SD-WAN

Программно -определяемая глобальная сеть ( SD-WAN ) — это глобальная сеть , в которой используются программно-определяемые сетевые технологии, такие как связь через Интернет с использованием наложенных туннелей , которые шифруются при направлении во внутренние расположения организации. ^[1]

Если стандартные сообщения о настройке и настройке туннеля поддерживаются всеми поставщиками сетевого оборудования, SD-WAN упрощает управление и работу глобальной сети, отделяя сетевое оборудование от его механизма управления. Эта концепция аналогична тому, как программно-определяемые сети реализуют технологию виртуализации для улучшения управления и эксплуатации центров обработки данных . ^[1] На практике для настройки и управления SD-WAN используются собственные протоколы, что означает отсутствие разделения оборудования и механизма его управления.

Ключевым применением SD-WAN является предоставление компаниям возможности создавать более производительные глобальные сети с использованием более дешевого и коммерчески доступного доступа в Интернет , что позволяет предприятиям частично или полностью заменить более дорогие технологии подключения к частным глобальным сетям, такие как MPLS . ^[1]

Когда трафик SD-WAN передается через Интернет, нет никаких гарантий сквозной производительности. Услуги Carrier MPLS VPN WAN передаются не в виде интернет-трафика, а через тщательно контролируемую пропускную способность оператора связи и имеют гарантию сквозной производительности. ^{[ нужна ссылка ]}

Глобальные сети были очень важны для развития сетевых технологий в целом и долгое время были одним из наиболее важных применений сетей как для военных, так и для корпоративных приложений. ^[2] Возможность передавать данные на большие расстояния была одним из основных движущих факторов развития технологий передачи данных, поскольку позволяла преодолевать ограничения по расстоянию, а также сокращать время, необходимое для обмена сообщениями с другими сторонами.

Устаревшие технологии WAN позволяли осуществлять связь по каналам, соединяющим две или более конечных точек. Более ранние технологии поддерживали двухточечную связь по медленноскоростному каналу, обычно между двумя фиксированными точками. По мере развития технологий каналы WAN становились быстрее и гибче. Такие инновации, как коммутация каналов и пакетов (в виде X.25 , ATM , а затем Интернет-протокола или многопротокольной коммутации по меткам ), позволили коммуникации стать более динамичной, поддерживая постоянно растущие сети. ^[3]

Необходимость строгого контроля, безопасности и качества обслуживания означала, что транснациональные корпорации были очень консервативны в аренде и эксплуатации своих глобальных сетей. Национальные правила ограничивали компании, которые могли предоставлять местные услуги в каждой стране, и были необходимы сложные механизмы для создания действительно глобальных сетей. Все это изменилось с развитием Интернета , который позволил организациям по всему миру подключаться друг к другу. Однако в первые годы неконтролируемый характер Интернета не считался адекватным и безопасным для частного корпоративного использования.

Независимо от соображений безопасности, подключение к Интернету стало необходимостью до такой степени, что каждому филиалу требовался доступ к Интернету. Сначала из соображений безопасности частное общение по-прежнему осуществлялось через WAN, а общение с другими организациями (включая клиентов и партнеров) перешло в Интернет.

По мере расширения охвата и развития Интернета компании начали оценивать, как использовать его для частных корпоративных коммуникаций. В начале 2000-х годов доставка приложений через глобальную сеть стала важной темой исследований и коммерческих инноваций. ^[4] В течение следующего десятилетия рост вычислительной мощности позволил создать программные устройства, способные анализировать трафик и принимать обоснованные решения в режиме реального времени, что позволило создавать крупномасштабные оверлейные сети через общедоступный Интернет, которые могли бы воспроизводить все функциональность устаревших глобальных сетей за небольшую часть стоимости.

SD-WAN сочетает в себе несколько технологий для создания полноценных частных сетей с возможностью динамического распределения пропускной способности сети между точками подключения. ^[1] Дополнительные улучшения включают центральные контроллеры, автоматическую настройку , интегрированную аналитику и предоставление каналов по требованию, а также некоторую сетевую аналитику, базирующуюся в облаке , что обеспечивает централизованное управление политиками и безопасностью. ^[5]

Сетевые публикации начали использовать термин SD-WAN для описания этой новой сетевой тенденции еще в 2014 году. ^[6] В связи с быстрым переходом на удаленную работу в результате блокировок и приказов оставаться дома во время пандемии COVID-19 популярность SD-WAN как способа подключения удаленных работников выросла. ^[7]

