Исследование возможностей SD-WAN сетей

Аннотация

Зимцев П.П., Коротач А.С., Чередникова О.Ю. - Исследование возможностей SD-WAN сетейОписаны возможности SD-WAN сетей, преимущества, концепция работы SD-WAN, возможный технический функционал, задачи, решаемые с помощью SD-WAN.

Введение

Одним из важных навыков, получаемых студентами на специальностях, связанных с компьютерной инженерией, являются навыки работы в сфере компьютерных сетей.

Компьютерная сеть (вычислительная сеть) — система, обеспечивающая обмен данными между вычислительными устройствами (компьютеры, серверы, маршрутизаторы и другое оборудование)

Для работы с компьютерными сетями необходимо разное оборудование, а также разные архитектурные решения, которые позволяли бы выполнять задачи разной сложности. В проектировании сетей все больше начинает набирать популярность новая технология SD-WAN. По заявлению разных производителей данная технология является отказоустойчивой и более надежной. По оценкам аналитиков, в мире растет потребность в новых и более совершенных подходах к построению сетей. По данным Gartner, к концу 2019 г. распространенность технологии SD-WAN в организациях должна вырасти до 30% (сейчас — менее 1%). По прогнозам IDC, мировой рынок SD-WAN вырастет с 225 млн. долл. в 2015 г. до более чем 6 млрд. долл. в 2020-м.

Следует заметить что данная технология является экономически выгодной, а архитектор ИТ-сети, как утверждается, сможет легко решать глобальные или локальные вопросы, например, перенаправить трафик всех видеоприложений по сетям с максимальной емкостью; предоставлять обновления программного обеспечения по интернет-каналам, а бизнес-трафик — по защищенным VPN-сетям. Раньше операторам сети приходилось вводить сотни и тысячи строк кода CLI (через интерфейс командной строки), чтобы изменить конфигурацию сети и приложений. Этот неэффективный способ был к тому же не застрахован от человеческих ошибок[1].

Возможности SD-WAN

Software Defined WAN (SD-WAN) – концепция на основе архитектуры SDN, цель которой предоставить новый подход к управлению корпоративной WAN-сетью.

Данная технология является новым решением в сфере построения компьютерных сетей, которая, как утверждают производители ведущих фирм как Cisco, Glue Networks, Tata Communications, имеет ряд преимуществ, которые позволяют обезопасить сеть от разного вида ущерба, как например –это отказоустойчивость и нарушение работы проводных соединений.

Суть работы SD-WAN заключается в создании единой виртуальной сетевой фабрики, состоящей из защищенных overlay-соединений поверх физических подключений, которыми могут быть выделенные каналы, недорогие Интернет-каналы, или даже LTE. Посредством мониторинга производительности WAN-линков и инспектирования пакетов, система принимает решения о направлении трафика через то или иное подключение, тем самым оптимизируя использование каналов. При этом одним из главных требований к платформе — возможность гарантирования качества сервиса при использовании публичных каналов связи[4].

Главное преимущество SD-WAN заключается в возможности управления трафиком на уровне приложений. Решение может/должно адаптировать ресурсы сети под требования конкретного приложения, предоставляя статистические данные в режиме реального времени. Это позволяет администраторам идентифицировать и устранять проблемы с качеством сервиса.

Важно не путать понятие SD-WAN с трактовкой SDN от организации ONF, предполагающей использование протокола OpenFlow как одного из основных компонентов платформы. Реализация SD-WAN возможна с использованием существующих технологий и протоколов (например, в решении Cisco IWAN задействованы широко известные технологии и протоколы — DMVPN, PFR, BGP, EIGRP, NBAR, WAAS)[2].

Концепция работы SD-WAN сетей

SD-WAN призвана решить распространенные задачи WAN, сложно решаемые с помощью традиционных подходов.

Сложность управления. Гибридная WAN-сеть – типичный случай для территориально распределенной корпоративной сети. Различные типы подключения филиалов, используемые протоколы и методы шифрования вызывают головную боль у сетевых инженеров, ответственных за администрирования такой сети. К этому еще можно добавить процедуру взаимодействия с каждым оператором связи.

Компании, использующие публичные облачные сервисы для хостинга инфраструктуры, в значительной мере теряют полный контроль над управлением сетевой инфраструктурой за пределами корпоративной сети [3]. SD-WAN призвана решить вышеописанные задачи.

Скептики могут возразить, что SD-WAN звучит как очередной трюк маркетологов, которые пытаются «наложить» уже хорошо известный термин «SDN» на традиционные WAN-сети. Но пока маркетологи раскручивают очередную «Software Defined» концепцию, сам подход действительно отличается от традиционных WAN-сетей.

Преимущества SD-WAN сетей

Технология SD-WAN имеет много новых функций, использование которых в сценарии распределенных сетей может сильно сократить операционные расходы и повысить эффективность. Ее гибкость, масштабируемость и простота внедрения дает весомые преимущества перед традиционными выделенными глобальными сетями или другими технологиями виртуальных частных сетей.

