)構(gòu)上。這里不再贅述。
  而對(duì)于一些小企業(yè)或者初創(chuàng)公司,他們并不想在辦公初期就購(gòu)置物理服務(wù)器、交換機(jī)等實(shí)體資產(chǎn),因此其IT環(huán)境將原生地生長(zhǎng)在公有云上。來(lái)看一個(gè)初創(chuàng)公司的示例,業(yè)務(wù)初期先是開(kāi)通了兩個(gè)VPC,分別用于Web服務(wù)與開(kāi)發(fā)測(cè)試,并通過(guò)VPC對(duì)等進(jìn)行互通。隨著用戶(hù)數(shù)量的上升,該公司購(gòu)置了物理服務(wù)器來(lái)支撐財(cái)務(wù)部門(mén)的辦公,但其并沒(méi)有與VPC互通的需求。之后,公司規(guī)模迅速擴(kuò)張,劃分出了更多的部門(mén),并且要在云上建設(shè)OA系統(tǒng),以及其他公共數(shù)據(jù)服務(wù)?紤]到未來(lái)的可擴(kuò)展性,該公司選擇了通過(guò)Transit VPC進(jìn)行組網(wǎng),通過(guò)IPSec將各個(gè)VPC和分支的網(wǎng)絡(luò)連接到Transit VPC,并開(kāi)通了專(zhuān)用的VPC承載公司的公共服務(wù)。
  新增的分支站點(diǎn),需要與各個(gè)存量的VPC進(jìn)行互通,這時(shí)該企業(yè)選擇了通過(guò)公有云私有的骨干網(wǎng)作為連接Transit VPC的通道,再經(jīng)由Transit VPC轉(zhuǎn)接其他的VPC。此時(shí),該公司已經(jīng)具備了足夠的規(guī)模,變?yōu)橐患抑行推髽I(yè)。當(dāng)該企業(yè)在國(guó)內(nèi)市場(chǎng)上逐步成熟后,決定發(fā)展跨國(guó)業(yè)務(wù),在國(guó)外設(shè)立了一個(gè)分支,并在所屬Region上線了另一個(gè)Transit VPC,與分支間通過(guò)公有云私有的骨干網(wǎng)進(jìn)行連接,通過(guò)IPSec與國(guó)外業(yè)務(wù)的VPC相連。國(guó)內(nèi)和國(guó)外的Transit VPC間,通過(guò)公有云私有的骨干網(wǎng)實(shí)現(xiàn)跨國(guó)的高速連接。此時(shí),該公司W(wǎng)AN組網(wǎng)的主干結(jié)構(gòu)已經(jīng)成型,隨后再新開(kāi)站點(diǎn)或者VPC,都將圍繞著這一主干進(jìn)行附著。
  可以看到的是,這一WAN組網(wǎng)的主干是圍繞著公有云及其私有的骨干網(wǎng)所建設(shè)的,而非圍繞著網(wǎng)絡(luò)運(yùn)營(yíng)商的MPLS VPN網(wǎng)絡(luò)。實(shí)際上這也并不奇怪,因?yàn)檫@些小企業(yè)或者初創(chuàng)公司,原生就是生長(zhǎng)在公有云上的,如果公有云自身也具備WAN組網(wǎng)的能力,那么當(dāng)其經(jīng)過(guò)逐步的發(fā)展變?yōu)榇笮推髽I(yè),其WAN組網(wǎng)也就順其自然地長(zhǎng)在了公有云私有的骨干網(wǎng)上。所以,要以發(fā)展的眼光看問(wèn)題,公有云與這些初創(chuàng)公司的共同成長(zhǎng),很可能會(huì)在未來(lái)深刻地改變企業(yè)WAN組網(wǎng)市場(chǎng)的格局。
  公有云私有的骨干網(wǎng),隨著其接入的覆蓋范圍與傳輸?shù)膸捘芰Φ玫讲粩嗟脑鰪?qiáng)之后,使得全球化的VPC組網(wǎng)變成了可能。VPC在接入私有的骨干網(wǎng)后,即可實(shí)現(xiàn)全球范圍的互通,不再受到不同Region地理范圍的限制。同時(shí),企業(yè)為打通混合云,也不需要與某個(gè)VPC進(jìn)行連接,只要就近接入骨干網(wǎng)的一個(gè)POP點(diǎn),就可以與其各個(gè)Region的VPC打通,實(shí)現(xiàn)一點(diǎn)網(wǎng)絡(luò)接入,全球云可達(dá)。
