SD-WAN - SD-WAN

SD-WAN это аббревиатура от программно-определяемая сеть (SDN) в Глобальная сеть (WAN). SD-WAN упрощает управление и эксплуатацию WAN, отделяя сетевое оборудование от механизма управления. Эта концепция аналогична реализации программно-определяемых сетей. виртуализация технология для улучшения Дата центр управление и эксплуатация.[1]

Ключевое применение SD-WAN - позволить компаниям создавать высокопроизводительные глобальные сети, используя более дешевые и коммерчески доступные доступ в Интернет, позволяя предприятиям частично или полностью заменять более дорогие частные технологии подключения к глобальной сети, такие как MPLS.[1]

Обзор

Глобальные сети позволяют компаниям расширять свои компьютерные сети на большие расстояния, соединяя удаленные филиалы с центрами обработки данных и друг с другом, а также предоставляя приложения и услуги, необходимые для выполнения бизнес-функций. Из-за физических ограничений, налагаемых временем распространения на большие расстояния, и необходимости интеграции нескольких поставщиков услуг для покрытия глобальных географических регионов (часто пересекающих национальные границы), глобальные сети сталкиваются с важными эксплуатационными проблемами, включая перегрузка сети, изменение задержки пакета,[2] потеря пакета,[3] и даже перебои в обслуживании. Современные приложения, такие как VoIP вызов видео-конференция, потоковое мультимедиа, и виртуализированные приложения и настольные компьютеры требовать низкая задержка.[4] Требования к пропускной способности также растут, особенно для приложений с видео высокой четкости.[5] Расширение возможностей WAN может быть дорогостоящим и сложным, что сопряжено с трудностями, связанными с управлением сетью и устранением неисправностей.[1]

SD-WAN[6]

Продукты SD-WAN предназначены для решения этих сетевых проблем.[7] За счет усовершенствования или даже замены традиционных маршрутизаторов филиалов устройствами виртуализации, которые могут управлять политиками на уровне приложений и предлагать наложение сети, менее дорогие интернет-каналы потребительского уровня могут действовать больше как выделенный канал. Это упрощает процесс настройки для персонала филиала.[8] Форум MEF определил архитектуру SD-WAN[9] состоящий из SD-WAN Edge, контроллера SD-WAN и SD-WAN Orchestrator. SD-WAN Edge - это функция физической или виртуальной сети, которая размещается в филиале / региональном / центральном офисе организации, центре обработки данных, а также на облачных платформах общедоступного или частного облака.[9] MEF Forum опубликовал первый сервисный стандарт SD-WAN, MEF 70[10] который определяет основные характеристики услуги SD-WAN, а также требования и атрибуты услуги.

SD-WAN Orchestrator, который обычно также включает в себя функции контроллера SD-WAN, используется для установки централизованных политик, которые используются для принятия решений о пересылке для потоков приложений.[10] Потоки приложений - это IP-пакеты, классифицированные для определения их пользовательского приложения или группы приложений, с которыми они связаны. Группирование потоков приложений на основе общего типа, например, приложений для конференц-связи, в MEF 70 называется группой потоков приложений. Согласно MEF 70, граница SD-WAN классифицирует входящие IP-пакеты в интерфейсе SD-WAN UNI,[10] определяет через классификацию OSI Layer 2 - Layer 7, к какому потоку приложений принадлежат IP-пакеты, а затем применяет политики, чтобы заблокировать поток приложений или разрешить пересылку потоков приложений в зависимости от доступности маршрута к месту назначения SD- WAN UNI на удаленном SD-WAN Edge. Это помогает обеспечить соответствие производительности приложений соглашения об уровне обслуживания (SLA).[11]

История

Глобальные сети были очень важны для развития сетевых технологий в целом и долгое время были наиболее важным приложением сетей как для военных, так и для корпоративных приложений. Возможность передавать данные на большие расстояния была одним из основных факторов развития технологий передачи данных, так как позволяла преодолевать ограничения на расстояние, а также сокращать время, необходимое для обмена сообщениями с другими сторонами.

