SD-WAN

Sieć rozległa definiowana programowo ( SD-WAN ) to sieć rozległa , która wykorzystuje technologię sieci definiowanej programowo , taką jak komunikacja przez Internet przy użyciu tuneli nakładkowych , które są szyfrowane, gdy są przeznaczone do wewnętrznych lokalizacji organizacji.

Jeśli wszyscy dostawcy sprzętu sieciowego obsługują standardową konfigurację tuneli i komunikaty konfiguracyjne, SD-WAN upraszcza zarządzanie i obsługę sieci WAN poprzez oddzielenie sprzętu sieciowego od jego mechanizmu kontrolnego. Koncepcja ta jest podobna do sposobu, w jaki sieci definiowane programowo wdrażają technologię wirtualizacji w celu usprawnienia zarządzania i obsługi centrum danych . W praktyce do konfigurowania i zarządzania siecią SD-WAN używane są zastrzeżone protokoły, co oznacza, że ​​sprzęt i jego mechanizm kontrolny nie są oddzielone.

Kluczowym zastosowaniem SD-WAN jest umożliwienie firmom budowania wydajniejszych sieci WAN przy użyciu tańszego i komercyjnie dostępnego dostępu do Internetu , umożliwiając firmom częściowe lub całkowite zastąpienie droższych prywatnych technologii połączeń WAN, takich jak MPLS .

Kiedy ruch SD-WAN jest przenoszony przez Internet, nie ma gwarancji wydajności od końca do końca. Usługi Carrier MPLS VPN WAN nie są przenoszone jako ruch internetowy, ale raczej przez dokładnie kontrolowaną przepustowość operatora i są objęte gwarancją wydajności typu end-to-end.

Historia

Sieci WAN były bardzo ważne dla ogólnego rozwoju technologii sieciowych i przez długi czas były jednym z najważniejszych zastosowań sieci zarówno w zastosowaniach wojskowych, jak i korporacyjnych. Możliwość przesyłania danych na duże odległości była jednym z głównych motorów rozwoju technologii teleinformatycznych, ponieważ umożliwiła pokonanie ograniczeń odległościowych, a także skrócenie czasu niezbędnego do wymiany wiadomości z innymi podmiotami.

Starsze technologie WAN umożliwiały komunikację przez obwody łączące dwa lub więcej punktów końcowych. Wcześniejsze technologie obsługiwały komunikację punkt-punkt za pośrednictwem obwodu o małej szybkości, zwykle między dwoma stałymi lokalizacjami. Wraz z rozwojem technologii obwody WAN stały się szybsze i bardziej elastyczne. Innowacje, takie jak przełączanie obwodów i pakietów (w postaci X.25 , ATM , a później protokołu internetowego lub Multiprotocol Label Switching ) pozwoliły komunikacji stać się bardziej dynamiczną, obsługując stale rozwijające się sieci.

Konieczność ścisłej kontroli, bezpieczeństwa i jakości usług spowodowała, że ​​międzynarodowe korporacje były bardzo konserwatywne w dzierżawie i obsłudze swoich sieci WAN. Przepisy krajowe ograniczały firmy, które mogły świadczyć lokalne usługi w każdym kraju, a do ustanowienia prawdziwie globalnych sieci konieczne były złożone ustalenia. Wszystko to zmieniło się wraz z rozwojem Internetu , który umożliwił podmiotom na całym świecie łączenie się ze sobą. Jednak w pierwszych latach niekontrolowany charakter Internetu nie był uważany za odpowiedni ani bezpieczny do użytku prywatnego w firmach.

Niezależnie od względów bezpieczeństwa, łączność z Internetem stała się koniecznością do tego stopnia, że ​​każdy oddział wymagał dostępu do Internetu. Początkowo ze względów bezpieczeństwa komunikacja prywatna odbywała się nadal za pośrednictwem sieci WAN, a komunikacja z innymi podmiotami (w tym klientami i partnerami) przeniosła się do Internetu.

Wraz ze wzrostem zasięgu i dojrzałości Internetu firmy zaczęły oceniać, jak wykorzystać go do prywatnej komunikacji korporacyjnej. Na początku XXI wieku dostarczanie aplikacji przez sieć WAN stało się ważnym tematem badań i innowacji komercyjnych. W ciągu następnej dekady rosnąca moc obliczeniowa umożliwiła stworzenie urządzeń opartych na oprogramowaniu, które były w stanie analizować ruch i podejmować świadome decyzje w czasie rzeczywistym, umożliwiając tworzenie wielkoskalowych sieci nakładkowych w publicznym Internecie, które mogłyby replikować wszystkie funkcjonalność starszych sieci WAN za ułamek kosztów.

