毫秒級切換傳輸電路 關鍵應用永不掉線

2020-10-13
從擅長的應用加速領域切入提供軟體定義廣域網路(SD-WAN)的Citrix,設計理念在於整合異質線路,保障用戶體驗與安全地存取雲端服務,讓應用服務可達到毫秒級的電路切換;安全性方面,則是建立自動應用識別、統一威脅管理、SaaS防護。

 

Citrix大中華區技術總監何浩祥指出,SD-WAN本質是把廣域網路的配置從指令集改以軟體方式執行。網路傳輸技術不論是過去的Frame Relay協定、非同步傳輸模式(ATM),抑或是現階段主流的MPLS專線,皆是為了提升應用系統遞送效率持續演進。如今的指標更是轉換為用戶體驗,也就是確保員工存取無礙,以免生產力降低。

「實際上Citrix早在2015年就提出CloudBridge Virtual WAN技術,2016年才改成NetScaler SD-WAN,發展至今已更名為Citrix SD-WAN,同時期較受關注的技術供應商還包含Cisco收購的Vitera與VMware收購的VeloCloud。」何浩祥說。初期SD-WAN在市場上推廣的訴求是以降低網路傳輸電路成本為主,畢竟專線費用在整體IT預算始終佔有一定比率,SD-WAN可有效降低專線費用,自然受到企業青睞。如今Gartner提出的SASE(安全存取服務邊緣)可說是SD-WAN、資安、雲端三者聯集之下產生的整合性框架,以強化新世代用戶體驗與安全性。

各方技術領域投入SD-WAN市場

SD-WAN打破了邊緣環境僵固的廣域網路傳輸架構,多數企業IT都寄望能夠部署一台設備即可提供所有網路功能,這也是近兩年投入發展SD-WAN方案的供應商著眼之處。

現階段在台灣推廣SD-WAN解決方案的廠商,包含次世代防火牆領域的Fortinet、Palo Alto Networks(收購CloudGenix);保障應用體驗為主的VMware、Riverbed、Versa Networks、Silver Peak(已被Aruba收購);既有網路通訊技術的Cisco、Aruba、Juniper等,各家廠商由於擅長技術領域不同,設計推出的SD-WAN角度也會有所差異。何浩祥分析,以Citrix而言,過去CloudBridge擅長的是廣域網路優化,用以保障應用體驗,例如壓縮、去除重複、異質線路綁定等技術,如此一來,才得以具備毫秒級切換傳輸的能力。

當然,企業評估選擇SD-WAN方案,勢必得依據應用服務實際狀況為主軸,若非關鍵應用服務需要在毫秒內切換傳輸電路,則不見得須特別選用此機制,反而是在既有的路由設備上額外增加模組方式啟用,簡單快速又不必改變既有配置,更貼近應用需求。

軟體定義優化關鍵應用服務遞送

Citrix設計的SD-WAN,可說是整合保障應用體驗、安全性、路由管理來提供。設計理念是以應用為優先,基本需具備安全性與雲端控管能力。較特別的是拆分授權模式為三個等級,分別為標準版、進階版、Premium版,在進階版中已內建安全防護措施,欲進一步實現廣域網路優化,則可選用Premium版。

「台灣企業較多選用具備廣域網路優化能力的SD-WAN方案,特別是兩岸三地的IT環境,對於應用服務的回應速度較為在意。營運範圍在島內的客群包含醫療、零售等分支機構較多的行業,通常則會選用進階版的SD-WAN,只要基本防火牆功能即可。」何浩祥說。

幾乎各家SD-WAN解決方案皆具備動態偵測網路傳輸品質,實作細節卻不盡相同。Citrix SD-WAN是納入封包遺失數量、遞送延遲時間、抖動等指標運行演算分析,可藉此判斷傳輸品質較佳的電路。何浩祥認為,較特別的設計是即時性線路探測。「所謂的即時性,指的是來源位址與目的位址,對於來源位址而言是上行傳輸,對於目的位址是下行傳輸,Citrix偵測機制是拆解單一存取行為內的上行與下行傳輸,以便偵測機制釐清壅塞的區段。」

尤其是受到疫情大流行影響而增長的視訊會議、虛擬桌面應用場景,為了滿足用戶對於互動性體驗的需求,頻寬遞送的可靠度與即時性較以往的要求更加嚴格,即可藉由Citrix SD-WAN協助建置。此外,異質線路的頻寬可加總,讓同一個Session遞送時以封包為單位,挑選合適的傳輸線路。何浩祥強調,根據封包來遞送相當重要,可說是確保應用體驗的首要關鍵。以整個Session為單位的遞送,線路切換時間無法避免會超過五秒,只有以封包為單位切換才得以在毫秒內完成,如此也才可讓多條線路整合發揮功效。

整合SASE雲端防護與建立控管措施

為SaaS應用模式建立安全防護機制,已是企業採用雲端服務時必備的要務,Citrix SD-WAN可識別4,500多種企業應用系統與SaaS,建立端到端的安全與QoS,並定期升級驗證溝通方式,足以取代分支機構路由器、防火牆功能,有效簡化部署與管理。

Citrix大中華區技術總監何浩祥建議,評估選用SD-WAN方案,勢必得依據應用服務實際狀況為主軸,例如關鍵應用服務至少須具備毫秒內得以切換傳輸電路的機制,以免影響員工生產力。

在相同的地理區域,可選定一台Citrix SD-WAN設備作為控制層的Master Control Node,再以集中式控管平台Citrix SD-WAN Center扮演協調層,基於Citrix NITRO協定得以事前配置程式碼執行配置與監看,並且在安全機制方面,整合最早實踐SASE雲端安全防護框架的Zscaler雲端安全服務,協助企業兼顧應用加速與安全防護。

Citrix SD-WAN是運用Zscaler API自動在設備端新增IPSec通道接取Zscaler Enforcement Node,所有進出流量都得經過解析檢測是否夾帶惡意軟體,同時可藉此建立一致性的安全合規政策,讓外部據點可直接存取網路服務或SaaS。何浩祥進一步說明,以往廣域網路得繞回總部再連線上雲,存取需求可能被指派到距離總部最近的雲平台,若為海外據點的使用者,勢必導致SaaS回應速度變慢,藉由SD-WAN整合的SASE架構,不僅可讓外部據點員工本地端下車(Direct Internet Access),同時可確保安全性。

今年新冠肺炎疫情全球大流行,帶動虛擬化桌面應用需求增長,連帶SD-WAN亦隨之成長。特別是美國地區疫情較為嚴峻,居家辦公的狀況相當普遍,甚至有企業直接把SD-WAN寄送到家,幫助員工提高生產力。Citrix設計提供的SD-WAN 110型號,接上電源不用設定配置立即可用於接取企業內部網路,使用者無需再安裝VPN,在任何地點皆可辦公。

 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!