SD -WAN - SD-WAN
Softwarově definovaná sítí wide-area ( SD-WAN ) používá síťový software definované technologie, jako je například komunikace přes Internet pomocí šifrování mezi místech organizace.
Pokud jsou všichni dodavatelé síťového hardwaru podporováni zprávami o nastavení a konfiguraci standardního tunelu, SD-WAN zjednodušuje správu a provoz sítě WAN odpojením síťového hardwaru od jejího řídicího mechanismu. Tento koncept je podobný tomu, jak softwarově definované sítě implementují virtualizační technologii za účelem zlepšení správy a provozu datových center . V praxi se k nastavení a správě SD-WAN používají proprietární protokoly jako Cisco IoS, což znamená žádné oddělení hardwaru a jeho řídicího mechanismu.
Klíčovou aplikací SD-WAN je umožnit společnostem budovat výkonnější sítě WAN s využitím levnějšího a komerčně dostupného přístupu k internetu , což umožňuje podnikům částečně nebo zcela nahradit dražší soukromé technologie připojení WAN, jako je MPLS .
Protože je však provoz SD-WAN přenášen přes internet, neexistují žádné záruky výkonu typu end-to-end. Operátorské služby MPLS VPN WAN nejsou přenášeny jako internetový provoz, ale spíše přes pečlivě kontrolovanou kapacitu operátora a mají záruku komplexního výkonu.
Přehled
WAN umožňují společnostem rozšiřovat své počítačové sítě na velké vzdálenosti, propojovat vzdálené pobočky s datovými centry a navzájem a dodávat aplikace a služby potřebné k plnění obchodních funkcí. Vzhledem k fyzikálním omezením uloženým doby šíření na velké vzdálenosti, a že je třeba integrovat více poskytovatelů služeb k pokrytí globální geografie (často přes národ hranice), WAN čelí důležité provozní problémy, včetně přetížení sítě , paketové zpoždění variace , ztráty paketů , a dokonce i výpadky služeb. Moderní aplikace, jako je volání VoIP , videokonference , streamování médií a virtualizované aplikace a stolní počítače, vyžadují nízkou latenci . Rostou také požadavky na šířku pásma, zejména u aplikací s videem ve vysokém rozlišení . Rozšíření schopnosti WAN může být nákladné a obtížné, s odpovídajícími obtížemi souvisejícími se správou sítě a řešením potíží.
Produkty SD-WAN jsou navrženy tak, aby tyto problémy se sítí řešily. Vylepšením nebo dokonce nahrazením tradičních směrovačů poboček virtualizačními zařízeními, která mohou řídit zásady na úrovni aplikace a nabízet překrytí sítě, mohou levnější internetová připojení spotřebitelského stupně působit spíše jako vyhrazený obvod. To pracovníkům pobočky zjednodušuje proces nastavení. MEF Forum definovalo architekturu SD-WAN sestávající z SD-WAN Edge, SD-WAN Controller a SD-WAN Orchestrator. SD-WAN Edge je funkce fyzické nebo virtuální sítě, která je umístěna na pobočce/regionální/ústřední kanceláři organizace, datovém centru a na veřejných nebo soukromých cloudových platformách organizace. MEF Forum vydalo první standard služby SD-WAN, MEF 70, který definuje základní charakteristiky služby SD-WAN plus požadavky a atributy služby.
Nástroj SD-WAN Orchestrator, který obvykle také obsahuje funkce řadiče SD-WAN, se používá k nastavení centralizovaných zásad, které se používají k rozhodování o přeposílání toků aplikací. Toky aplikací jsou pakety IP, které byly klasifikovány za účelem určení jejich uživatelské aplikace nebo seskupení aplikací, ke kterým jsou přidruženy. Seskupení aplikačních toků na základě běžného typu, např. Konferenčních aplikací, se v MEF 70 označuje jako Application Flow Group. Podle MEF 70 SD-WAN Edge klasifikuje příchozí IP pakety na SD-WAN UNI (SD- WAN User Network Interface), určuje prostřednictvím klasifikace OSI Layer 2 až Layer 7, ke kterému toku aplikací pakety IP patří, a poté použije zásady k blokování toku aplikací nebo umožnění předávání toků aplikací na základě dostupnosti trasa do cíle SD-WAN UNI na vzdáleném SD-WAN Edge. To pomáhá zajistit, aby výkon aplikace odpovídal dohodám o úrovni služeb (SLA).
