在过去几年中,广泛的用户移动性和基于云服务可用性已经成为了巨大的技术趋势,特别是对广域网(WAN)领域产生了巨大的影响。
智能路由和SD-WAN孰优孰劣_java

广域网的传统模式是将多个地理位置较远的网络连接起来,以便创建一个单独的可管理的网络。然而,随着广域网集中化和软件定义广域网(SD-WAN)的出现,这些新的方法大大改变了传统模式。


为什么是SD-WAN?

企业用户出于多种原因采用了SD-WAN模式,但最主要的原因是减少昂贵的专用线路(如MPLS)的开支,并利用其它传输模式来传输非关键流量。有趣的是,服务提供商在销售SD-WAN上动力十足。因为虽然他们可能在高利润私有链路上损失了一些收入,但是他们能够将SD-WAN的销售作为一项多年的收入来源,从而与用户达成长期的合作关系。


采用SD-WAN的方式还有其他的优势,包括自适应流量管理、特定应用程序路由、以及一定程度的简化实现和管理。


尽管如此,我相信SD-WAN是一个临时的解决方案,而不是一个市场。在我们看来,智能路由将成为下一代广域网,为企业提供更多的敏捷性和更卓越的性能,最终降低成本和网络复杂性。首先,我们回顾一下SD-WAN的缺陷。


SD-WAN的致命缺陷

随着用户移动性的增加,他们在家里、星巴克、机场等公共场合工作。因此,大多数网络用例需要跨越一个或多个网络边界,据估计,这将占所有网络流量的80%。随着移动性的增强、更多设备的接入(尤其是物联网)、额外的云服务等等,这个百分比只会增加。尽管如此,WAN仍然被认为是保护多地企业网络的最佳做法。


SD-WAN的方法通过隧道和overlay网络来解决了部分问题,但这不是未来的趋势。这种方法效率较低,并且会有一些并发性的问题,如分组碎片,缺乏underlay/overlay事件相关性和大象流问题。


实现路由功能的新方式

那么,最好的策略是什么?我认为应该是使得路由功能更加聪明,无处不在。事实上,路由从上世纪90年代初互联网诞生以来就没有创新,但这项技术缺是网络的核心。SD-WAN技术只是作为网络的一个附加解决方案,而且还忽略了现有基础设施的根本问题。


下一代网络技术需要专注于智能路由,并且做到如下几点:


1)路由器需要“会话感知”以便更优化的方式理解、控制端点到目的地之间的双向信息流

2)路由器需要在端到端之间传递数据包,分组策略使得路由从私有网络到公有网络传输具有认证和加密的数据包。

3)路由器需要在会话层支持多路径路由,以最佳方式将流量传输到一个或多个数据中心

4)路由器需要更加智能,以便将访问控制列表(ACL)策略与路由进行集成,从而同步交付。

安全技术也必须发生改变,应用程序安全性将与应用程序进行集成,而网络安全性将成为转发过程的一部分。端点安全性的重要性日益突出,端点安全系统是基于云组件的代理,在端点能覆盖到的任何地方提供安全性。


最终,智能、安全路由器的采用将导致现有和私有的网络结构改变,IT分支机构将变得更加“全栈”。SD-WAN、MPLS、VXLAN将在非IP网络技术的基础上加入异步传输模式(ATM)、X.25以及系统网络架构(SNA)。