Softwarově definovaná rozlehlá síť

Softwarově definovaná rozlehlá síť  ( angl.  SD-WAN, softwarově definovaná síť v rozlehlé síti , SD-WAN ) je implementací konceptu softwarově definované sítě v rozlehlé síti , jejímž cílem je zlepšit výkon prostřednictvím abstrahování síťového vybavení od mechanismů pro jeho správu [1] .

Argumentovalo se, že klíčovou aplikací SD-WAN je umožnit společnostem budovat vysoce výkonné sítě WAN využívající levnější a komerčně dostupnější přístup k internetu, což podnikům umožňuje částečně nebo úplně nahradit dražší soukromé technologie připojení WAN , jako je MPLS [1]. . Většina prodejců SD-WAN však podporuje stejnou síťovou konektivitu SD-WAN jak na internetu, tak na linkách MPLS, čímž podporuje hladkou migraci na novou technologii a pokrývá větší segment potřeb svých zákazníků s přihlédnutím ke všem poskytovaným výhodám. sítěmi MPLS.

Americká společnost pro průzkum trhu Gartner v roce 2018 předpověděla, že do roku 2023 bude více než 90 procent iniciativ upgradu okrajové infrastruktury WAN založeno na platformách virtualizovaného hardwaru (VCPE) nebo softwaru/zařízeních SD-WAN. [2]

Přehled

Sítě WAN umožňují společnostem rozšiřovat své počítačové sítě na velké vzdálenosti, propojovat vzdálené pobočky s datovými centry a mezi sebou navzájem a poskytovat aplikace a služby potřebné k plnění obchodních úkolů. Kvůli fyzickým omezením způsobeným dobou šíření signálu na dlouhé vzdálenosti a také potřebě integrovat více poskytovatelů služeb pro pokrytí globálních geografických oblastí (často překračujících hranice zemí), čelí tradiční sítě WAN vážným provozním problémům, jako je přetížení sítě, neoptimální dopravní trasy. , variabilita zpoždění paketů , [3] ztráta paketů, [4] a dokonce i výpadky. Moderní aplikace, jako je VoIP telefonie, videokonference , streamování médií a virtualizované aplikace a desktopy, vyžadují nízkou latenci. [5] Zvyšují se také požadavky na šířku pásma, zejména u aplikací s vysokým rozlišením. [6] Rozšíření schopností tradiční architektury WAN může být nákladné a složité, s přidruženými potížemi spojenými se správou sítě, různými výrobci směrovačů na různých místech a potížemi při odstraňování problémů. [jeden]

Produkty SD-WAN jsou navrženy tak, aby vyřešily tyto síťové problémy. [7] Rozšířením nebo dokonce nahrazením tradičních průmyslových směrovačů virtualizačními zařízeními, která mohou spravovat zásady aplikační vrstvy a poskytovat překrytí sítě, mohou levnější internetová připojení na spotřebitelské úrovni fungovat jako vyhrazené okruhy. Pro zaměstnance pobočky také výrazně zjednodušuje proces nastavování routerů. [8] Produkty SD-WAN mohou být fyzická nebo virtuální zařízení a mohou být hostovány v malých vzdálených kancelářích a pobočkách, velkých kancelářích, podnikových datových centrech a cloudových platformách. [7]

Centralizovaný řadič se používá k nastavení zásad a upřednostňování provozu. SD-WAN zohledňuje tyto zásady a dostupnost šířky pásma sítě pro směrování provozu. To pomáhá zajistit, aby výkon aplikace odpovídal Smlouvě o úrovni služeb (SLA) řadiče . [9]

Historie

Sítě WAN byly velmi důležité pro vývoj síťových technologií obecně a dlouho byly nejdůležitější aplikací sítí pro vojenské i podnikové aplikace. Schopnost přenášet data na velké vzdálenosti byla jedním z hlavních hnacích faktorů rozvoje technologií datové komunikace, protože umožnila překonat omezení vzdálenosti a také čas potřebný k výměně zpráv s jinými stranami.

