Зимцев П.П., Коротач А.С., Чередникова О.Ю. - Исследование возможностей SD-WAN сетей

Автор: Зимцев П.П., Коротач А.С., Чередникова О.Ю.
Источник: Информатика, управляющие системы, математическое и компьютерное моделирование (ИУСМКМ - 2017) - 2017 / Материалы III Международного Научного форума Донецкой Народной Республики — Донецк, ДонНТУ — 2017, Том 2, с. 132-136.

Аннотация

Зимцев П.П., Коротач А.С., Чередникова О.Ю. Исследование возможностей SD-WAN сетей. Описаны возможности SD-WAN сетей, преимущества, концепция работы SD-WAN, возможный технический функционал, задачи, решаемые с помощью SD-WAN.

Введение

Одним из важных навыков, получаемых студентами на специальностях, связанных с компьютерной инженерией, являются навыки работы в сфере компьютерных сетей.

Компьютерная сеть (вычислительная сеть) — система, обеспечивающая обмен данными между вычислительными устройствами (компьютеры, серверы, маршрутизаторы и другое оборудование).

Для работы с компьютерными сетями необходимо разное оборудование, а также разные архитектурные решения, которые позволяли бы выполнять задачи разной сложности. В проектировании сетей все больше начинает набирать популярность новая технология SD-WAN. По заявлению разных производителей данная технология является отказоустойчивой и более надежной. По оценкам аналитиков, в мире растет потребность в новых и более совершенных подходах к построению сетей. По данным Gartner, к концу 2019 г. распространенность технологии SD-WAN в организациях должна вырасти до 30% (сейчас — менее 1%). По прогнозам IDC, мировой рынок SD-WAN вырастет с 225 млн. долл. в 2015 г. до более чем 6 млрд. долл. в 2020-м.

Следует заметить что данная технология является экономически выгодной, а архитектор ИТ-сети, как утверждается, сможет легко решать глобальные или локальные вопросы, например, перенаправить трафик всех видеоприложений по сетям с максимальной емкостью; предоставлять обновления программного обеспечения по интернет-каналам, а бизнес-трафик — по защищенным VPN-сетям. Раньше операторам сети приходилось вводить сотни и тысячи строк кода CLI (через интерфейс командной строки), чтобы изменить конфигурацию сети и приложений. Этот неэффективный способ был к тому же не застрахован от человеческих ошибок[1].

Возможности SD-WAN

Software Defined WAN (SD-WAN) – концепция на основе архитектуры SDN, цель которой предоставить новый подход к управлению корпоративной WAN-сетью.

Суть работы SD-WAN заключается в создании единой виртуальной сетевой фабрики, состоящей из защищенных overlay-соединений поверх физических подключений, которыми могут быть выделенные каналы, недорогие Интернет-каналы, или даже LTE. Посредством мониторинга производительности WAN-линков и инспектирования пакетов, система принимает решения о направлении трафика через то или иное подключение, тем самым оптимизируя использование каналов. При этом одним из главных требований к платформе — возможность гарантирования качества сервиса при использовании публичных каналов связи[4].

Главное преимущество SD-WAN заключается в возможности управления трафиком на уровне приложений. Решение может/должно адаптировать ресурсы сети под требования конкретного приложения, предоставляя статистические данные в режиме реального времени. Это позволяет администраторам идентифицировать и устранять проблемы с качеством сервиса.

Важно не путать понятие SD-WAN с трактовкой SDN от организации ONF, предполагающей использование протокола OpenFlow как одного из основных компонентов платформы. Реализация SD-WAN возможна с использованием существующих технологий и протоколов (например, в решении Cisco IWAN задействованы широко известные технологии и протоколы — DMVPN, PFR, BGP, EIGRP, NBAR, WAAS)[2].

Концепция работы SD-WAN сетей

SD-WAN призвана решить распространенные задачи WAN, сложно решаемые с помощью традиционных подходов.

Сложность управления. Гибридная WAN-сеть – типичный случай для территориально распределенной корпоративной сети. Различные типы подключения филиалов, используемые протоколы и методы шифрования вызывают головную боль у сетевых инженеров, ответственных за администрирования такой сети. К этому еще можно добавить процедуру взаимодействия с каждым оператором связи.

Компании, использующие публичные облачные сервисы для хостинга инфраструктуры, в значительной мере теряют полный контроль над управлением сетевой инфраструктурой за пределами корпоративной сети [3].

SD-WAN призвана решить вышеописанные задачи.

Скептики могут возразить, что SD-WAN звучит как очередной трюк маркетологов, которые пытаются «наложить» уже хорошо известный термин «SDN» на традиционные WAN-сети. Но пока маркетологи раскручивают очередную «Software Defined» концепцию, сам подход действительно отличается от традиционных WAN-сетей.

