SD-WAN

Программно-определяемая глобальная сеть

Программно -определяемая глобальная вычислительная сеть ( SD-WAN ) — это глобальная вычислительная сеть , использующая технологию программно-определяемых сетей , например, связь через Интернет с использованием оверлейных туннелей , которые шифруются при передаче во внутренние расположения организации. ^[1]

Если стандартные сообщения настройки и конфигурации туннеля поддерживаются всеми поставщиками сетевого оборудования, SD-WAN упрощает управление и эксплуатацию WAN, отделяя сетевое оборудование от его механизма управления. Эта концепция похожа на то, как программно-определяемые сети реализуют технологию виртуализации для улучшения управления и эксплуатации центра обработки данных . ^[1] На практике для настройки и управления SD-WAN используются собственные протоколы, что означает отсутствие разделения оборудования и его механизма управления.

Ключевым применением SD-WAN является предоставление компаниям возможности создавать высокопроизводительные WAN-сети, используя недорогой и коммерчески доступный доступ в Интернет , что позволяет предприятиям частично или полностью заменить более дорогие технологии частных WAN-подключений, такие как MPLS . ^[1]

Когда трафик SD-WAN передается через Интернет, нет никаких сквозных гарантий производительности. Услуги Carrier MPLS VPN WAN не передаются как интернет-трафик, а скорее через тщательно контролируемую пропускную способность оператора и поставляются с сквозной гарантией производительности. ^{[ необходима цитата ]}

История

WAN-сети были очень важны для развития сетей в целом и долгое время были одним из важнейших приложений сетей как для военных, так и для корпоративных приложений. ^[2] Возможность передачи данных на большие расстояния была одним из основных движущих факторов развития передачи данных, поскольку она позволяла преодолевать ограничения по расстоянию, а также сокращать время, необходимое для обмена сообщениями с другими сторонами.

Устаревшие WAN позволяли осуществлять связь по цепям, соединяющим две или более конечных точек. Ранние сети поддерживали связь точка-точка по медленной цепи, обычно между двумя фиксированными местоположениями. По мере развития сетей цепи WAN становились быстрее и гибче. Такие инновации, как коммутация цепей и пакетов (в форме X.25 , ATM и позднее Интернет-протокола или многопротокольной коммутации меток ) позволили коммуникации стать более динамичной, поддерживая постоянно растущие сети. ^[3]

Необходимость строгого контроля, безопасности и качества обслуживания (QOS) означала, что многонациональные корпорации были очень консервативны в аренде и эксплуатации своих WAN. Национальные правила ограничивали компании, которые могли предоставлять локальные услуги в каждой стране, и для создания действительно глобальных сетей были необходимы сложные договоренности. Все это изменилось с ростом Интернета , который позволил организациям по всему миру подключаться друг к другу. Однако в течение первых лет неконтролируемая природа Интернета не считалась адекватной или безопасной для частного корпоративного использования.

Независимо от проблем безопасности, подключение к Интернету стало необходимостью до такой степени, что каждому филиалу требовался доступ в Интернет. Сначала, из-за проблем безопасности, частные коммуникации все еще осуществлялись через WAN, а общение с другими субъектами (включая клиентов и партнеров) переместилось в Интернет.

По мере того, как Интернет рос в охвате и зрелости, компании начали оценивать, как использовать его для частных корпоративных коммуникаций. В начале 2000-х годов доставка приложений по WAN стала важной темой исследований и коммерческих инноваций. ^[4] В течение следующего десятилетия увеличение вычислительной мощности позволило создать программные устройства, которые могли анализировать трафик и принимать обоснованные решения без задержек, что позволило создавать крупномасштабные наложенные сети поверх публичного Интернета, которые могли бы копировать все функции устаревших WAN, за малую часть стоимости.

