需求
最近公司由于业务需要,我们需要使用一款SD-WAN产品,提升我们的服务体验。
我们需求也很清晰:我们有2个公有云网络,分别是美国公有云、大陆公有云,每个公有云都有若干台机器,即我们业务机器,被分为2个子网,简称美国子网、大陆子网。
这2个子网存在相互通信的需求,我们现在是走公网相互访问,这样做存在2个问题:
- 跨境访问速度慢,体验不好
- 走公网访问,容易暴漏自己的业务
所以,我需要一款能跨境加速的SD-WAN产品。
因为,我们是一家小公司,大厂的SD-WAN就不考虑了,因为成本太高了,用不起。
踩坑的SD-WAN
01
于是,开始上网百度搜索SD-WAN,点击几个网站进去,发现一个奇怪的现象:就是我没法直接试用他们的产品,点击到最后,就是让我留下联系方式,让我填写姓名、手机、邮箱、公司、行业等等信息。
说实话,这种方式,我很反感,我只是想体验一下的你们的产品,我不想让你们的销售直接联系我。如果试用了你们的产品,觉得合适,自然会主动联系你们。
这种留下联系方式的销售套路,是一种销售人员驱动的业务模式,销售人员会给你打电话,然后详细深入地挖掘你的业务场景,顺便可以挖掘出更多的需求,然后推销更多的产品服务。
同时,他们投入大量的销售人员,必然会提升公司的运营成本,所以他们的提供的服务收费必然水涨船高。
02
实在没有办法,我在一个网站上提交了试用申请:填写了电话、邮箱、公司等信息。
果不其然,这家SD-WAN服务商很快就跟我打电话了,问我关注他家公司的哪个产品,有什么需求?跟他说一遍,然后给我安排试用产品。
到了试用产品环节,他拉了一个微信群,把他们的技术、售前、售后等几个人一起拉到群里。
最后一顿操作,没有试用成功,主要原因是:
他们的SD-WAN客户端,只支持镜像方式安装,不支持软件方式安装。也就是说,部署Linux服务器上,他们不是提供软件,而是提供一个Linux系统镜像,让我们重新开一个虚拟机,安装他们的Linux镜像。因为我们的美国云是一个小厂商,不支持安装自己的镜像。
后来,我忍不住好奇心,问他们为什么不支持软件的方式部署?他们回答说:他们的SD-WAN客户端仅支持windows、mac、安卓。部署Linux,必须以系统镜像的方式。
我就更纳闷了,既然Linux镜像都制作出来了,你把镜像里面的软件拿出来给我不就行了。他们沉默不语。
03
后来,我下载了他们的SD-WAN的Windows客户端,安装之后,才明白了一切。
打开安装目录,发现里面有一个wg.exe,鼠标点上去,出现:WireGuard LLC。
这说明,客户端仅仅是包装了wireguard,那么他们的Linux客户端必然也是wireguard,到这里就是真相大白了:
他们Linux镜像内部,其实就是配置wireguad,启动wireguard而已,根本没有开发自己的Linux客户端。
所以他们一定让我使用镜像部署,这样就可以掩盖他们基于wireguard实现的事实。
所谓SD-WAN,就是软件定义网络,这里有价值的地方,就是实现了一套软件可重构网络,如果都是基于wireguard实现,那么就会让人觉得这家公司没有研发能力,根本没有自己开发的东西。
04
这家公司,叫什么名字,就不说了吧,反正他们这套方案技术上也勉强可用,但是称不上SD-WAN。后面,也试用了其他家,也都差不多。
基于几次试用经历,我得出一个结论:
凡是不能在网站上,自助完成产品体验试用的,基本都是基于wireguard开发的,甚至有可能只是代理商,连自己的产品都没有。
这就是非自主研发的缺陷,必须拉一个群,让我装他们的系统镜像,然后他们的工程师再一顿操作,才能完成产品体验。这样的流程,其实很低效。
推荐的SD-WAN
01
经过2周时间的调研,最终确定2家SD-WAN厂家:
- 贝锐蒲公英
- 比扬云SD-WAN
贝锐蒲公英是我朋友推荐的,比扬云是我从Github发现的,他们都是自研了自己的客户端软件,可以直接以软件的方式部署,不需要镜像部署。
这2个厂家,都可以提供个人免费试用版本,都可以直接注册,根据他们的教程,我可以自助完成跨云组网。那么,这才是产品正确的打开方式,这才真正的用户体验,要让用户最快速地体验到产品。
当然了,这背后其实是研发实力。
那些靠打电话,拉群,才能完成产品体验的,就是没有自己的研发团队,却号称自研,自欺欺人,拉大旗当虎皮,狐假虎威而已。
02
贝锐蒲公英和比扬云SD-WAN,是我所推荐的。这2家SD-WAN产品,设计的理念不太一样。
举个例子,假如一个私有云包含100台主机,一个公有云包含2台主机,现在用SD-WAN连接起来。
贝锐蒲公英是基于设备做连接,每个主机都是一台设备,那么每个主机都要部署蒲公英的客户端,要部署102台机器。
比扬云SD-WAN是基于站点做连接,一个私有云,一个公有云,就是2个站点,只需要在站点网关上部署比扬云SD-WAN客户端即可,就是只部署2台机器而已。
从产品侧重来看,蒲公英侧重移动设备、办公电脑,个体之间的互联互通。它的Linux客户端安装体验不太好,需要下载rpm包,安装,登录,启动。比扬云设计很简洁,可以一个命令行完成,专注Linux网络之间的连接。蒲公英的windows客户端,可以看到其他设备在线列表,功能更加丰富。
从使用性上看,蒲公英是给普通人使用的,比扬云是给专业人士使用的,比如程序员、运维工程师等等。比扬云添加站点时,需要自己填写网段,而蒲公英的IP都是自己自动生成的。
从管理端页面看,蒲公英的功能更加丰富,比如还有WIFI管理、终端防护等等有不少安全相关的功能。
03
关于费用问题,我也比较过,具体多少钱,需要根据的自己业务量选择相应的配置的套餐,使用SD-WAN是一个订阅式服务,会涉及续费问题,具体签了多少的钱的合同,我这里就不便透漏了。
04
综合来看,还是蒲公英更强,毕竟业界名气更大。但是,如果单论混合云组网,我还是觉得比扬云更好用一点。
05
最后,我们选择了哪家,这里不就说了。选择时候,我总结了几个标准作为参考吧:
- 官网的建设 看官网是否可以注册,是否可以试用产品,有的官网做的精美、高大上,其实是一个静态网站,没法注册使用,只会不断地弹出留下联系方式的窗口。
- 产品的易用性 产品是否容易使用、是否稳定、是否方便部署维护。
- 性价比 价格是否合理,带宽是否够,是否提供跨境加速,组网授权数是否多等等,选择满足自己需求的产品,不是大而全的产品。
- 售后 免费提供服务次数,软件是否更新升级等等。
最后,我来说说,我理解的SD-WAN,它的全称:Software-Defined Wide Area Network,即软件定义广域网,直白一点就是用软件来连接网络,具体它内部怎么分发流量的,不需要关注,有可能是走专线,有可能是通过POP点转发,也有可能是优化了广域网的协议,相对于专线,SD-WAN更便宜。
感想
世界真是朴素迷离,需要抽茧剥丝发现真相。
以上,是我个人经验分享,希望对一些人有所帮助。