Унаследованные технологии WAN позволяли осуществлять связь по каналам, соединяющим две или более конечных точек. Более ранние технологии поддерживали двухточечную связь по медленному каналу, обычно между двумя фиксированными точками. По мере развития технологий каналы WAN становились быстрее и гибче. Такие инновации, как коммутация каналов и пакетов (в виде X.25, Банкомат и позже протокол Интернета или Многопротокольная коммутация меток коммуникации) позволили коммуникации стать более динамичной, поддерживая постоянно растущие сети.[12]

Необходимость строгого контроля, безопасности и качества обслуживания означала, что транснациональные корпорации были очень консервативны при аренде и эксплуатации своих глобальных сетей. Национальные правила ограничивают компании, которые могут предоставлять услуги на местном уровне в каждой стране, и необходимы сложные механизмы для создания действительно глобальных сетей. Все изменилось с ростом Интернет, что позволило организациям по всему миру подключаться друг к другу. Однако в первые годы неконтролируемый характер Интернета не считался адекватным или безопасным для частного корпоративного использования.

Независимо от соображений безопасности, подключение к Интернету стало обязательной необходимостью до такой степени, что каждому филиалу требовался доступ в Интернет. Сначала из соображений безопасности частное общение по-прежнему осуществлялось через WAN, а общение с другими организациями (включая клиентов и партнеров) было перенесено в Интернет.

По мере роста охвата и развития Интернета компании начали оценивать, как использовать его для частных корпоративных коммуникаций. В начале 2000-х доставка приложений по WAN стала важной темой исследований и коммерческих инноваций.[13] В течение следующего десятилетия растущие вычислительные мощности позволили создавать программные устройства, которые могли анализировать трафик и принимать обоснованные решения в режиме реального времени, что сделало возможным создание крупномасштабных оверлейных сетей через общедоступный Интернет, которые могли бы воспроизводить все функциональность устаревших глобальных сетей за небольшую часть стоимости.

SD-WAN сочетает в себе несколько технологий для создания полноценных частных сетей с возможностью динамического распределения пропускной способности сети между точками подключения.[1] Дополнительные усовершенствования включают центральные контроллеры, автоматическое выделение ресурсов, интегрированную аналитику и выделение каналов по требованию, а также некоторый сетевой интеллект на основе облако, позволяя централизованно управление политикой и безопасность.[14]

Сетевые публикации начали использовать термин SD-WAN для описания этой новой сетевой тенденции еще в 2014 году.[7]

Требуемые характеристики

Исследовательская компания Gartner определила SD-WAN как имеющую четыре обязательных характеристики:[1]

  • Возможность поддержки нескольких типов подключения, таких как MPLS, Волоконно-оптическая сеть "Последняя миля" или через высокоскоростные сотовые сети, например 4G LTE и 5G беспроводные технологии
  • Возможность динамического выбора пути для распределения нагрузки и обеспечения отказоустойчивости.
  • Простой интерфейс, который легко настраивать и управлять
  • Возможность поддержать VPN, а также сторонние сервисы, такие как контроллеры оптимизации WAN, межсетевые экраны и веб-шлюзы.

Форм-факторы

Продукты SD-WAN могут быть только физическими или программными.[15]

Функции

Характеристики SD-WAN включают отказоустойчивость, качество обслуживания (QoS), безопасность и производительность с гибкими вариантами развертывания; упрощенное администрирование и устранение неполадок; и онлайн-управление трафиком.

Устойчивость

Устойчивый SD-WAN сокращает время простоя сети. Чтобы быть устойчивой, технология должна обеспечивать обнаружение сбоев в реальном времени и автоматическое переключение (аварийное переключение) на рабочие каналы.[16]

Качество обслуживания

Технология SD-WAN поддерживает качество обслуживания благодаря осведомленности на уровне приложений, отдавая приоритет пропускной способности наиболее важным приложениям. Это может включать в себя динамический выбор пути, отправку приложения по более быстрому каналу или даже разделение приложения между двумя путями для повышения производительности за счет более быстрой доставки.[16]