SD-WAN объединяет несколько сетевых аспектов для создания полноценных частных сетей с возможностью динамического распределения пропускной способности сети между точками подключения. ^[1] Дополнительные усовершенствования включают центральные контроллеры, автоматическую настройку , интегрированную аналитику и настройку каналов по требованию, с некоторой сетевой аналитикой, базирующейся в облаке , что позволяет централизованно управлять политиками и безопасностью. ^[5]

Сетевые издания начали использовать термин SD-WAN для описания этой новой сетевой тенденции еще в 2014 году. ^[6] С быстрым переходом на удаленную работу в результате карантина и предписаний оставаться дома во время пандемии COVID-19 популярность SD-WAN как способа подключения удаленных работников возросла. ^[7]

Обзор

WAN позволяют компаниям расширять свои компьютерные сети на большие расстояния, соединяя удаленные филиалы с центрами обработки данных и друг с другом, а также предоставляя приложения и услуги, необходимые для выполнения бизнес-функций. Из-за физических ограничений, налагаемых временем распространения на больших расстояниях, и необходимости интеграции нескольких поставщиков услуг для покрытия глобальных географических регионов (часто пересекая границы стран), WAN сталкиваются с важными эксплуатационными проблемами, включая перегрузку сети , изменение задержки пакетов , ^[8] потерю пакетов , ^[9] и даже сбои в обслуживании. Современные приложения, такие как VoIP- вызовы, видеоконференции , потоковое мультимедиа и виртуализированные приложения и рабочие столы, требуют малой задержки . ^[10] Требования к пропускной способности также растут, особенно для приложений с видео высокой четкости . ^[11] Расширение возможностей WAN может быть дорогим и сложным, с соответствующими трудностями, связанными с управлением сетью и устранением неполадок. ^[1]

Продукты SD-WAN предназначены для решения этих сетевых проблем. ^[6] Благодаря улучшению или даже замене традиционных маршрутизаторов филиалов на устройства виртуализации, которые могут контролировать политики уровня приложений и предлагать сетевое наложение, менее дорогие потребительские интернет-соединения могут действовать скорее как выделенный канал. Это упрощает процесс настройки для персонала филиала. ^[12]

Продукты SD-WAN могут быть только физическими устройствами или программными. ^[13]

Компоненты

Форум MEF определил архитектуру SD-WAN, состоящую из периферии SD-WAN, шлюза SD-WAN, контроллера SD-WAN и оркестратора SD-WAN. ^[5]

Край SD-WAN

Граничное устройство SD-WAN представляет собой физическую или виртуальную сетевую функцию, которая размещается в филиале/региональном/центральном офисе организации, центре обработки данных и на публичных или частных облачных платформах. ^[5] Форум MEF опубликовал первый стандарт обслуживания SD-WAN, MEF 70 ^[14], который определяет основные характеристики обслуживания SD-WAN, а также требования и атрибуты обслуживания.

SD-WAN шлюз

Шлюзы SD-WAN предоставляют доступ к службе SD-WAN, чтобы сократить расстояние до облачных служб или пользователя, а также уменьшить перерывы в обслуживании. ^[15] Распределенная сеть шлюзов может быть включена в службу SD-WAN поставщиком или настроена и обслуживаться организацией, использующей службу. ^[15] Находясь за пределами штаб-квартиры в облаке, шлюз также уменьшает трафик штаб-квартиры. ^[15]

Оркестратор SD-WAN

Оркестратор SD-WAN — это размещенный в облаке или локальный веб-инструмент управления, который позволяет выполнять настройку, предоставление и другие функции при работе с SD-WAN. Он упрощает управление трафиком приложений, позволяя централизованно внедрять бизнес-политики организации. ^[16]

Контроллер SD-WAN

Функциональность контроллера SD-WAN, которая может быть размещена в оркестраторе или в шлюзе SD-WAN, используется для принятия решений о пересылке потоков приложений. ^[14] Потоки приложений представляют собой IP-пакеты, которые были классифицированы для определения их пользовательского приложения или группы приложений, с которыми они связаны. Группировка потоков приложений на основе общего типа, например, приложения для конференций, называется группой потоков приложений в MEF 70. Согласно MEF 70, SD-WAN Edge классифицирует входящие IP-пакеты на SD-WAN UNI (пользовательский сетевой интерфейс SD-WAN), ^[14] определяет с помощью классификации OSI Layer 2–7, к какому потоку приложений относятся IP-пакеты, а затем применяет политики для блокировки потока приложений или разрешения пересылки потоков приложений на основе доступности маршрута к целевому SD-WAN UNI на удаленном SD-WAN Edge. Это помогает гарантировать, что производительность приложений соответствует соглашениям об уровне обслуживания (SLA). ^[17]