Традиционные WAN-сети обеспечивают очень высокую скорость, надежность и устойчивость, однако к их минусам можно отнести очень высокую стоимость (прокладка кабеля от 150 до 500 рублей за метр) и долгий срок выполнения работы (от недели до нескольких месяцев). Более экономичный вариант – виртуальная частная сеть (VPN) точка-точка между двумя объектами через сеть Интернет, но он делает неудобным связь и управление большим числом удаленных филиалов.

Архитектура SD-WAN стремится решить многие проблемы описанных технологий WAN, делая процесс создания такой сети более гибким. Также к ее преимуществу можно отнести возможность построения поверх любого канала, будь то выделенная линия или Интернет, централизованное управление и настройка с помощью контроллера. Даже если ваша WAN-сеть использует MPLS, SD-WAN поможет задействовать ее ресурсы с наибольшим эффектом[1].

Что делает архитектуру SD-WAN серьезным конкурентом другим способам – это его функции, направленные на агрегацию, выбор и настройку пути следования трафика. Какие преимущества дает такая технология:

• В традиционных WAN-сетях динамические протоколы маршрутизации довольно грубо управляют трафиком, направляя его как поток воды по заданному руслу. SD-WAN абстрагирует технологии маршрутизации, безопасности и физические устройства, создавая логическое подключение, в котором можно как угодно управлять трафиком, гарантировать доставку пакетов, балансировать нагрузку и оптимизировать линки.
• Для использования SD-WAN нет необходимости наполнять стойку дорогостоящим сетевым оборудованием. В большинстве случаев необходимы лишь небольшие SD-WAN-устройства, коммутаторы доступа или беспроводные точки доступа.
• SD-WAN-сеть не только легко развернуть, но также легко ею управлять, осуществлять поиск и устранение неисправностей за счет наличия контроллера, который берет эти задачи на себя. За счет агрегации нескольких каналов, достигается высокая отказоустойчивость, неисправность можно устранять в рабочем порядке без падения производительности или отключения каких-либо сервисов.
• Еще одно преимущество SD-WAN – применение виртуализированых WAN, которые позволяют легко сегментировать пользователей внутри WAN. Раньше было невозможно сделать это без использования Dynamic Multipoint VPN (DMVPN) поверх существующей WAN-сети. Теперь SD-WAN позволяет предоставить такую услугу клиентам, которые хотят изолировать трафик от дата-центра до подключенных к WAN филиалов.

Конечно, у SD-WAN есть и минусы:

• Во-первых, это использование Интернета для передачи данных. Ни одна агрегация нескольких интернет соединений не сможет обеспечить такой же уровень надежности и безопасности, как выделенная линия.
• Во-вторых, оборудование SD-WAN принимает только ethernet-соединения, исключая некоторые схемы подключения.
• В-третьих, решения разных поставщиков SD-WAN несовместимы, а значит, свободно менять их по необходимости не такая простая задача[5].

Заключение

Технологии меняются и со временем появляются все более совершенные способы коммутации и управления трафиком. Как системы DPI для операторов связи, так и SD-WAN для компаний с распределенными сетями дают возможность использовать каналы связи с максимальной эффективностью и надежностью.

Фундаментальная разница между мешаниной традиционных протоколов, насильно втиснутых в архитектуру гибридных WAN и SD-WAN — архитекторы продуктов SD-WAN не имеют проблем с унаследованными реализациями, не должны повторно использовать код, который был разработан для решения совсем иных задач, могут не использовать не оптимальные для задачи протоколы.

Архитектура большинства продуктов SD-WAN за счёт этого гораздо проще и легче конфигурируется, чем традиционные гибридные сети. Однако не следует забывать, что большинство из них использует проприетарные протоколы.

После проведенных разными изданиями экспериментов, можно сделать вывод что SD-WAN-это новый виток развития компьютерных сетей, который не только впечатляет своими решениями в области проектирования сети, но и предоставляет преимущества. Технология призвана чтобы увеличить отказоустойчивость сети, уменьшить к минимуму потери пакетов. Ведь даже при нарушении работы проводной системы для передачи пакетов, пакеты начинают передаваться по без проводной системе.

Список использованной литературы

1. Open Networking Use Group Интернет ресурс. Режим доступа: http://opennetworkingusergroup.com/
2. SDNBLOGGER Что такое SD-WAN? Интернет ресурс. Режим доступа: https://sdnblog.ru/ 
3. Citrix Скажи нет сбоям в сети: почему SD-WAN, Интернет ресурс. Режим доступа: http://emeahub.citrix.com/ru
4. Борчев Д., Программно-определяемые WAN: хорошо сделанная изолента? Интернет ресурс. Режим доступа: https://habr.ru
5. Хазов В., SD-WAN как конкурент традиционному MPLS Интернет ресурс. Режим доступа: http://blog.vasexperts.ru
6. Vas Experts Tata принесет SD-WAN в 130 стран Интернет ресурс. Режим доступа: https://habr.ru
7. Бубнов И., SDN,NFV,SD-WAN и тенденции современного интернета Интернет ресурс. Режим доступа: https://geekbrains.ru