024-2564-0419
您的当前位置:首页>>服务>>VMware虚拟化>>

企业广域网在云时代应当如何应对?

2017年12月VMware收购了硅谷SD-WAN厂商VeloCloud,2018年4月VMware正式发布了“虚拟云网络”(Virtual Cloud Network,简称VCN)愿景——基于软件定义和云计算的思想交付云环境中数据中心侧以及广域网侧的虚拟网络解决方案,VMware SD-WAN by VeloCloud(文中简称为VMware SD-WAN)即是来解决云环境下WAN侧网络所面临的各种挑战的。

 
 
 
传统广域网在云时代面临的挑战
 
 

 

 

一个真实的案例:

 
客户A选择了VMware SD-WAN,2-3名网络工程师足不出户即以平均每天上线220个广域网分支站点的速度,在极短的时间内完成了数千个分支站点的广域网改造;期间所需的配合仅仅是厂家将设备发运到各个分支,现场人员按照零操作部署(ZTP – Zero Touch Provision)指南完成三个简单的步骤:加电、连线、激活即完成企业专网的组网工作。若是传统广域网路由器是否能在这么少人力的情况,这么短的时间内完成这些工作呢?
 
云计算在重塑着企业IT的各个方面,一个显著表现是大幅提升了IT应用交付的敏捷性,这种应用交付的敏捷性反过来在倒逼着云平台中其他环节的改进,应用能否满足企业对业务敏捷性的要求,广域网是不可缺少的一个衡量环节,传统广域网在这方面是一个比较突出的短板。
 
在云时代,企业的IT应用往往会分布在不同的云环境中,广域网连接的也不再局限于分支和数据中心之间,它需要的是将企业分支连接到IT应用所在的任意地点、任意品牌、任意形态的云环境,交付可靠的应用体验;传统广域网在这方面同样是一个短板。
 
我们来看看,在云时代传统广域网有哪些具体的痛点?
 
图-2
 
  • 应用体验不佳——如上图所示,当企业的IT应用迁移到公有云,企业分支机构访问公有云的传统做法是分支站点通过专线连接到总部数据中心,再通过总部数据中心的云专线或互联网线路去上公有云。无论是采用云专线或互联网线路,企业都面临两难的境地,云专线品质高但价格贵(尽管不同云服务商的收费模式稍有差异),当企业访问的是位于全球各地的多个公有云时云专线在成本和灵活性方面就会成为一个短板;即便采用互联网线路,一方面总部面临带宽不断升级的成本压力,另一方面由于分支不能从本地就近访问云端资源,需要跨越本地接入线路、运营商网络、甚至是多家运营商网络到总部再到公有云,这种次优访问路径常常由于中间的某个环节导致应用访问体验不佳;
  • 运维效率的低下——运维依然采用CLI加外部网管的方式,可视化能力有限,费时费力又很难真正了解端到端的应用性能到底如何?当接到故障申告时,难于在第一时间判断是哪个网络环节导致的应用质量下降,对于有大量复杂配置的情形运维人员往往望而却步,不敢轻易改动某个参数,故障诊断常常需要升级到运营商进行分段排查,问题解决的周期长,遇到原因不明的情况,背锅侠的苦真是一言难尽?

 

-3

 
  • 带宽与成本的矛盾——云计算催生出很多新生的应用,这些应用对带宽提出了要求,如上图是业内较为流行的一款云视频会议软件在开启单路视频会话时的带宽消耗,大约在1Mbps-4Mpbs左右,会话多时带宽消耗将成比例增长;再如有的企业需要在总部对分支机构进行集中视频监控,单路视频监控带宽就达4Mbps,若该分支有多个摄像头的流量需要回传,则广域网带宽消耗也将成比例增长;又如百度云盘、OneDrive等文件共享类应用加剧了和关键应用对带宽的竞争;而传统的专线线路单位带宽成本通常是昂贵的,使得企业不得不选择10Mbps以内的低带宽专线,企业在面临高昂的线路成本和业务诉求之间往往难以抉择。怎么办?