Глобальные сети позволяют компаниям расширять свои компьютерные сети на большие расстояния, соединяя удаленные филиалы с центрами обработки данных и друг с другом, а также предоставляя приложения и услуги, необходимые для выполнения бизнес-функций. Из-за физических ограничений, налагаемых временем распространения на большие расстояния, а также необходимости интеграции нескольких поставщиков услуг для покрытия глобальной географии (часто пересекающей национальные границы), глобальные сети сталкиваются с серьезными эксплуатационными проблемами, включая перегрузку сети , изменение задержки пакетов , ^[8] потеря пакетов , ^[9] и даже перебои в обслуживании. Современные приложения, такие как VoIP- вызовы, видеоконференции , потоковая передача мультимедиа , а также виртуализированные приложения и рабочие столы, требуют низкой задержки . ^[10] Требования к пропускной способности также возрастают, особенно для приложений, использующих видео высокой четкости . ^[11] Расширение возможностей глобальной сети может быть дорогостоящим и трудным, что сопровождается соответствующими трудностями, связанными с управлением сетью и устранением неполадок. ^[1]

Продукты SD-WAN предназначены для решения этих сетевых проблем. ^[6] Улучшив или даже заменив традиционные маршрутизаторы филиалов устройствами виртуализации, которые могут контролировать политики на уровне приложений и предлагать наложение сети, менее дорогие интернет-каналы потребительского уровня могут действовать больше как выделенный канал. Это упрощает процесс настройки для сотрудников филиала. ^[12]

Продукты SD-WAN могут быть только физическими устройствами или программными средствами. ^[13]

Форум MEF определил архитектуру SD-WAN, состоящую из границы SD-WAN, шлюза SD-WAN, контроллера SD-WAN и оркестратора SD-WAN. ^[5]

Edge SD-WAN — это физическая или виртуальная сетевая функция, которая размещается на сайте филиала/регионального/центрального офиса организации, в центре обработки данных, а также на общедоступных или частных облачных платформах. ^[5] Форум MEF опубликовал первый стандарт обслуживания SD-WAN — MEF 70. ^[14] который определяет фундаментальные характеристики службы SD-WAN, а также требования и атрибуты службы.

Шлюзы SD-WAN обеспечивают доступ к службе SD-WAN, чтобы сократить расстояние до облачных служб или пользователя, а также уменьшить перебои в обслуживании. ^[15] Распределенная сеть шлюзов может быть включена в услугу SD-WAN поставщиком или настроена и обслуживаться организацией, использующей эту услугу. ^[15] Находясь за пределами штаб-квартиры в облаке, шлюз также снижает трафик штаб-квартиры. ^[15]

Оркестратор SD-WAN — это облачный или локальный инструмент веб-управления, который обеспечивает настройку, предоставление и другие функции при работе SD-WAN. Он упрощает управление трафиком приложений, обеспечивая централизованную реализацию бизнес-политик организации. ^[16]

Функциональность контроллера SD-WAN, которую можно разместить в оркестраторе или шлюзе SD-WAN, используется для принятия решений о пересылке потоков приложений. ^[14] Потоки приложений — это IP-пакеты, которые были классифицированы для определения их пользовательского приложения или группы приложений, с которыми они связаны. Группировка потоков приложений на основе общего типа, например приложений для конференц-связи, в MEF 70 называется группой потоков приложений. Согласно MEF 70, SD-WAN Edge классифицирует входящие IP-пакеты в SD-WAN UNI (SD-WAN UNI). сетевой интерфейс пользователя WAN), ^[14] определяет, посредством классификации уровней 2–7 OSI, какому потоку приложений принадлежат IP-пакеты, а затем применяет политики, чтобы блокировать поток приложений или разрешать пересылку потоков приложений на основе доступности маршрута к месту назначения SD- WAN UNI на удаленном SD-WAN Edge. Это помогает гарантировать, что производительность приложений соответствует соглашениям об уровне обслуживания (SLA). ^[17]

Исследовательская фирма Gartner определила, что SD-WAN имеет четыре обязательных характеристики: ^[1]

• Возможность поддержки нескольких типов соединений, таких как MPLS , волоконно-оптическая сеть последней мили или высокоскоростные сотовые сети, например, 4G LTE и 5G. беспроводные технологии
• Возможность динамического выбора пути для распределения нагрузки и обеспечения устойчивости.
• Простой интерфейс, который легко настраивать и управлять
• Возможность поддержки VPN и сторонних сервисов, таких как контроллеры оптимизации глобальной сети, межсетевые экраны и веб-шлюзы.

К особенностям SD-WAN относятся отказоустойчивость, качество обслуживания (QoS), безопасность и производительность, а также гибкие возможности развертывания; упрощенное администрирование и устранение неполадок; и онлайн-инжиниринг дорожного движения.

