Программно-определяемая глобальная сеть
Стиль этой статьи неэнциклопедичен или нарушает нормы литературного русского языка. |
Программно-определяемая глобальная сеть (англ. SD-WAN, software-defined networking in a wide area network, SD-WAN) — реализация концепции программно-определяемой сети в рамках глобальной вычислительной сети, нацеленная на улучшение эксплуатационных качеств за счёт абстракции сетевого оборудования от механизмов управления им[1].
Существует мнение, что ключевое применение SD-WAN состоит в том, чтобы позволить компаниям создавать высокопроизводительные глобальные сети, используя более дешёвый и коммерчески доступный доступ в Интернет, что позволяет предприятиям частично или полностью заменить более дорогие технологии частных соединений WAN, такие как MPLS[1]. Однако, большинство поставщиков SD-WAN поддерживают одинаковую связанность SD-WAN сети и на каналах Интернет, и с каналами, организованными по MPLS, таким образом поддерживая плавную миграцию на новую технологию и покрывая больший сегмент потребностей своих клиентов, учитывая все преимущества, обеспечиваемые MPLS-сетями.
Американская маркетинговая исследовательская компания Gartner в 2018 году предсказывала, что к 2023 году более 90 процентов инициатив по обновлению пограничной инфраструктуры WAN будут основаны на платформах виртуализированного оборудования (VCPE) или на программном обеспечении/устройствах SD-WAN.[2]
ОбзорПравить
Сети WAN позволяют компаниям расширять свои компьютерные сети на большие расстояния, соединяя удаленные филиалы с центрами обработки данных и друг с другом, а также предоставляя приложения и услуги, необходимые для выполнения бизнес-задач. Из-за физических ограничений, накладываемых временем распространения сигналов на больших расстояниях, а также необходимостью интеграций нескольких поставщиков услуг для покрытия глобальных географических зон (часто пересекающих границы стран), традиционные WAN сталкиваются с серьёзными оперативными проблемами, такими как перегрузки сети, неоптимальные маршруты трафика, вариативность задержки пакетов,[3] потери пакетов,[4] и даже перебои в обслуживании. Современные приложения, такие как VoIP-телефония, видеоконференцсвязь, потоковое мультимедиа и виртуализированные приложения и рабочие столы требуют низкой задержки.[5] Требования к пропускной способности также растут, особенно для приложений, использующих видео высокой четкости.[6] Расширение возможностей традиционной архитектуры WAN может быть дорогим и сложным, с соответствующими трудностями, связанными с управлением сетью, разными поставщиками маршрутизаторов на разных объектах и сложностью поиска и устранения неполадок.[1]
Продукты SD-WAN предназначены для решения этих сетевых проблем.[7] Благодаря расширению или даже замене традиционных отраслевых маршрутизаторов устройствами виртуализации, которые могут управлять политиками на уровне приложений и обеспечивать наложение сети, менее дорогие интернет-соединения потребительского уровня могут действовать как выделенные каналы. Также это значительно упрощает процесс настройки маршрутизаторов для персонала в филиалах.[8] Продукты SD-WAN могут быть физическими или виртуальными устройствами и размещаться в небольших удаленных офисах и филиалах, крупных офисах, корпоративных центрах обработки данных и на облачных платформах.[7]
Централизованный контроллер используется для установки политик и определения приоритетов трафика. SD-WAN учитывает эти политики и доступность пропускной способности сети для маршрутизации трафика. Это помогает обеспечить соответствие производительности приложений установленному в контроллере соглашению об уровне обслуживания (SLA).[9]
ИсторияПравить
Сети WAN были очень важны для развития сетевых технологий в целом и долгое время были наиболее важным применением сетей как для военных, так и для корпоративных приложений. Возможность передачи данных на большие расстояния была одним из основных движущих факторов развития технологий передачи данных, поскольку она позволяла преодолевать ограничения на расстояние, а также сокращать время, необходимое для обмена сообщениями с другими сторонами.