SD-WAN łączy kilka technologii w celu tworzenia pełnoprawnych sieci prywatnych z możliwością dynamicznego współdzielenia przepustowości sieci między punktami połączeń. Dodatkowe ulepszenia obejmują centralne kontrolery, bezobsługowe udostępnianie, zintegrowaną analizę i udostępnianie obwodów na żądanie, z pewną inteligencją sieci opartą na chmurze , umożliwiając scentralizowane zarządzanie zasadami i zabezpieczeniami.

Publikacje dotyczące sieci zaczęły używać terminu SD-WAN do opisania tego nowego trendu sieciowego już w 2014 r. Wraz z szybkim przejściem na pracę zdalną w wyniku blokad i nakazów pozostania w domu podczas pandemii COVID-19, SD-WAN zyskał na popularności jako sposób łączenia pracowników zdalnych.

Przegląd

Sieci WAN umożliwiają firmom rozszerzanie sieci komputerowych na duże odległości, łączenie zdalnych oddziałów z centrami danych i między sobą oraz dostarczanie aplikacji i usług niezbędnych do wykonywania funkcji biznesowych. Ze względu na ograniczenia fizyczne narzucone przez czas propagacji na duże odległości oraz konieczność integracji wielu dostawców usług w celu pokrycia globalnych obszarów geograficznych (często przekraczających granice państwowe), sieci WAN stoją przed ważnymi wyzwaniami operacyjnymi, takimi jak przeciążenie sieci, zmienność opóźnień pakietów , utrata pakietów , a nawet przerwy w dostawie usług. Nowoczesne aplikacje, takie jak VoIP połączenia, wideokonferencje , media strumieniowe oraz zwirtualizowane aplikacje i komputery stacjonarne wymagają małych opóźnień . Rosną również wymagania dotyczące przepustowości, zwłaszcza w przypadku aplikacji obsługujących wideo w wysokiej rozdzielczości . Rozszerzenie możliwości sieci WAN może być kosztowne i trudne, z odpowiednimi trudnościami związanymi z zarządzaniem siecią i rozwiązywaniem problemów.

Produkty SD-WAN zostały zaprojektowane w celu rozwiązania tych problemów sieciowych. Udoskonalając lub nawet zastępując tradycyjne routery w oddziałach urządzeniami wirtualizacyjnymi, które mogą kontrolować zasady na poziomie aplikacji i oferować nakładkę sieciową, tańsze łącza internetowe klasy konsumenckiej mogą działać bardziej jak dedykowane obwody. Upraszcza to proces konfiguracji dla personelu oddziałów.

Produkty SD-WAN mogą być oparte wyłącznie na urządzeniach fizycznych lub oprogramowaniu.

składniki

Forum MEF zdefiniowało architekturę SD-WAN składającą się z SD-WAN Edge, SD-WAN Gateway, SD-WAN Controller i SD-WAN Orchestrator.

Krawędź SD-WAN

SD-WAN Edge to fizyczna lub wirtualna funkcja sieciowa, która jest umieszczona w oddziale/regionalnym/centralnym biurze organizacji, centrum danych oraz na publicznych lub prywatnych platformach chmurowych. MEF Forum opublikowało pierwszy standard usługi SD-WAN, MEF 70, który definiuje podstawowe cechy usługi SD-WAN oraz wymagania i atrybuty usługi.

Brama SD-WAN

Bramy SD-WAN zapewniają dostęp do usługi SD-WAN w celu skrócenia odległości do usług w chmurze lub użytkownika oraz ograniczenia przerw w świadczeniu usług. Rozproszona sieć bramek może zostać włączona do usługi SD-WAN przez dostawcę lub skonfigurowana i utrzymywana przez organizację korzystającą z usługi. Siedząc poza siedzibą główną w chmurze, brama zmniejsza również ruch w centrali.

Orkiestrator SD-WAN

SD-WAN Orchestrator to hostowane w chmurze lub lokalne narzędzie do zarządzania siecią, które umożliwia konfigurację, udostępnianie i inne funkcje podczas obsługi SD-WAN. Upraszcza zarządzanie ruchem aplikacji, umożliwiając centralne wdrażanie zasad biznesowych organizacji.

