介绍
在过去的几年中,大家使用的应用程序发生了巨大变化。 传统的企业软件在内部或托管的私有云中运行,服务器与办公室之间则具有专用的网络链接;此外,传统的企业用户使用专用的企业计算机在分支机构工作。 相比之下,现代企业最受欢迎的软件应用程序已转向高度连接的应用程序和设备,包括移动端和物联网。现代企业的员工可以移动办公,通常在旅途中、公众场所、家中或咖啡店就能操作。 现代企业应用程序更多地建立在XaaS、公共云、公共/私有云等之上。
但是,在此期间,支持这些应用程序的互联网基础架构几乎没有变化。如今,随着Zoom视频会议或Salesforce CRM等软件即服务(SaaS)应用程序在公共互联网上运行时,没有任何优先级或“尽力而为”优先级,用户会遇到拥塞、延迟和可靠性、吞吐量节流以及许多其他问题。对于消费者和企业而言,都是性能无法预测和不靠谱的结果。
公共互联网基础结构问题的一个案例是,默认互联网路由路径中的延迟和吞吐量未优化。在下面的图1中,您将看到通过公共互联网或“直接下载”传输的文件与使用NKN虚拟网络下载的相同文件的比较。 NKN网络是位于公共互联网基础结构之上的覆盖网络,它可以打开多个并发路径以克服这些拥塞问题,所以
性能提高了2-3倍。
图1:直接下载与NKN多路径加速
上面的示例不仅显示了传统互联网基础结构中固有的问题,而且还提供了一些创新公司开发的解决方案的概况——只为确保在不协调开放的互联网中的良好性能。 我们将这些解决方案称为以应用程序为中心的虚拟网络。 这些公司正在开发的联网技术,目的是为了实现下一代高度连接的应用程序。 在以下各节中,我们将进一步定义以App为中心的虚拟网络,并提供可应用这些技术的好处和实际应用的例子。
以应用为中心的转变
高度连接的SaaS应用程序的最大优势之一,它们通常在谷歌或火狐之类的互联网浏览器中运行,并且不需要用户下载安装和配置任何软件来设置和维护任何网络基础结构。 这使用户能够快速部署和扩展服务,而仅需支付使用资源的费用。 同时,用户希望这些应用程序在运行于专用硬件上时不逊色于同类独立应用程序或本地应用程序。 为了做到这一点,需要以应用程序为中心的网络方法。
让我们看一下以下3个不同的行业,看看其中的公司如何应用以应用程序为中心的虚拟网络方法来适应现代应用程序并改善其用户体验。 这些行业包括广域网、游戏和网络安全。
广域网 游戏 网络安全
广域网
软件定义的广域网(SD-WAN)是SDN的一种应用程序,它利用WAN连接(例如宽带互联网,LTE,5G或MPLS)在大地理区域内动态连接企业位置和服务。该技术的一种用途是将企业的区域办事处连接到公共公司网络,以访问共享的内部和外部应用程序和服务。但是,随着越来越多的这些应用程序成为外部SaaS服务(例如Microsoft Office 365或Google G-Suite),广域网解决方案需要采用以应用程序为中心的网络模型。
这样的公司之一比如总部位于加利福尼亚州圣马特奥的Aryaka。 Aryaka是云上第一个使用广域网解决方案的公司,它使用第2层网状网络,在世界范围内拥有30多个PoP。为了给企业客户提供良好的延迟和性能,该公司与领先的IaaS,SaaS,UCaaS和其他XaaS服务提供商(包括AWS,Azure,Salesforce等)直接连接或位于同一地点。参见下面的图2。
图2:用于广域网的Aryaka网状网络
Aryaka的网状网络使该服务可以优化数据流和带宽,从而降低延迟并提高企业应用程序的性能。数据流优化是其性能的关键。该公司在数据路径的不同部分(包括第一,中间和最后一英里)使用了代理,以提供多段优化路线。为此,他们创建了自己的覆盖网络以提高现有基础架构的性能。
Aryaka的最新F轮融资为5千万美元,迄今为止已筹集了1.84亿美元,由高盛私人资本投资公司(Goldman Sachs Private Capital Investing)领导。自2009年成立以来,该公司实现了惊人的增长,并为7千多个站点中的1千万用户提供服务。在2019年第二季度,Aryaka被Gartner认可为WAN Edge基础设施中有远见卓识者,截至2019年第二季度,Aryaka在广域网市场份额中排名第三,仅次于VMWare和Cisco两位行业巨头。该公司提供基于预定义区域或全球基础设施的定价,并通过北美或欧洲的10个站点的智能捆绑以低于2千美元/月的价格提供服务。
游戏
从玩最新的Pokemon Go的休闲游戏玩家到像Fortnite这样高度竞争的电子竞技世界的专业游戏玩家,全球大约有22亿游戏玩家。但是,对于许多在线玩家而言,网络质量是令人沮丧的,甚至可能因此赢得一场比赛或输掉一场比赛。这种挫败感通常是由于延迟或延迟和可靠性增加所致。大多数在线游戏需要20到40毫秒之间才能获得最佳性能,而超过100毫秒的任何时间普遍无法接受。 谷歌游戏流媒体服务Google Stadia由PC Gamer于2019年11月测得,高清游戏至少为125ms或更高,而4K游戏至少更高。结果是视频和运动速度下降,导致游戏玩家的游戏体验差。
幸运的是,许多OTT提供商已经介入以提供更好的游戏服务。 Haste就是这样的公司之一。