  既然能夠?qū)⑵髽I(yè)站點(diǎn)引入到私有的骨干網(wǎng)上來(lái),那么當(dāng)接入多個(gè)企業(yè)站點(diǎn)之后,那么公有云私有的骨干網(wǎng)自然也就具備了為企業(yè)建立多點(diǎn)VPN的能力。此時(shí),公有云所繪制的云網(wǎng)一體的藍(lán)圖,已經(jīng)超越了云間和混合云的場(chǎng)景,反滲透到了SD-WAN的領(lǐng)域。或者說(shuō),就是把公有云私有的骨干網(wǎng)看作企業(yè)級(jí)的WAN網(wǎng)絡(luò),把VPC看作是虛擬化形態(tài)的企業(yè)分支站點(diǎn)。此時(shí),公有云私有的骨干網(wǎng)與統(tǒng)網(wǎng)絡(luò)運(yùn)營(yíng)商的WAN網(wǎng)絡(luò)間的界限將進(jìn)一步模糊。實(shí)際上,從示例的圖中就可以看到,公有云私有的骨干網(wǎng)與傳統(tǒng)網(wǎng)絡(luò)運(yùn)營(yíng)商的WAN網(wǎng)絡(luò)并沒(méi)有本質(zhì)的區(qū)別。相比之下,傳統(tǒng)網(wǎng)絡(luò)運(yùn)營(yíng)商主要面向特定的國(guó)家或者地區(qū),具有較為明顯的地域?qū)傩,而?duì)于公有云來(lái)說(shuō),其私有骨干網(wǎng)的建設(shè)則不受地域的限制,目標(biāo)即為覆蓋全球的云組網(wǎng)。
  三、云網(wǎng)融合發(fā)展趨勢(shì)
  從2018年的下半年開(kāi)始,一些公有云巨頭紛紛開(kāi)始把云網(wǎng)的觸角繼續(xù)下探,直接為企業(yè)提供CPE設(shè)備,使用這個(gè)CPE后,企業(yè)入云的流量會(huì)被自動(dòng)指向私有骨干網(wǎng)的POP點(diǎn),實(shí)現(xiàn)所謂的“零配置入云”。在把CPE納入到整個(gè)云網(wǎng)一體的架構(gòu)中后,公有云所能提供的,包括企業(yè)側(cè)的出口設(shè)備,到各大城市接入的POP點(diǎn),再到全球的骨干網(wǎng),再到分布在全球的Region以及云上的VPC網(wǎng)絡(luò),從網(wǎng)絡(luò)的視角來(lái)看,這將是一個(gè)上下游全覆蓋的解決方案。
  以云作為銷(xiāo)售入口,通過(guò)CPE把流量牽引到自己的骨干網(wǎng)上來(lái),再通過(guò)自有的網(wǎng)入自有的云,這正是幾家公有云巨頭為云網(wǎng)一體所描繪出來(lái)的形態(tài)。
  上述介紹了圍繞公有云私有骨干網(wǎng)展開(kāi)的組網(wǎng)架構(gòu),提到這通常意味著自有的網(wǎng)入自有的云,云作為前端入口帶動(dòng)用戶(hù)入網(wǎng),網(wǎng)反過(guò)來(lái)再將用戶(hù)進(jìn)一步與云鎖定。這還只是涉及到IaaS,入云之后PaaS層面的鎖定將更為嚴(yán)重,如果用戶(hù)的業(yè)務(wù)系統(tǒng)使用了某家公有云提供的中間件或者API后,從這個(gè)云上下來(lái)可能就更加困難了。對(duì)于小企業(yè)而言這種一站式的解決方案很具有吸引力,但是對(duì)于大企業(yè)來(lái)說(shuō),鎖定卻意味著后期在價(jià)格和服務(wù)等方面上面臨著受制于人的風(fēng)險(xiǎn),另外小企業(yè)未來(lái)也可能會(huì)發(fā)展為大企業(yè),防微杜漸同樣非常關(guān)鍵。
