將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/11/6

自動偵測線路彈性配置 確保網路品質及使用體驗

軟體定義廣域網路起飛 省錢省工還穩定安全

洪羿漣
在行動與雲端至上的年代,不僅驅動資料中心轉型以軟體定義方式建構,企業組織與外部據點間的網路亦同樣必須跟進,改以軟體定義廣域網路(SD-WAN)取代既有建置,運用動態路徑彈性配置模式提高昂貴線路的利用率並保障用戶體驗。
近幾年才在市場開始發酵的SD-WAN應用趨勢,本質上相似於軟體定義網路(SDN)的精神,讓控制層與轉發層脫鉤,以便彈性調配網路資源,支持應用服務運行所需。儘管現階段在台灣市場規模並不大,已有來自多種不同領域的IT技術廠商磨刀霍霍,紛紛提出自家SD-WAN方案積極地布局,例如Aruba、思科(2017年併購Viptela)、Citrix、VMware(2017年併購VeloCloud)等。主要著眼點不外乎解決高度國際化企業逐年增加的線路頻寬需求,讓IT管理者得以基於統一控管平台配置與監控不同線路運行狀態,降低維運困難度以便掌握網路行為,確保安全性。

降低線路成本提高IT部署與維運效率

現階段SD-WAN在國際市場上儼然成為兵家必爭之地,VMware資深架構師饒康立觀察,其實既有的IT廠商基於閘道端研發技術也可設計提供,「不過各家廠商都有擅長的目標客群,例如VMware較偏重於大型企業,併購VeloCloud後所提出的NSX SD-WAN,正可有效率地解決跨國企業的問題。」

事實上,全球據點愈多愈能發揮SD-WAN優勢,因為跨國企業所遭遇的挑戰中,最頭痛的問題當屬私有線路費用遠高於網際網路(Internet)線路。

前者即為主流的MPLS,預算無虞的企業甚至會租用T1/E1等專線(Leased Line);而後者則是xDSL、FTTx、Cable等等接入服務。

當然,並非所有應用服務皆無法忍受網路原生的延遲性,抑或會遭遇斷線的狀況,尤其台灣企業若外部據點皆位於島內,大多也會設立於都市區域,連線品質普遍較為穩定,因此基於低階的網路設備啟用加密通道,利用Internet傳輸資料連回總部可說是常見的建置模式。

但問題是,台灣還有許多在國外設置廠區的企業,例如東南亞當地Internet基礎建設的品質較差,就會連帶影響傳輸穩定性,必須得租用MPLS-VPN來解決問題。

然而跨海纜的線路連線費用勢必所費不貲,再加上數位化應用上線數量逐年增加,頻寬經常遭遇瓶頸,因此開始著手嘗試採用收費相對低廉的Internet線路來因應,但前提是必須保障傳輸效能與安全性,萬一發生意外事故斷線的當下亦可即刻切換,讓應用服務持續順暢運行。

SD-WAN解決方案發展的初衷,除了可滿足企業主撙節線路成本的需求,對於維運人員而言,不僅在部署時不需要親臨現場裝機,日後還得以透過單一操作介面查看運行狀態,萬一發現設備故障,只要寄送新機器到該據點,由非技術人員自行接上電源與線路即可更換。

不同領域相繼發展軟體定義控管多據點

根據國際調研機構Gartner的定義,市場上SD-WAN多數具備的特性,首先是可支援多種類型的廣域網路傳輸,例如MPLS、Internet、4G LTE等線路;其次是有能力進行動態路徑的選擇,彈性地配置傳輸資源;第三是擁有易於配置與統一控管的操作介面,藉此掌握VPN連線狀態;第四是具備廣域網路優化(WAN Optimization)、防火牆、網頁過濾等機制。

Citrix台灣技術總監何浩祥認為,多據點的IT架構演進到SD-WAN,仰賴於資訊技術成熟度,如今的運算能力足以處理即時與龐大的資料量,正是實現架構的主因。相較於傳統路由機制,SD-WAN設計的閘道器不僅只是分配應用傳遞路徑,還可因應異質線路的環境,予以匯集後共同運用。「Citrix早在2015年時就已提出自主研發的廣域網路虛擬化、動態路徑檢測、無損鏈路切換、深度應用視覺化、分支機構狀態防火牆、深度封包檢測等技術,以建構完整的SD-WAN應用場景。」


▲軟體定義廣域網路(SD-WAN)興起,革新外部據點IT建置。(資料來源:VMware)


另一個早期延伸提供SD-WAN方案的領域即為廣域網路優化廠商,畢竟兩者的技術皆是以BGP為基礎,在路由之上再加上自家通訊協定,來控制應用傳輸的線路。Aruba台灣區資深技術經理陳清淵認為,傳統廣域網路傳輸優化廠商,擅長運用壓縮技術來達到加速的目的,通常是針對規模較大型的企業,因全球可能有多個分公司,需要連線到總部存取內部資源,為了減少頻寬用量降低線路開支,可透過先壓縮再傳輸來達到目的。

但是對於SD-WAN解決方案供應商而言,主要設計是針對外部據點的完整應用場景,而非僅著重於廣域網路優化。「Aruba近期提出的軟體定義分支機構(SD-Branch),涵蓋範圍除了廣域網路應用傳輸負載平衡等技術,亦整合行動裝置連網服務,可說是重要的差異特色。」

單一操作介面納管新與舊技術

在IT基礎架構中關鍵的路由器,本土企業或組織建置經常選用思科的技術,面對SD-WAN市場的興起,思科台灣技術長馮志良觀察,現階段雖然建置規模不大,但是以思科的銷售量來看,不論是既有的IWAN(Intelligent WAN)或併購取得的Viptela,近一年來皆有大幅成長,主要驅動力來自節約廣域網路線路與維運成本,同時亦可藉由軟體定義模式來簡化管理複雜度。

馮志良進一步說明,若目前仍沿用傳統T1/E1線路的企業或組織,路由器傳輸介面必須具備支援能力。過去外部據點欲轉型為SD-WAN架構,則須導入建置IWAN設計的路由器,思科自從Viptela加入後,進一步取得軟體方面的技術,便藉此整合既有的硬體架構。例如過去建置模式需要Viptela vEdge與思科路由器,兩台實體設備各自有不同控制機制,思科於今年(2018)年中已正式發布整合架構,藉由相同的控制器執行控管與維運。

控制器可說是Viptela的強項,設計以vManage提供圖形化介面統一監控運行狀態,透過分析儀表板建立應用服務與網路的可視性、預測應用服務佔用頻寬或遭遇瓶頸的時間,以及假設推出新應用服務時應實施的政策變更。經過思科整合後,vManage亦可納管思科路由器。值得一提的是,Viptela本身已有跟運營商合作,使得分析資訊中甚至包含不同運營商線路的傳輸效能。因而可基於網路與應用可視性能力,搭配假設性改變條件,模擬執行應用服務上線時所套用的管理政策,估算產生的網路延遲時間,以確認應用服務在安全可控之下維持正常運行。

這篇文章讓你覺得滿意不滿意
送出
相關文章
迅速打造DMPO通道 搞定SD-WAN監控優化
SD-WAN翻轉外點連網
軟體定義應用遞送線路 利用率與品質兼顧
關鍵服務多線路遞送 首重應用程式用戶體驗
疊加網路隔離流量 自建控制器掌握安全性
留言
顯示暱稱:
留言內容:
送出