Starší technologie WAN umožňovaly komunikaci přes linky spojující dva nebo více koncových bodů. Dřívější technologie podporovaly komunikaci point-to-point přes pomalé spojení, obvykle mezi dvěma pevnými body. Jak technologie postupuje, kanály WAN se staly rychlejšími a flexibilnějšími. Inovace jako přepínání okruhů a přepojování paketů (ve formě X.25, ATM a pozdějších internetových protokolů nebo pomocí MPLS) umožnily, aby se komunikace stala dynamičtější a podporovaly stále rostoucí sítě [10] .

Potřeba přísné kontroly, bezpečnosti a kvality služeb znamenala, že nadnárodní korporace byly velmi konzervativní v pronajímání a provozování svých globálních sítí. Národní předpisy omezují společnosti, které mohou poskytovat místní služby v jednotlivých zemích, a k vytvoření skutečně globálních sítí jsou zapotřebí sofistikované mechanismy. To vše se změnilo s rozmachem internetu, který umožnil organizacím po celém světě vzájemné propojení. V prvních letech však nekontrolovaný charakter internetu nebyl považován za adekvátní nebo bezpečný pro soukromé firemní použití.

Bez ohledu na bezpečnostní aspekty se připojení k internetu stalo nutností, a to do té míry, že každá pobočka potřebuje přístup k internetu. Nejprve byla z bezpečnostních důvodů část komunikační sítě stále vedena přes WAN a komunikace s ostatními organizacemi (včetně zákazníků a partnerů) se přesunula na internet.

S tím, jak se internet stal dostupnějším a vyspělejším, společnosti začaly vyhodnocovat, jak jej využít pro soukromou firemní komunikaci. Na počátku 21. století se poskytování aplikací přes WAN stalo důležitým tématem výzkumu a komerčních inovací [11] . V průběhu příštího desetiletí umožnil rostoucí výpočetní výkon vytvořit softwarová zařízení, která umožňují analýzu provozu v reálném čase a informované rozhodování, čímž se vytvořila možnost rozsáhlé překryvné sítě přes veřejný internet, která by mohla implementovat všechny funkce zděděné z WAN na malá cena..

SD-WAN kombinuje několik technologií k vytvoření plnohodnotných privátních sítí se schopností dynamicky přidělovat šířku pásma sítě mezi body připojení. [1] . Mezi další vylepšení patří centralizované řadiče, bezobslužná konfigurace, integrovaná analytika a poskytování tras na vyžádání a některé nástroje síťové inteligence jsou založeny na cloudu a poskytují centralizovanou správu zásad a zabezpečení. [12]

Síťové publikace začaly používat termín SD-WAN k popisu tohoto nového síťového trendu již v roce 2014. [7]

Požadované vlastnosti

Výzkumná společnost Gartner zjistila, že SD-WAN má čtyři nezbytné vlastnosti: [1]

Faktory tvaru

Produkty SD-WAN mohou být hardwarové nebo softwarové. [13]

Funkce

Mezi funkce SD-WAN patří odolnost spojení, kvalita služeb ( QoS ), bezpečnost a výkon s flexibilními možnostmi nasazení, zjednodušená administrace a řešení problémů a dopravní inženýrství.

Udržitelnost

Odolnost SD-WAN sítí snižuje prostoje, odolnost zajišťují redundantní linky. Aby byla technologie odolná vůči chybám, musí poskytovat detekci selhání v reálném čase a automatické přepínání na pracovní kanály. [čtrnáct]

Kvalita služeb

SD-WAN podporuje shodu s QoS s analýzou provozu na aplikační vrstvě, přičemž upřednostňuje šířku pásma pro nejkritičtější aplikace. To může zahrnovat dynamický výběr cesty, odeslání aplikace přes rychlejší připojení nebo rozdělení provozu aplikace na dvě cesty za účelem zlepšení výkonu sečtením šířky pásma cest. [čtrnáct]

Zabezpečení

Sítě SD-WAN jsou obvykle zabezpečené pomocí IPsec . [patnáct]

Optimalizace aplikace

Sítě SD-WAN mohou zlepšit poskytování aplikací prostřednictvím ukládání do mezipaměti a uchovávat dříve požadované informace v paměti pro urychlení budoucího přístupu. [16]