Kontroler SD-WAN

Funkcjonalność kontrolera SD-WAN, którą można umieścić w programie Orchestrator lub w bramie SD-WAN, służy do podejmowania decyzji o przekazywaniu przepływów aplikacji. Przepływy aplikacji to pakiety IP, które zostały sklasyfikowane w celu określenia aplikacji użytkownika lub grupy aplikacji, z którymi są powiązane. Grupowanie przepływów aplikacji w oparciu o wspólny typ, np. aplikacje konferencyjne, jest określane jako Application Flow Group w MEF 70. Zgodnie z MEF 70, SD-WAN Edge klasyfikuje przychodzące pakiety IP w SD-WAN UNI (SD-WAN UNI) WAN User Network Interface), określa, poprzez klasyfikację OSI od warstwy 2 do warstwy 7, do jakiego przepływu aplikacji należą pakiety IP, a następnie stosuje zasady blokowania przepływu aplikacji lub zezwalania na przekazywanie przepływów aplikacji w zależności od dostępności trasę do docelowego SD-WAN UNI na zdalnym SD-WAN Edge. Pomaga to zapewnić zgodność wydajności aplikacji umowy o poziomie usług (SLA).

Wymagane cechy

Firma badawcza Gartner zdefiniowała SD-WAN jako posiadającą cztery wymagane cechy:

• Możliwość obsługi wielu typów połączeń, takich jak MPLS , Last Mile Fiber Optic Network lub przez szybkie sieci komórkowe, np. technologie bezprzewodowe 4G LTE i 5G
• Możliwość dynamicznego wyboru ścieżki w celu podziału obciążenia i zapewnienia odporności
• Prosty interfejs, który jest łatwy w konfiguracji i zarządzaniu
• Możliwość obsługi sieci VPN i usług stron trzecich, takich jak kontrolery optymalizacji sieci WAN, zapory ogniowe i bramy sieciowe

Cechy

Cechy SD-WAN obejmują odporność, jakość usług (QoS), bezpieczeństwo i wydajność, z elastycznymi opcjami wdrażania; uproszczona administracja i rozwiązywanie problemów; i inżynierii ruchu internetowego.

Odporność

Odporna sieć SD-WAN zmniejsza przestoje w sieci. Aby być odpornym, technologia musi umożliwiać wykrywanie przestojów w czasie rzeczywistym i automatyczne przełączanie (przełączanie awaryjne) na działające łącza.

Jakość usługi

Technologia SD-WAN wspiera jakość usług dzięki świadomości poziomu aplikacji, nadając priorytet przepustowości najbardziej krytycznym aplikacjom. Może to obejmować dynamiczny wybór ścieżki, wysyłanie aplikacji szybszym łączem, a nawet dzielenie aplikacji między dwie ścieżki w celu poprawy wydajności poprzez szybsze dostarczanie.

Bezpieczeństwo

Komunikacja SD-WAN jest zwykle zabezpieczona przy użyciu protokołu IPsec , który jest podstawowym elementem zabezpieczeń sieci WAN.

Optymalizacja aplikacji

Sieci SD-WAN mogą usprawnić dostarczanie aplikacji za pomocą buforowania , przechowując w pamięci ostatnio otwierane informacje w celu przyspieszenia dostępu w przyszłości.

Sieci samonaprawiające się

Sieci SD-WAN mogą zawierać sztuczną inteligencję dla operacji IT (AIOps) w celu ciągłego rozwiązywania problemów i rozwiązywania problemów z siecią.

Opcje wdrażania

Większość produktów SD-WAN jest dostępna jako wstępnie skonfigurowane urządzenia, umieszczane na brzegu sieci w centrach danych, oddziałach i innych zdalnych lokalizacjach. Istnieją również urządzenia wirtualne, które mogą działać na istniejącym sprzęcie sieciowym lub urządzenie można wdrożyć jako urządzenie wirtualne w chmurze w środowiskach takich jak Amazon Web Services (AWS), Unified Communications as a service (UCaaS) lub jako oprogramowanie jako Usługa (SaaS). Dzięki temu przedsiębiorstwa mogą czerpać korzyści z usług SD-WAN podczas migracji dostarczania aplikacji z serwerów korporacyjnych do usług opartych na chmurze, takich jak Salesforce.com i aplikacje Google .