  另外,2018年下半年,各大公有云頻繁出現(xiàn)故障,或服務(wù)宕機(jī)或數(shù)據(jù)丟失,甚至出現(xiàn)了被自然災(zāi)害所破壞的事件。因此,使用多個(gè)公有云,除了降低公有云對(duì)于用戶(hù)的鎖定以外,還可以起到分散風(fēng)險(xiǎn)的作用。多云對(duì)于未來(lái)業(yè)界生態(tài)的健康發(fā)展非常關(guān)鍵,已經(jīng)引起了業(yè)界的廣泛關(guān)注,而如何打通多云間的連接,將成為多云的關(guān)鍵能力。
  目前各大公有云都會(huì)提供VPN網(wǎng)關(guān),支持與企業(yè)分支或者數(shù)據(jù)中心間進(jìn)行互聯(lián)。但是卻很少直接在兩個(gè)公有云間直接互聯(lián)。考慮到這種現(xiàn)狀,為打通多個(gè)公有云,最常見(jiàn)的思路,是利用企業(yè)數(shù)據(jù)中心作為Hub,分別與不同公有云的連接,由企業(yè)的數(shù)據(jù)中心來(lái)轉(zhuǎn)接不同公有云間的流量,即由用戶(hù)自己來(lái)承擔(dān)多云互聯(lián)的責(zé)任。
  相比之下,設(shè)備廠商所構(gòu)想的多云互聯(lián)方案,是在不同的公有云中引入vrouter,使用vrouter與企業(yè)分支或者數(shù)據(jù)中心互通,如果企業(yè)在其分支或數(shù)據(jù)中心以及各個(gè)公有云上使用某個(gè)廠商的設(shè)備,就能夠繞開(kāi)公有云的VPN網(wǎng)關(guān),由廠商的控制器對(duì)組網(wǎng)進(jìn)行統(tǒng)一的管理與控制,一方面可以實(shí)現(xiàn)端到端的自動(dòng)化,另一方面廠商的vrouter上具備更多的路由、安全、以及SD-WAN的能力,能夠滿(mǎn)足用戶(hù)更為復(fù)雜的組網(wǎng)需求。這種思路下,多云互聯(lián)的責(zé)任落到了廠商的vrouter上,不同公有云的vrouter間得以直接進(jìn)行IPSec互聯(lián)。
  上述介紹的兩種思路,技術(shù)上區(qū)別不大,不過(guò)組網(wǎng)所圍繞的重心卻有所不同。實(shí)際上,廠商的vrouter相當(dāng)于OTT掉了公有云,與公有云提供的VPN網(wǎng)關(guān)形成了直接的競(jìng)爭(zhēng)關(guān)系。目前來(lái)看,公有云并不排斥在Market Place上引入廠商的vrouter,但未來(lái)云組網(wǎng)的生態(tài)將發(fā)生什么樣的變化,仍然有待觀察。
  四、未來(lái)云網(wǎng)融合的挑戰(zhàn)
  在多云的場(chǎng)景下,行業(yè)中目前正在涌現(xiàn)出一類(lèi)角色,專(zhuān)業(yè)實(shí)現(xiàn)多云間的流量交換,通常被稱(chēng)為CXP,Cloud Exchange Provider。公有云中分布在不同Region的VPC,企業(yè)分布在不同地域的分支或數(shù)據(jù)中心,彼此之間以CXP作為連接的樞紐進(jìn)行流量的交換?梢钥吹降氖牵珻XP與之前所提到的公有云私有的骨干網(wǎng)的區(qū)別在于,公有云私有的骨干網(wǎng)通常只與自有的云進(jìn)行連接,而CXP自身并不做公有云,因此會(huì)盡可能多地與不同的公有云建立連接,豐富其作為交換平臺(tái)的公有云連接度。
