軟體定義廣域網路(SD-WAN)可協助企業搭配費用相對較低的網際網路線路(如ADSL等)來緩解頻寬吃緊的狀況,統一管理所有的對外線路,依據應用服務的重要性來定義優先順序,並自動配置最合適的線路,這對於布局全球的中大型企業,應該是一個值得考慮的解決方案。
有沒有引起大家的興趣呢?但本篇先賣個關子,不與大家談太多NSX SD-WAN技術的細節(因為後面還會有更多)。從前面討論的特性,整理一下,如果企業導入了一個好的SD-WAN方案,應該要能取得的效益有哪些呢?
1. 廣域網路上非常棒的應用品質偵測、優化與導流機制。即使線路品質並非最佳,仍能確保核心業務應用的傳輸效能。
2. 網路管理者能夠基於業務進行政策設定與優化。
3. Cloud Network,集中化、簡便的外點配置與維運。
4. 除傳統資料中心內業務外,對於SaaS、Public Cloud新型態業務的網路架構支持。
5. 廣域線路費用的降低,保留最好品質的線路給核心業務,利用Internet便宜並易於取得頻寬的特性,讓新業務在品質能被確保的情況下導入。
聽起來很棒,真的覺得可以。但東西再好,也要有需求的客戶才會想用。
採取最有利解決方案
那麼,哪些類型的客戶能夠真正從NSX SD-WAN方案內取得最大的效益呢?如果各位管理或服務的環境有下列特徵,NSX SD-WAN肯定是對大家有效益的。
外點很多、分布很廣、距離很遠
因為外點多,所以集中管理相當重要;因為分布廣、距離遠,所以應用品質維護困難,私有線路費用高昂且租用不易;新點要擴張時速度受限,而且網路管理人力配置吃緊、差旅費用高昂。
一般來說,會建議具備15個跨國的外點當作一個SD-WAN對企業效益會開始突顯的下限值。超過這個值後,SD-WAN對業務擴點支援速度、網路維運、線路費用等的效益會更明顯地讓C-level的長官們感受到。但即使外點很多,如果都在台灣,現在從北到南高鐵也不過兩小時,線路費用也不會過高,要租用線路也很簡單,此時是否採用SD-WAN的效益或許就沒那麼明顯了。
網路品質不好會影響多種外點關鍵業務,尤其是Voice、Video、Remote-Desktop
如果企業外點業務的特性是只要網路一斷就完蛋,或甚至只要線路有一些品質不穩,高階長官就跳腳,那此時SD-WAN的優勢會極度突顯出來。想看看以下幾種情況:一、高階長官們正在網路視訊會議,但線路品質不穩定有掉包;二、外點辦公室的交易、語音、資料傳輸都走長途私有線路傳輸,但此時線路被挖斷了,連電話都打不通;三、由於資料保護需求,外點的研發中心使用Remote-Desktop連回資料中心進行開發作業,但傳輸效能不好,RD超不開心;四、有白目用戶在外點辦公室開P2P,把頻寬吃滿造成交易緩慢。
以上這些問題,不是說只要花錢買最貴的線路就可以,Velocloud的DMPO機制能夠實際地在現有架構下大幅減低這些事件,解決網路團隊在廣域網路上頭痛的問題。
已經或是即將要開始導入SaaS/Public Cloud服務
假如企業要開始導入Office 365,在美國辦公室的同事要往OneDrive連的時候,應該是直接往美國那邊的入口效能才好,而不會讓他們的Traffic先連回台北再出Internet,然後連美國的OneDrive。但因為安全、集中管理等考量,還真的蠻多企業是這樣設計的。原本當核心應用大部分都在企業總部端資料中心或各大洲的主資料中心時,問題還不會太大。但是當SaaS服務使用一多,這種Hub-and-Spoke的集中化架構就會成為導入雲服務的瓶頸。
每個地點都設Layer-7防火牆,用複雜的安全配置讓外點用戶去直連SaaS服務呢?問題解決一半,但另一點,每個辦公室的用戶連到這些在雲端的關鍵核心應用,例如Salesforce,除了用Internet Best Effort、聽天由命的品質外,有沒有辦法確保連往這些服務的效能呢?
這邊就是SD-WAN的強項了。當然目前往SaaS服務走,雖然在歐美盛行,在台灣大部分企業則仍在觀望狀態。若這會是企業後續的選項,那不僅在應用端的部署、轉移要考慮,網路端的架構能否配合也極為重要。NSX SD-WAN的建立能讓企業在現有以及後續的應用架構上,外點用戶都不會出現廣域網路效能的問題。
那反過來,哪些客戶目前暫時還不是SD-WAN主要的銷售對象,看起來相關方案的效益在短期內不會很大的?
企業廣域線路及服務外包,服務滿意品質佳,應用短期內無改變
如果企業廣域線路及服務外包,服務滿意品質佳,應用短期內無改變,那麼簡而言之,WAN端的品質、服務、費用並沒有給IT與業務單位造成任何問題,重要應用也跑得很順,大家都很開心。
攸關組織的特性,重要應用不能使用Internet,也不允許SaaS服務
在政府與金融單位,比較常看到這些客戶。法規改變需要時間,而廣域網路這邊的費用與維護人力,通常也在這類單位不是太大問題。
外點員工完全行動化
基本上,這類企業雖然有很多外點的員工,但辦公室並不重要。大家就是拿台電腦去跑業務或在客戶端工作。通常在這類架構內,防護主要放在行動設備端:防毒防駭、VPN、雙因子認證、硬碟加密、資料洩漏防護。若是這類的客戶,歡迎與VMware進一步了解Workspace One方案。
結語
哪些類型的客戶可能是在現在的時間點就能取得效益的,建議立刻去了解SD-WAN相關方案。若目前管理的環境符合上面討論的情境,可採取這個解決方案。
如果想要進一步了解SD-WAN的定義與架構,到「http://www.velocloud.com/sd-wan-resources/white-papers/software-defined-wan-for-dummies」網頁填一下資料,就可以取得更完整的資訊。
<本文作者:饒康立,VMware資深技術顧問,主要負責VMware NSX產品線,持有VCIX-NV、VCAP-DTD、CCIE、CISSP等證照,目前致力於網路虛擬化、軟體定義網路暨分散式安全防護技術方案的介紹與推廣。>