當(dāng)前位置:首頁 >  站長(zhǎng) >  編程技術(shù) >  正文

老網(wǎng)工趟出的一條SD-WAN成功路 經(jīng)驗(yàn)不容錯(cuò)過

 2019-06-12 15:50  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過

文/WE+酷窩IT 總監(jiān)

在這個(gè)離開“人大物云”(人-人工智能、大-大數(shù)據(jù)、物-物聯(lián)網(wǎng)、云-云計(jì)算)話題都張不開嘴的年代,在這個(gè)在咖啡店談生意都不好意思低于1個(gè)億的年代,反思我的老本行——網(wǎng)絡(luò),正在以一種全新的、更加重要的姿態(tài)重新走入IT界視野。在業(yè)界,沒聽過或沒接觸過SDN-軟件定義網(wǎng)絡(luò)(業(yè)界笑稱:啥都能)的人已經(jīng)寥寥無幾。各位看官聽吹捧SD-WAN市場(chǎng)前景廣闊的文章也絕對(duì)不少,廠商拍胸脯說自家SD-WAN產(chǎn)品好的也不在少數(shù)。作為還長(zhǎng)期奮斗在一線的老網(wǎng)工,一家對(duì)于網(wǎng)絡(luò)有著極高要求的聯(lián)合辦公企業(yè)IT總監(jiān),我覺得有必要將內(nèi)心最深處的真實(shí)感受跟大家分享,講講我們踩過的坑,說說我們趟出的一條SD-WAN成功路。于是就有了此文,還請(qǐng)業(yè)界專家翹楚批評(píng)指正。

我們公司是聯(lián)合辦公空間性質(zhì)的企業(yè),為很多創(chuàng)業(yè)型或中小企業(yè)提供辦公空間的租賃及服務(wù)。公司天然存在多地區(qū)的分支機(jī)構(gòu)布局,對(duì)網(wǎng)絡(luò)要求比較高,再加上需要為空間內(nèi)諸多類型客戶提供增值服務(wù),我們對(duì)網(wǎng)絡(luò)靈活性、穩(wěn)定性以及性價(jià)比提出了更高的要求。于是,2018年,SD-WAN還在雛形期的時(shí)候,我們就引入并部署了。經(jīng)過一年多的時(shí)間,已經(jīng)在真實(shí)生產(chǎn)網(wǎng)絡(luò)中運(yùn)營(yíng)SD-WAN,中間經(jīng)歷了很多坎坷,有困難當(dāng)然更有驚喜,這里我從技術(shù)角度跟大家分享下我們?cè)趯?shí)踐中的心得:

1. SD-WAN不是萬能藥,替換不了關(guān)鍵線路,一定要找到適用的場(chǎng)景

SD-WAN概念一出,業(yè)界尤其是傳統(tǒng)運(yùn)營(yíng)商反應(yīng)非常強(qiáng)烈。他們認(rèn)為自己的SDH/MSTP專線、MPLS/VPN專線業(yè)務(wù)可能要面臨強(qiáng)有力的競(jìng)爭(zhēng)。相反,我們這些長(zhǎng)久被上世紀(jì)產(chǎn)品折磨的網(wǎng)工卻拍手稱快,認(rèn)為救世主降臨。經(jīng)過一段時(shí)間的摸索,就我們聯(lián)合辦公的業(yè)務(wù)而言,我有以下這些感受:

a. 原來一直用專線的關(guān)鍵核心交易業(yè)務(wù),對(duì)時(shí)延、丟包等都非常敏感,用SD-WAN替換專線,不可行。SD-WAN是基于互聯(lián)網(wǎng)的,雖然有多POP接入點(diǎn)的調(diào)度智能,但仍存在高峰期丟包或時(shí)延增大的風(fēng)險(xiǎn),如果非要替換,一定要選擇具備多運(yùn)營(yíng)商接入線路的SD-WAN服務(wù)商。這樣,出問題時(shí)才具備一定的調(diào)度能力。

b. 如果是原來一直用兩條專線來保障業(yè)務(wù)安全性的冗余,完全可以用SD-WAN替換,SD-WAN增加了智能負(fù)載、無縫切換等非常好的場(chǎng)景,讓我們的容災(zāi)更具自動(dòng)性。

c. 既可以用專線也可以用VPN的業(yè)務(wù),我們毫不猶豫地選擇了SD-WAN。用專線成本高,要想臨時(shí)擴(kuò)容應(yīng)對(duì)業(yè)務(wù)突發(fā)完全不可行。而用SD-WAN,我們自主權(quán)大幅提升,現(xiàn)在我們?nèi)康霓k公業(yè)務(wù)系統(tǒng)都跑在SD-WAN線路上,集中到我們的云端進(jìn)行交互,業(yè)務(wù)老大臨時(shí)要求幫個(gè)忙,我們團(tuán)隊(duì)都能輕松應(yīng)對(duì)。

d. 客戶的臨時(shí)需求,例如要求我們優(yōu)化訪問地址,臨時(shí)到客戶總部傳大文件,這些情形,我們?cè)缇陀蒙狭薙D-WAN這把“瑞士軍刀”。