Administracja i rozwiązywanie problemów

Podobnie jak w przypadku ogólnie sprzętu sieciowego, interfejsy GUI mogą być preferowane w porównaniu z metodami konfiguracji i sterowania interfejsem wiersza poleceń (CLI). Inne korzystne funkcje administracyjne obejmują automatyczny wybór ścieżki, możliwość centralnej konfiguracji każdego urządzenia końcowego poprzez wypychanie zmian w konfiguracji, a nawet prawdziwe podejście do sieci definiowanej programowo, które umożliwia centralną konfigurację wszystkich urządzeń i urządzeń wirtualnych w oparciu o potrzeby aplikacji, a nie bazowy sprzęt.

Inżynieria ruchu w Internecie

Dzięki globalnemu wglądowi w stan sieci, kontroler zarządzający SD-WAN może przeprowadzić staranną i adaptacyjną inżynierię ruchu, przypisując nowe żądania transferu zgodnie z bieżącym wykorzystaniem zasobów (łączy). Na przykład można to osiągnąć poprzez centralne obliczanie szybkości transmisji u kontrolera i ograniczanie szybkości u nadawców (punktów końcowych) zgodnie z tymi szybkościami.

Krawędź usługi bezpiecznego dostępu (SASE)

SD-WAN to podstawowy składnik bezpiecznych rozwiązań brzegowych usług dostępu (SASE), które obejmują funkcje sieciowe i bezpieczeństwa w celu wydajniejszego i bezpieczniejszego łączenia rozproszonych środowisk pracy (oddział, centrala, biuro domowe, zdalne) z rozproszonymi aplikacjami zlokalizowanymi w centrach danych, infrastruktury chmurowej lub dostarczanej przez usługi SaaS. Dzięki SASE SD-WAN łączy się z innymi technologiami sieciowymi i zabezpieczającymi, takimi jak Cloud Access Security Broker (CASB), Secure Web Gateway , Data Loss Prevention (DLP), zapora ogniowa i inne możliwości łączenia i ochrony użytkowników i aplikacji. W grudniu 2021 r. firma badawcza Gartner oszacowała, że ​​do 2025 r. 50% zakupów SD-WAN będzie stanowić część oferty SASE jednego dostawcy.

Technologia uzupełniająca

Optymalizacja SD-WAN i WAN

Istnieją pewne podobieństwa między optymalizacją SD-WAN a optymalizacją WAN , tak nazywa się zbiór technik stosowanych w celu zwiększenia wydajności przesyłania danych w sieciach WAN. Celem każdego z nich jest przyspieszenie dostarczania aplikacji między oddziałami a centrami danych, ale technologia SD-WAN koncentruje się dodatkowo na oszczędnościach i wydajności, w szczególności umożliwiając tańszym łączom sieciowym wykonywanie pracy droższych łączy dzierżawionych, podczas gdy optymalizacja sieci WAN koncentruje się bezpośrednio na poprawie dostarczania pakietów. Sieć SD-WAN wykorzystująca techniki wirtualizacji wspomagane kontrolą ruchu w ramach optymalizacji sieci WAN umożliwia dynamiczne zwiększanie lub zmniejszanie przepustowości sieci w zależności od potrzeb. Technologia SD-WAN i optymalizacja sieci WAN mogą być używane osobno lub razem, a niektórzy dostawcy SD-WAN dodają do swoich produktów funkcje optymalizacji sieci WAN.

Routery brzegowe WAN

Router brzegowy WAN to urządzenie, które kieruje pakietami danych między różnymi lokalizacjami WAN, zapewniając przedsiębiorstwu dostęp do sieci operatora. Nazywany również routerem granicznym, różni się od routera rdzeniowego, który wysyła pakiety tylko w obrębie jednej sieci. Sieci SD-WAN mogą działać jako nakładka, upraszczając zarządzanie istniejącymi routerami brzegowymi WAN, zmniejszając zależność od protokołów routingu. SD-WAN może być również potencjalnie alternatywą dla routerów WAN Edge.

SD-WAN kontra hybrydowa sieć WAN

Sieci SD-WAN są podobne do hybrydowych sieci WAN i czasami terminy te są używane zamiennie, ale nie są tożsame. Hybrydowa sieć WAN składa się z różnych typów połączeń i może zawierać składnik sieci definiowanej programowo (SDN), ale nie musi.

