应用性能和云连接问题是首席信息官和 IT 部门面临的共同挑战。
本文件将介绍现有的各种解决方案,并解释为什么以服务形式交付的全托管云优先广域网解决方案是解决应用程序性能问题的完美答案。
技术正在颠覆经济的各个领域。
当创新者从数字化转型中获益时,落后者,包括那些曾经在各自市场中占据主导地位的企业,正在从道琼斯指数中跌落。
数字化转型的一个重要组成部分是云技术带来的灵活性。
电子邮件、客户关系管理系统、视频和语音等应用程序曾经由内部数据中心托管,现在已经或正在向云迁移。
这对企业广域网架构产生了巨大影响。
基于 MPLS 技术架构的传统广域网基础设施根本无法以合理的成本提供速度和灵活性。
首席信息官和其他 IT 领导者面临的挑战是找到一种既可靠、安全、灵活,又具有成本效益的解决方案。
如果没有这样的解决方案,员工的生产力和企业的盈利能力就会受到影响,广域网就会成为有效实现数字化转型的障碍。
选择正确的连接解决方案只是挑战的一部分。
一旦投入运行,挑战就会转向集中配置和监控。
对于 IT 部门来说,监控广域网链路当然不是新鲜事。
工程师们一直依赖 ping、traceroute 和简单网络监控协议 (SMTP) 等协议和工具来监控企业广域网的各个方面,包括抖动、延迟、丢包和吞吐量。
然而,随着基于云的 SaaS 应用程序的出现,仅在总体链路层面监控广域网性能已远远不够。
管理员必须了解流经其网络的特定应用数据,并能够检测和修复终端用户应用中的任何性能下降。
出于必要,拥有国际分支机构的企业通常会与多个广域网服务提供商签约,以构建企业网络。
即使在云时代之前,监控这些来自不同服务提供商的混合网络也是一项巨大的挑战。
现在,有了云应用,监控此类网络已成为一项艰巨的任务。
随着 SaaS 和 IaaS 的日益普及,一些应用程序(如 Office 365、Teams、Zoom 和 CRM 解决方案(如 Salesforce 或 Dynamics 365))从内部数据中心迁移到云中,而其他应用程序(包括备份和传统企业应用程序)则仍留在数据中心。
因此,继续使用 MPLS 连接的企业在使用基于云的应用程序时面临着新的挑战和性能问题。
在这种架构中,专用 MPLS 链路仍然是企业广域网的支柱。
以云应用为目标的分支机构流量与内部数据中心和互联网流量一起通过整个 MPLS 网络进行回程。
与应用程序相关的流量则在中央数据中心与 SaaS / IaaS 提供商断开。
长号效应 “在这种架构中很常见。
漫长的网络路径会导致高延迟和高延时,从而对应用性能产生不利影响。
因此,从应用性能的角度来看,MPLS 是不可行的。
在前云时代,运营商是企业广域网连接服务的主要提供商。
随着 SD-WAN 成为云连接的首选技术,许多运营商也加入了 SD-WAN 的行列。
运营商的 SD-WAN 网络是利用从多个供应商采购的设备构建的,每个供应商都提供自己的配置和监控解决方案,因此很难实现统一的网络视图。
由于运营商往往在本国范围内运营,因此需要复杂的运营商间协议才能实现国际连接,这使得情况变得更加复杂。
实现 SD-WAN 的最简单方法是将其部署为边缘覆盖解决方案。
与传统的 MPLS 网络相比,在这种配置中,覆盖解决方案确实能提供一些优势,因为它利用了分支机构的本地互联网连接。
SD-WAN CPE 提供在 MPLS 网络、互联网和任何其他可用连接之间路由和分配流量的必要功能。
根据网络质量的不同,应用流量可以通过 MPLS 网络或公共互联网进行路由,但这两者都不是云时代应用性能的完美解决方案。
传统上,大型企业的 IT 基础设施大多采用 “自己建造 “的方式。
但随着 SaaS、PaaS、IaaS 和 UCaaS 的采用,这种模式正在发生变化。
首席信息官们开始认识到 “即服务 “模式的优点。
在内部构建整个 SD-WAN 基础设施,同时将 IT 基础设施的其他部分迁移到云中,这与 “即服务 “的整体理念背道而驰。
DIY SD-WAN 方法面临的一些挑战包括
SaaS 应用性能不仅仅是在现有网络中添加 SD-WAN 设备的问题。
要确保良好的应用性能,就必须采取全面的方法,考虑到容量、可用性和安全性等技术的基本方面。
当 SLA、内置冗余和其他冗余选项独特地结合在一起时,就会产生卓越的可用性。
安全性是一个关键要素,必须成为解决方案概念化过程的组成部分,其中包括第三方集成。
最后,解决方案必须提供与敏捷性和扩展性直接相关的最佳容量。
这些基础方面虽然重要,但还不够。
在此基础上,有效的解决方案必须考虑服务质量、拓扑结构、应用路由、应用加速和优化。
例如,在 MPLS 的情况下,只有在出现数据包丢失后才会执行 QoS,而且许多用户 TCP 连接会相互对抗,造成不必要的丢失。 拓扑结构的选择对应用程序的性能也有很大影响。
无论 SaaS 应用程序位于何处,用户都应在全网状架构中与之连接。
另一种选择是通过集线器和数据中心掉头和弹弓到达目的地,这将进一步增加数据包的延迟和不可预测性。
另一个需要考虑的重要方面是部署模式,即 DIY 与托管服务。
面对如此瞬息万变的技术,是不断招聘、培训和提高员工技能更具成本效益,还是将复杂性留给专业公司,简单地将连接作为一种服务来消费更简单?
