云网融合趋势下利用托管数据中心优化企业的广域网技术
2023-01-21高世炜
高世炜
(思科系统(中国)研发有限公司,上海 200000)
0 引 言
随着互联网发展,各种业务规模不断增大,网络数据传输量呈几何倍数增加,对广域网(Wide Area Network,WAN)的带宽和速率都有了更高的需求。由于部门架构及工作人员经常要透过 WAN与企业的资料中心进行资料交换,各类企业的网络使用效能受到很大的考验,广域网运行效率导致的商业问题也时常出现。构建安全可靠、高效实用、性价比高的企业广域网体系,事实上单纯依靠扩大广域网带宽来减轻网络中的数据负担是不现实的,带宽增长跟不上数据高速增长的速率,而且提升带宽的费用十分高昂[1]。
1 传统网络流量优化架构
传统网络流量优化架构包括独立访客、交换机、控制器,能够实现网络信息传递。
聚合中心一般来说都是企业的数据中心,企业数据中心提供流量优化和安全检测等网络服务。
对于软件即服务(Software-as-a-Service,SaaS)应用和互联网流量,如果流量都要被先转发到企业数据中心的话,时延会增加,用户体验不好。
1.1 SD-WAN
网络架构演变成分布式接入点,用户和分支机构可以直接去SaaS和互联网,但是给企业的流量优化和安全策略带来了挑战。
1.2 SD-WAN+托管数据中心区域模式
软件定义广域网(Softuare Defined Wide Arrea Network,SD-WAN)通过网络策略可以在路由器处理流量时插入网络服务,结合SD-WAN的智能路由能力可以帮助企业进行强大的流量调度,这样就使得区域托管数据中心模式有了可行性[2]。
SD-WAN+托管数据中心区域模式能够扩展企业数据中心容量,如中小型企业可以选择该模式降低成本。通过SD-WAN+托管将服务器放置在托管提供商数据中心,实现网络连接,确保数据中心托管设施的安全性。
SD-WAN+托管数据中心区域模式的优势在于能够帮助网络运营,成本、应用体验以及网络安全可达到平衡和优化。
2 托管数据中心的优点
托管数据中心是提供设备、带宽和机架空间租用的公共数据中心,其具有优点如下。
(1)网络连接方式的灵活性。可以提供多种通信网络方式和上云的直接高速连接。
(2)成本低。通过企业私有数据中心用同样的通信网络方式和到云的直接连接价格成本要高很多。
(3)区域覆盖广。托管数据中心提供商在全球都有入网点(Point-of-Presence,POP),企业用户可以根据自己的具体情况来选择那些最优点来部署SDWAN[3]。企业能够保证自己用户的流量只需要经过短距离就能到达最近托管中心的SD-WAN网关, 并进行流量优化和安全检查等,然后通过托管中心的高速骨干网去到目的地。
3 利用托管数据中心优化企业的广域网技术有效策略
3.1 优化企业广域网技术结构
利用托管数据中心能够使各中心部门接入点实现网络带宽的性能优化,企业数据中心内部实现千兆互联,进一步理清企业网络结构与业务层次,便于网络维护管理。提供网络功能的服务(如负载均衡、防火墙、代理服务、入侵检查预防等)可以以虚拟机的方式运行在1台服务器上,也可以是1个软硬件一体化的系统。 首先,这些网络服务需要被安装在托管数据中心内,同时SD-WAN路由设备也要安装在同一个托管数据中心内,通过交换机连接到路由器上。 这台路由器通过边界网关协议(Border Gateway Protocol,BGP)或其他路由协议把网络服务通告给同一个SD-WAN fabric上的其他的路由器。
IT管理人员通过SD-WAN管理控制平台把网络策略下发到整个fabric上的路由器来进行网络策略执行,这个策略可以是针对某些应用的流量,也可以是针对整个分支机构的所有流量,按实际需求来定。分支机构的SD-WAN路由器可以通过智能路由、深度包检查和服务插入策略来分析流量的目的地址或流量的应用类别,结合收到的路由策略和网络服务通告来把流量转发到托管数据中心内的SDWAN路由器上,托管数据中心的路由器再会把流量分发给不同的网络服务来进行处理。公司可以在多个托管数据中心都安装网络服务,分支机构的路由器会选择最近的托管中心转发流量来保证用户的质量体验。特别要提出的是,这个流量的控制不只是针对公有云、SaaS和互联网的流量,公司内部的网络流量也可以通过利用托管中心内的网络服务来进行管理[4]。
通过在离用户近的托管数据中心内来安装提供网络服务SD和SD-WAN路由器,并结合SD-WAN在网络策略控制方面的优势,从而给企业用户带来良好的网络体验,并实施网络的管理。
3.2 完善企业广域网络服务链
当流量被分支机构的路由器转发到托管数据中心的路由器上时,托管中心的路由器可能连接着一个或多个网络服务。 在多个服务的情况下,路由器先把流量根据策略转发给服务链上的第1个服务,当第1个服务处理完之后,会根据自己的路由表把流量转发到第2个服务,依次类推。 当链上的最后1个服务处理完后,会依据路由表把流量或者转发去公有云/互联网,或者把流量转发回托管数据中心的路由器,然后路由器再把流量转发给目的地址。
3.3 加强公有云网络技术管理
选择在哪些托管数据中心来部署路由设备以及网络服务的时候,其中1个重要的考虑因素是和公有云的连接效率。理想的部署点是流量在去公有云的transit路径上。从托管数据中心到公有云有2种连接方式,第1种方式是和公有云中的业务通过专线连接,另1种方式是通过虚拟专用网络(Virtual Private Network,VPN)连接公有云里的业务。公有云厂商同时提供这2种方式,第1种方式在亚马逊云计算服务(Amazon Web Service,AWS) 里 称 为 DirectConnet,Azure里称为ExpressRoute。无论这2种的哪一种方式,公有云都是通过BGP来和托管数据中心里的网络服务节点通告公有云里的业务。
虽然大部分SD-WAN方案都能够使流量从分支机构直接转发去公有云,但是那样做的话在流量时延和优化上并没有经过托管数据中心的方式好。从分支机构直接去公有云,流量需要经过Internet,在时延上没有保证,而且在安全管理上也很难控制[5]。因为在部署托管数据中心时是先考虑用户分支机构所在地,所以能保证流量通过托管数据中心会经过最优路径,而托管中心去公有云又是通过高速的骨干网,这样就能保证流量的低延迟,提升用户的体验,同时也能让流量在去公有云之前按策略经过网络服务。
3.4 提升冗余和高可用性
网络服务的高可用性和备份需要做到2点。第一点,在同一个托管数据中心内,同样的网络服务链和网关要有备份部署。第二点,在多个不同的托管数据中心,要部署相同的网络服务链和网关。这样,如果单个服务集群中出现服务时,备份可以继续提供服务,而当某个托管数据中心的点出现问题时,流量可以被转发到其他点来保证服务。
4 结 论
近年来,我国许多行业都是在“数据大集中”的基础上进行IT资源的集成,达到信息和数据的共享,从而推动企业的业务应用集成。以往尽管人们都认为“数据大集中”可以为企业提供很多便利,但在现有的条件下,因线路租赁费用高昂,致使企业难以实施,导致企业的网络建设跟不上企业的发展。通过托管数据中心对企业的广域网技术进行优化,推动了企业的商业应用,实现组织结构、管理模式、经营过程的改进,从而提高了公司的应变和反应能力。