Možnosti nasazení

Většina produktů SD-WAN je k dispozici jako předem nakonfigurovaná zařízení umístěná na okraji sítě, datových centrech, pobočkách a dalších vzdálených místech. Existují také virtuální zařízení, která mohou běžet na stávajícím síťovém zařízení, nebo lze zařízení nasadit jako virtuální zařízení v cloudu v prostředích, jako jsou Amazon Web Services (AWS) nebo Microsoft Azure, nebo jakákoli jiná cloudová služba Unified Communications (UCaaS). poskytovatelů, nebo jako software jako službu ( SaaS ). [17] To umožňuje podnikům využívat služeb SD-WAN při migraci aplikací z podnikových serverů do cloudových služeb, jako jsou Salesforce.com a Google Apps. [13]

Správa a odstraňování problémů

Snadná správa je podle Gartneru klíčovým požadavkem pro sítě SD-WAN. Stejně jako u síťového vybavení obecně mohou být GUI upřednostňována před metodami konfigurace a správy rozhraní příkazového řádku ( CLI ). [18] Mezi další užitečné funkce administrace patří automatické směrování provozu, možnost centrálně konfigurovat každé koncové zařízení a dokonce skutečně softwarově definovaný síťový přístup, který umožňuje centrální konfiguraci všech zařízení a virtuálních zařízení na základě potřeb aplikací, nikoli základního hardwaru. [jeden]

Online dopravní inženýrství

S globálním pohledem na stav sítě může kontrolér spravující SD-WAN provádět důkladnou a adaptivní správu provozu přidělováním nových požadavků na přenos podle aktuálního využití zdroje (spojení). Toho lze například dosáhnout prováděním centralizovaného výpočtu přenosových rychlostí na řadiči a omezením rychlosti na koncových bodech podle těchto rychlostí. [19] [20] [21] [22] [23]

Další technologie

Optimalizace SD-WAN a WAN

Mezi optimalizací SD-WAN a WAN existují určité podobnosti, přičemž obě využívají sadu technik ke zlepšení účinnosti přenosu dat přes WAN. Cílem každé metody je urychlit doručování aplikačního provozu mezi pobočkami a datovými centry, ale technologie SD-WAN se dále zaměřuje na úsporu nákladů a efektivitu pomocí levnějších síťových připojení, zatímco optimalizace WAN se zaměřuje přímo na zlepšení doručování paketů. . SD-WAN pomocí virtualizačních technik a prostřednictvím správy provozu optimalizace WAN umožňuje dynamicky zvyšovat nebo snižovat šířku pásma sítě podle potřeby. Technologie SD-WAN a optimalizace WAN mohou být použity samostatně nebo společně [24] a někteří prodejci SD-WAN přidávají do svých produktů funkce pro optimalizaci WAN. [16] [25]

Hraniční směrovače WAN

Hraniční směrovač WAN je zařízení, které předává datové pakety mezi různými uzly sítě a poskytuje podniku přístup k síti operátora. Říká se mu hraniční směrovač, na rozdíl od hlavního (kořenového, jádrového) směrovače, který odesílá pakety pouze v rámci stejné sítě. [26] SD-WAN mohou pracovat s „překrytím“ stávajícího okrajového směrovače a zjednodušit tak správu stávajících okrajových směrovačů WAN snížením závislosti na směrovacích protokolech. [7] Alternativou k okrajovým směrovačům WAN může být alternativa SD-WAN. [osm]

SD-WAN vs. Hybridní WAN

SD-WAN jsou podobné hybridním WAN a termíny se někdy používají zaměnitelně, ale nejsou totožné. Hybridní WAN se skládá z různých typů připojení a může, ale nemusí mít SDN (Software Component Network). [27]

SD-WAN vs. MPLS

Cloud SD-WAN nabízí pokročilé funkce, jako je vylepšené zabezpečení, nepřetržitý cloud a podpora pro mobilní uživatele, které přirozeně vyplývají z používání cloudové infrastruktury. V důsledku toho může cloudová SD-WAN nahradit MPLS, což organizacím umožňuje uvolnit zdroje spojené s investicemi do WAN a vytvářet nové příležitosti. [28]

Telekomunikační operátoři při poskytování internetového připojení nepodporují označování paketového provozu IP a pakety všech klientů operátora jsou skutečně přenášeny na základě aktuálního zatížení sítě s označením „pokud je to možné“ ( Best-Effort ), na rozdíl od MPLS kanálů, ve kterém existuje SLA a překlad paketů s přihlédnutím k prioritě hlavičky.

