在SD-WAN体系结构应该使用POP吗?

2020-04-10 17:14:42 云杰通信 120

在SD-WAN体系结构应该使用POP吗?

当今市场上有多种SD-WAN。它们之间的区别之一是体系结构中是否存在托管的流量处理组件。如果没有托管流量来处理SD-WAN组件,则该企业或现有网络拥有的设备应能够处理所有流量。如果某个供应商提供某些流量处理组件的托管,例如在云访问存在点(POP)中,则该供应商拥有的设备负责处理一些流量。从表面上看,这似乎是一个不重要的细节,但必须考虑一些细微之处。

POP在电信体系结构中尤其是司空见惯,尤其是在电信公司提供的SD-WAN解决方案中。如果提供者将它们放在终端站点的1到2跳内的所有区域中,这将是有利的。但是,即使在大多数POP所在的都会区,您仍然必须处理聚合层的超额预订以及由于上游提供商对等而导致的路由效率低下的问题。

举一个简短的例子,有2个ISP进入我们的公司,并且它们通过BGP与完整表进行对等。假设我们失去了一个提供商,只有一半的员工可以通过VPN访问公司网络。通过Internet上的路由服务器进行对等后,我们发现只有一个ISP上的所有用户都无法到达我们的办公室。问题是由于该ISP使用优先路由进行流量路由。他们的路由首选项是静态配置的,没有考虑公司的故障。因此,BGP无法重新收敛以解决丢失的连接性。他们把发往我们办公室的所有流量发送到一个黑洞。

POP将您的解决方案聚合到提供商或供应商的骨干上。该骨干网通常是与多个客户一起使用的共享MPLS网络。共享基础架构上的任何聚合都可能导致基础网络超额预订的问题。此外,可以完全忽略POP SD-WAN设备中的QoS,或者可能无法正确地为同一客户跨流使用优先级,甚至更糟的是,跨不同客户跨流使用优先级。简而言之,您的流量将与来自相同链接和相同SD-WAN设备上的其他客户的流量混合在一起。从性能角度来看,这引发了一个问题:“当出现拥堵时,我会比其他客户获得更好的性能吗?” 以及“其他客户的活动是否会影响我拥有该设备后会期望的性能?”

使问题进一步复杂化的是,包含由供应商托管的POP的SD-WAN解决方案可能会引起法律和法规遵从性问题。大多数企业都在处理某种法规(无论是来自付款处理,医疗保健,联邦/州/地方法律还是其他法规),而WAN本身通常都受到严格审查以满足某些要求。这些企业必须考虑POP本身是否存在潜在的合规性违规,供应商是否可以访问网络上甚至SD-WAN设备上的内存中的未加密数据,以及这些系统和网络的相对安全性。他们所依附的。即使这些系统和网络是安全的,它们也会扩展合规范围,评估,渗透测试和漏洞管理的范围,这会增加组织过程的时间和成本。