眼看又到一年的年底了,我是一個在金融行業甲方工作的網工,今年大大小小也做了不少的網絡改造。網絡是企業IT系統裡的基設施,牽一髮而動全身,每次網絡變更都感覺鴨梨山大,並且次次通宵,還好的是也沒搞出什麼大問題。除了做了很多網絡改造外,今年跟各廠家交流的最多的就是SD-WAN的產品了。
自從幾年前SDN的概念炒起來後,各種SDx(軟件定義xx)就猶如雨後春筍不斷被提起。其中SD-WAN則是今年被提起最多的技術,自從SD-WAN這個概念火起來之後,除了各大傳統網絡廠商,或者原來賣防火牆、廣域網加速的廠商都進入到了這一紅海里之外,還有數不盡的創業公司都在做SD-WAN。
雖然交流過的廠商很多,不乏garter排名第一的velocloud,以及Citrix、國產廠商華為、深信服等等,但實際拿來測試的很少。給我的主要感覺是,各大傳統廠商更多的是把sdwan這個概念包裝在自己的原有產品上。比如vpn設備加個集中管理平臺再弄點線路算法就是sdwan了,防火牆加個集中管理平臺,也是個sdwan了,廣域網加速器加個管理平臺,也是個sdwan。雖說是“老酒換新瓶”,但也不可否認他們確實是做了一些廣域網“智能化”的改造,賣弄起來也像是那麼回事。
在考慮SD-WAN的這個事情上,至少我們公司在領導層面,是不會多關心你的SDWAN能夠使廣域網多麼智能化、減輕了多少運維工作量,唯一能推動做這個事情的就是廠商在初期鼓動的最多的“用Internet替換掉專線”---節省成本這個事。沒錯,這才是領導願意去推sdwan項目的唯一理由。說到用Internet去取代專線這個事,確實感覺近幾年國內互聯網的網絡環境確實改善了不少,尤其是以前跨運營商訪問質量極差的問題,隨著運營商互聯互通的擴容也有了很大的改善,讓大家將企業聯網線路通過寬帶Internet+tunnel的方式提升了不少信心,只是故障處理時效稍差罷了。像是比較重要級別的機構,其實也不可能完全拋棄掉傳統的mstp/mpls線路,只能說與Internet線路互為補充和備份,其他級別較低的機構可以考慮多條Internet線路這樣來組網。
另外要說的就是廠商鎖定的問題,原來傳統的網絡架構裡,廣域網組網是不會受品牌限制的,我愛用思科、華為、華三都可以,反正路由協議都是標準的,不存在對接不起來的問題。但如果上馬sdwan,一來控制器必然會使用其中一家的產品,同時他們目前也不可能去兼容別的廠家的設備,另外底層又不多不少慘咋了些私有協議,所以只要上了sdwan,必定就被廠家鎖定,以後也只能用他家的了,這樣也極易被廠家吊高來賣。除非說我一個廣域網裡按地區分別用2家的產品,但這樣自然失去了管理的便捷性和統一性。
說到最後,我覺得當前各廠的sdwan技術還有很大的提升空間,還非常不完善成熟,尤其對於金融行業來說追求穩定是首要目的,希望能看到更完善的sdwan產品。
閱讀更多 菠蘿菠蘿說 的文章
