节省WAN上的投资开销对于企业来说是很有吸引力的,软件定义广域网(SD-WAN)可以提供令人信服的投资回报。
可以将昂贵的、低带宽的专用WAN线路替换成便宜的、高带宽的公网线路,同时实现相同的体验质量和业务应用程序的安全需求。这是“市场架构师”的承诺,但是从财务上来看,SD-WAN有这么简单直白吗?
对于这个问题,IT会像回答其他问题一样告诉你“这得看情况。” 让我们在评估SD-WAN的时候深入探讨一下几个需要考虑的因素吧,采购SD-WAN并不只是简单地使用更便宜的线路而已。
操控数据流
很多公司都在使用的WAN优化这项技术,它能够操控数据流量,从而能充分发挥对延迟很敏感的协议的性能。使用压缩、去重、应用代理、令牌化、缓存和相关的技术,WAN优化可以让走在WAN上的数据感觉像走在LAN上一样。
SD-WAN和WAN优化并不是一样的,SD-WAN也不是像分析师说的那样是从WAN优化演变而来的。它们是有区别但是明显有关联的技术,企业需要考虑这两种技术以及其潜在的集成问题。
一种可能的集成场景是将优化后的数据流从WAN优化设备传输到SD-WAN设备。但是,如果SD-WAN设备不能识别经过WAN优化设备优化过后的流量的类型,那么它将不知道如何将数据在满足业务策略需求的基础上传到WAN上去。你最终得到的将是把WAN优化过的流量传输在次优的路径上。
有一种变通方法是先将流量穿过SD-WAN设备,然后再传输到WAN优化设备中去,不过这种方法在架构上是有缺陷的。SD-WAN会对数据进行加密来保证在公网上传输足够安全,而加密后的流量往往不能很好地进行优化。WAN优化设备通常会将加密的流量进行解密,然后优化,再进行重新加密,最后传输到WAN上去。这对HTTPS数据是可行的,但我不知道WAN优化架构是否可以对大多数SD-WAN厂家使用的IPsec也同样起作用。
最令人满意的WAN优化和SD-WAN的组合是厂家提供的特殊集成设备。尽管市场进展很快,新的方法一定会出现,但是目前只有两种方法。
Silver Peak的Unity SD-WAN提供了一个叫作“Boost”的授权功能,这个功能将WAN优化加入到Unity中形成一个完全集成化的程序。
据传闻,Riverbed Technology的SteelConnect设备提供包含为优化路径的SD-WAN和能帮助应用性能的WAN优化。
更大的问题是,你实际上是否需要WAN优化以及SD-WAN呢?在最近的几年里,很多协议,例如Microsoft Server Message Block,已经进化到在不需要WAN优化的情况下已经可以很好地工作。针对克服在WAN延迟面前的低效率协议延迟进行特殊应用程序的优化显得没那么有用了。
能接受的用户体验
在当今的WAN优化里最大的优势是压缩和去重。即使如此,加密后的数据流是不能被简单地加密和去重的,而这种类型的数据流却越来越普遍,因此WAN优化的优势也在减小。
由于internet线路趋向于越来越便宜,比起专用的MPLS线路,企业可以承担起增加WAN带宽的开销。另外,SD-WAN可以在同一时间将数据从不止一条线路传输出去,这样可以增加可利用的WAN资源。这引发了一个问题,WAN优化是否需要达到可接受的用户体验呢?这是一个微妙的问题,要回答这个问题只能通过分析你的特殊WAN流量组合了。
提前取消专用WAN线路合同的赔偿将会影响SD-WAN项目的投资回报率(ROI)。这是一个企业不容忽视的问题。企业一定要将SD-WAN项目推迟到在有资本投资的时候,除非这个项目的运营成本非常非常低。
你可以使用这类型的项目作为一个工具来和服务提供商进行协商。即使你已经有一个现有的合同了,你也可以获得一个新的合同来将价格降下来或者提供新的服务。你的销售代表宁愿一直将你蒙在鼓里也不愿意完全失去你。用它作为你的优势,直率地告诉他们你需要考虑的是什么,利用它来获得你认为值得的东西。
一些组织架构会通过合同和服务等级合约(SLA)来交付IT服务,这可能会对采纳SD-WAN方案带来挑战。如果在一个特定的SD-WAN站点所有的internet线路性能都很差,你可能会想念之前的SLA保障。Internet线路一般来说并没有什么服务保障。
其实,在专用WAN线路的场景你也可能会遭遇同样的SLA问题。不同的是在只有internet线路的情形下,如果你没有达到你的SLA承诺,那么你也没有将责任转移的空间。如果线路是在线而且是能使用的,那么这就是你所能期望的所有了。而在专用WAN场景下,你可以联系技术支持或者你的客户经理来帮助你解决问题。
被SLA束缚
如果你已经被SLA束缚了,这并不意味着你不用考虑SD-WAN了。相反,你应该保留一些专用的有严格质量保证的WAN线路作为整个SD-WAN设计的一部分。SD-WAN厂家可能会在internet-as-WAN的整体方案上出错,但你并不需要这样子。
在SD-WAN设计中一定要理解的是,每一个SD-WAN转发设备需要包含至少两条internet线路来供选择。因此要最大化在公网上专用WAN的服务质量,就必须在每一个站点连接至少两条internet线路,理想状态下是不同的供应商线路。这会让你的SD-WAN设计更加符合实际,可以更好地支持你的SLA需求。
如果你是一个公有云用户,一些SD-WAN产品可以通过将流量转发到最高效的internet线路来访问云服务,从而提高基于云的应用程序的性能。像Riverbed和VeloCloud 这类厂家就专注于这一块,他们可以提供在重要的云供应商处共置的SD-WAN网关。
但并不是所有的SD-WAN产品都能提供对公有云服务有价值的功能,所以如果这对你的应用程序性能组合来说很重要的话,你需要去研究哪些企业提供你需要功能。
最后,你还需要对SD-WAN提供商和市场情况进行考量。