如果仔細(xì)想一下,我們會(huì)發(fā)現(xiàn)自己對(duì)網(wǎng)絡(luò)服務(wù)的很多期望其實(shí)都與我們自己的個(gè)性化需求有關(guān),我們期望網(wǎng)絡(luò)服務(wù)能夠如我們希望的那樣發(fā)揮作用。同時(shí)我們希望網(wǎng)絡(luò)運(yùn)營(yíng)商能夠了解我們、適應(yīng)我們的需求。由幾十萬(wàn)個(gè)元素組成的巨型全球互聯(lián)網(wǎng)絡(luò)能否做到這一點(diǎn)?這意味著個(gè)性化服務(wù)必須要涉足用戶(hù)實(shí)際占有的網(wǎng)絡(luò)邊緣。
幾十年前我們就認(rèn)識(shí)到,不能讓龐大的網(wǎng)絡(luò)具有用戶(hù)意識(shí)或服務(wù)意識(shí)。這種意識(shí)在網(wǎng)絡(luò)語(yǔ)言中被稱(chēng)為“有狀態(tài)”,其意味著用戶(hù)把自己的虛擬化身放到網(wǎng)絡(luò)中來(lái)代表自己的利益。這部分虛擬化身可能是路由表中的一個(gè)條目,也可能是存儲(chǔ)在某個(gè)存儲(chǔ)庫(kù)中的一條策略,但是如果讓它們具備了個(gè)性化,那么它們就會(huì)個(gè)體化,這樣一來(lái)就無(wú)法擴(kuò)展。不僅網(wǎng)絡(luò)會(huì)變得過(guò)于零散,而且網(wǎng)絡(luò)流量也會(huì)被重新配置,設(shè)備也可能會(huì)出現(xiàn)故障,用戶(hù)個(gè)性化的網(wǎng)絡(luò)組成部分甚至無(wú)法傳輸流量。
哪些提供商在銷(xiāo)售SASE(安全訪問(wèn)服務(wù)邊緣)設(shè)備,用戶(hù)又從中得到了什么?
啟動(dòng)邊緣設(shè)備后,會(huì)很容易忽略何時(shí)該終止服務(wù)。用戶(hù)需要認(rèn)真對(duì)待。網(wǎng)絡(luò)中邊緣設(shè)備的優(yōu)勢(shì)是:它們是專(zhuān)門(mén)為用戶(hù)服務(wù)的,在這個(gè)巨大的全球互聯(lián)網(wǎng)絡(luò)中,如果說(shuō)有地方期待了解你的所有事情,那就是這些小型的終端,個(gè)性化的潛力使它們非常具有實(shí)用價(jià)值。
用戶(hù)可能會(huì)想當(dāng)然地認(rèn)為,自從服務(wù)終端伴隨著服務(wù)出現(xiàn)以來(lái),人們就會(huì)發(fā)現(xiàn)邊緣在個(gè)性化服務(wù)中的重要性,但是不知為什么,這一點(diǎn)似乎被忽略了。如今,兩件事情的出現(xiàn)改變了這一點(diǎn):第一是軟件定義的廣域網(wǎng)(SD-WAN),第二是安全訪問(wèn)服務(wù)邊緣(SASE)。
SD-WAN在邊緣實(shí)現(xiàn)了個(gè)性化服務(wù)
SD-WAN受歡迎的程度正在呈爆炸式增長(zhǎng)。研究表明,如今SD-WAN上的站點(diǎn)數(shù)量幾乎比一年前翻了三倍。提供SD-WAN的供應(yīng)商可能有50家,通信和托管服務(wù)提供商也有數(shù)十家。在這種激烈的競(jìng)爭(zhēng)環(huán)境下,所有廠商都在不遺余力地為SD-WAN開(kāi)發(fā)新的功能。目前,支持小型網(wǎng)站甚至是云端應(yīng)用程序受到了廣泛的關(guān)注。在家辦公、服務(wù)遙測(cè)、應(yīng)用程序優(yōu)先級(jí)、零信任安全的關(guān)注度也都在增加。
這個(gè)功能增強(qiáng)過(guò)程對(duì)于SD-WAN供應(yīng)商/提供商來(lái)說(shuō)相對(duì)容易,而對(duì)于網(wǎng)絡(luò)服務(wù)提供商和互聯(lián)網(wǎng)來(lái)說(shuō)則比較困難,主要原因是上面提到的邊緣個(gè)性化。如果用戶(hù)部署了SD-WAN,那么用戶(hù)就有一個(gè)通向其所在虛擬網(wǎng)絡(luò)的入口,即邊緣。這個(gè)入口可以做所有有益于服務(wù)個(gè)性化的工作,從而使用戶(hù)的服務(wù)看起來(lái)是專(zhuān)為他們?cè)O(shè)計(jì)的,究其原因在于這些都是用戶(hù)自己的。
