说到管理广域网,跨国企业面临诸多独特的挑战。由于跨国企业在许多国家开展经营,这些企业必须协调好来自不同服务提供商的不同服务。比如说,大多数 IP VPN基于无法轻松扩展到每家运营商网络外面的多协议标记交换(MPLS)技术。因而,大企业只好将整个全球广域网外包给某一家大型运营商,然后要求这家 运营商把来自区域提供商的最具成本效益的解决方案整合起来。
而众多趋势进一步让这个挑战显得更复杂了。
首先,互联网直接绕过了这种传统方法:使用集中式数据中心来支持所有的应用程序。目前的集中式架构是为寥寥几个应用(比如语音和视频)的固定网络拓 扑结构设计的,需要站点到站点连接。由于基于互联网的服务已成为新的惯例,企业就需要让互联网成为其广域网的一个必不可少的部分,从而提供一种更出色的用 户体验。
其次,客户面临两种选择:要么增加MPLS带宽,这么做成本高得吓人;要么是使用基于互联网的连接补充MPLS。由于互联网是不受信任的广域网传输 技术,将它用作企业骨干网的一部分就需要大量规划,才能确保动态连接的安全性。在许多情况下,零售和金融机构部署了单独的网络,本地互联网出口负责卸载某 些流量,比如访客无线流量。这么做旨在为企业分支机构保留带宽,同时出于安全和合规的考虑,隔离访客流量。
想充分利用大众化的互联网连接――这种连接可以将带宽增加至100倍,并将广域网成本减少30%至75%,许多公司只好以逐点的方式为每一个新的网 络单元添加安全。很显然,这种做法不具有良好的扩展性,并且让使用互联网作为企业广域骨干的一部分、从而节省运营开支这个优点荡然无存。
第三,目前来自远程路由器的所有流量必须通过入侵预防系统(IPS)、入侵检测系统(IDS)和防火墙等服务节点来传输。这种方法缩短了网络服务单 元的使用寿命。我们的网络由固定拓扑结构变为动态拓扑结构后,语音和视频应该没必要通过这些服务单元来传输。只有数据才应该通过这些服务单元来传输。借助 虚拟化技术,我们就能建立所需的拓扑结构,那样只有相关的应用流量才通过相关的网络单元来传输。
想要构建一种能够跨任何一种传输技术(互联网、MPLS和LTE等),支持动态任意拓扑结构和流畅数据平面的广域网,就需要一套策略驱动的基础设 施。在过去,企业广域网受到提供MPLS服务的运营商自身功能的局限。为了将互联网用作一种安全的广域网,企业被迫仿真依赖共享子网寻址和点对点安全等技 术的物理网络。这种架构限制了广域网支持云应用的扩展性和移动性。
想克服这些局限,一个办法就是使用软件定义网络(SDN)覆盖技术。这项技术让用来计算最佳路径的算法可以从网络硬件中移除出去。消除对等控制平面可以大大减少策略和配置。消除每个路由器的计算密集型操作可以延长这些设备的数据平面寿命。
与此同时,将智能移到集中式控制器提供了更灵活的策略模型。这种方法甚至可以用来给无状态数据平面编程,而这种数据平面能够连接不同运营商拥有的众多不同网络。
至于服务提供商方面,运营商可以使用SDN为企业提供不同的电路。比如说,单单一家运营商就能提供MPLS、作为安全传输技术的互联网和LTE,实 现全面的路径多样性。运营商还能提供这一功能:根据预定义的应用流程特点,实时选择路径。比如说,网络可加以编程,检测数据平面的拥塞、故障、丢包和延 迟,并作出响应,而不会将其他显式路径硬塞到控制平面。流量可以在几百毫秒内重定向到备用路径。此外,这种可识别应用的路径选择方法提供了虚拟服务质量, 又不迫使所有运营商承认对等操作位置上的标记。
云计算正在迫使一度静态的广域网从固定拓扑结构变成动态拓扑结构。从企业和运营商的角度来看,在互联网时代下管理全球广域网需要能够合并不同运营商 网络,还要能够合并混合使用的传输技术。随着SDN的问世,现有的基础设施有可能支持混合广域网服务,没有要把一系列不同的技术拼凑起来这个负担。