  CXP是未來(lái)云網(wǎng)融合生態(tài)中不可忽視的一股力量。對(duì)于少數(shù)公有云巨頭來(lái)說(shuō),結(jié)合其公有云的資源與服務(wù),及其私有骨干網(wǎng)的覆蓋與帶寬,可形成上下游全覆蓋的整體解決方案,一體化交付的能力將穩(wěn)固其市場(chǎng)份額,并形成正向的推力。不過(guò),對(duì)于其他的公有云來(lái)說(shuō),可能不具備自建私有骨干網(wǎng),并提供整體解決方案的能力,因此他們與CXP間的合作,將會(huì)是未來(lái)保持行業(yè)生態(tài)多樣性的重要基礎(chǔ)。
  扮演CXP角色的選手有很多。傳統(tǒng)的IXP只做Internet流量的交換平臺(tái),其覆蓋點(diǎn)廣泛地分布在全球,隨著公有云的成熟與普及,IXP與多個(gè)公有云間打通連接后,將順理成章地轉(zhuǎn)型為CXP。傳統(tǒng)的網(wǎng)絡(luò)運(yùn)營(yíng),具備著非常發(fā)達(dá)的網(wǎng)絡(luò)結(jié)構(gòu),廣泛的覆蓋,以及強(qiáng)大的帶寬能力,也同樣是未來(lái)轉(zhuǎn)型CXP的種子選手。
  對(duì)于公有云而言,其早期建設(shè)的私有骨干網(wǎng),通常只連接自身不同的Region。當(dāng)未來(lái)市場(chǎng)格局進(jìn)一步明確后,如果某家公有云無(wú)法占據(jù)足夠的市場(chǎng)份額,此時(shí)有可能會(huì)在戰(zhàn)略層面對(duì)云和網(wǎng)進(jìn)行拆分,允許其骨干網(wǎng)開(kāi)放給第三方的公有云進(jìn)行連接,并進(jìn)行獨(dú)立運(yùn)營(yíng),此時(shí)也就相當(dāng)于轉(zhuǎn)變?yōu)榱薈XP的角色。
  可以看到的是,無(wú)論是企業(yè)分支/數(shù)據(jù)中心間,還是在企業(yè)分支/數(shù)據(jù)中心與公有云間,或者在不同的公有云間實(shí)現(xiàn)連接,WAN都將繼續(xù)扮演核心的角色。早期,行業(yè)主要關(guān)注于云內(nèi)部的VPC,后來(lái)公有云通過(guò)網(wǎng)關(guān)將云組網(wǎng)的邊界向外進(jìn)行延伸,實(shí)現(xiàn)跨域、Internet接入與混合云連接,再到目前正在逐步興起的多云概念,未來(lái)當(dāng)5G、IOT和邊緣計(jì)算大規(guī)模落地后,將為WAN的發(fā)展帶來(lái)更多的發(fā)展機(jī)遇,同時(shí)在技術(shù)和商業(yè)模式上,也對(duì)于現(xiàn)有的WAN提出了很大的挑戰(zhàn)。
  五、SD-WAN將成為云網(wǎng)融合領(lǐng)域里的堅(jiān)實(shí)力量
  目前仍處于云網(wǎng)融合的早期階段,市場(chǎng)格局并不明朗,設(shè)備廠商、網(wǎng)絡(luò)運(yùn)營(yíng)商、公有云運(yùn)營(yíng)商,如何在未來(lái)的WAN市場(chǎng)中找到準(zhǔn)確的定位,行業(yè)是否會(huì)發(fā)生新一輪的洗牌,是有待繼續(xù)觀察與思考的深刻命題。未來(lái),希望WAN的生態(tài)能夠向著更加開(kāi)放、標(biāo)準(zhǔn)化、服務(wù)化的方向發(fā)展,為用戶(hù)提供更為靈活、豐富的連接能力。
  在云網(wǎng)融合的趨勢(shì)下,我們相信,未來(lái)隨著技術(shù)的發(fā)展,SD-WAN在技術(shù)層面上會(huì)越來(lái)越成熟,相關(guān)軟件的功能也會(huì)越來(lái)越完善,在安全性、穩(wěn)定性有極大的提高,應(yīng)用范圍將顯著擴(kuò)大。(來(lái)源:SDNLAB)
 
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

專(zhuān)題

CTI論壇會(huì)員企業(yè)