Безопасность

Связь SD-WAN обычно защищается с помощью IPsec, один из основных компонентов безопасности WAN.[17]

Оптимизация приложений

SD-WAN могут улучшить доставку приложений, используя кеширование, сохранение в памяти информации, к которой недавно осуществлялся доступ, для ускорения доступа в будущем.[18]

Варианты развертывания

Большинство продуктов SD-WAN доступны в виде предварительно настроенных устройств, размещаемых на границе сети в центрах обработки данных, филиалах и других удаленных местах. Существуют также виртуальные устройства, которые могут работать на существующем сетевом оборудовании, или устройство может быть развернуто как виртуальное устройство в облаке в таких средах, как Amazon Web Services (AWS), унифицированные коммуникации как услуга (UCaaS) или как Программное обеспечение как сервис (SaaS).[19] Это позволяет предприятиям пользоваться услугами SD-WAN, поскольку они переносят доставку приложений с корпоративных серверов на облачные сервисы, такие как Salesforce.com и Google Программы.[15]

Администрирование и устранение неполадок

Как и в случае с сетевым оборудованием в целом, GUI может быть предпочтительнее Интерфейс командной строки (CLI) методы настройки и управления.[20] К другим полезным функциям администрирования относятся автоматический выбор пути, возможность централизованной настройки каждого конечного устройства путем отправки изменений конфигурации и даже настоящий программно-определяемый сетевой подход, который позволяет централизованно настраивать все устройства и виртуальные устройства на основе потребностей приложений, а не базового оборудования.[1]

Инжиниринг онлайн-трафика

Имея глобальное представление о состоянии сети, контроллер, который управляет SD-WAN, может выполнять тщательную и адаптивную инженерию трафика, назначая новые запросы на передачу в соответствии с текущим использованием ресурсов (каналов). Например, этого можно достичь путем централизованного расчета скоростей передачи на контроллере и ограничения скорости на отправителях (конечных точках) в соответствии с такими скоростями.[21][22][23][24][25]

Дополнительная технология

SD-WAN против оптимизации WAN

Есть некоторое сходство между SD-WAN и Оптимизация WAN, название, данное набору методов, используемых для повышения эффективности передачи данных по глобальным сетям. Цель каждого из них - ускорить доставку приложений между филиалами и центрами обработки данных, но технология SD-WAN дополнительно фокусируется на экономии затрат и эффективности, в частности, позволяя более дешевым сетевым каналам выполнять работу более дорогих выделенных линий, тогда как оптимизация WAN фокусируется на прямо на улучшении доставки пакетов. SD-WAN, использующая методы виртуализации и управление трафиком WAN Optimization, позволяет пропускной способности сети динамически увеличиваться или уменьшаться по мере необходимости. Технологию SD-WAN и оптимизацию WAN можно использовать отдельно или вместе,[26] а некоторые поставщики SD-WAN добавляют в свои продукты функции оптимизации WAN.[18][27]

Граничные маршрутизаторы WAN

WAN край маршрутизатор - это устройство, которое маршрутизирует пакеты данных между различными местоположениями WAN, предоставляя корпоративный доступ к сети оператора связи. Также называемый граничным маршрутизатором, он не похож на основной маршрутизатор, который отправляет пакеты только в пределах одной сети.[28] SD-WAN могут работать как наложение, чтобы упростить управление существующими граничными маршрутизаторами WAN, снижая зависимость от протоколов маршрутизации.[7] SD-WAN также потенциально может быть альтернативой маршрутизаторам WAN Edge.[8]

SD-WAN против гибридной WAN

SD-WAN похожи на гибридные WAN, и иногда термины используются как синонимы, но они не идентичны. Гибридная глобальная сеть состоит из разных типов подключения и может иметь программно-определяемый сетевой компонент (SDN), но это не обязательно.[29]

SD-WAN против MPLS

Облачная SD-WAN предлагает расширенные функции, такие как повышенная безопасность, бесшовное облако и поддержка мобильных пользователей, которые естественным образом являются результатом использования облачной инфраструктуры. В результате облачная SD-WAN может заменить MPLS, позволяя организациям высвобождать ресурсы, когда-то привязанные к инвестициям в WAN, и создавать новые возможности.[30]

