幾十年前我們就認識到,不能讓龐大的網絡具有用戶意識或服務意識。這種意識在網絡語言中被稱為“有狀態”,其意味著用戶把自己的虛擬化身放到網絡中來代表自己的利益。這部分虛擬化身可能是路由表中的一個條目,也可能是存儲在某個存儲庫中的一條策略,但是如果讓它們具備了個性化,那麼它們就會個體化,這樣一來就無法擴展。不僅網絡會變得過於零散,而且網絡流量也會被重新配置,設備也可能會出現故障,用戶個性化的網絡組成部分甚至無法傳輸流量。
哪些提供商在銷售SASE(安全訪問服務邊緣)設備,用戶又從中得到了什麼?
啟動邊緣設備後,會很容易忽略何時該終止服務。用戶需要認真對待。網絡中邊緣設備的優勢是:它們是專門為用戶服務的,在這個巨大的全球互聯網絡中,如果說有地方期待了解你的所有事情,那就是這些小型的終端,個性化的潛力使它們非常具有實用價值。
用戶可能會想當然地認為,自從服務終端伴隨著服務出現以來,人們就會發現邊緣在個性化服務中的重要性,但是不知為什麼,這一點似乎被忽略了。如今,兩件事情的出現改變了這一點:第一是軟件定義的廣域網(SD-WAN),第二是安全訪問服務邊緣(SASE)。
SD-WAN在邊緣實現了個性化服務
SD-WAN受歡迎的程度正在呈爆炸式增長。研究表明,如今SD-WAN上的站點數量幾乎比一年前翻了三倍。提供SD-WAN的供應商可能有50家,通信和託管服務提供商也有數十家。在這種激烈的競爭環境下,所有廠商都在不遺餘力地為SD-WAN開發新的功能。目前,支持小型網站甚至是雲端應用程序受到了廣泛的關注。在家辦公、服務遙測、應用程序優先級、零信任安全的關注度也都在增加。
這個功能增強過程對於SD-WAN供應商/提供商來說相對容易,而對於網絡服務提供商和互聯網來說則比較困難,主要原因是上面提到的邊緣個性化。如果用戶部署了SD-WAN,那麼用戶就有一個通向其所在虛擬網絡的入口,即邊緣。這個入口可以做所有有益於服務個性化的工作,從而使用戶的服務看起來是專為他們設計的,究其原因在於這些都是用戶自己的。
我們不能對自己的龐大網絡進行個性化改造,以反映我們的應用程序優先級,或許我們也不必這樣做。在用戶連接點上,容量是最有限和最寶貴的。 SD-WAN可以在邊緣(擁塞的臨界點)強制執行應用程序流量優先級。這樣可以大幅提高服務質量,不過SD-WAN也可以按優先級標記流量或是通過不同的路由發送流量。這些工作需要一種能夠確定優先級的標準方法,並且需要SD-WAN和網絡都支持這種方法。
除此之外,所有虛擬網絡都提供了一定程度的內在安全性,有些SD-WAN還提供了具有會話感知的零信任安全性。通過一些內在的訪問點優先級和QoS分類可以增加內在安全性,這意味著SD-WAN可能會取代SASE概念。
SD-WAN:非智能網絡的智能網關
SD-WAN是一種能夠提供新服務功能的網關,在邊緣起著穩定的作用。這種邊緣思維的轉變,如果真正發揮作用將會產生深刻影響。這並不是說網絡不再重要,相反它們能夠傳遞在邊緣建立起來的體驗。最好的網絡是什麼樣的?是網絡不可見,又沒有什麼成本嗎?顯然,事情要比表面上看起來複雜得多。
將服務的功能轉移到本地設備上使得許多供應商可以銷售這些功能。這樣可以促進託管服務,還可以利用智能邊緣設備的優勢來管理SLA,同時又為運營商提供了銷售利潤率更高的產品的機會,這樣一來將使得服務市場更具競爭力,讓“網絡”技術集中在管理成本上。與此同時,智能邊緣也讓非智能網絡搭上了智能化的順風車。
SD-WAN即服務
網絡運營商需要對這一以邊緣為中心的新願景作出回應,託管服務似乎是他們唯一能真正做到的事情。如果服務變得更加個性化,那麼每個網絡用戶幾乎都是一個私有網絡,許多企業可能並不希望如此。 SD-WAN的嵌入式管理工具可為運營商提供一種規模經濟管理方法,讓運營商以用戶可以接受的價格提供託管服務,當然運營商仍然可以賺取可觀的新利潤。
如果有人認為企業不會接受託管服務,那麼他們可以看看雲服務,我們已經看到雲計算服務正在向託管服務轉移,因為這正是用戶想要的。把一個優秀的低接觸託管雲服務建立在高接觸的網絡服務之上是沒有好處的,據說云提供商也在製定自己的SD-WAN和託管服務策略。
邊緣不僅僅是我們的選項,它們甚至可能是我們的最佳選項。下次在看到邊緣設備時,希望大家能夠愛惜它們,並整理一下它們的工作場所,因為它們是我們通向未來網絡服務的入口。
【編輯推薦】