Dějiny
WAN byly velmi důležité pro vývoj síťových technologií obecně a byly dlouhou dobu nejdůležitější aplikací sítí pro vojenské i podnikové aplikace. Schopnost komunikovat data na velké vzdálenosti byla jedním z hlavních hnacích faktorů vývoje technologií datové komunikace, protože umožňovala překonávat omezení vzdálenosti a také zkracovat čas potřebný k výměně zpráv s jinými stranami.
Starší technologie WAN umožňovaly komunikaci přes obvody spojující dva nebo více koncových bodů. Dřívější technologie podporovaly komunikaci point-to-point přes pomalý obvod, obvykle mezi dvěma pevnými místy. Jak se technologie vyvíjela, obvody WAN se staly rychlejšími a flexibilnějšími. Inovace, jako je přepínání okruhů a paketů (ve formě X.25 , ATM a novějších komunikačních protokolů Internet Protocol nebo Multiprotocol Label Switching ), umožnily komunikaci dynamičtěji a podporovaly stále rostoucí sítě.
Potřeba přísné kontroly, zabezpečení a kvality služeb znamenala, že nadnárodní korporace byly velmi konzervativní v pronájmu a provozu svých WAN. Vnitrostátní předpisy omezovaly společnosti, které by mohly poskytovat místní služby v každé zemi, a ke zřízení skutečně globálních sítí byla nutná složitá opatření. Vše se změnilo s růstem internetu , který umožnil entitám po celém světě se navzájem propojit. V prvních letech však byla nekontrolovaná povaha internetu považována za adekvátní nebo bezpečnou pro soukromé firemní použití.
Bez ohledu na obavy o bezpečnost se připojení k internetu stalo nezbytností do té míry, že každá pobočka vyžadovala přístup k internetu. Zpočátku kvůli obavám o bezpečnost byla soukromá komunikace stále prováděna prostřednictvím sítě WAN a komunikace s jinými entitami (včetně zákazníků a partnerů) byla přesunuta na internet.
Jak se internet dostal do dosahu a dospělosti, společnosti začaly vyhodnocovat, jak jej využít pro soukromou firemní komunikaci. Na začátku roku 2000 se poskytování aplikací prostřednictvím sítě WAN stalo důležitým tématem výzkumu a komerčních inovací. V příštím desetiletí zvyšující se výpočetní výkon umožnil vytvářet softwarová zařízení, která dokázala analyzovat provoz a činit informovaná rozhodnutí v reálném čase, což umožnilo vytvářet rozsáhlé překryvné sítě přes veřejný internet, které by mohly replikovat všechny funkčnost starších WAN, za zlomek nákladů.
SD-WAN kombinuje několik technologií k vytvoření plnohodnotných soukromých sítí se schopností dynamicky sdílet šířku pásma sítě přes body připojení. Mezi další vylepšení patří centrální ovladače, zřizování bez dotyků, integrovaná analytika a zajišťování okruhů na vyžádání, přičemž některé síťové informace jsou založeny na cloudu , což umožňuje centralizovanou správu zásad a zabezpečení.
Síťové publikace začaly používat termín SD-WAN k popisu tohoto nového síťového trendu již v roce 2014.
Požadované vlastnosti
Výzkumná firma Gartner definovala SD-WAN jako čtyři požadované vlastnosti:
- Možnost podpory více typů připojení, například MPLS , Last Mile Fiber Optic Network nebo prostřednictvím vysokorychlostních mobilních sítí, např. Bezdrátových technologií 4G LTE a 5G
- Schopnost provádět dynamický výběr cesty pro účely sdílení zátěže a odolnosti
- Jednoduché rozhraní, které se snadno konfiguruje a spravuje
- Možnost podpory sítí VPN a služeb třetích stran, jako jsou řadiče optimalizace WAN, brány firewall a webové brány
Faktory tvaru
Produkty SD-WAN mohou být založeny pouze na fyzických zařízeních nebo softwaru.
