分支机构作为企业在各区域延伸的业务触角,需要与总部建立高效可靠地网络连接。以一家拥有160万个分支机构的美国大型零售商为例,其每年要在分支网络设备上投入超过100亿美元。因此,为了降低运营成本、强化集中管控、提升网络安全,利用软件定义重构分支网络的时代已然开启。
节省80%成本的方案 要不要?
组建分支机构时,在保障分支网络的高效同时,如何节省成本是企业主们最为关注的。而借助SD-Branch(软件定义分支)方案,企业在构建分支网络之时,无需依赖复杂或专有的硬件设备,仅需将自动配置预定义模板软件填充到低成本的白盒硬件中形成一个设备资源池。
此后通过多租户管理控制台对所有网络和安全功能进行管理,进而为分支机构打造出高效的分支网络。有调查显示,这种SD-Branch方案有望降低企业80%左右的成本投入。对于企业主来说,诱惑力无疑是巨大的。那么现阶段,分支机构网络都面临着哪些困扰呢?
三大压力困扰分支网络
随着分支机构业务拓展,其网络搭建同样需要以太网交换机、分支路由器、WLAN、WAN优化设备以及网络安全硬件等基础设施。而现阶段的分支网络还要面临来自带宽需求增加、操作管理复杂、安全防护薄弱三大层面的压力。
在带宽需求方面,诸如零售、餐饮连锁店等需要大量铺设分支机构的企业,往往运营利润微薄。有统计显示,这些分支机构对于WAN带宽的需求,保持每年20%以上的增长速度,但在预算上却明显不足。此种情况显然给MPLS这样的传统广域网链路解决方案带来了压力。
在操作管理方面,远程IT人员继续受到分支网络问题故障排除的挑战,例如停机或应用程序性能下降。每个网络设备都有自己的复杂接口,可能无法轻松地与其他网络元素互操作。解决方案是能够集中监控,管理和麻烦IT专家在网络分支机构的所有元素,并希望消除对远程服务调用的需要。
在安全防护方面,鉴于分支机构越来越多地使用基于云的SaaS应用程序(如Salesforce、Office 365、Lync等),以及满足员工随时的远程访问需求,都让分支网络的防护边界变得日益模糊。此外,攻击者也更喜欢针对企业最薄弱环节进行入侵,而这个切入点往往就在分支机构的边缘网络上。
SD-WAN的分支优化
为了改善分支机构的广域网连接,近年来软件定义广域网(SD-WAN)逐步走热,并大有取代传统广域网方案之势。SD-WAN可通过集中的控制平台,对网络中的设备和链路进行抽象和虚拟化,形成统一网络资源池来实现全局视角的管理和控制,进而优化流量分布。
而且SD-WAN能够利用丰富地探测、采集手段收集网络运行状态及应用流量等数据,通过分析、整合,即可从设备、链路、应用等多个层面与维度向用户提供直观的可视化呈现,简化广域网带宽的运维管理。
应该说,SD-WAN的自动化、可视化、全局视角、智能控制以及开放性都为分支网络带来了更好应用体验。然而SD-WAN只会优先处理总部与分支机构间的连接问题,在分支内部的LAN连接、安全性和其他网络功能方面上却无法提供支撑。为此,一种更为全面、细化的软件定义方案——SD-Branch应运而生。
SD-Branch自然继承SD-WAN
SD-Branch是什么?有定义将其称为“一个具有SD-WAN、路由、网络安全和LAN/Wi-Fi功能集成的集中式管理平台”。SD-Branch的目的是利用网络虚拟化在单一平台上运行多个独立功能,进而解决分支网络的管控、运维和可拓展性。因此,SD-Branch也可以被看作自然继承了SD-WAN的优势并加以升华。
SD-Branch示意图(图片来自sdxcentral)
从本质上讲,SD-Branch解决方案采用了与SD-WAN相同的技术,通过改造分支网络,打造基于策略的、自动化的分支机构IT基础设施方法,令其可编程性使其变得更加灵活,同时增加了更多功能,使其适用于分支机构。对此,2018年初有调研机构预测,SD-Branch市场将在2022年达到30亿美元。
除了提供运营灵活性和降低硬件成本外,SD-Branch的优势还包括:
·由于涉及的供应商较少,可降低网络硬件的运维成本。
·通过软件虚拟化,能够为每个分支机构提供适当的硬件配置要求。
·更小的硬件占用空间,非常适合空间受限的分支机构。
·网络性能可扩展性。随着网络要求的变化,可以通过更改处理器分配或添加硬件资源来调整或降低任何功能的性能。
·由一个集中管控平台取代了许多设备部署,因此节能减排、功耗更低。
结语
为了扭转分支网络的高投入与复杂耗时,SD-Branch技术显然可以向企业IT部门提供助力。不过在部署新技术的同时,如何应对总部与分支机构间的网络架构调整时的衍生挑战,同样需要IT部门做好统一衡量。但未来几年里,SD-Branch变成众多分支机构网络升级的首选,恐怕只是一个时间问题了。
评论