Что такое SD-WAN?

1
1717

Software Defined WAN (SD-WAN) – концепция на основе архитектуры SDN, цель которой предоставить новый подход к управлению корпоративной WAN-сетью.

Суть работы SD-WAN заключается в создании единой виртуальной сетевой фабрики, состоящей из защищенных overlay-соединений поверх физических подключений, которыми могут быть выделенные каналы, недорогие Интернет-каналы, или даже LTE. Посредством мониторинга производительности WAN-линков и инспектирования пакетов, система принимает решения о направлении трафика через то или иное подключение, тем самым оптимизируя использование каналов. При этом одним из главных требований к платформе – возможность гарантирования качества сервиса при использовании публичных каналов связи.

Главное преимущество SD-WAN заключается в возможности управления трафиком на уровне приложений. Решение может/должно адаптировать ресурсы сети под требования конкретного приложения, предоставляя статистические данные в режиме реального времени. Это позволяет администраторам идентифицировать и устранять проблемы с качеством сервиса.

Важно не путать понятие SD-WAN с трактовкой SDN от организации ONF, предполагающей использование протокола OpenFlow как одного из основных компонентов платформы. Реализация SD-WAN возможна с использованием существующих технологий и протоколов (например, в решении Cisco IWAN задействованы широко известные технологии и протоколы – DMVPN, PFR, BGP, EIGRP, NBAR, WAAS).

Как работает SD-WAN? Функциональные блоки

На сегодняшний день существует множество трактовок SD-WAN. Каждый производитель понимает концепцию по-своему, снабжая свой продукт набором функций, разительно отличающимся от конкурентов. Можно выделить две модели реализации SD-WAN, отличающиеся методами организации SLA при использовании Интернет-подключения. Например, решение от Velocloud предоставляется в виде сервиса. На стороне клиента устанавливаются небольшие устройства, управляемые централизованно посредством WEB-портала. Эти устройства подключаются к программным шлюзам в облаке Velocloud, расположенным в ближайшей точке присутствия сервиса. С другой стороны, решения от Cisco, Silver Peak и еще нескольких вендоров используют другие техники для оптимизации трафика и гарантированной доставки через публичные каналы.

Несмотря на модель реализации, можно выделить следующие функциональные блоки SD-WAN:

  • Контрллер или Оркестратор – ПО, выполняющее функции централизованного управления сетью. Оркестратор отвечает за конфигурацию сетевых элементам, назначение правил перенаправления потоков трафика;
  • Сетевые элементы. В SD-WAN, сетевой элемент выполняет роль программного шлюза, отвечающего за отправку трафика через WAN-сеть. Разница заключается в том, что сетевой элемент программируется извне (с помощью контроллера/оркестратора);
  • Управление политиками. SD-WAN рассматривает WAN-сеть как единую фабрику – набор элементов, управляемых централизованно. Администратор может централизованно назначать классы трафика, параметры безопасности, QoS и другие характеристики, применимые к фабрике;
  • Мониторинг и аналитика. SD-WAN должна иметь возможность реактивно реагировать на изменение сетевой топологии, загрузки линков и др. Модуль мониторинга необходим для получения данных в режиме реального времени, позволяющих контроллеру принять решение о внесении изменений в таблицы форвардинга сетевых элементов.

Какие задачи решает SD-WAN?

SD-WAN призвана решить распространенные задачи WAN, сложно решаемые с помощью традиционных подходов.

Сложность управления. Гибридная WAN-сеть – типичный случай для территориально распределенной корпоративной сети. Различные типы подключения филиалов, используемые протоколы и методы шифрования вызывают головную боль у сетевых инженеров, ответственных за администрирования такой сети. К этому еще можно добавить процедуру взаимодействия с каждым оператором связи.

Компании, использующие публичные облачные сервисы для хостинга инфраструктуры, в значительной мере теряют полный контроль над управлением сетевой инфраструктурой за пределами корпоративной сети.

SD-WAN призвана решить вышеописанные задачи.

Скептики могут возразить, что SD-WAN звучит как очередной трюк маркетологов, которые пытаются «наложить» уже хорошо известный термин «SDN» на традиционные WAN-сети. Но пока маркетологи раскручивают очередную «Software Defined» концепцию, сам подход действительно отличается от традиционных WAN-сетей.

А что Вы думаете по поводу SD-WAN? Насколько концепция жизнеспособна и реализуема? Где могут быть «подводные камни», с которыми столкнется индустрия при практическом применении?

SDNBLOGGER
SDNBLOGGER - команда SDNBLOG, которая занимается поиском наиболее интересных новостей из мира SDN и NFV, а также публикует статьи по тематике. В команду входят ведущие российские специалисты в области технологий SDN и NFV.

1 КОММЕНТАРИЙ

ОСТАВЬТЕ КОММЕНТАРИЙ