Testování a certifikace (standardizace)

Protože neexistuje žádný standardní algoritmus pro řadiče SD-WAN, výrobci zařízení používají pro přenos dat své vlastní algoritmy. Tyto algoritmy určují, který provoz se má směrovat na které spojení (spojení) a kdy přepnout provoz z jednoho „odkazu“ na druhý. Vzhledem k množství dostupných možností pro softwarová i hardwarová řešení pro správu SD-WAN je zásadní, aby byly před skutečným nasazením testovány v laboratoři a v terénu.

Pro testování je k dispozici několik řešení, od specializovaných síťových emulačních zařízení, která dokážou emulovat určitá síťová omezení do testované sítě pro spolehlivé ověření výkonu, až po řešení pro testování softwaru.

Přehled trhu

IT web Network World rozděluje trh prodejců SD-WAN do tří skupin: zavedení síťoví prodejci, kteří do svých nabídek přidávají produkty SD-WAN, profesionálové na WAN, kteří začínají integrovat funkcionalitu SD-WAN do svých produktů, a startupy specifické pro SD. - WAN trh. [jeden]

Případně průzkum trhu provedený společností Nemertes Research seskupuje dodavatele SD-WAN do kategorií na základě jejich původního technologického prostoru: Prodejci čistých SD-WAN, dodavatelé řešení pro optimalizaci WAN, dodavatelé agregace odkazů a hlavní [29] Zatímco kategorie Network World (speciálně začínající podniky zaměřené na trh SD-WAN) je obecně ekvivalentní prodejcům Pure SD-WAN společnosti Nemertes, společnost Nemertes nabízí podrobnější přehled již existujících sítí WAN a generických poskytovatelů sítí .

Kromě toho Nemertes Research také popisuje vnitřek trhu SD-WAN tím, že popisuje strategii vstupu na trh pro poskytovatele telekomunikačních služeb vstupující na trh SD-WAN. Mezi tyto poskytovatele patří poskytovatelé služeb sítě jako služby, telekomunikační operátoři, sítě pro doručování obsahu a poskytovatelé zabezpečených rozlehlých sítí. [29]

Několik online zdrojů, včetně síťového podcastu „Packet Pushers“, udržuje aktuální seznam současných prodejců SD-WAN. [16] V červnu 2018 pojmenoval Network World 10 Hot SD-WAN Startups. [třicet]