Обзор, в котором обсуждаются три типичных причины для сравнения MPLS с SD-WAN. В частности, там, где ИТ-командам необходимо сохранить MPLS из-за договорных обязательств, и где предприятие переходит с MPLS на Интернет-сеть SD WAN.[31]

SD-CORE

Сами по себе устройства SD-WAN не решают проблем с производительностью ядра Интернета на среднем уровне.[нужна цитата ] Архитектура SD-CORE более согласованна, чем Интернет, и оптимально маршрутизирует трафик через ядро.[нужна цитата ] SD-CORE доступен как независимые магистрали MPLS или программно определяемые магистрали.[нужна цитата ]

Тестирование и валидация

Поскольку стандартного алгоритма для контроллеров SD-WAN не существует, производители устройств используют свой собственный алгоритм для передачи данных. Эти алгоритмы определяют, какой трафик направлять по какой ссылке и когда переключать трафик с одной ссылки на другую. Учитывая широкий спектр вариантов, доступных как для программных, так и для аппаратных решений управления SD-WAN, крайне важно, чтобы они были протестированы и проверены в реальных условиях в лабораторных условиях перед развертыванием.[нужна цитата ]

Для тестирования доступно несколько решений, начиная от специально разработанных эмуляция сети устройства, которые могут применять указанные сетевые нарушения к тестируемой сети для надежной проверки производительности программных решений.[нужна цитата ]

Торговая площадка

IT сайт Сетевой мир делит рынок поставщиков SD-WAN на три группы: известные поставщики сетей, которые добавляют продукты SD-WAN к своим предложениям, специалисты WAN, которые начинают интегрировать функциональность SD-WAN в свои продукты, и стартапы, ориентированные конкретно на рынок SD-WAN .[1]

В качестве альтернативы, обзор рынка от Nemertes Research группирует поставщиков SD-WAN по категориям на основе их исходного технологического пространства, а именно: «поставщики SD-WAN для чистой игры», «поставщики оптимизации WAN», «поставщики агрегации каналов» и «общие поставщики сетей».[32] В то время как вторая категория Network World (стартапы, ориентированные конкретно на рынок SD-WAN) в целом эквивалентна категории Nemertes «Чистые поставщики SD-WAN», Nemertes предлагает более подробный обзор уже существующих WAN и сетевых поставщиков в целом.

Кроме того, Nemertes Research также описывает внутреннюю сторону рынка SD-WAN, описывая иди в магазин стратегия выхода провайдеров связи на рынок SD-WAN. К таким поставщикам относятся «поставщики услуг« сеть как услуга »,« операторы связи или телекоммуникационные компании »,« сети доставки контента »и« поставщики защищенных глобальных сетей ».[32]

Открытый исходный код

MEF 70 стандартизирует сервисные атрибуты SD-WAN и использует стандартные протоколы маршрутизации IPv4 и IPv6. Службы SD-WAN также используют стандартные протоколы шифрования IPsec. Дополнительная стандартизация для других функций SD-WAN и связанных функций безопасности, не охватываемых MEF 70, находится в стадии разработки на форуме MEF. Доступно несколько решений SD-WAN с открытым исходным кодом и реализации SD-WAN с открытым исходным кодом. Например, у Linux Foundation есть три проекта, которые пересекаются с рынком SD-WAN и помогают ему: ONAP, OpenDaylight Project, и вольфрамовая ткань (ранее Juniper Networks 'OpenContrail).