Требуемые характеристики

Исследовательская компания Gartner определила SD-WAN как имеющую четыре обязательные характеристики: ^[1]

• Возможность поддержки нескольких типов подключений, таких как MPLS , оптоволоконная сеть последней мили или высокоскоростные сотовые сети, например, беспроводные технологии 4G LTE и 5G.
• Возможность динамического выбора пути для распределения нагрузки и обеспечения отказоустойчивости.
• Простой интерфейс, который легко настраивать и управлять
• Возможность поддержки VPN и сторонних сервисов, таких как контроллеры оптимизации WAN, брандмауэры и веб-шлюзы

Функции

Возможности SD-WAN включают в себя устойчивость, качество обслуживания (QoS), безопасность и производительность, а также гибкие возможности развертывания, упрощенное администрирование и устранение неполадок, а также онлайн-инжиниринг трафика.

Устойчивость

Устойчивый SD-WAN сокращает время простоя сети. Чтобы быть устойчивым, технология должна включать обнаружение сбоев в режиме реального времени и автоматическое переключение (переключение при отказе) на рабочие соединения. ^[18]

Качество обслуживания

Технология SD-WAN поддерживает качество обслуживания , имея осведомленность на уровне приложений, давая приоритет полосы пропускания наиболее критичным приложениям. Это может включать динамический выбор пути, отправку приложения по более быстрому каналу или даже разделение приложения между двумя путями для повышения производительности путем более быстрой доставки. ^[5]

Безопасность

Связь SD-WAN обычно защищена с помощью IPsec , основного элемента безопасности WAN. ^[19]

Оптимизация приложений

SD-WAN могут улучшить доставку приложений с помощью кэширования , сохраняя недавно использованную информацию в памяти для ускорения будущего доступа. ^[20]

Самовосстанавливающиеся сети

SD-WAN могут включать искусственный интеллект для ИТ-операций (AIOps) для непрерывного устранения неполадок и исправления сетевых проблем. ^[21]

Варианты развертывания

Большинство продуктов SD-WAN доступны в виде предварительно настроенных устройств, размещаемых на границе сети в центрах обработки данных, филиалах и других удаленных местах. Существуют также виртуальные устройства, которые могут работать на существующем сетевом оборудовании, или устройство может быть развернуто как виртуальное устройство в облаке в таких средах, как Amazon Web Services (AWS), Unified Communications as a service (UCaaS) или как Software as a Service (SaaS). ^[22] Это позволяет предприятиям извлекать выгоду из услуг SD-WAN, поскольку они переносят доставку приложений с корпоративных серверов на облачные службы, такие как Salesforce.com и Google apps. ^[13]

Администрирование и устранение неполадок

Как и в случае с сетевым оборудованием в целом, графические интерфейсы могут быть предпочтительнее методов настройки и управления с использованием интерфейса командной строки (CLI). ^[23] Другие полезные административные функции включают автоматический выбор пути, возможность централизованной настройки каждого конечного устройства путем отправки изменений конфигурации и даже настоящий программно-определяемый сетевой подход, который позволяет централизованно настраивать все устройства и виртуальные устройства на основе потребностей приложений, а не базового оборудования. ^[1]

Онлайн-инжиниринг трафика

Имея глобальный обзор состояния сети, контроллер, управляющий SD-WAN, может выполнять тщательную и адаптивную разработку трафика, назначая новые запросы на передачу в соответствии с текущим использованием ресурсов (линков). Например, это может быть достигнуто путем выполнения центрального расчета скоростей передачи на контроллере и ограничения скорости на отправителях (конечных точках) в соответствии с этими скоростями. ^{[24] [25] [26] [27] [28]}

