云杀死 NFV、吞噬 SD-WAN

原标题:云杀死 NFV、吞噬 SD-WAN

作者:Mitch Wagner是IT外媒《Light Reading》的执行编辑

据Gartner的分析师声称,众多企业需要新一代基于云的广域网(WAN)服务,新一代服务在吞噬SD-WAN,杀死网络功能虚拟化(NFV),挑战电信公司现有的业务模式和技术模式。

Gartner给新的网络交付业务模式取了一个难听的名字:SASE,全称是“安全访问服务边缘”。如果真如Gartner所言,那么SASE对服务提供商的业务也将会带来重大的影响。

向SASE转变已有多年。Gartner的分析师Joe Skorupa称,五年前,几乎所有企业应用程序和数据都存在于数据中心。分支机构网络连接到数据中心,远程办公人员也是如此。无论需要访问什么样的云资源,都是先进入到数据中心,再进入到外面的公共互联网。

Skorupa说:“而现在,应用程序几乎无所不在。”一些在数据中心内,一些在数据中心外。关键任务应用程序存在于云端,包括Workday、微软Office 365以及为微软Azure和AWS编写的自定义应用程序。他说:“数据中心不再是宇宙的中心。”

Skorupa补充道:“我们已从拥有‘数据中心’变成了拥有‘数据的中心’,数据遍布各处。”

同样,数据的使用者不仅仅是分支机构。端点具有移动性。Skorupa说:“数据使用者可能是一名坐在汽车内的销售主管,喝着咖啡,手持iPad。他们并未通过数据中心传送数据。这是一种轮毂和轮辐(hub and spoke)。但这里的轮毂是个体,这个个体可能是人,可能是物联网设备,也可能是软件。”

Skorupa表示,这种新的网络架构需要不同的技术来满足不同的需求。比如说,在家办公人员不需要SD-WAN,因为他们不用平衡多条链路,但是该办公人员确实需要服务质量保证才能进行视频通话。另一方面,分支机构需要SD-WAN确保安全和路径选择。

Skorupa称,业务性质发生变化也需要安全策略和技术随之变化。他说:“如果合同工使用不可信任的笔记本电脑,周日凌晨两点从东南亚直接登录到Salesforce,试图访问整个客户数据库,那么你就要对此采取大量的安全策略。”

此外,企业场所需要入侵检测和预防服务(IDS/IPS)、数据丢失预防(DLP)、反垃圾邮件、反恶意软件、白名单和黑名单等技术。Skorup说:“试图给这些系统打补丁简直就是一场噩梦。你使用的系统总是过时了。你在旅行时,才不会将七个设备堆起来塞到iPad的背面。”云交付是唯一合理的模式。

他补充道:“想在任何地方运用策略,根据需要扩增或减少资源,按需交付所需的一系列功能,唯一的办法就是主要基于云来交付。”

安息吧,CPE

Gartner的这位分析师称,这意味着本地设备需要从交付企业服务的标准方式转变为针对特殊情况。也就是说,除了非使用本地模式的特殊情况外,其他情况下尽量通过云交付。

这“对NFV构成了事关存亡的威胁”,因为NFV有赖于出售恰好基于x86的昂贵设备。Skorupa称,最初称NFV有望带来成本效益的承诺未能兑现,原因就在于供应商完全拒绝大幅降低价格。

事实证明,NFV“异常复杂”,而电信行业很难使NFV运作起来,“应用程序消费模式发生了变化,分支机构不再是宇宙的中心,而无法扩展、难以维护、成本高昂又复杂的解决方案到头来被具有弹性、易于维护、通过云交付的解决方案淘汰了,”Skorupa如是说。

在某些情况下,NFV大有意义。Skorupa说:“但是总的来说,NFV的时代已经过去了。它基本上夭折了。”

在7月份的一份报告中,Gartner建议技术和服务提供商想在新市场取得成功应采取几个措施。它们需要将产品转变成云原生架构,需要将业务模式改变为“云原生即服务”,需要向市场传达“清晰的愿景”,需要“扩大产品阵营,尽量少收购,以便尽量减少整合挑战和服务之间的不一致”,需要投资布局分布式场地,比如入网点(PoP)和托管设施,根据需要让服务尽量靠近接入点。

Gartner提到了几家供应商已经在关注网络安全,包括Cato Networks、飞塔、Forcepoint、瞻博和Versa Networks。没有云交付安全的其他SD-WAN供应商正在与Zscaler、Palo Alto Networks及其他厂商合作。

当然,无论是什么行业,这些供应商仅仅被Gartner提及就会兴高采烈。Versa和Cato Networks在各自官网上发布了新闻稿和声明,而zScaler在电话会议上专门就此话题进行了一番讨论。

处于困境的电信公司

比如说,Cato Networks认为向SASE转变是一种竞争优势。Cato的首席营销官兼首席策略师Yishah Yovel对《Light Reading》表示:“电信公司处于困境。”电信网络基于硬件设备,它们在追赶云网络模式上晚了两年。

电信公司之所以处于不利地位,是因为它们不拥有代码。“如果我是Palo Alto或Zscaler,我有自己的代码。我已经在SASE平台中有一定的话语权。电信公司不是以这种方式来运作。它们整合别人的代码。这对它们来说很危险,除非它们变得更像是软件玩家。”

从一个方面来看,Gartner宣传的SASE不是什么新鲜事物。确实,几个月前Cato Networks的发言人向我提起SASE时,我起初一笑了之。

近十年前兴起的软件定义网络(SDN)运动说白了就是将网络智能转移到软件中以提高敏捷性。我们之所以不再经常听到SDN,原因在于这个理念已成为主流。

最近,AT&T、Orange和初创公司Rakuten正积极地将各自的网络迁移到云架构。就在几个月前,Colt推出了新的通用CPE(uCPE)设备系列,基于NFV,为企业提供SD-WAN、防火墙及其他服务。

不过,NFV差不多自2012年问世以来就备受怀疑,大概在同一时间,Gartner发布了SASE研究纪要;批评者称,这项技术对于云时代而言过于僵硬、整体式(不过ADVA Optical Networking的边缘云首席技术官 Prayson Pate对我们的报道提出了质疑)。

然而,Gartner很好地串联并阐明了影响服务提供商业务和网络的几个长期趋势。Gartner冷静地总结了十年来的趋势,值得称赞。

此外,Gartner颇具影响力,尤其是在身为服务提供商客户的企业当中。Gartner首创SASE一词意味着有关广域网虚拟化和云化的想法已成为主流。电信公司会开始听到市场需要SASE的动静,需要准备好满足这一需求。返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
阅读 ()
免费获取
今日搜狐热点
今日推荐