SD-WAN全球部署的三大挑战:ISP、Peering和中国防火墙的管理

SD-WAN市场正在蓬勃发展,分析人士估计,未来几年,该空间创造的服务和设备收入将达到数十亿美元。然而,在全球企业中管理这种部署仍然面临着财政和业务的挑战。

SD-WAN全球部署的三大挑战:ISP、Peering和中国防火墙的管理

这导致了许多企业依赖通过系统集成商、电信运营商或特定厂商的托管平台。但一些大公司尽管面临重大挑战,仍希望自己进行部署和管理。

Orange商业服务实践总监John Isch说,在大规模的国际SD-WAN部署方面,他看到的三大挑战是围绕着ISP的管理、peering,以及中国的独特情况。他说,这些问题可能会延迟部署,导致服务质量低下,并难以达到投资回报率(ROI)目标。

“对SD-WAN来说,主要的驱动力是让互联网进入企业,并用廉价的互联网取代昂贵的MPLS,”Isch说。 “对于国内环境来说,这可能非常简单。但如果你从国际角度考虑,情况就复杂多了。”

ISP管理

Isch解释说,第一个重大挑战是寻找可以处理国际地点的ISP。全世界有成千上万的本地互联网服务供应商,但将可靠服务的覆盖范围拼凑在一起是一项艰巨的任务。

“如果我在全球拥有100个分支机构并且我想在所有100个地点安装互联网,那么你需要弄清楚如何做到这一点,”Isch说。 “我需要在全球范围内签订100份独立的ISP合同吗?如果是这样,那会变得非常麻烦,到时候,你最终会陷入合同管理中。“

这种管理挑战还包括处理跨不同ISP之间的监控、维护和事故管理。

Isch表示,仅此挑战可能就足以让企业转向托管服务平台。 “这是公司可以做到的事情,但它往往是一个比他们预期的更大的项目,”他说。

Peering Latency

全球企业面临的另一大挑战是如何应对跨境不同的互联网性能特征。 Isch解释说,国内服务通常是一致的,因为大多数peering路径都是众所周知的,并且“不会改变那么多”。

“这在国际部署中可能完全不同,”Isch说。他举例说,拉丁美洲的许多国家在被送回拉美邻国之前,实际上都把它们与美国联系在一起。

Isch说:“这可能会增加一层延迟,可能会影响本地或区域SD-WAN部署。”他指出,应对这一挑战的企业应该寻找没有长时间往返延迟的ISP。

中国的防火墙

还有一个问题就是中国的防火墙。

“如果你要采取的路径是从中国境内到境外,那你将不得不去穿过防火墙,这很可能会使服务受到影响”,Isch说。

他指出,解决这一挑战的一种方法是创建一个仅存在于中国的覆盖网络,然后使用MPLS连接将流量带出国外。 “那样你就不会面临防火墙的问题,”他说。然而,由于它没有得到政府的正式承认,“如果你遇到问题,就不能去政府解决,”他补充道。

原文发布时间为:2018-08-27

本文来自云栖社区合作伙伴“SDNLAB”,了解相关信息可以关注“SDNLAB”。

文章转载自:https://yq.aliyun.com/articles/629834

上一篇:华三防火墙远程telnet登录设置
下一篇:用iptables轻松建立自己的防火墙