SD-WAN能更好的對接企業(yè)云資源
2023-02-02 16:12:59? 來源:?? 閱讀:次
我曾預測虛擬網絡將在2023年大熱,但這又引出了“虛擬網絡”到底是什么的問題。一個定義說,“不是實際存在的,而是通過軟件制造的,看起來是這樣的”,這肯定會讓你想知道企業(yè)如何愿意承諾這樣的事情。事實上,他們已經有了,但我認為是時候仔細研究虛擬網絡的概念,并對那里到底發(fā)生了什么進行分類。為什么要看一些不真實的東西,只是看起來是?我們拭目以待。我可以在這里提供很多關于虛擬網絡發(fā)展早期的討論,但它們可能就像關于當你站起來時你的大腿放在哪里的辯論一樣毫無用處,這是我從童年讀物中回憶起的一個毫無價值的努力的例子。相反,讓我們從兩個方向(用戶和應用程序)來審視虛擬網絡,看看這兩個方向如何塑造虛擬網絡技術、增加其重要性以及如何在整體上融合到一個新的網絡模型上。
我們在數(shù)據(jù)中心擁有的最普遍的虛擬網絡可能根本不是您認為的虛擬網絡。我懷疑任何地方都有不使用私有IP 地址的用戶。私有 IP 地址支持您的家庭互聯(lián)網,流行的容器技術也使用私有 IP 地址。這些地址被稱為“私有”,因為它們僅存在于 IP 子網內,在容器網絡中使用它們意味著應用程序的組件可以在本地通信,但不能被外部引用,除非通過將它們鏈接到公共地址來顯式公開它們地址。私有 IP 地址的問題在于它們不是唯一的,這意味著用戶的流量和連接可能會混合在一起,從而產生安全和 SLA 問題。我們或許可以稱之為“真實”虛擬網絡的數(shù)據(jù)中心使用是作為一種將云用戶(租戶)與其他虛擬托管服務分開的方式。公有云使用虛擬網絡,包括 Cisco、Juniper、IBM/Red Hat、諾基亞和 VMware 在內的供應商提供商業(yè)虛擬網絡產品。這些基于所謂的“覆蓋”技術,這意味著傳統(tǒng)的 LAN 或 IP 網絡承載另一層尋址,即虛擬網絡地址,并且還有另一層路由根據(jù)這個新層的地址引導數(shù)據(jù)包。這種虛擬網絡模型也超越了數(shù)據(jù)中心。您可以創(chuàng)建一個位于真實 IP 網絡之上的虛擬網絡,其用戶只能與同一虛擬網絡的其他成員進行通信,這有點像一個封閉的用戶組。這意味著現(xiàn)代虛擬網絡可以將租戶/用戶、應用程序、組織或任何你喜歡的東西分開,而無需改變下面的真實網絡。它幾乎是以應用程序或任務為中心的網絡。然而,企業(yè)在采用全面的虛擬網絡模型方面進展緩慢。
可以說,由于對將小型站點連接到公司VPN的成本越來越關注,虛擬網絡的最大發(fā)展來自用戶方面?;贛PLS的傳統(tǒng) VPN需要使用邊界網關協(xié)議 (BGP)、路由器,通常還需要某種形式的運營商以太網訪問,所有這些都會導致小型站點的連接成本如此之高,以至于 CFO 對站點應該在網絡上的任何建議都畏縮不前公司網絡。但是,隨著通過應用程序和數(shù)據(jù)訪問賦予員工權力對企業(yè)來說變得越來越重要,他們被困住了。SD-WAN隨之而來。SD-WAN 代表軟件定義的廣域網,其目標是通過互聯(lián)網訪問小型站點建立一個虛擬網絡,在某個方便的地方將它們鏈接回企業(yè) VPN。然后,這個新的虛擬網絡擴展了企業(yè) VPN 地址空間和連接性,但使用低成本可用于任何小型企業(yè)站點或住宅的相同 Internet 技術。您仍然需要 SD-WAN 的入口,但它不必是運行 BGP 的路由器,事實上它可以是托管在任何方便資源上的軟件組件。包括云。從一開始,許多 SD-WAN 供應商就提供了一個可以托管在云中的軟件組件,然后可以將云應用程序或應用程序組件加入公司 VPN。此功能可用于提高云應用程序的安全性,并(至少部分地)統(tǒng)一(在網絡連接意義上)云、數(shù)據(jù)中心和用戶社區(qū)。該限定符的原因是 SD-WAN 從未旨在將數(shù)據(jù)中心聯(lián)網,而只是為了讓遠程用戶或云元素連接回企業(yè) VPN。如果使用虛擬網絡將應用程序或用戶組彼此分開,則需要以某種方式將這些功能與 SD-WAN 結合起來,否則兩個虛擬網絡可能會相互干擾。
有趣的是,我之前提到的所有這些虛擬網絡提供商也以某種形式提供 SD-WAN。有人將 SD-WAN 和以數(shù)據(jù)中心為中心的虛擬網絡技術結合起來似乎是不可避免的,但這實際上是在 2022 年才真正出現(xiàn)的。在我聊過的使用其中一種或另一種技術的企業(yè)中,只有不到十分之一的人以任何方式將兩者整合在一起,而且除了其中一個之外,所有人都在 2022 年才完成了這種整合。他們獲得虛擬網絡智能的原因是云。當 SD-WAN 擴展到云端,并成為安全訪問服務邊緣 (SASE)浪潮的核心技術時,似乎有人應該已經意識到 SD-WAN 的云任務意味著應該認真關注將 SD-WAN 集成到包括數(shù)據(jù)中心在內的總體虛擬網絡模型中。畢竟,數(shù)據(jù)中心元素的云備份或數(shù)據(jù)中心與云之間的“云爆發(fā)”負載共享等概念通常需要跨所有混合云關系的通用網絡模型。 混合云是 2022 年供應商明確努力將兩種虛擬網絡技術聯(lián)系起來的原因。不幸的是,幾乎所有與我去年交談過的用戶都表示,他們的供應商當時沒有告知該功能,也沒有解釋為什么它不僅有價值而且可能是必不可少的。如果您的公司使用云(如果您不使用云,那將是令人驚訝的,但即便如此您將來可能會使用),您應該向您的供應商施壓以尋求統(tǒng)一它們的方法。即使這意味著您必須更換一個或多個虛擬網絡供應商,如果您今年及以后要從云中獲得最大收益,單一模型也是必不可少的。