Viz také

Poznámky

  1. 1 2 3 4 5 6 7 SD-WAN: Co to je a proč to jednou budete používat . networkworld.com (10. února 2016). Získáno 27. června 2016. Archivováno z originálu 3. června 2017.
  2. Gartner Report zdůrazňuje různé strategie výrobců SD-WAN . gartner.com (15. listopadu 2018). Získáno 29. května 2019. Archivováno z originálu dne 29. května 2019.
  3. Jak řešit problémy s jitterem WAN pro aplikace v reálném čase . networkworld.com (22. října 2012). Získáno 27. června 2016. Archivováno z originálu 6. srpna 2016.
  4. Co zpomaluje vaši síť a jak to opravit . computerweekly.com (1. dubna 2015). Získáno 27. června 2016. Archivováno z originálu 18. června 2016.
  5. Sítě s nízkou latencí už nejsou jen pro Wall Street . gigaom.com (6. dubna 2012). Získáno 27. června 2016. Archivováno z originálu 16. srpna 2016.
  6. Jak rychlé by mělo být mé internetové připojení, abych mohl sledovat streamované filmy v HD? . HowStuffWorks.com (31. října 2011). Získáno 27. června 2016. Archivováno z originálu 25. června 2016.
  7. 1 2 3 4 Softwarově definovaná WAN: Primer . networkcomputing.com (9. září 2014). Získáno 27. června 2016. Archivováno z originálu 20. června 2016.
  8. 1 2 SD Co? Pochopení SD-WAN . techtarget.com. Získáno 28. června 2016. Archivováno z originálu 18. června 2016.
  9. Prodejci SD-WAN dělají šplouchnutí . networkcomputing.com (27. srpna 2015). Získáno 28. června 2016. Archivováno z originálu 13. července 2016.
  10. Stručná historie podnikové WAN . networkworld.com (6. dubna 2012). Získáno 28. června 2016. Archivováno z originálu 30. května 2016.
  11. Správa WAN . networkworld.com (13. března 2006). Získáno 28. června 2016. Archivováno z originálu 6. srpna 2016.
  12. SD-WAN: The Killer App for Enterprise SDN? . networkcomputing.com (22. července 2015). Získáno 28. června 2016. Archivováno z originálu 30. června 2016.
  13. 1 2 SD-WAN: Návrat WAN sexy zpět . nojitter.com (2. listopadu 2015). Získáno 29. června 2016. Archivováno z originálu 17. června 2016.
  14. 1 2 Potřebují rozsáhlé sítě softwarově definovat? . techtarget.com. Získáno 13. 5. 2015. Archivováno z originálu 11. 10. 2015.
  15. Jak IPsec poskytuje zabezpečenou komunikaci . techtarget.com. Získáno 29. června 2016. Archivováno z originálu 16. srpna 2016.
  16. 1 2 3 Seznam prodejců SD-WAN . packetpushers.net. Datum přístupu: 29. června 2016. Archivováno z originálu 1. srpna 2016.
  17. Zakoupením Talari společností Oracle se stává prvním velkým poskytovatelem veřejného cloudu, který nabízí SD-WAN , SDX Central (20. prosince 2018). Archivováno z originálu 28. ledna 2019. Staženo 27. ledna 2019.
  18. Rozdíl mezi GUI a příkazovým řádkem . differentbtw.com (29. května 2015). Získáno 29. června 2016. Archivováno z originálu 6. července 2016.
  19. C. Hong. Dosažení vysokého využití se softwarově řízenou sítí WAN . ACM SIGCOMM (2013). Staženo 15. ledna 2020. Archivováno z originálu dne 14. srpna 2020.
  20. S. Kandula. Kalendář pro Wide Area Networks . ACM SIGCOMM (2014). Staženo 15. ledna 2020. Archivováno z originálu 1. listopadu 2017.
  21. H. Zhang. Zajištění lhůt pro převody mezi datovými centry . ACM EUROSYS (2015). Získáno 15. ledna 2020. Archivováno z originálu dne 3. května 2021.
  22. M. Noormohammadpour. DCCast: Efektivní přenos z bodu do více bodů mezi datovými centry . USENIX HOTCLOUD (2017). Staženo 15. ledna 2020. Archivováno z originálu dne 27. dubna 2019.
  23. M. Noormohammadpour. QuickCast: Rychlé a efektivní přenosy mezi datovými centry pomocí stromových kohort předávání . IEEE INFOCOM (2018). Staženo 23. ledna 2018. Archivováno z originálu 25. ledna 2018.
  24. Proč je SD-WAN dalším druhem optimalizace WAN . techtarget.com. Získáno 29. června 2016. Archivováno z originálu 14. července 2016.
  25. Citrix kombinuje SD-WAN, WAN optimalizaci v jediném zařízení . packetpushers.com (16. března 2016). Získáno 29. června 2016. Archivováno z originálu 26. června 2016.
  26. Definice: okrajový router . techtarget.com. Získáno 29. června 2016. Archivováno z originálu 6. července 2016.
  27. Definice hybridní WAN . techtarget.com. Získáno 22. 8. 2016. Archivováno z originálu 18. 8. 2016.
  28. SD-WAN vs. MPLS vs. Veřejný internet . Získáno 28. února 2018. Archivováno z originálu 21. ledna 2019.
  29. ↑ 1 2 Poskytovatelé SD-WAN: Zvažte malé s  velkým , SearchSDN . Archivováno z originálu 4. října 2018. Staženo 15. ledna 2020.
  30. Vance, Jeffe . 10 žhavých startů SD-WAN ke sledování  (anglicky) , Network World . Archivováno z originálu 7. září 2018. Staženo 15. ledna 2020.

Odkazy