将这一切整合在一起的过程应该是简单的,但仍能让技术与业务同步发展。
Aryaka的 “云优先广域网”(Cloud-First WAN)以服务形式交付,通过专用的软件定义二层网络为SaaS加速。
通过30多个服务点的战略分布,我们的专用网络与SaaS应用(即Office 365数据中心)之间的距离仅为1-8毫秒。 Aryaka将其专有的专利优化堆栈嵌入到我们的全网状私有全球网络中,使企业免于维护和管理设备的麻烦,同时为云托管实例提供优化性能。
因此,Aryaka通过为每个客户量身定制解决方案,选择与用户平均距离最小的地理位置,最大限度地减少延迟,从而最大限度地提高O365和其他SaaS应用程序的性能。
Aryaka通过其SD-Edge Aryaka网络接入点(ANAP)进一步巩固了整体方法。
ANAP是一种云管理和配置设备,在客户站点内部署时具有带宽扩展和改进最后一英里优化等显著优势。
广域网优化是确保应用性能的另一个关键领域。
Aryaka的广域网优化基于两项专利创新技术,即多网段优化和重复数据删除,以及其他标准技术,如压缩、带宽管理(QoS、优先级)和SSL加速。
一个简化的网络图显示,数据中心、总部、XaaS 和分支机构都连接到了 Aryaka 的服务 PoP 网络。
通往云托管应用程序的路径包括第一英里、中间英里和最后英里连接。
Aryaka 利用其专利的多网段优化技术实现最佳应用性能。
在这种方法中,每个网段(第一英里、中间英里和最后英里)都有独立的代理。
这样就能通过减少第一个字节传输所需的时间、使用更大的每个数据包有效载荷大小以及提供高达 5%的数据包丢失恢复功能来优化数据流。
在典型的 MPLS 环境中,数据包丢失会贯穿从终端用户到服务器的整个往返过程。
但是,利用Aryaka的专利算法和优化技术,数据包丢失会被定位到单个网段,通常是第一和最后一英里(first-mile),因为中间一英里(middle-mile)是私有的第二层骨干网,是完全冗余的。
重复数据删除是另一个创新领域。
它是一种广域网优化技术,通过发送参考/校验和而不是实际数据,消除了局域网/广域网中的冗余数据传输。
Aryaka建立了一个名为 “高级冗余消除 “的专利数据重复引擎,它可以跨越协议和应用,从而在网络层为整个组织带来好处。
压缩是广域网带宽优化中的一项重要技术,可减少网络传输数据的文件大小。
字典压缩是常用的压缩类型之一,Lempel-Ziv 算法就是一个例子。
它以字典为结构,动态编码,用代码主动替换连续的字符流。
许多其他流行的压缩程序,包括 ZIP、GZIP、Stac (LZS) 和 UNIX compress 工具,都采用了 Lempel-Ziv 算法的变体。
压缩通过解决吞吐量问题来增加价值。
结合流量管理技术,压缩有助于广域网延迟管理。
它通常与字节级模式匹配(字节缓存)或重复数据删除结合使用。
通常情况下,具有数据包丢失和延迟问题的低带宽链路从这一功能中获益最多。
Aryaka的解决方案包括内置的服务质量支持,为客户提供了一个门户仪表板,用于确定网络上应用的优先级,并监控网络性能和流量。
利用MyAryaka门户网站,客户可以标记网络上的每种流量或应用,以显示其性能优先级别。
这些分类包括事务、实时、生产率、关键和尽力。
例如,数据库交易可归类为事务性,而 IP 语音和流媒体视频可归类为实时,文件传输可归类为尽力,电子邮件可归类为生产力。
Aryaka 与 IAAS 的连接
基础设施即服务(Infrastructure-as-a-Service)和软件即服务(Software-as-Service)有时可以互换使用。
这种同义用法可能源于 Office 365 等应用程序,它们是 SaaS 应用程序,但托管在微软的 Azure IaaS 上。
