Riverbed

談到與企業廣域網路有關的產品時,通常我們最先想到的是路由器、防火牆、廣域網路最佳化系統(WAN Optimization),前兩者都是發展得相當成熟的網路設備,甚至早已彼此整合,而廣域網路最佳化系統也出現整合到這兩種產品的情況。

不過,到了2015年,情況開始改變,市面上,開始出現標榜軟體定義廣域網路(SD-WAN)的產品,自此之後,原本成熟、穩定的廣域網路應用市場,似乎又開始熱鬧了起來,既有廠商、新創公司紛紛投入SD-WAN的發展。

從路由器、廣域網路最佳化、資安,延伸至SD-WAN

有些主推SD-WAN的廠商,先前是從邊緣路由器(Edge Router)著手。例如,Cisco在2013年推出的Intelligent WAN(IWAN),原本主打的作法是混合廣域網路,在2015年中之後,正式跨足到軟體定義廣域網路;同時,Cisco目前還有另一條產品線Meraki MX系列,可透過雲端服務平臺來進行網路與資安管理的架構,支援SD-WAN的應用。

而有些廠商原本提供廣域網路最佳化(WAN Optimization)的解決方案,在最近這一兩年,也進軍SD-WAN,像是Silver Peak和Riverbed。Citrix也是一個例子,他們先前有廣域網路最佳化產品CloudBridge,在2016年結合了另一套獨立產品Virtual WAN,改名為NetScaler SD-WAN。

有些廠商則是從其他角度切入SD-WAN,例如Juniper Networks原本有廣域網路最佳化的產品線WX系列,後來停止發展與支援(這部份),而他們這幾年主推的廣域網路解決方案,是基於SDN與NFV的角度,所發展出來的虛擬客戶端駐地設備(Virtualized Customer Premises Equipment,vCPE),當中包含的產品,有網路管理與調度指揮平臺Contrail Service Orchestration,以及部署在分支辦公室的NFX250 Network Services Platform。

此外,市面上,還出現了一些新創公司,專攻SD-WAN的應用領域,像是2013年成立的CloudGenix、2012年成立的VeloCloud、Versa Networks、Viptela,以及2009年成立的Aryaka。

除了網路廠商積極投入SD-WAN,也有資安廠商進軍這個領域。

例如,Fortinet在今年4月推出SD-WAN解決方案,以防火牆硬體設備FortiGate與混合式虛擬應用設備FortiHypervisor為核心,搭配無線網路延伸防護設備FortiExtender,以及集中控管系統FortiManager與資料分析系統FortiAnalyzer,使他們的整體防禦架構Fortinet Security Fabric,能夠延伸到雲端服務與分散式網路環境上。

在自家產品當中提供SD-WAN功能,還有另一家資安廠商——Barracuda Networks,他們在NextGen Firewall F系列的軟硬體應用設備上,增添了SD-WAN的特色。

由此可見,已經有這麼多IT廠商涉入SD-WAN的產品提供,而目前臺灣本地,其實也有廠商開始推廣SD-WAN產品的使用,我們特別介紹4家當前最積極推廣相關應用的業者。

集中管理與地理視圖

絕大多數SD-WAN的解決方案,都能夠以地圖的形式,呈現企業現行部署的SD-WAN網路分布狀態。而有了這樣的操作介面整合,企業的網管人員能以更直接的方式,快速總覽企業整體廣域網路涵蓋的所有駐外據點,並且透過摘要資料了解網路的基本狀態。(圖片來源/Citrix、CloudGenix、Riverbed、Cisco)

Citrix結合廣域網路虛擬化與最佳化,即時判斷最佳傳輸路徑

以桌面虛擬化、應用程式虛擬化聞名的Citrix,旗下也擁有網路產品線NetScaler系列,而在SD-WAN的應用上,他們的解決方案就叫做NetScaler SD-WAN,而且,依照功能多寡,分為標準版、企業版、廣域網路最佳化等三個版本。

企業若要在資料中心與分支據點搭建SD-WAN網路環境,需購買NetScaler SD-WAN的標準版或企業版,至於實際的產品形式,則是硬體應用設備(標準版可用虛擬應用設備建置)。

就基本SD‐WAN的功能而言,Citrix NetScaler SD-WAN的最大特色,主要是運用了自家發展的廣域網路虛擬化技術,提供即時的路徑偵測和選擇,能夠根據接收到每個封包的狀態來研判路徑的品質,並以此進行連外網路的即時分配傳遞,不需手動設定個別應用服務所要運用的傳輸線路。