Устойчивая SD-WAN сокращает время простоя сети. Чтобы быть устойчивой, технология должна обеспечивать обнаружение сбоев в режиме реального времени и автоматическое переключение (переключение при отказе) на работающие каналы. ^[18]

Технология SD-WAN поддерживает качество обслуживания за счет осведомленности на уровне приложений, отдавая приоритет пропускной способности наиболее важным приложениям. Это может включать динамический выбор пути, отправку приложения по более быстрому каналу или даже разделение приложения между двумя путями для повышения производительности за счет более быстрой доставки. ^[5]

Связь SD-WAN обычно защищается с помощью IPsec , основного элемента безопасности WAN. ^[19]

SD-WAN могут улучшить доставку приложений с помощью кэширования , сохраняя в памяти недавно использованную информацию для ускорения доступа в будущем. ^[20]

SD-WAN могут включать искусственный интеллект для ИТ-операций (AIOps) для непрерывного устранения неполадок и устранения сетевых проблем. ^[21]

Большинство продуктов SD-WAN доступны в виде предварительно настроенных устройств, размещаемых на границе сети в центрах обработки данных, филиалах и других удаленных местах. Существуют также виртуальные устройства, которые могут работать на существующем сетевом оборудовании, или устройство можно развернуть как виртуальное устройство в облаке в таких средах, как Amazon Web Services (AWS), унифицированные коммуникации как услуга (UCaaS) или как программное обеспечение как услуга. Сервис (SaaS). ^[22] Это позволяет предприятиям получать выгоду от услуг SD-WAN при переносе доставки приложений с корпоративных серверов на облачные сервисы, такие как Salesforce.com и приложения Google . ^[13]

Как и в случае с сетевым оборудованием в целом, графические интерфейсы могут быть предпочтительнее через интерфейс командной строки (CLI). методов настройки и управления ^[23] Другие полезные функции администрирования включают в себя автоматический выбор пути, возможность централизованной настройки каждого конечного устройства путем отправки изменений конфигурации и даже настоящий программно-определяемый сетевой подход, который позволяет централизованно настраивать все устройства и виртуальные устройства на основе потребностей приложений, а не базового оборудования. ^[1]

Имея глобальное представление о состоянии сети, контроллер, управляющий SD-WAN, может выполнять тщательную и адаптивную обработку трафика, назначая новые запросы на передачу в соответствии с текущим использованием ресурсов (каналов). Например, этого можно добиться, выполняя централизованный расчет скоростей передачи на контроллере и ограничивая скорость на отправителях (конечных точках) в соответствии с такими скоростями. ^{[24] [25] [26] [27] [28]}

SD-WAN — это основной компонент периферийных решений безопасного доступа (SASE), которые включают в себя сетевые возможности и возможности безопасности для более эффективного и безопасного подключения распределенных рабочих сред (филиал, штаб-квартира, домашний офис, удаленный офис) к распределенным приложениям, расположенным в центрах обработки данных. облачная инфраструктура или услуги SaaS. Благодаря SASE SD-WAN сочетается с другими сетевыми технологиями и технологиями безопасности, включая брокер безопасности облачного доступа (CASB), Secure Web Gateway , предотвращение потери данных (DLP), доступ к сети с нулевым доверием ( ZTNA ), межсетевой экран и другие возможности для подключения и защитить пользователей и приложения. В декабре 2021 года исследовательская фирма Gartner подсчитала, что к 2025 году 50% закупок SD-WAN будут частью предложения SASE от одного поставщика. ^[29]

Существует некоторое сходство между SD-WAN и оптимизацией WAN — названием, данным набору методов, используемых для повышения эффективности передачи данных по глобальным сетям. Целью каждого из них является ускорение доставки приложений между филиалами и центрами обработки данных, но технология SD-WAN дополнительно фокусируется на экономии затрат и эффективности, в частности, позволяя более дешевым сетевым каналам выполнять работу более дорогих выделенных линий, тогда как оптимизация WAN фокусируется на непосредственно на улучшении доставки пакетов. SD-WAN, использующая методы виртуализации и управление трафиком оптимизации WAN, позволяет динамически увеличивать или уменьшать пропускную способность сети по мере необходимости. Технология SD-WAN и оптимизация WAN могут использоваться отдельно или вместе. ^[30] а некоторые поставщики SD-WAN добавляют в свои продукты функции оптимизации WAN. ^{[20] [31]}