  • 冗余设计的尴尬——另外一个情形,企业针对重要的分支采用了双专线冗余设计和部署,在实际中我们看到的情况是这种设计并非总是能达到预期效果,比如说尽管有了双专线却常常会看到其中的一条线路忙死、另一条闲死的负载分担不均问题;再如由于路由、策略设计或其他因素导致主线中断时备线不能正常接管业务,或者不得不用手工切换的方式来应对故障;又如虽然有了双专线,主线出现严重的丢包抖动延时等质量下降的情况,关键应用并不会被自动切换到线路质量好的备用线路上,最典型的场景就是公司的重要视频会议常常断线导致领导和员工不满。怎么办?

  • 无力的互联网线路——为了节约成本,很多企业使用跑在互联网线路上的IPSEC VPN做为专线的备份线路,这又带来了一系列的问题,首先IPSEC VPN的备线设计类似双专线设计,其效果在出现故障时差强人意;其次是IPSEC VPN的组网设计、实施、运维、诊断本身就是网络领域的一个难点,加上传统广域网无形中增加了运维管理的复杂性,在现实中是IPSEC VPN在交付关键业务时常常出现性能不稳定的问题。怎么办?

  • 企业广域网使用互联网线路可以说是极其明智的选择!因为专线和互联网线路比起来,简直给人一种隔代甚至是隔了好几代的感觉,国内互联网已经可以做到光纤入户,现在一条下行500Mbps、上行40Mbps的企业光纤宽带仅需220元/月(某运营商官网报价),而且线路资源丰富,申请办理后快的话1-3天即可开通;而专线1Mbps带宽的价格就要达百元数量级甚至更贵,专线服务开通快则数周、慢则需要数月甚至更久;虽然利用互联网线路组网无法像专线那样拥有SLA、偶然也会有性能不稳定的情况,它的性价比显然令企业难以放弃,充分把互联网线路资源利用起来成了一个重要的课题,怎么才能让它既能保障数据的安全性,又能大大缓解企业组网的成本压力,怎么才能让广域网变得更有弹性,更敏捷,跟上云应用的脚步呢?一些扩张快、业务弹性强、对成本要求高的企业,应用敏捷性其实是其市场竞争力所在,比方说某快速扩张的企业年度新开门店多达上百家门店,广域网建设需要跟得上门店开通的节奏;另外由于其门店遍布全国,采用专线组网成本高昂、周期还长;另外其IT应用已经有大部分迁移到公有云,有时企业还需要在互联网上对门店一些现场活动或新产品发布进行高清视频直播,对企业来说:第一、我等不了专线、第二、我支付不起高额专线费,第三我要大带宽、好品质、安全地上云,我该怎么办? 

 

-4

 

 
 
VMware SD-WAN带来的改观
 
 

 

VMware SD-WAN能够轻松应对传统广域网面临的上述各种挑战,我们来看下它到底能带来哪些改观:
 
 

简化广域网管理

 
 
  • 集中管控——和传统广域网对一台台广域网路由器的独立管理不同,SD-WAN将广域网边缘设备(VCE)的管理、控制功能抽象出来,交由部署在云端的编排器(VCO)及云网关(VCG)来进行集中统一管控,对设备操作无须再使用命令行的方式,只需通过VCO的GUI中点选来下达指令,网络拓扑、路由配置、业务策略可以一键式下发自动完成。

 

-5

 

-6

 
  • 集中可视化—VCO中可以集中地看到端到端应用性能的实时或历史数据,QoE直观呈现语音、视频等实时类和基于TCP交互的非实时类应用的体验分值(如图-5)、Transport直观呈现线路实时或历史流量走势、应用排名直观呈现不同应用的流量占比……上图中的新建分支站点虽然利用的是互联网线路组网,但该线路上的应用性能指标参数可以一目了然,此外还有集中的各种系统日志令运维管理人员对广域网的情况了然于胸……

     
     
     