Безопасный доступ к сервису Edge (SASE)

SD-WAN является основным компонентом решений пограничного сервиса безопасного доступа (SASE), которые включают сетевые и защитные возможности для более эффективного и безопасного подключения распределенных рабочих сред (филиал, штаб-квартира, домашний офис, удаленный) к распределенным приложениям, расположенным в центрах обработки данных, облачной инфраструктуре или предоставляемым службами SaaS. С помощью SASE SD-WAN объединяется с другими сетевыми и защитными технологиями, включая брокер безопасности облачного доступа (CASB), Secure Web Gateway , Data Loss Prevention (DLP), Zero Trust Network Access ( ZTNA ), Firewall и другими возможностями для подключения и защиты пользователей и приложений. В декабре 2021 года исследовательская фирма Gartner подсчитала, что к 2025 году 50% покупок SD-WAN будут частью предложения SASE от одного поставщика. ^[29]

Дополнительные технологии

Оптимизация SD-WAN против WAN

Есть некоторые сходства между SD-WAN и оптимизацией WAN , названием, данным набору методов, используемых для повышения эффективности передачи данных через WAN. Целью каждого из них является ускорение доставки приложений между филиалами и центрами обработки данных, но технология SD-WAN дополнительно фокусируется на экономии затрат и эффективности, в частности, позволяя более дешевым сетевым соединениям выполнять работу более дорогих арендованных линий, тогда как оптимизация WAN фокусируется непосредственно на улучшении доставки пакетов. SD-WAN, использующая методы виртуализации с помощью управления трафиком оптимизации WAN, позволяет полосе пропускания сети динамически увеличиваться или уменьшаться по мере необходимости. Технология SD-WAN и оптимизация WAN могут использоваться по отдельности или вместе, ^[30] и некоторые поставщики SD-WAN добавляют функции оптимизации WAN в свои продукты. ^{[20] [31]}

Граничные маршрутизаторы WAN

Пограничный маршрутизатор WAN — это устройство, которое маршрутизирует пакеты данных между различными местоположениями WAN, предоставляя предприятию доступ к сети оператора. Также называемый граничным маршрутизатором, он отличается от основного маршрутизатора, который отправляет пакеты только в пределах одной сети. ^[32] SD-WAN могут работать как наложение для упрощения управления существующими пограничными маршрутизаторами WAN, снижая зависимость от протоколов маршрутизации. ^[6] SD-WAN также может потенциально быть альтернативой пограничным маршрутизаторам WAN. ^[12]

SD-WAN против гибридной WAN

SD-WAN похожи на гибридные WAN, и иногда эти термины используются взаимозаменяемо, но они не идентичны. Гибридная WAN состоит из разных типов соединений и может иметь компонент программно-определяемой сети (SDN), но не обязательно. ^[33]

SD-WAN против MPLS

Облачный SD-WAN предлагает расширенные функции, такие как улучшенная безопасность, бесшовное облако и поддержка мобильных пользователей, которые естественным образом вытекают из использования облачной инфраструктуры. В результате облачный SD-WAN может заменить MPLS, позволяя организациям высвобождать ресурсы, когда-то привязанные к инвестициям в WAN, и создавать новые возможности. ^[34]

Обзор, в котором обсуждаются три типичные причины для сравнения MPLS с SD-WAN. В частности, когда ИТ-отделам необходимо сохранить MPLS из-за контрактных обязательств и когда предприятие переходит с MPLS на SD WAN на базе Интернета. ^[35]

Тестирование и проверка

Поскольку стандартного алгоритма для контроллеров SD-WAN не существует, производители устройств используют собственные алгоритмы передачи данных. Эти алгоритмы определяют, какой трафик направлять по какому каналу и когда переключать трафик с одного канала на другой. Учитывая широту доступных вариантов в отношении как программных, так и аппаратных решений управления SD-WAN, крайне важно, чтобы они были протестированы и проверены в реальных условиях в лабораторных условиях перед развертыванием. ^{[ необходима цитата ]}