глобальной сети Граничный маршрутизатор  — это устройство, которое маршрутизирует пакеты данных между различными точками глобальной сети, предоставляя корпоративному доступу к сети оператора связи. Его также называют пограничным маршрутизатором. Он отличается от основного маршрутизатора, который отправляет пакеты только в пределах одной сети. ^[32] SD-WAN могут работать как надстройка для упрощения управления существующими граничными маршрутизаторами WAN за счет снижения зависимости от протоколов маршрутизации. ^[6] SD-WAN также потенциально может стать альтернативой маршрутизаторам WAN Edge. ^[12]

SD-WAN похожи на гибридные WAN, и иногда эти термины используются как взаимозаменяемые, но они не идентичны. Гибридная глобальная сеть состоит из разных типов соединений и может иметь компонент программно-определяемой сети (SDN), но это не обязательно. ^[33]

Облачная SD-WAN предлагает расширенные функции, такие как повышенная безопасность, бесшовное облако и поддержка мобильных пользователей, которые естественным образом возникают в результате использования облачной инфраструктуры. В результате облачная SD-WAN может заменить MPLS, позволяя организациям высвободить ресурсы, которые когда-то были привязаны к инвестициям в WAN, и создать новые возможности. ^[34]

Обзор, в котором обсуждаются три типичные причины сравнения MPLS с SD-WAN. В частности, там, где ИТ-командам необходимо сохранить MPLS в связи с договорными обязательствами и когда предприятие переходит от MPLS к SD WAN на базе Интернета. ^[35]

Поскольку стандартного алгоритма для контроллеров SD-WAN не существует, каждый производитель устройств использует свой собственный алгоритм передачи данных. Эти алгоритмы определяют, какой трафик по какому каналу направить и когда переключить трафик с одного канала на другой. Учитывая широту возможностей, доступных как в отношении программных, так и аппаратных решений управления SD-WAN, перед развертыванием крайне важно, чтобы они были протестированы и проверены в реальных условиях в лабораторных условиях. ^{[ нужна ссылка ]}

Для целей тестирования доступно множество решений: от специализированных устройств эмуляции сети , которые могут применять определенные нарушения в тестируемой сети для надежной проверки производительности, до программных решений. ^{[ нужна ссылка ]}

Веб-сайт Network World IT делит рынок поставщиков SD-WAN на три группы: признанные поставщики сетевых технологий, которые добавляют продукты SD-WAN в свои предложения, специалисты WAN, которые начинают интегрировать функциональность SD-WAN в свои продукты, и стартапы, ориентированные конкретно на Рынок SD-WAN. ^[1] В 2021 году мировой рынок SD-WAN составлял 3,25 миллиарда долларов, и ожидается, что в 2022 году он вырастет на 30%. Согласно отчету Datavagyanik о рынке SD-WAN, на долю Северной Америки приходилось более 77% рынка. ^[36]

В качестве альтернативы, обзор рынка, проведенный Nemertes Research, группирует поставщиков SD-WAN по категориям в зависимости от их исходного технологического пространства, а именно: «Поставщики SD-WAN в чистом виде», «Поставщики оптимизации WAN», «Поставщики агрегации каналов» и «Поставщики агрегации каналов». Общие сетевые поставщики». ^[30] Хотя вторая категория Network World (стартапы, ориентированные конкретно на рынок SD-WAN), в целом эквивалентна категории Nemertes «Поставщики SD-WAN Pure-play», Nemertes предлагает более детальное представление о ранее существовавших WAN и сетевых провайдерах в целом. ^{[ нужна ссылка ]}

Кроме того, Nemertes Research также описывает внутреннюю часть рынка SD-WAN, описывая стратегию выхода на рынок поставщиков услуг связи, выходящих на рынок SD-WAN. К этим поставщикам относятся «Поставщики сети как услуги», «Операторы связи или телекоммуникационные компании», «Сети доставки контента» и «Поставщики защищенных глобальных сетей». ^{[ нужна ссылка ]}

MEF 70 стандартизирует атрибуты службы SD-WAN и использует стандартные протоколы маршрутизации IPv4 и IPv6. Службы SD-WAN также используют стандартные протоколы шифрования IPsec. Дополнительная стандартизация других функций SD-WAN и связанных с ними функций безопасности, не описанных в MEF 70, находится в стадии разработки на форуме MEF. Доступно несколько решений SD-WAN с открытым исходным кодом и реализаций SD-WAN с открытым исходным кодом. Например, у Linux Foundation есть три проекта, которые пересекаются с рынком SD-WAN и помогают ему: ONAP , OpenDaylight Project и Tungsten Fabric (ранее OpenContrail от Juniper Networks ).