Преимущества SD-WAN сетей

Технология SD-WAN имеет много новых функций, использование которых в сценарии распределенных сетей может сильно сократить операционные расходы и повысить эффективность. Ее гибкость, масштабируемость и простота внедрения дает весомые преимущества перед традиционными выделенными глобальными сетями или другими технологиями виртуальных частных сетей.

Традиционные WAN-сети обеспечивают очень высокую скорость, надежность и устойчивость, однако к их минусам можно отнести очень высокую стоимость (прокладка кабеля от 150 до 500 рублей за метр) и долгий срок выполнения работы (от недели до нескольких месяцев). Более экономичный вариант – виртуальная частная сеть (VPN) точка-точка между двумя объектами через сеть Интернет, но он делает неудобным связь и управление большим числом удаленных филиалов.

Архитектура SD-WAN стремится решить многие проблемы описанных технологий WAN, делая процесс создания такой сети более гибким. Также к ее преимуществу можно отнести возможность построения поверх любого канала, будь то выделенная линия или Интернет, централизованное управление и настройка с помощью контроллера. Даже если ваша WAN-сеть использует MPLS, SD-WAN поможет задействовать ее ресурсы с наибольшим эффектом[1].

Что делает архитектуру SD-WAN серьезным конкурентом другим способам – это его функции, направленные на агрегацию, выбор и настройку пути следования трафика. Какие преимущества дает такая технология:

В традиционных WAN-сетях динамические протоколы маршрутизации довольно грубо управляют трафиком, направляя его как поток воды по заданному руслу. SD-WAN абстрагирует технологии маршрутизации, безопасности и физические устройства, создавая логическое подключение, в котором можно как угодно управлять трафиком, гарантировать доставку пакетов, балансировать нагрузку и оптимизировать линки.
Для использования SD-WAN нет необходимости наполнять стойку дорогостоящим сетевым оборудованием. В большинстве случаев необходимы лишь небольшие SD-WAN-устройства, коммутаторы доступа или беспроводные точки доступа.
SD-WAN-сеть не только легко развернуть, но также легко ею управлять, осуществлять поиск и устранение неисправностей за счет наличия контроллера, который берет эти задачи на себя. За счет агрегации нескольких каналов, достигается высокая отказоустойчивость, неисправность можно устранять в рабочем порядке без падения производительности или отключения каких-либо сервисов.
Еще одно преимущество SD-WAN – применение виртуализированых WAN, которые позволяют легко сегментировать пользователей внутри WAN. Раньше было невозможно сделать это без использования Dynamic Multipoint VPN (DMVPN) поверх существующей WAN-сети. Теперь SD-WAN позволяет предоставить такую услугу клиентам, которые хотят изолировать трафик от дата-центра до подключенных к WAN филиалов.

Конечно, у SD-WAN есть и минусы:

Во-первых, это использование Интернета для передачи данных. Ни одна агрегация нескольких интернет соединений не сможет обеспечить такой же уровень надежности и безопасности, как выделенная линия.
Во-вторых, оборудование SD-WAN принимает только ethernet-соединения, исключая некоторые схемы подключения.
В-третьих, решения разных поставщиков SD-WAN несовместимы, а значит, свободно менять их по необходимости не такая простая задача[5].

Заключение

Технологии меняются и со временем появляются все более совершенные способы коммутации и управления трафиком. Как системы DPI для операторов связи, так и SD-WAN для компаний с распределенными сетями дают возможность использовать каналы связи с максимальной эффективностью и надежностью.

Фундаментальная разница между мешаниной традиционных протоколов, насильно втиснутых в архитектуру гибридных WAN и SD-WAN — архитекторы продуктов SD-WAN не имеют проблем с унаследованными реализациями, не должны повторно использовать код, который был разработан для решения совсем иных задач, могут не использовать не оптимальные для задачи протоколы

Архитектура большинства продуктов SD-WAN за счёт этого гораздо проще и легче конфигурируется, чем традиционные гибридные сети. Однако не следует забывать, что большинство из них использует проприетарные протоколы.

Список использованной литературы

1. Open Networking Use Group [Электронный ресурс]. – Режим доступа: http://opennetworkingusergroup.com/onug-spring-2014-use-cases/software-defined-wide-area-network-sd-wan/
2. SDNBLOGGER Что такое SD-WAN [Электронный ресурс]. – Режим доступа: https://sdnblog.ru/what-is-sdwan/
3. Citrix Скажи нет сбоям в сети: почему SD-WAN [Электронный ресурс]. - Режим доступа: http://emeahub.citrix.com/ru/no-more-network-failure-why-sd-wan-is-a-game-changer/
4. Борчев Д., Программно-определяемые WAN: хорошо сделанная изолента [Электронный ресурс]. – Режим доступа: https://habrahabr.ru/post/260977/
5. Хазов В., SD-WAN как конкурент традиционному MPLS [Электронный ресурс]. – Режим доступа: http://blog.vasexperts.ru/?p=882