Для целей тестирования доступно множество решений: от специализированных устройств сетевой эмуляции , которые могут применять определенные сетевые нарушения к тестируемой сети для надежной проверки производительности, до программных решений. ^{[ необходима ссылка ]}

Торговая площадка

Сайт Network World IT делит рынок поставщиков SD-WAN на три группы: устоявшиеся поставщики сетевых решений, которые добавляют продукты SD-WAN в свои предложения, специалисты WAN, которые начинают интегрировать функциональность SD-WAN в свои продукты, и стартапы, ориентированные специально на рынок SD-WAN. ^[1] Глобальный рынок SD-WAN в 2021 году составил 3,25 млрд долларов, и ожидается, что рынок вырастет на 30% в 2022 году. Согласно отчету Datavagyanik о рынке SD-WAN, на долю Северной Америки приходится более 77% рынка. ^[36]

В качестве альтернативы обзор рынка Nemertes Research группирует поставщиков SD-WAN в категории на основе их исходного технологического пространства, а именно: «Поставщики SD-WAN Pure-play», «Поставщики оптимизации WAN», «Поставщики агрегации каналов» и «Поставщики общих сетей». ^[30] В то время как вторая категория Network World (стартапы, ориентированные специально на рынок SD-WAN), как правило, эквивалентна категории Nemertes «Поставщики SD-WAN Pure-play», Nemertes предлагает более подробный обзор уже существующих поставщиков WAN и сетей в целом. ^{[ требуется ссылка ]}

Кроме того, Nemertes Research также описывает внутрисетевую сторону рынка SD-WAN, описывая стратегию выхода на рынок поставщиков услуг связи, выходящих на рынок SD-WAN. Эти поставщики включают «поставщиков услуг «Сеть как услуга», «операторов или телекоммуникационных компаний», «сети доставки контента» и «поставщиков защищенных WAN». ^{[ необходима цитата ]}

С открытым исходным кодом

MEF 70 стандартизирует атрибуты сервиса SD-WAN и использует стандартные протоколы маршрутизации IPv4 и IPv6. Сервисы SD-WAN также используют стандартные протоколы шифрования IPsec. Дополнительная стандартизация для других функций SD-WAN и связанных с ними функций безопасности, не охваченных в MEF 70, разрабатывается на форуме MEF. Доступно несколько решений SD-WAN с открытым исходным кодом и реализаций SD-WAN с открытым исходным кодом. Например, у Linux Foundation есть три проекта, которые пересекаются с рынком SD-WAN и помогают ему: ONAP , OpenDaylight Project и Tungsten Fabric (ранее Juniper Networks ' OpenContrail).