Funkce
Mezi funkce SD-WAN patří odolnost, kvalita služeb (QoS), zabezpečení a výkon s flexibilními možnostmi nasazení; zjednodušená správa a řešení problémů; a online dopravní inženýrství.
Odolnost
Odolný SD-WAN snižuje prostoje sítě. Aby byla technologie odolná, musí obsahovat detekci výpadků v reálném čase a automatické přepnutí (selhání) na funkční odkazy.
Kvalita služeb
Technologie SD-WAN podporuje kvalitu služeb tím, že má povědomí o úrovni aplikací a dává prioritu šířky pásma nejkritičtějším aplikacím. To může zahrnovat dynamický výběr cesty, odesílání aplikace na rychlejší odkaz nebo dokonce rozdělení aplikace mezi dvě cesty za účelem zlepšení výkonu jejím rychlejším doručením.
Bezpečnostní
Komunikace SD-WAN je obvykle zabezpečena pomocí IPsec , základního zabezpečení WAN.
Optimalizace aplikace
SD-WAN mohou zlepšit doručování aplikací pomocí ukládání do mezipaměti a ukládáním nedávno navštívených informací do paměti pro urychlení budoucího přístupu.
Možnosti nasazení
Většina produktů SD-WAN je k dispozici jako předem nakonfigurovaná zařízení umístěná na okraji sítě v datových centrech, pobočkách a dalších vzdálených místech. Existují také virtuální zařízení, která mohou fungovat na stávajícím síťovém hardwaru, nebo lze zařízení nasadit jako virtuální zařízení v cloudu v prostředích, jako jsou Amazon Web Services (AWS), Unified Communications jako služba (UCaaS) nebo jako software jako Služba (SaaS). To umožňuje podnikům těžit ze služeb SD-WAN při migraci doručování aplikací z podnikových serverů na cloudové služby, jako jsou Salesforce.com a aplikace Google .
Administrace a odstraňování problémů
Stejně jako u síťového zařízení obecně lze před metodami konfigurace a ovládání rozhraní příkazového řádku (CLI) upřednostňovat GUI . Mezi další užitečné administrativní funkce patří automatický výběr cesty, schopnost centrálně konfigurovat každé koncové zařízení vytlačením změn konfigurace a dokonce skutečný softwarově definovaný síťový přístup, který umožňuje všechna zařízení a virtuální zařízení konfigurovat centrálně na základě potřeb aplikace, nikoli na základě základního hardwaru.
Online dopravní inženýrství
S globálním pohledem na stav sítě může řadič, který spravuje SD-WAN, provádět pečlivé a adaptivní dopravní inženýrství přiřazováním nových požadavků na přenos podle aktuálního využití zdrojů (odkazů). Toho lze například dosáhnout provedením centrálního výpočtu přenosových rychlostí na regulátoru a omezení rychlosti u odesílatelů (koncových bodů) podle těchto rychlostí.
Doplňková technologie
Optimalizace SD-WAN versus WAN
Mezi optimalizací SD-WAN a WAN existují určité podobnosti , což je název souboru technik používaných ke zvýšení efektivity přenosu dat napříč sítěmi WAN. Cílem každého z nich je zrychlit doručování aplikací mezi pobočkami a datovými centry, ale technologie SD-WAN se navíc zaměřuje na úsporu nákladů a efektivitu, konkrétně tím, že umožňuje levnějším síťovým linkám vykonávat práci dražších pronajatých linek, zatímco WAN Optimization se zaměřuje přímo na zlepšení doručování paketů. SD-WAN využívající virtualizační techniky asistované s optimalizací provozu WAN Optimalizace umožňuje dynamické zvětšování nebo zmenšování šířky pásma sítě podle potřeby. Technologii SD-WAN a optimalizaci WAN lze použít samostatně nebo společně a někteří prodejci SD-WAN do svých produktů přidávají funkce optimalizace WAN.
Routery WAN edge
Router WAN edge je zařízení, které směruje datové pakety mezi různými umístěními WAN a poskytuje podnikový přístup k síti operátora. Také se nazývá hraniční směrovač, na rozdíl od hlavního směrovače, který odesílá pakety pouze v rámci jedné sítě. SD-WAN mohou fungovat jako překrytí pro zjednodušení správy stávajících okrajových routerů WAN snížením závislosti na směrovacích protokolech. SD-WAN může být potenciálně alternativou k routerům WAN Edge.