2. 購(gòu)置設(shè)備不如購(gòu)買服務(wù)

國(guó)內(nèi)很多公司的IT或運(yùn)維團(tuán)隊(duì),特別喜歡買硬件,覺得看得見的硬件才踏實(shí)。而回到SD-WAN要解決的問題上看,雖然SD-WAN使得網(wǎng)絡(luò)具備了很強(qiáng)的智能性,客戶可以自主調(diào)度,但實(shí)際上中國(guó)的運(yùn)營(yíng)商網(wǎng)絡(luò)環(huán)境要比海外復(fù)雜得多。不同網(wǎng)絡(luò)之間的互聯(lián)互通長(zhǎng)期存在問題,網(wǎng)內(nèi)骨干網(wǎng)擁塞是常見現(xiàn)象,所以在家配備再?gòu)?qiáng)的設(shè)備,遇到運(yùn)營(yíng)商網(wǎng)絡(luò)問題也無從下手。公司的管理層還會(huì)問,公司花了幾百萬配備了SD-WAN的設(shè)備,為什么還會(huì)這樣?所以,還是買SD-WAN服務(wù)更合適。找到具備自主SD-WAN核心技術(shù),擁有自己網(wǎng)絡(luò)的服務(wù)提供商,出問題的時(shí)候能夠在網(wǎng)絡(luò)層面調(diào)度。

3.如果是網(wǎng)絡(luò)問題,那就解決網(wǎng)絡(luò)問題

在我們初期篩選SD-WAN服務(wù)商時(shí),發(fā)現(xiàn)很多人打著SD-WAN的旗號(hào),但其實(shí)是用有安全、應(yīng)用加速、網(wǎng)管等功能的設(shè)備過來參與選型。深入溝通交流才知道,這些設(shè)備就是在原來的基礎(chǔ)上加了一定的網(wǎng)絡(luò)智能。在這個(gè)問題上,我們團(tuán)隊(duì)不傾向購(gòu)買一個(gè)大而全的設(shè)備。尤其是這個(gè)設(shè)備有超牛防火墻、上網(wǎng)行為管理、應(yīng)用加速、應(yīng)用監(jiān)測(cè)等這些和我現(xiàn)有設(shè)備重疊的功能。此外,這樣的設(shè)備本身價(jià)格也相當(dāng)昂貴。于是,我們選擇了專業(yè)SD-WAN解決網(wǎng)絡(luò)問題,能將網(wǎng)絡(luò)問題解決,我就已經(jīng)燒高香了。

4. 洋買辦的日子不一定舒服

初期選擇SD-WAN的時(shí)候,很多網(wǎng)工對(duì)海外設(shè)備廠商心存敬仰,當(dāng)然了,咱們都是培訓(xùn)CCXX認(rèn)證成長(zhǎng)起來的,有這樣的想法實(shí)屬正常。但就SD-WAN而言,很多人買了國(guó)外品牌的設(shè)備,實(shí)際一加載,很多特性都沒法定制化。在中國(guó),定制化很重要。中國(guó)的網(wǎng)絡(luò)環(huán)境和海外非常不一樣,除了復(fù)雜的運(yùn)營(yíng)商網(wǎng)絡(luò),網(wǎng)絡(luò)中存在著很多稀奇古怪的現(xiàn)象,例如某類型端口被封了、DNS被劫持了等等問題,都需要我們快速的在SD-WAN上面進(jìn)行調(diào)整,如果這些需求沒有研發(fā)團(tuán)隊(duì)響應(yīng),那還算什么軟件定義網(wǎng)絡(luò)。所以,別盲目敬仰海外產(chǎn)品。

嘮嘮叨叨幾個(gè)方面吧,都是從我們實(shí)際運(yùn)營(yíng)部署中來的經(jīng)驗(yàn),不敢吹噓說是純干貨,但也的確交心底。道同者取精去粕,道不同者勿噴為喜。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
技術(shù)

相關(guān)文章

熱門排行

信息推薦