Ссылки

1. "SD-WAN: Что это такое и почему вы когда-нибудь это используете". Network World . 10 февраля 2016 г. Получено 27 июня 2016 г.
2. "глобальная вычислительная сеть". Britannica . Получено 21 мая 2022 г. .
3. "Краткая история корпоративной WAN". Network World . 6 апреля 2012 г. Получено 28 июня 2016 г.
4. "Managing the WAN". Network World . 13 марта 2006 г. Получено 28 июня 2016 г.
5. Santitoro, Ralph (1 июля 2017 г.). «Понимание управляемых служб SD-WAN» (PDF) . Сайт Multiscreen . Форум MEF . Получено 21 мая 2022 г. .
6. "Software-Defined WAN: A Primer". networkcomputing.com. 9 сентября 2014 г. Получено 27 июня 2016 г.
7. "Подъем и рост SD-WAN в пост-Covid-19". Computer Weekly . 1 августа 2020 г. Получено 21 мая 2022 г.(требуется подписка)
8. «Как решить проблемы джиттера WAN для приложений реального времени». Network World . 22 октября 2012 г. Получено 27 июня 2016 г.
9. «Что замедляет работу вашей сети и как это исправить». computerweekly.com. 1 апреля 2015 г. Получено 27 июня 2016 г.
10. «Сети с низкой задержкой больше не предназначены только для Уолл-стрит». gigaom.com. 6 апреля 2012 г. Получено 27 июня 2016 г.
11. «Насколько быстрым должно быть мое интернет-соединение для просмотра потоковых фильмов в формате HD?». HowStuffWorks.com. 31 октября 2011 г. Получено 27 июня 2016 г.
12. "SD-What? Понимание SD-WAN". techtarget.com . Получено 28 июня 2016 г. .
13. "SD-WAN: Возвращаем WAN сексуальность". nojitter.com. 2 ноября 2015 г. Получено 29 июня 2016 г.
14. "Атрибуты и службы SD-WAN". Форум MEF. 1 июля 2019 г. Получено 21 мая 2022 г.
15. «Какова цель шлюза SD-WAN?». Tech Target . 1 апреля 2019 г. Получено 21 мая 2022 г.
16. "SD-WAN как услуга с использованием оркестровки – Определение". SDX Central . 5 декабря 2016 г. Получено 21 мая 2022 г.
17. "SD-WAN Vendors Making A Splash". networkcomputing.com. 27 августа 2015 г. Получено 28 июня 2016 г.
18. "Нужно ли глобальным сетям становиться программно-определяемыми?". techtarget.com . Получено 13 мая 2015 г.
19. "Как IPsec обеспечивает безопасную связь". techtarget.com . Получено 29 июня 2016 г. .
20. "Список поставщиков SD-WAN". packetpushers.net. 17 января 2020 г. Получено 29 июня 2016 г.
21. "Объединение SD-WAN и AIOps". Network World . 24 марта 2020 г. Получено 21 мая 2022 г.
22. Хардести, Линда (20 декабря 2018 г.). «Покупка Oracle компании Talari делает ее первым крупным поставщиком публичных облачных услуг, предлагающим SD-WAN». SDX Central . Получено 27 января 2019 г.
23. «Разница между графическим интерфейсом пользователя и командной строкой». differencebtw.com. 29 мая 2015 г. Получено 29 июня 2016 г.
24. C. Hong и др. (1 августа 2013 г.). «Достижение высокой эффективности использования с помощью программно-управляемой глобальной сети» (PDF) . ACM SIGCOMM.
25. S. Kandula; et al. (1 февраля 2016 г.). «Календарь для глобальных сетей» (PDF) . ACM SIGCOMM.
26. Х. Чжан и др. (2015). «Гарантирование сроков передачи данных между центрами обработки данных» (PDF) . ACM EUROSYS.
27. M. Noormohammadpour и др. (1 июля 2017 г.). «DCCast: Эффективная передача данных из точки в многоточку через центры обработки данных». USENIX HOTCLOUD.
28. M. Noormohammadpour; et al. (1 января 2018 г.). «QuickCast: Быстрые и эффективные передачи между центрами обработки данных с использованием когорт дерева пересылки». IEEE INFOCOM . Получено 23 января 2018 г.
29. «Network Predictions: Past and Future». Gartner . 7 декабря 2021 г. Получено 21 мая 2022 г.
30. "SD-WAN (программно-определяемая WAN)". techtarget.com . Получено 21 мая 2022 г. .
31. «Citrix объединяет SD-WAN, WAN Optimization в одном устройстве». packetpushers.com. 16 марта 2016 г. Получено 29 июня 2016 г.
32. "Определение: пограничный маршрутизатор". techtarget.com . Получено 29 июня 2016 г. .
33. "Определение гибридной WAN". techtarget.com . Получено 22 августа 2016 г. .
34. "SD-WAN против MPLS против Public Internet". Cato Networks. 28 февраля 2018 г. Получено 28 февраля 2018 г.
35. "Как сравнить SD-WAN и MPLS?". Netify . Получено 28 июня 2020 г.
36. "Отчет об исследовании рынка SD-WAN, анализ и прогноз до 2030 года - DataVagyanik". Datavagyanik . Получено 23 апреля 2022 г. .