不过,重要的是要认识到,从连接性的角度来看,IaaS 和 SaaS 是不同的。 本着灵活敏捷的精神(这正是云产品的代名词),Aryaka提供了两种不同的方式来连接IaaS提供商。
第一种是直接连接,符合 AWS 的 Direct Connect、Google 的 Dedicated Interconnect 和 Alibaba Cloud 的 Express Connect、Microsoft 的 ExpressRoute 或 Oracle 的 FastConnect;第二种是从最近的 PoP 路由器通过 IPSec 隧道连接。
与 Office 365、Salesforce、WebEx 或 Fuze 等 SaaS 应用程序的连接是一项挑战。
访问 SaaS 应用程序的传统连接解决方案依赖于公共互联网,而公共互联网在某些地方并不可靠或速度很慢。 公共虚拟办公室”(VO)是Aryaka为通过互联网访问的基于云的办公应用程序提供连接和提高性能的解决方案。
虚拟办公室是一个具有第4层状态防火墙功能的Aryaka虚拟路由器,使用公共IP地址。
它还提供优化容器和多分段 TCP 架构,以降低 RTT。
请注意,Fuze同时利用了Aryaka虚拟办公室(VO)功能和直接二层对等互联功能,是首批启用这种功能的SaaS应用之一。
MyAryaka是每项Aryaka服务和解决方案的组成部分。
它是一个功能强大的基于网络的管理和分析门户,可为您的网络和应用提供实时的上下文洞察。
通过MyAryaka,您可以在边缘接入和核心专用网络上实时执行完整的配置。
路径选择功能可为客户的关键业务流量选择最佳链路。
路径选择功能会主动监控每条路径的丢包和延迟情况,并选择性能最佳的链路。
这有助于确保流量不会通过出现严重丢包或高延迟的路径发送。
Aryaka的全球专用网络为全球企业用户提供快速可靠的云计算和SaaS访问。
我们的全球服务PoP遍布六大洲,其战略位置使所有终端用户都能访问SaaS应用程序和数据中心,就像他们居住在自己的桌面上一样。
在其中许多地点,我们的 PoP 邻近 AWS、Azure、阿里巴巴云、谷歌云和甲骨文等领先的 IaaS 提供商。
Aryaka 的创新云连接方法可加速各种 SaaS 应用程序。
从 MPLS、DIY SD-WAN 到运营商 SD-WAN,有许多解决方案可用于连接云应用。
与 MPLS 相比,DIY SD-WAN 和运营商 SD-WAN 具有一些优势,但在一些关键方面存在不足。
下表对各种方案进行了比较。 Aryaka的全托管云优先广域网(Cloud-First WAN)将软件定义的全球专用网络、应用优化、多云连接、安全性和可视性结合在一项统一服务中。
Aryaka的Azure全球ExpressRoute足迹和Office 365/Teams加速与优化提高了生产力和盈利能力。
此外,使用 AWS 的 Direct Connect、Microsoft 的 ExpressRoute、Oracle 的 FastConnect、Google 的 Dedicated Interconnect 或 Alibaba Cloud 的 Express Connect 与 IaaS 提供商直接连接,可确保托管在 IaaS 环境中的应用程序获得最佳性能。
Aryaka 是云优先广域网和 SASE 公司,也是 Gartner “客户之声 “的领导者,它使企业能够轻松消费以服务形式交付的网络和网络安全解决方案,用于各种现代部署。 Aryaka将创新的SD-WAN和安全技术与全球网络和托管服务方法独特地结合在一起,提供业界最佳的客户和应用体验。 该公司的客户包括数百家全球性企业,其中有几家跻身财富 100 强。