作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。
NSX SD-WAN的競爭友商中,有很多是傳統的WAN Optimization廠商,而且我們與用戶進行方案介紹時,也常會被問到下列的問題,或是被其他的友商攻擊:
- Velocloud有沒有WAN Optimization功能(有一部分,沒有全部)。
- Velocloud有沒有打算完整支援WAN Optimization功能(我們現在沒有看到有計劃)。
- 為什麼你們不支援WAN Optimization(接下來解釋)。
因為呢,WAN Optimization當然有其好處,但是在現在的廣域網路環境內,說真的,之前十年我們一直和客戶介紹講的那些效益,很多已經沒有那麼重要了。但首先,什麼是WAN Optimization呢?用維基百科的解釋,WAN Optimization的技術內包括了
- Deduplication:把傳輸資料內重複的部分移除,減少頻寬耗用。
- Compression:壓縮傳輸的資料,減少頻寬耗用。
- Latency Optimization:減少傳輸延遲,優化應用品質。
- Cache / Proxy:於設備端放置Cache,減少資料重複到後端設備的取用。
- Forward Error Correction:傳輸錯誤控制,在Packet Loss狀況下優化應用品質。
- Protocol Spoofing:把一些像CIFS這類,很嘈雜發出多個小連線集中起來變成一個大連線,優化傳輸品質。
- Traffic Shaping:控制應用的傳輸量,確保核心應用優先傳輸。
- Equalizing:不同種類資料優先傳輸的判斷。
- Connection Limits:控制傳輸連線量,避免Denial of Service攻擊。
- Simple Rate Limit:應用傳輸量控制。
上面的WAN Optimization技術的效益簡而言之可以分成兩大類:讓傳輸的頻寬比較少(因此企業租用的網路頻寬可以較少,省錢),以及讓應用的傳輸品質比較好。在我們前面的長篇大論討論裏相信大家已經有看到,NSX SD-WAN對於讓應用傳輸品質比較好這件事,做到的已經比傳統的WAN Optimization技術還要強大了。不僅僅只是關鍵業務傳輸時的優化,還包括線路失效或是品質不佳的快速切換、搭配應用識別的關鍵業務品質保護等等。Velocloud真的常被攻擊的,是在沒有做”減少頻寬”的這一部分。
好,為什麼”減少頻寬”並非NSX SD-WAN的重點?原因如下:
在現在的應用內,傳輸幾乎都要加密。而加密後的傳輸頻寬優化率是很低的
已經有非常多的企業安全規定是所有的網路傳輸,在應用層都要加密。你的環境內還會用http / ftp / telnet嗎?現在即使是資料備份可能都要加密了,何況你的企業會在外點與資料中心間做資料備份嗎?
以前我們在賣WAN Optimization方案時,拿出來給客戶看說壓縮率超過一半,甚至百分之八十的等等的,如果仔細看,都是這些非加密協定,或是兩個資料中心間的資料備份。而當我們要傳輸的資料在應用層一加密,此時基本上,密文的重複性、可壓縮性、Cache的可用性都非常低。花費非常多的效能作傳輸加密,你得到的壓縮率可能只有2~3%。因此,在現代幾乎所有傳輸都需要加密的這個時代,傳統的Deduplication / Compression這類技術已經是效益不大了。
而且對於廣域網路上常要解決的Video / Voice Latency問題,頻寬優化不是重點
進行應用的壓縮與頻寬優化的下一個潛在狀況是,這反而會增加Latency。檔案傳輸時Latency不是重點,但對於VoIP、視訊會議來說,Latency大反而讓問題嚴重,而且這類的應用頻寬不見得吃很大,降頻寬沒有太大效益。大部分的WAN Optimization廠商,碰到Video / Voice的傳輸處理方式常常是直接bypass;簡而言之,對於關鍵即時應用來說,WAN Optimization沒有幫助。
如果我們能順暢地在Internet上傳輸,頻寬的費用可能降得更低
Velocloud的一個重點是藉由品質監測與優化等方式,讓關鍵應用即使在Internet線路上也能夠順暢傳輸,並在有問題時快速切換。而與租用MPLS或跨國專線來說,連接Internet的費用比較起來是低廉太多了。與其在那邊計較壓縮率,考慮私有線路的租用費用可以降低多少,還不如將許多應用在正常狀況下以Internet線路來進行傳輸,MPLS只用來作如信用卡交易或是Voice的備份線路機制。此時整體算出來的ROI可能遠比所有應用壓縮後在MPLS上傳輸還要低。
當關鍵業務開始要上雲、改成SaaS時,要怎麼跑WAN Optimization做頻寬優化?
所以是說企業要去微軟的Office 365或是Salesforce那邊也裝台廣域網路加速器嗎?沒辦法的。基本上這些方案適用的是企業私有線路,在雲服務內幾乎無效。
大家有沒有注意到,Gartner的WAN Optimization Magic Quadrant只出到2017年版(2016年5月出版報告),後面就改成WAN Edge Infrastructure的比較,而原本Optimization的功能只是眾多比較項目內的一項了。我們無意告訴大家傳統WAN Optimization廠商的方案沒有效益,在特定場景下這些方案仍然能夠達成部署的目標,只是以一個現代化企業的廣域網路架構與新應用使用來說,純WAN Optimization方案能適用的場景已經越來越少了。但當然,如果您的企業環境已經使用了某種WAN Optimization的方案,NSX SD-WAN Solution仍然能夠與這些方案搭配使用。而如果企業正在進行廣域網路新架構的設計,我們可以很有信心地告訴您,NSX SD-WAN現有機制考量到的面向,會比傳統WAN Optimization方案更為寬廣,取得更好的整體效益。