像Aryaka一样,Haste建立了自己的以应用程序为中心的优化网络。但是,它们没有完全用于企业应用程序,而是完全专注于在线视频游戏。通过使用中继服务器和专用光纤链路的网状网络以及用于多路径传输的定制软件(参见图3),已经能为游戏玩家实现更好的性能。
图3:快速多路径数据传输以实现可靠的游戏体验
您可以从上面的图中看到,开放互联网上的默认路由通常并不理想。提供多个并发路径可以提高网络任一区域中的拥塞带来的可靠性,并且使用专用光纤,网络可以提供更低的延迟。
如今,Haste网络仅支持有限数量的优化游戏,但数量不断增加。而且,游戏玩家显然愿意为此改善的游戏体验付费。 Haste拥有超过60万个注册用户,并提供免费的14天试用期,计划起价为每月10美元。
安全访问服务边缘-SASE
尽管广域网和游戏是以应用程序为中心的虚拟网络提高性能的示例,但SASE采取了相同的安全性方法。 SASE融合了当今的许多网络安全功能,例如防火墙即服务和零信任,并为云本机应用程序提供了整体安全解决方案。这些功能根据应用程序、设备或用户的身份,以及实时上下文和安全策略作为服务交付。参见下面的图4。
图4:
SASE的主要优点是,它可以将安全性直接作用于应用程序,而不管该用户位于公共网络还是专用网络上。这一点很重要,因为企业和消费者使用SaaS服务的数量越来越多,并且移动性也越来越强。传统的基于网络域的安全性(基于互联网与互联网的安全策略)已不足够。因此,SASE通常与广域网网络关联,因为这些网络结合了公共和专用网络资源来创建其覆盖网络。
在今天提供SASE服务的参与者中,Palo Alto Networks一直处在云安全的最前沿。 Palo Alto Networks以其下一代防火墙(NGFW)而闻名,是最早将防火墙、过滤、入侵防御和应用程序安全性与深度数据包检查功能结合在一起的虚拟化云产品之一。该公司提供Prisma Access SASE解决方案(参见图5),该解决方案基于他们自己的云平台构建,在76个国家/地区拥有100多个地点。
图5:Palo Alto Networks Prisma Access SASE解决方案
Prisma Access之类的解决方案是SaaS服务,可以集成到任何混合云环境中,以为您所连接的任何地方的组织提供应用程序安全性。帕洛阿尔托(Palo Alto)上月以4.2亿美元的价格收购了SASE供应商CloudGenix,目的在于帮助加强Prisma Access来提供完整的SASE服务组合平台。他们采用以应用程序为中心的方法来支持虚拟网络和云中的安全性。
Prisma于2019年推出,由Prisma Access、Prisma Public Cloud、Prisma SaaS和VM-Series组成,拥有约9千个企业客户。 SASE组件Prisma Access是根据带宽(从2 Mbps到1000 Mbps以及用户级别从2百到10万的用户递增)定价的。在2019年第四季度,Palo Alto Networks做成了其第一笔超过1千万美元的Prisma Access交易,进一步巩固了他们向SASE市场的扩展。
结论
面向企业和消费者的开放网络上SaaS服务的趋势已经加速,这些客户期望云应用程序具有与本地应用程序相同的性能。但是,互联网并不是为这些高度连接的应用程序而设计的。仅依靠开放互联网提供其连接性的应用程序开发人员将遇到拥塞、延迟和可靠性问题。因此,需要一种新型的以应用程序为中心的联网方法,比如以应用程序为中心的虚拟网络。
以应用程序为中心的虚拟网络使用现有的互联网基础结构、以及专用的网络资源,创建软件覆盖图以增强性能,或为SaaS等云应用程序提供新功能。这种动态的网络层可以为许多用于企业广域网、游戏和安全性的应用程序提高性能和安全性。致力于以应用程序为中心的虚拟网络的公司在提供这些领域的市场解决方案方面已经取得了巨大的成功:例如Aryaka,该公司提供网状覆盖网络以提高企业的应用程序性能,Haste使用多路径提高了在线游戏的可靠性,以及Palo Alto Networks,在SDN /云环境中启用SASE。
应用程序开发人员应利用这些新的以应用程序为中心的虚拟网络,为客户提供最佳体验。入门的好方法是使用NKN的免费开放源代码SDK,它为开发人员提供了性能优化的虚拟网络服务,可实现真正的对等消息传递、流传输和文件传输。借助NKN和其他公司的以应用程序为中心的虚拟网络,开发人员可以专注于自己的长处,在确保最佳网络性能的同时创建出色的应用程序。
关于NKN
NKN是一个完全去中心化,基于网络传输量工作证明,可支持千万级规模节点共识的区块链系统。由NKN所构建的这样一个有经济模型所驱动,社区共建共享的新型点对点网络,为开发者提供了一个开放、便捷、高效和安全的网络连接传输平台。基于NKN开发的各种应用将给终端用户带来各种全新的网络体验。
Telegram: https://t.me/nknorg
Twitter: https://twitter.com/NKN_ORG
Medium: https://medium.com/nknetwork
Discord: https://discord.gg/yVCWmkC