-7
 
  • 零操作部署(ZTP)——传统广域网开通站点,需要专业的网络工程师现场操作,利用CLI和运营商联调各种参数,ZTP可以令网络工程师足不出户即可完成广域网站点的开通或是关闭:VCE设备可以从厂商直接快递到现场,他需要做的仅仅是在VCO中配置相应的参数,基本上一个会用手机联接WI-FI上网的现场办公人员就可以在他的指导下完成非常基本的加电、连线、激活等步骤将VCE设备上线。
  • 多种线路组网——利用VMware SD-WAN组建的企业专网是基于软件定义的虚拟逻辑网络,它采用Overlay技术将虚拟广域网从物理网络解耦,使之能够跑在任意形式的底层物理线路之上,它为企业拥抱高性价比的互联网线路敞开了大门,除了宽带,企业甚至可以选择4G/5Gz快速组网;当然企业可以根据自身的需要选择保留专线,使之与互联网线路组合以实现成本和性能的最佳配置。
 
 

应用性能保障

 

 

广域网是衡量IT应用绩效不可少的一个环节,首先传统广域网本身就面临双专线的各种问题,再加上互联网线路偶尔的不稳定、甚至是短暂的中断,跑在上面的关键应用可如何是好?VMware SD-WAN的动态多路径优化技术(DMPO)可以很好的解决这些问题,它可以做到:

 

  • 聚合多线路带宽——将专线、互联网线路、4G/5G线路的上、下行带宽资源在上行、下行方向分别聚合为统一的带宽资源池,应用可以充分的利用到所有的带宽资源;

     
     
     

-8

 
  • 零感知应用选路——DMPO的FEC技术可以在线路出现丢包、抖动等质量下降的情形下保障关键应用性能,如上图跑在有2%丢包线路上的视频会议经过DMPO技术修复后从卡顿优化得清晰流畅;另外,传统WAN的流量负载分担通常是基于flow-based实现的,DMPO技术可以基于packet-based机制对流量进行调度,因此它的应用选路可以做到用户零感知自动切换;DMPO还可以利用首包识别超过3000种应用类型,并根据应用指定QoS策略或选路策略,保证最关键的应用跑在最优线路,以及当线路发生质量下降或中断时自动优选至其他线路,它可以很好地解决传统广域网的双专线冗余切换和负载分担不理想的问题,不再需要人工干预,除非是某条线路中断不得不做故障申告,但是这种故障级别也可以从Critical降至Minor级,运维人员无须大半夜地爬起来排障了……

 

-9

 
  • 简化QoS操作——如上图,VMware SD-WAN的QoS从网络层抽象至应用层面,网络运维人员无需面对CoS、 DSCP、Class-map、Policy-map等复杂的配置指令,只需点选应用类型、优先级别即可对完成对应用的QoS策略操作,复杂的网络运维终于变成了轻松的应用运维。

 

 

一跳式上云与连接任意云环境

 

 

  • 一键式公有云服务插入可以大幅提升访问公有云的效率和性能,图-4中远程分支站点即是通过VCE和云网关之间的Overlay网络实现一跳式访问各种Saas服务,通过 DMPO技术来保障VCE达到云网关最后一公里的应用性能,业内涌现出的各类安全云、容器云、AI云均可通过一键式云服务插入功能来快速交付。

  • 此外虚拟版VCE也可以灵活地部署在AWS、Azure、阿里云等国内外公有云上,企业的SD-WAN网络将把这些云末梢纳入到统一的虚拟云网中,在DMPO技术的保障下分支可以利用本地互联网线路的优势就近访问云端资源;公有云之间甚至可以利用VMware SD-WAN来打通,组建一个多云环境的虚拟数据中心。

     

     

 

综上所述,VMware SD-WAN基于软件定义和云计算的思想来交付企业广域网服务,它多种线路的包容性、应用性能保障、ZTP、集中化、可视化管理、物理VCE、虚拟化VCE、一键式云服务插入等一系列技术创新使得企业云端虚拟化网络与分支机构之间的虚拟广域网融合为一体;恰恰是这种思想和模式的转变,广域网的运维也从网络层面提升至应用层面,运维效率大幅提升,Capex/Opex大幅降低,它和云应用一样敏捷,最终为企业的核心业务提供强力支撑。
 

Copyright © 2019-2020 SSST.LTD 信诚软件公司 版权所有辽ICP备19005917