文/WE+酷窝IT 总监
在这个离开“人大物云”(人-人工智能、大-大数据、物-物联网、云-云计算)话题都张不开嘴的年代,在这个在咖啡店谈生意都不好意思低于1个亿的年代,反思我的老本行——网络,正在以一种全新的、更加重要的姿态重新走入IT界视野。在业界,没听过或没接触过SDN-软件定义网络(业界笑称:啥都能)的人已经寥寥无几。各位看官听吹捧SD-WAN市场前景广阔的文章也绝对不少,厂商拍胸脯说自家SD-WAN产品好的也不在少数。作为还长期奋斗在一线的老网工,一家对于网络有着极高要求的联合办公企业IT总监,我觉得有必要将内心最深处的真实感受跟大家分享,讲讲我们踩过的坑,说说我们趟出的一条SD-WAN成功路。于是就有了此文,还请业界专家翘楚批评指正。
我们公司是联合办公空间性质的企业,为很多创业型或中小企业提供办公空间的租赁及服务。公司天然存在多地区的分支机构布局,对网络要求比较高,再加上需要为空间内诸多类型客户提供增值服务,我们对网络灵活性、稳定性以及性价比提出了更高的要求。于是,2018年,SD-WAN还在雏形期的时候,我们就引入并部署了。经过一年多的时间,已经在真实生产网络中运营SD-WAN,中间经历了很多坎坷,有困难当然更有惊喜,这里我从技术角度跟大家分享下我们在实践中的心得:
1. SD-WAN不是万能药,替换不了关键线路,一定要找到适用的场景
SD-WAN概念一出,业界尤其是传统运营商反应非常强烈。他们认为自己的SDH/MSTP专线、MPLS/VPN专线业务可能要面临强有力的竞争。相反,我们这些长久被上世纪产品折磨的网工却拍手称快,认为救世主降临。经过一段时间的摸索,就我们联合办公的业务而言,我有以下这些感受:
a. 原来一直用专线的关键核心交易业务,对时延、丢包等都非常敏感,用SD-WAN替换专线,不可行。SD-WAN是基于互联网的,虽然有多POP接入点的调度智能,但仍存在高峰期丢包或时延增大的风险,如果非要替换,一定要选择具备多运营商接入线路的SD-WAN服务商。这样,出问题时才具备一定的调度能力。
b. 如果是原来一直用两条专线来保障业务安全性的冗余,完全可以用SD-WAN替换,SD-WAN增加了智能负载、无缝切换等非常好的场景,让我们的容灾更具自动性。
c. 既可以用专线也可以用VPN的业务,我们毫不犹豫地选择了SD-WAN。用专线成本高,要想临时扩容应对业务突发完全不可行。而用SD-WAN,我们自主权大幅提升,现在我们全部的办公业务系统都跑在SD-WAN线路上,集中到我们的云端进行交互,业务老大临时要求帮个忙,我们团队都能轻松应对。
d. 客户的临时需求,例如要求我们优化访问地址,临时到客户总部传大文件,这些情形,我们早就用上了SD-WAN这把“瑞士军刀”。
2. 购置设备不如购买服务
国内很多公司的IT或运维团队,特别喜欢买硬件,觉得看得见的硬件才踏实。而回到SD-WAN要解决的问题上看,虽然SD-WAN使得网络具备了很强的智能性,客户可以自主调度,但实际上中国的运营商网络环境要比海外复杂得多。不同网络之间的互联互通长期存在问题,网内骨干网拥塞是常见现象,所以在家配备再强的设备,遇到运营商网络问题也无从下手。公司的管理层还会问,公司花了几百万配备了SD-WAN的设备,为什么还会这样?所以,还是买SD-WAN服务更合适。找到具备自主SD-WAN核心技术,拥有自己网络的服务提供商,出问题的时候能够在网络层面调度。
3.如果是网络问题,那就解决网络问题
在我们初期筛选SD-WAN服务商时,发现很多人打着SD-WAN的旗号,但其实是用有安全、应用加速、网管等功能的设备过来参与选型。深入沟通交流才知道,这些设备就是在原来的基础上加了一定的网络智能。在这个问题上,我们团队不倾向购买一个大而全的设备。尤其是这个设备有超牛防火墙、上网行为管理、应用加速、应用监测等这些和我现有设备重叠的功能。此外,这样的设备本身价格也相当昂贵。于是,我们选择了专业SD-WAN解决网络问题,能将网络问题解决,我就已经烧高香了。
4. 洋买办的日子不一定舒服
初期选择SD-WAN的时候,很多网工对海外设备厂商心存敬仰,当然了,咱们都是培训CCXX认证成长起来的,有这样的想法实属正常。但就SD-WAN而言,很多人买了国外品牌的设备,实际一加载,很多特性都没法定制化。在中国,定制化很重要。中国的网络环境和海外非常不一样,除了复杂的运营商网络,网络中存在着很多稀奇古怪的现象,例如某类型端口被封了、DNS被劫持了等等问题,都需要我们快速的在SD-WAN上面进行调整,如果这些需求没有研发团队响应,那还算什么软件定义网络。所以,别盲目敬仰海外产品。
唠唠叨叨几个方面吧,都是从我们实际运营部署中来的经验,不敢吹嘘说是纯干货,但也的确交心底。道同者取精去粕,道不同者勿喷为喜。