SD-WAN kontra MPLS

Oparta na chmurze SD-WAN oferuje zaawansowane funkcje, takie jak zwiększone bezpieczeństwo, bezproblemowa chmura i wsparcie dla użytkowników mobilnych, które wynikają naturalnie z wykorzystania infrastruktury chmury. W rezultacie SD-WAN oparty na chmurze może zastąpić MPLS, umożliwiając organizacjom uwolnienie zasobów powiązanych z inwestycjami w sieć WAN i tworzenie nowych możliwości.

Przegląd omawiający trzy typowe powody, dla których warto porównać MPLS z SD-WAN. W szczególności tam, gdzie zespoły IT muszą zachować MPLS ze względu na zobowiązania kontraktowe i gdzie przedsiębiorstwo migruje z MPLS do internetowej SD WAN.

Testowanie i walidacja

Ponieważ nie ma standardowego algorytmu dla kontrolerów SD-WAN, producenci urządzeń stosują przy transmisji danych swój własny, zastrzeżony algorytm. Algorytmy te określają, który ruch kierować przez które łącze i kiedy przełączać ruch z jednego łącza na drugie. Biorąc pod uwagę szeroki zakres dostępnych opcji w odniesieniu zarówno do programowych, jak i sprzętowych rozwiązań sterujących SD-WAN, konieczne jest przetestowanie i zweryfikowanie ich w rzeczywistych warunkach w warunkach laboratoryjnych przed wdrożeniem. ^{[ potrzebne źródło ]}

Dostępnych jest wiele rozwiązań do celów testowych, począwszy od specjalnie zaprojektowanych urządzeń do emulacji sieci , które mogą stosować określone zakłócenia sieci w testowanej sieci w celu niezawodnego sprawdzenia wydajności, po rozwiązania oparte na oprogramowaniu. ^{[ potrzebne źródło ]}

Rynek

Witryna IT Network World dzieli rynek dostawców SD-WAN na trzy grupy: uznani dostawcy rozwiązań sieciowych, którzy dodają produkty SD-WAN do swojej oferty, specjaliści WAN, którzy zaczynają integrować funkcjonalność SD-WAN w swoich produktach, oraz start-upy koncentrujące się na rynku SD-WAN. Globalny rynek SD-WAN wyniósł 3,25 miliarda dolarów w 2021 roku, a oczekuje się, że rynek wzrośnie o 30% w 2022 roku. Według raportu rynku SD-WAN Datavagyanik, Ameryka Północna stanowiła ponad 77% rynku.

Alternatywnie, przegląd rynku przeprowadzony przez Nemertes Research grupuje dostawców SD-WAN na kategorie w oparciu o ich pierwotną przestrzeń technologiczną, a którymi są „dostawcy SD-WAN czystej gry”, „dostawcy optymalizacji sieci WAN”, „dostawcy agregacji łączy” i „dostawcy” Ogólni dostawcy sieci”. Podczas gdy druga kategoria Network World (startupy skupione w szczególności na rynku SD-WAN) jest zasadniczo odpowiednikiem kategorii „dostawców SD-WAN czystej gry” firmy Nemertes, Nemertes oferuje bardziej szczegółowy widok istniejących wcześniej sieci WAN i ogólnych dostawców sieci. ^{[ potrzebne źródło ]}

Ponadto Nemertes Research opisuje również wewnętrzną stronę rynku SD-WAN, opisując strategię wejścia na rynek dostawców łączności wchodzących na rynek SD-WAN. Dostawcy ci obejmują „dostawców sieci jako usługi”, „operatorów lub operatorów telekomunikacyjnych”, „sieci dostarczania treści” i „dostawców bezpiecznych sieci WAN”. ^{[ potrzebne źródło ]}

Otwarte źródło

MEF 70 standaryzuje atrybuty usług SD-WAN i wykorzystuje standardowe protokoły routingu IPv4 i IPv6. Usługi SD-WAN wykorzystują również standardowe protokoły szyfrowania IPsec. Dodatkowa standaryzacja dla innych funkcji SD-WAN i związanych z nimi funkcji bezpieczeństwa nieobjętych MEF 70 jest w trakcie opracowywania na forum MEF. Dostępnych jest kilka rozwiązań SD-WAN typu open source i implementacji SD-WAN typu open source. Na przykład Linux Foundation ma trzy projekty, które przecinają się i wspierają rynek SD-WAN: ONAP , OpenDaylight Project i Tungsten Fabric (dawniej OpenContrail firmy Juniper Networks ).