同時,這套網路系統也能自動依照應用服務的優先順序,來選擇最適合的傳輸路徑,讓單一用戸端使用的單一應用服務,能同時使用多條線路。若發生廣域網路線路中斷,NetScaler SD-WAN所需的切換時間可在10毫秒以下。

此外,NetScaler SD-WAN本身也具備專屬的封包複製多線路傳遞的技術,能針對重要的應用服務,如VoIP、視訊會議等,達到無封包丟失的零中斷服務。

另外從整體解決方案而言,NetScaler SD‐WAN也在單一設備包含多種功能,例如,在安全防護上,提供應用程式層級防火牆,並且可整合雲端網頁安全閘道服務,如ZScaler,提供上網行為管理;在網路服務上,提供動態路由、廣域網路加速、廣域網加速,並且能夠集中分析應用服務的使用情況。

至於實際採用NetScaler SD‐WAN的企業案例,Citrix表示,目前有美國家居生活業者The Tile Shop,紐西蘭付費電視業者Sky TV,以及丹麥農漁局。

CloudGenix強調廣域網路該由應用程式來定義,而非透過路由封包

在市面上的純SD-WAN解決方案當中,目前已經引進臺灣的廠牌是CloudGenix,由翔宇科技代理。

CloudGenix的SD-WAN分為中央控制器、ION Elements、ION Fabric。這裡的控制器是軟體,目前已經整合成雲端服務的形態,負責整個SD-WAN網路的控制、管理、政策設定、分析、產生統計報表,扮演的角色是控制平面,本身並不包含路由協定的處理。至於流量的轉送,則是交由部署在企業資料中心或分支據點的ION Elements來負責。

而所謂的ION,是「Instant-On Network」的意思,ION Elements目前分為兩種硬體設備機型:ION 7000和ION 3000,分別針對企業資料中心與分支據點,而基於ION 3000的產品定位,CloudGenix也提供虛擬應用設備的部署型態ION 3000v。

相較於現行的WAN或是SD-WAN應用,大多是基於封包路由的處理方式,CloudGenix特別強調他們所提供的廣域網路環境,是能夠根據應用程式來定義(Application-defined Fabric),不需要將路由協定層疊起來(overlay routing protocol),對於應用程式的網路存取運作與效能管理,可以更直接在政策設定中處理,並且偵測與控制延伸執行的子程式,也能擴及企業自行開發、加密的應用程式。

而CloudGenix的特點在於可以辨認目前網路的眾多應用,並提供用戶自訂應用服務的彈性,使其能根據不同應用定義政策,進而選擇則最佳路徑。而在網路安全防護的部分,CloudGenix則是內建應用程式防火牆,提供狀態檢測(Stateful Inspection),而且能夠基於LAN-WAN與WAN-LAN等分區來進行控管(Zone-Based Firewall),偵測應用程式層級的活動,並且在分區之間套用存取控制清單(ACL)的管理。

而在使用案例上,CloudGenix目前公布的企業使用案例,也相當出色,完全不亞於既有的廣域網路設備廠商。例如:美國的私人股權投資和投資管理公司百仕通集團(Blackstone Group)、戶外運動服飾公司Columbia、家具零售商Restoration Hardware,以及醫療保健器材業者Teleflex。

Riverbed結合廣域最佳化與雲端管理,可延伸控制外點區網

以廣域網路最佳化產品SteelHead聞名的Riverbed,從2016年起,開始積極跨入SD-WAN領域,他們在1月併購SD-WAN新創廠商Ocedo,4月宣布推出SteelConnect系列解決方案,正式進軍SD-WAN,當中結合了他們與Ocedo的技術,而且在5個月之後,發表SteelConnect 2.0。

到了2017年上半,他們SD-WAN的相關消息更是不絕如屢。

例如,1月與公有雲服務業者微軟Azure宣布合作,SteelConnect增加快速整合連接Azure網路的功能single-click provisioning;2月發布SteelConnect 2.5版重大更新,並推出大型硬體設備SteelConnect SDI-5030 Data Center Gateway Appliance,同時,也發表了結合自家廣域網路最佳化與SD-WAN功能的設備SteelHead SD系列。在4月,Riverbed又宣布併購Wi-Fi網路廠商Xirrus,目的也是為了強化他們的SD-WAN解決方案。

若單就SD-WAN的產品而言,這套SteelConnect系列包含:SteelConnect Manager管理平臺、SteelConnect Gateway閘道設備、SteelConnect Switches交換器,以及SteelConnect Access Points無線網路基地臺。