SD-WAN versus hybridní WAN
SD-WAN jsou podobné hybridním WAN a někdy jsou termíny používány zaměnitelně, ale nejsou totožné. Hybridní síť WAN se skládá z různých typů připojení a může mít komponentu softwarově definované sítě (SDN), ale nemusí.
SD-WAN versus MPLS
Cloudová SD-WAN nabízí pokročilé funkce, jako je lepší zabezpečení, bezproblémový cloud a podpora pro mobilní uživatele, které přirozeně vyplývají z používání cloudové infrastruktury. V důsledku toho může cloudová SD-WAN nahradit MPLS, což umožňuje organizacím uvolňovat zdroje, jakmile jsou vázány na investice do WAN, a vytvářet nové funkce.
Přehled diskutující tři typické důvody pro srovnání MPLS s SD-WAN. Konkrétně tam, kde IT týmy potřebují zachovat MPLS kvůli smluvním závazkům a kde Enterprise migruje z MPLS na internetovou SD WAN.
SD-JÁDRO
Samotná zařízení SD-WAN neřeší problémy s výkonem střední míle internetového jádra. Architektury SD-CORE jsou konzistentnější než internet a směrují provoz optimálně přes jádro. SD-CORE je k dispozici jako nezávislé páteře MPLS nebo softwarově definované páteře.
Testování a validace
Protože pro řadiče SD-WAN neexistuje žádný standardní algoritmus, používají výrobci zařízení při přenosu dat svůj vlastní proprietární algoritmus. Tyto algoritmy určují, který provoz se má přes který odkaz přesměrovat a kdy přepnout provoz z jednoho odkazu na druhý. Vzhledem k šíři dostupných možností ve vztahu k softwarovým i hardwarovým řešením řízení SD-WAN je nutné je před nasazením otestovat a ověřit v reálných podmínkách v laboratorním prostředí.
Pro účely testování je k dispozici několik řešení, od účelově vytvořených zařízení pro emulaci sítě, která mohou aplikovat specifická poškození sítě na testovanou síť za účelem spolehlivého ověření výkonu, až po softwarová řešení.
Tržiště
Web IT Network Network World rozděluje trh prodejců SD-WAN do tří skupin: zavedení dodavatelé sítí, kteří do svých nabídek přidávají produkty SD-WAN, specialisté na WAN, kteří začínají integrovat funkce SD-WAN do svých produktů, a startupy zaměřené konkrétně na Trh SD-WAN.
Alternativně přehled trhu společnosti Nemertes Research seskupuje dodavatele SD-WAN do kategorií na základě jejich původního technologického prostoru, kterými jsou „poskytovatelé SD-WAN Pure-play“, „prodejci optimalizace WAN“, „prodejci agregace odkazů“ a „ Obecní prodejci sítí „Zatímco druhá kategorie Network World (startupy zaměřené konkrétně na trh SD-WAN) je obecně ekvivalentní kategorii Nemertes„ Čistí poskytovatelé SD-WAN “, Nemertes nabízí podrobnější pohled na již existující WAN a celkově poskytovatelé sítí.
Společnost Nemertes Research dále popisuje síťovou stránku trhu SD-WAN a popisuje strategii přechodu na trh poskytovatelů připojení vstupujících na trh SD-WAN. Mezi tyto poskytovatele patří „prodejci sítě jako služby“, „operátoři nebo telekomunikace“, „sítě pro doručování obsahu“ a „poskytovatelé zabezpečených WAN“.
Otevřít zdroj
MEF 70 standardizuje atributy služby SD-WAN a používá standardní směrovací protokoly IPv4 a IPv6. Služby SD-WAN také používají standardní šifrovací protokoly IPsec. Na fóru MEF se vyvíjí další standardizace pro další funkce SD-WAN a související bezpečnostní funkce, které nejsou obsaženy v MEF 70. K dispozici je několik opensource SD-WAN řešení a opensource SD-WAN implementací. Například Linux Foundation má tři projekty, které se protínají a pomáhají trhu SD-WAN: ONAP , OpenDaylight Project a Tungsten Fabric (dříve OpenContrail společnosti Juniper Networks ).