Рекомендации

  1. ^ а б c d е ж грамм «SD-WAN: что это такое и почему вы однажды воспользуетесь им». networkworld.com. 2016-02-10. Получено 2016-06-27.
  2. ^ «Как решить проблемы с джиттером в WAN для приложений реального времени». networkworld.com. 2012-10-22. Получено 2016-06-27.
  3. ^ «Что замедляет работу вашей сети и как это исправить». computerweekly.com. 2015-04-01. Получено 2016-06-27.
  4. ^ «Сети с малой задержкой больше не только для Уолл-стрит». gigaom.com. 2012-04-06. Получено 2016-06-27.
  5. ^ «Насколько быстрым должно быть подключение к Интернету, чтобы смотреть потоковое видео в формате HD?». HowStuffWorks.com. 2011-10-31. Получено 2016-06-27.
  6. ^ "SD-One". SD-One (на голландском). Получено 2020-11-17.
  7. ^ а б c «Программно-определяемая глобальная сеть: учебник». networkcomputing.com. 2014-09-09. Получено 2016-06-27.
  8. ^ а б "SD-What? Что такое SD-WAN". techtarget.com. Получено 2016-06-28.
  9. ^ а б Саниторо, Ральф (июль 2017 г.). «Общие сведения об управляемых услугах SD-WAN». Форум MEF.
  10. ^ а б c «Атрибуты и сервисы SD-WAN». Форум MEF. Июль 2019.
  11. ^ "Производители SD-WAN производят фурор". networkcomputing.com. 2015-08-27. Получено 2016-06-28.
  12. ^ «Краткая история корпоративной WAN». networkworld.com. 2012-04-06. Получено 2016-06-28.
  13. ^ «Управление WAN». networkworld.com. 2006-03-13. Получено 2016-06-28.
  14. ^ "SD-WAN: убийственное приложение для корпоративной SDN?". networkcomputing.com. 2015-07-22. Получено 2016-06-28.[мертвая ссылка ]
  15. ^ а б "SD-WAN: возвращение сексуальности WAN". nojitter.com. 2015-11-02. Получено 2016-06-29.
  16. ^ а б «Требуется ли программно-определяемая глобальная сеть?». techtarget.com. Получено 2015-05-13.
  17. ^ «Как IPsec обеспечивает безопасную связь». techtarget.com. Получено 2016-06-29.
  18. ^ а б «Список поставщиков SD-WAN». packetpushers.net. Получено 2016-06-29.
  19. ^ Хардести, Линда (20 декабря 2018 г.). «Приобретение компании Oracle компании Talari делает ее первым крупным поставщиком общедоступного облака, предлагающим SD-WAN». SDX Central. Получено 27 января 2019.
  20. ^ «Разница между графическим интерфейсом пользователя и командной строкой». differencebtw.com. 2015-05-29. Получено 2016-06-29.
  21. ^ К. Хонг; и другие. (2013). «Достижение высокой эффективности использования программно-управляемой глобальной сети» (PDF). ACM SIGCOMM.
  22. ^ С. Кандула; и другие. (2014). «Календарь для глобальных сетей» (PDF). ACM SIGCOMM.
  23. ^ Х. Чжан; и другие. (2015). «Гарантия крайних сроков для переводов между центрами обработки данных» (PDF). ACM EUROSYS.
  24. ^ М. Ноормохаммадпур; и другие. (2017). «DCCast: эффективная передача данных от одной точки к другой между центрами обработки данных». USENIX HOTCLOUD.
  25. ^ М. Ноормохаммадпур; и другие. (2018). «QuickCast: быстрая и эффективная передача данных между центрами обработки данных с использованием когорт дерева пересылки». IEEE INFOCOM. Получено 23 января, 2018.
  26. ^ «Почему SD-WAN - это следующее поколение оптимизации WAN». techtarget.com. Получено 2016-06-29.
  27. ^ «Citrix объединяет SD-WAN и оптимизацию WAN в одном устройстве». packetpushers.com. 2016-03-16. Получено 2016-06-29.
  28. ^ «Определение: кромочный маршрутизатор». techtarget.com. Получено 2016-06-29.
  29. ^ «Определение гибридной глобальной сети». techtarget.com. Получено 2016-08-22.
  30. ^ «SD-WAN против MPLS против общедоступного Интернета». Получено 2018-02-28.
  31. ^ "Как сравнить SD-WAN и MPLS?". Получено 2020-06-28.
  32. ^ а б «Провайдеры SD-WAN: большое внимание уделяется маленькому». SearchSDN. Получено 2017-11-01.