近日,一向表示强烈反对隧道技术的几家公司中发生了一些微妙的转变,这些公司几乎都作出了再次使用隧道技术的决定。本月初,应用加速供应商Riverbed公司就决定将用户数据报协议(UDP)隧道封装技术加入到最新发布的广域网优化系统(RiOS) 7.0版本中。在业界看来,这是继思科发布覆盖传输虚拟化(OTV),即利用基于两层网络的隧道技术在数据中心之间建立连接的模式后,再度引起业界广泛关注的重大事件。对于坚信隧道技术将在网络设计中发挥更重要作用的支持者们来说,这无疑是一个巨大的鼓舞。
隧道技术可以帮助技术人员快速部署新协议并对网络进行优化,并可以在流量性能方面进行令人满意的深入分析,甚至可以将公众分享网络部分也包括在内。与此同时,供应商们也需要注意到:如果想利用隧道技术为客户带来优势,就必须解决在管理和部署等领域所面临的四项挑战。
隧道技术的优缺点
尽管隧道技术可以出现在很多环境中,应用目的也大相径庭;但在基本模式方面依然保持不变:将一种协议插入到开放式系统互联参考模型(OSI)相同层或者更低层的另一种协议(传递协议)里。具体来说,就是将传递协议的源和目标地址调整到隧道设备的原始起点和最终目标上。而从外部透明度的角度来看,就是所谓的在“正常”流量里加入原始寻址信息。
多年以来,由于在认识方面存在一定的误差,各大供应商商之间爆发过激烈的争论。在广域网优化设备供应商中,思科与Riverbed就曾经围绕外部透明度进行争论。他们认为,由于隧道技术会在优化过程中屏蔽掉有效载荷以及很多语音电话和FTP客户端经常使用的临时端口,这将导致无法建立起有效的安全策略等问题。并且还可能导致网络在连接时出现其它类型的潜在错误,按照迈克·莫里斯在《回归思科子网》一文中所说的:“……次优路由,最大传输单元的问题,以及硬件和软件可扩展性方面的风险”都属于可能出现的情况。
但像Silver Peak Systems(银峰系统)等供应商的支持者却认为,这里所说到的很多问题都与是否在广域网优化时使用隧道技术毫无关系。无论何时,流量都需要进行优化,而安全策略本身就应该在优化之前已经得到应用。他们更进一步宣称,隧道技术还可以为行为确定领域带来极大帮助,并且能够提供数据包优化与分析之类的增强功能。在这里,我们就对隧道技术与外部透明度解决方案进行一下全面详细的比较。
隧道技术的使用案例
当前的实际情况是,即便在OTV和RiOS 7发布之前,我们就发现隧道技术已经在网络环境中获得了广泛应用。人们选择利用隧道技术穿越防火墙,依靠通用路由封装(GRE)隧道技术跨越互联网在私有网络IP地址之间建立连接,并且借助IPsec隧道的帮助穿越不安全网络发送安全信息。
因此,在部署新协议的时候,隧道协议已变成我们不可或缺的选择。举例来说,互联网IPv6协议的部署过程中就利用到了隧道简化技术。工作组被新版协议所覆盖,人们开始利用IPv6隧道穿越IPv4骨干网络来达到互相连接的目标。
对于隧道技术来说,会为广域网优化与数据中心互联等应用带来的最大影响就是所需要配置的项目数量极为繁多,这会导致在进行网络操作时出现复杂性急剧上升的问题。因此,Silver Peak Systems(银峰系统)之类的支持者们在应对这些挑战所需的创新方面投入了相当庞大的资金。这些项目包括:
• 隧道自动建立功能。在新协议或者新应用被监测到的时候,设备可以自动建立起所需的隧道。
• 隧道自动分配功能。在开始工作的时候,协议和应用可以自动获得动态分配的新隧道。
• 集群管理功能。技术人员可以对涉及隧道使用情况的各种参数进行直接定义。举例来说,技术人员可以在是否关闭隧道或者启用加密功能等项目上进行选择。
• 跨隧道功能。隧道管理系统可以将所有相关信息都汇总到一起,并且据此进行相应处理。举例来说,在进行广域网优化的时候,该功能可以获得并调整可用带宽或延迟和损失特征量方面的网络参数。
隧道技术的普及标志着整个行业又向前迈进了一大步。它满足企业可以更快地响应网络方面的需求。然而,如果公司没有针对管理和执行领域会出现的诸多问题进行深入分析和了解,隧道技术也可能让我们最终落入到复杂性所导致的陷阱之中。