其中,SteelConnect Manager扮演的角色是SD-WAN的控制器,是由Riverbed提供的雲服務,用戶所有的設定管理,都透過這套平臺來集中控管;而SteelConnect Gateway則是部署在企業資料中心、駐外據點,提供多種硬體機型、虛擬應用設備,以及雲端服務市集租用(AWS與Azure)等選擇。

至於SteelConnect Switches與SteelConnect Access Points,則是能夠部署在駐外據點的區域網路,協助SD-WAN控制器能夠監督、管理到位於更內部的區域網路。

相較於其他SD-WAN產品,Riverbed SteelConnect系列支援多種廣域網路、雲端服務環境,以及外點區域網路的整合連接,能夠依照應用程式、使用者、網路群組來管理存取規則,以及進行路徑選擇,而其最大的特色,更在於管理平臺支援「先設計網路、後部署」的工作流程,企業不需要派出IT人員前往外點,現場親自安裝設定。

此外,SteelConnect也提供詳細的網路流量監控,協助企業掌握廣域網路的效能,在安全防護上,也內建網路防火牆,能夠辨識與管理經由SSL、TLS、HTTPS加密傳輸的網路應用,並且能透過服務鏈的方式,整合網路安全閘道,例如雲端安全服務Zscaler,以確保分公司直接上網的安全。

而在企業實際採用產品的情況上,Riverbed SteelConnect目前已經累積了不少案例。

例如:工程顧問公司GHD、美妝產品商資生堂(Shiseido)、製藥公司諾華(Novartis)、紐西蘭的連鎖超市FoodStuffs,以及澳洲的線上支付服務業者SimplePay Solutions Group、寢具零售商Snooze、營建材料公司Boral。

可透視應用程式效能及網路流量

在SD-WAN的解決方案當中,對於廣域網路連線狀態的分析能力,也是各家產品強調的重點。圖片來源/Citrix、Cisco)

Cisco可同時提供基於路由器與雲端管理的SD-WAN方案

旗下擁有眾多網路設備產品線的Cisco,目前針對SD-WAN應用的解決方案,主要有兩大部分——基於本身多款路由器產品的Intelligent WAN(IWAN),以及基於雲端管理平臺的Meraki MX系列網路設備,分別針對企業自行建置、管理的環境,以及運用雲端服務平臺協助企業管理的環境。

過去,Cisco針對企業級SDN技術的網路應用需求,主要推出的整體解決方案,是基於名為APIC-EM(Application Policy Infrastructure Controller Enterprise Module)的控制器,而該公司主打混合廣域網路應用的IWAN,也能支援這樣的軟體定義架構,成為APIC-EM的延伸應用之一。

因此,若本身是Cisco路由器的企業用戶,也打算運用這樣的SDN架構,透過IWAN的搭配,也能延伸出SD-WAN的使用情境。

若要建置IWAN,企業在不同環境需搭配Cisco路由器。例如,在外點需設立ISR 890系列,若想要在伺服器中使用,可以選擇ISR 4000系列搭配UCS E-系列;若是企業總部的資料中心,所用的機型是ASR 1000系列;而在雲端服務的環境當中,也可以透過虛擬應用設備CSR 1000V來達到目的。

在廣域網路的整合上,IWAN運用了多點動態VPN技術(DMVPN),能在不同的寬頻網路連線當中,提供層疊的網路環境與單一路由控制平面,而在安全等級上,DMVPN在IPsec連線的部份,也取得FIPS 140-2認證。

除此之外,IWAN也內建網路安全防護功能,例如,Cisco路由器在作業系統平臺IOS當中,已經整合防火牆(Zone-based firewall)、網路入侵防禦系統;同時,IWAN還能夠結合Cisco的資安解決方案使用,像是雲端網頁安全閘道服務Cisco Cloud Web Security。

如果企業希望更快速建置SD-WAN的廣域網路環境,而且是基於雲端管理的架構,Cisco也提供Meraki的解決方案,而這部份的產品,則可以和市面其他SD-WAN所強調的特色相抗衡。

在使用案例上,根據Cisco所提供的資料,我們看到已經宣布採用IWAN的企業,有德國專攻航運IT服務的業者漢莎系統(Lufthansa Systems GmbH & Co.KG),以及加拿大的機械拍賣業者Ritchie Bros. Auctioneers Auctions;而採用Meraki SD-WAN的公司,則有德國連鎖超市Coop eG。

 相關報導 SD-WAN崛起,企業重新定義連外網路


Advertisement

更多 iThome相關內容