云计算和移动应用背景下企业广域网架构和未来发展

在过去十几年中,IT行业取得了显著发展。云计算和物联网技术改变了数据中心的整体架构和运维模式,网络边界逐渐演变为以无线形式为主导,移动设备和应用无处不在。但是多年来关于数据中心和分支机构之间广域网解决方案还停留在的十多年前的技术架构,企业广域网如何满足云计算和移动互联的需求是少数几个仍然亟待发展的IT领域之一,而且广域网的管理也是网络管理人员的一个棘手差事,因为广域网速度总是比局域网(LAN)低一个数量级,甚至低更多。本文重点从企业广域网的未来发展角度,如何开辟新的思路,打破以往的技术范畴,如何实现应用和资源的可视化感知管理、智能路径选择、如何充分利用互联网资源等进行探讨。

如今商业客户的需求和挑战:无论您的分支机构规模如何,您的远程办公室现在都需要有不亚于总部的网络性能。在过去三十年里,互联网经历巨大变革,今天企业和个人可以说和互联网已经不离不弃,而且终端和应用不断变化和丰富,随着万物互联的兴起,一系列席卷全球的趋势对现有已验证的互联网络模型提出新的要求:应用不断迁移到云端,互联网边缘逐渐延伸至分支机构,新的业务需求正在快速增加企业局域网(LAN)和广域网(WAN)所面临的压力。企业现在希望每个分支机构都能在服务和性能上,与总部保持步调一致,现在是时候重新思考您的分支机构WAN战略和新架构!这样才能在提高工作效率和降低成本的同时,帮助您的企业实现增长。如下表所示:业务和IT需求推动丰富应用服务加速发展。


对于企业,无论您的分支机构规模如何,您的远程办公室现在都需要有不亚于总部的网络性能。IT尤其是网络在应对这些趋势方面承担前所未有的重任,但在网络设备向更快速、更懂应用、更智能的方向发展的同时,传统的网络基础架构及其调配和操作方式却基本未变。根据Forrester的一项调查,86%的企业因为网络不堪重负,而无法调配新服务或支持业务需求。在这种新趋势下,企业广域网架构和技术如何选择和调整为我们网络工作者提出了新的课题。

传统广域网的局限性

当前的广域网架构大约是在十年前实施的,其用途是提供客户端/服务器计算和“尽力服务”型的互联网通信。云和移动计算是当今增长最迅速的应用细分市场,其推行的通信模式与传统(基于局域网的客户端/服务器)计算模式大相径庭。广域网有以下局限性:

网络带宽使用效率低下:企业广域网通常采用中心辐射型架构设计。每个分支都只与中央网络枢纽相连。所有通讯均通过广域网经由中央位置再发送到其目标位置,无论这个目标是互联网位置,还是其他分支位置。这种“长号”效应会导致效率极其低下,因为所有的流量都必须流经同一个点,使这个点变得十分拥堵。

缺乏应用可视性和可控性:对于负责广域网的网络管理人员而言,改善用户体验和提高应用性能始终是一种挑战。高度的网络可视性使网络管理人员能更清楚地了解应用的性能。基于可视性,管理人员即可根据应用对业务的重要程度,以不同的方式来控制应用。

日益扩大的网络复杂性和基础设施管理难点:分支机构要求企业网络中引入诸多技术,成为其固定组成部分。其中包括路由器、广域网优化设备、安全设备和服务器。它们往往通过多个平台部署,从而导致形成高度复杂的环境,根据ZKResearch的研究,这直接与IT趋势相冲突,因为组织预算的80%以上都用于维持IT现状。

缺乏敏捷性:LOB管理人员和业务负责人都在努力提高业务敏捷性,这意味着要能够几乎瞬时地对机遇和威胁做出反应。这就是组织在虚拟化和云服务上花费数十亿美元的原因。因为这些技术能实现更高的计算能力和应用灵活性。然而,企业的敏捷程度只能与其最不敏捷的IT组件保持一致。广域网仍是静态、不灵活的资源。现在是时候来发展广域网,以更好地满足业务目标需求了。

如何把握网络技术的发展:在过去十年里,网络技术发生了翻天覆地的变化,过去公认SDH、ATM技术由于价格昂贵发展缓慢渐渐开始被MSTP、MPLS等所取代,另一方面互联网已经发展为一个更加稳定的平台,而且随着WAN带宽需求的增长,互联网的性价比优势也变得极具吸引力。不过,使用互联网作为WAN也会带来特定的挑战。由于缺少服务级别协议(SLA)和冗余,传统的技术使用互联网作为WAN的企业在一年中可能会有近9个小时的停机时间,在业务高峰期,这会造成极为严重的后果。

思科智能广域网络(iWAN)架构和关键技术

随着人们越来越多地要求网络能够支持多种服务和技术(例如大数据、云计算、移动性、虚拟化和社交网络),传统网络设计在性能、安全性和可扩展性方面,已经无法达到提供出色最终用户体验所需的水平。如何应对传统广域网络的挑战,思科提出了以应用为中心的思科智能广域网(IWAN)架构:并可通过任意传输方式(例如MPLS、互联网或混合广域网)加快新服务的部署,可帮助企业实现线路选择灵活性所带来的成本效益,它提供一个能识别业务应用的网络,能优化为高效地提供关键业务应用服务并增加生产效率,同时不会影响企业合规性和提高用户体验。如下图1所示:


思科IWAN可以根据应用、终端和网络条件对流量进行动态路由,以确保最佳的用户体验。借助思科IWAN,IT组织可以放心部署各种关键业务服务(如访客Wi-Fi、SaaS和视频),而不会给WAN造成过度的负担,通过表1中列出的各项IWAN功能,将智能网络、集成安全性,以及跨整个网络的端到端应用服务交付集于一身,可解决互联网在作为WAN使用时存在的不足。


思科专为智能广域网而设计下一代分支机构路由器ISR4000系列

2014年,思科推出了新一代集成多业务路由器(ISR4000系列)平台,提供思科®智能广域网(IWAN)软件功能及融合分支机构基础设施最佳特性,它的内置智能网络功能和融合能力达到了新的水平,专用于满足分布式企业站点对应用感知型网络不断增长的需求,能够为客户提供合并数据、安全、UC和无线服务,并将性能提高4-10倍,集成的单一设备便于使用和管理。

ISR4000系列分支路由器秉承ISR概念,同时添加了更高级(第4层到第7层)的服务。可以将它视为提供优化用户体验的专用网络和应用平台。ISR4000系列完美融合了传统的第2层和第3层服务(例如路由和安全)与第4层和第7层应用服务,从而提高可视性、加强可控性并促进广域网优化。如图2所示:思科专为智能广域网而设计ISR4000系列。


【总结】

在不断变化的用户要求和性价比经济学的共同作用下,互联网边缘正在向企业的分支机构转移。随着应用向云端迁移,企业移动设备、自带设备和访客接入的兴起,以及大量消耗企业Wi-Fi和WAN资源的高带宽视频应用的增加,IT面临着更大的挑战,而网络服务的使用者也比以往更加苛刻。思科IWAN智能广域网可在任意连接上提供不打折扣的用户体验,以满足各种规模的分支机构在使用任意连接的情况下对丰富应用服务的性能、可扩展性、可用性以及改善用户体验的需求,让企业能够构建适当规模的网络,简化运营,并降低成本。现在,IT能够分别通过CiscoISR-AX、ISR4000,ASR1000-AX和CSR1000V在分支机构、数据中心和云端实施IWAN,充分利用WAN投资,实现最高的性能、可靠性和安全性。