我們不能對(duì)自己的龐大網(wǎng)絡(luò)進(jìn)行個(gè)性化改造,以反映我們的應(yīng)用程序優(yōu)先級(jí),或許我們也不必這樣做。在用戶(hù)連接點(diǎn)上,容量是最有限和最寶貴的。SD-WAN可以在邊緣(擁塞的臨界點(diǎn))強(qiáng)制執(zhí)行應(yīng)用程序流量?jī)?yōu)先級(jí)。這樣可以大幅提高服務(wù)質(zhì)量,不過(guò)SD-WAN也可以按優(yōu)先級(jí)標(biāo)記流量或是通過(guò)不同的路由發(fā)送流量。這些工作需要一種能夠確定優(yōu)先級(jí)的標(biāo)準(zhǔn)方法,并且需要SD-WAN和網(wǎng)絡(luò)都支持這種方法。
除此之外,所有虛擬網(wǎng)絡(luò)都提供了一定程度的內(nèi)在安全性,有些SD-WAN還提供了具有會(huì)話感知的零信任安全性。通過(guò)一些內(nèi)在的訪問(wèn)點(diǎn)優(yōu)先級(jí)和QoS分類(lèi)可以增加內(nèi)在安全性,這意味著SD-WAN可能會(huì)取代SASE概念。
SD-WAN:非智能網(wǎng)絡(luò)的智能網(wǎng)關(guān)
SD-WAN是一種能夠提供新服務(wù)功能的網(wǎng)關(guān),在邊緣起著穩(wěn)定的作用。這種邊緣思維的轉(zhuǎn)變,如果真正發(fā)揮作用將會(huì)產(chǎn)生深刻影響。這并不是說(shuō)網(wǎng)絡(luò)不再重要,相反它們能夠傳遞在邊緣建立起來(lái)的體驗(yàn)。最好的網(wǎng)絡(luò)是什么樣的?是網(wǎng)絡(luò)不可見(jiàn),又沒(méi)有什么成本嗎?顯然,事情要比表面上看起來(lái)復(fù)雜得多。
將服務(wù)的功能轉(zhuǎn)移到本地設(shè)備上使得許多供應(yīng)商可以銷(xiāo)售這些功能。這樣可以促進(jìn)托管服務(wù),還可以利用智能邊緣設(shè)備的優(yōu)勢(shì)來(lái)管理SLA,同時(shí)又為運(yùn)營(yíng)商提供了銷(xiāo)售利潤(rùn)率更高的產(chǎn)品的機(jī)會(huì),這樣一來(lái)將使得服務(wù)市場(chǎng)更具競(jìng)爭(zhēng)力,讓“網(wǎng)絡(luò)”技術(shù)集中在管理成本上。與此同時(shí),智能邊緣也讓非智能網(wǎng)絡(luò)搭上了智能化的順風(fēng)車(chē)。
SD-WAN即服務(wù)
網(wǎng)絡(luò)運(yùn)營(yíng)商需要對(duì)這一以邊緣為中心的新愿景作出回應(yīng),托管服務(wù)似乎是他們唯一能真正做到的事情。如果服務(wù)變得更加個(gè)性化,那么每個(gè)網(wǎng)絡(luò)用戶(hù)幾乎都是一個(gè)私有網(wǎng)絡(luò),許多企業(yè)可能并不希望如此。SD-WAN的嵌入式管理工具可為運(yùn)營(yíng)商提供一種規(guī)模經(jīng)濟(jì)管理方法,讓運(yùn)營(yíng)商以用戶(hù)可以接受的價(jià)格提供托管服務(wù),當(dāng)然運(yùn)營(yíng)商仍然可以賺取可觀的新利潤(rùn)。
如果有人認(rèn)為企業(yè)不會(huì)接受托管服務(wù),那么他們可以看看云服務(wù),我們已經(jīng)看到云計(jì)算服務(wù)正在向托管服務(wù)轉(zhuǎn)移,因?yàn)檫@正是用戶(hù)想要的。把一個(gè)優(yōu)秀的低接觸托管云服務(wù)建立在高接觸的網(wǎng)絡(luò)服務(wù)之上是沒(méi)有好處的,據(jù)說(shuō)云提供商也在制定自己的SD-WAN和托管服務(wù)策略。
邊緣不僅僅是我們的選項(xiàng),它們甚至可能是我們的最佳選項(xiàng)。下次在看到邊緣設(shè)備時(shí),希望大家能夠愛(ài)惜它們,并整理一下它們的工作場(chǎng)所,因?yàn)樗鼈兪俏覀兺ㄏ蛭磥?lái)網(wǎng)絡(luò)服務(wù)的入口。
作者:本文作者Tom Nolle為位于新澤西州沃里斯的戰(zhàn)略咨詢(xún)公司CIMI的總裁,其項(xiàng)目多為網(wǎng)絡(luò)技術(shù),并已在全球多地展開(kāi)。
原文網(wǎng)址:https://www.networkworld.com/article/
3611545/sd-wan-may-be-the-key-to-smart-network-services.html
編譯:陳琳華