Устаревшие технологии WAN позволяли осуществлять связь по каналам, соединяющим две или более конечные точки. Более ранние технологии поддерживали двухточечную связь по медленной линии, обычно между двумя фиксированными точками. По мере развития технологий каналы глобальной сети стали более быстрыми и гибкими. Инновации, такие как коммутация каналов и коммутация пакетов (в форме X.25, ATM и более поздних интернет-протоколов или с использованием MPLS), позволили коммуникациям стать более динамичными, поддерживая постоянно растущие сети[10].
Необходимость строгого контроля, безопасности и качества обслуживания означала, что транснациональные корпорации были очень консервативны в аренде и эксплуатации своих глобальных сетей. Национальные правила ограничивают компании, которые могут предоставлять местные услуги в каждой стране, и для создания действительно глобальных сетей необходимы сложные механизмы. Все это изменилось с ростом Интернета, который позволил организациям во всем мире соединяться друг с другом. Однако в первые годы неконтролируемый характер Интернета не считался адекватным или безопасным для частного корпоративного использования.
Независимо от соображений безопасности, подключение к Интернету стало обязательной необходимостью до такой степени, что каждому филиалу необходим доступ в Интернет. Сначала из-за проблем безопасности часть сети связи все ещё осуществлялась через WAN, а связь с другими организациями (включая клиентов и партнеров) переместилась в Интернет.
По мере того как Интернет становился все более доступным и развивающимся, компании начали оценивать, как использовать его для частных корпоративных коммуникаций. В начале 2000-х годов доставка приложений по глобальной сети стала важной темой исследований и коммерческих инноваций[11]. В течение следующего десятилетия растущая вычислительная мощность позволила создать программные устройства, которые позволяют анализировать трафик и принимать обоснованные решения в режиме реального времени, создавая возможность создания крупномасштабной оверлейной сети через общедоступный Интернет, которая могла бы реализовывать всю функциональность, унаследованную у глобальных сетей, за небольшую цену.
SD-WAN объединяет несколько технологий для создания полноценных частных сетей с возможностью динамического распределения пропускной способности сети между точками подключения.[1]. Дополнительные усовершенствования включают в себя центральные контроллеры, настройку без участия оператора, интегрированную аналитику и инициализацию маршрутов по требованию, некоторые сетевые интеллектуальные инструменты базируются в облаке, обеспечивая централизованное управление политиками и безопасность.[12]
Сетевые издания начали использовать термин SD-WAN для описания этой новой сетевой тенденции ещё в 2014 году.[7]
Требуемые характеристикиПравить
Исследовательская фирма Gartner определила, что SD-WAN имеет четыре обязательные характеристики:[1]
- Возможность поддержки нескольких типов соединений, таких как MPLS, оптоволоконная сеть последней мили или высокоскоростные сотовые сети, например, технологии 4G LTE и 5G
- Возможность динамического выбора пути для распределения нагрузки и обеспечения отказоустойчивости каналов
- Простой интерфейс для настройки и управления сетью
- Возможность поддержки VPN и сторонних сервисов, таких как контроллеры оптимизации WAN, межсетевые экраны и веб-шлюзы
Форм-факторыПравить
Продукты SD-WAN могут быть аппаратными или программными.[13]
ОсобенностиПравить
Функции SD-WAN включают отказоустойчивость каналов, качество обслуживания (QoS), безопасность и производительность с гибкими вариантами развертывания, упрощенное администрирование и устранение неполадок, инженеринг трафика.
УстойчивостьПравить
Устойчивость сетей SD-WAN уменьшает время простоя, устойчивость обеспечивается избыточностью каналов. Для обеспечения отказоустойчивости технология должна обеспечивать обнаружение сбоев в реальном времени и автоматическое переключение на рабочие каналы.[14]
Качество обслуживанияПравить
Технология SD-WAN поддерживает соблюдение QoS благодаря анализу трафика на уровне приложений, отдавая приоритет пропускной способности наиболее важным приложениям. Это может включать динамический выбор пути, отправку приложения по более быстрому соединению или разделение трафика приложения по двум путям для повышения производительности за счет суммирования пропускной способности путей.[14]
БезопасностьПравить
Сети SD-WAN обычно защищены с помощью IPsec.[15]
Оптимизация приложенияПравить
SD-WAN могут улучшить доставку приложений с помощью кэширования, сохраняя запрошенную ранее информацию в памяти, чтобы ускорить доступ в будущем.[16]
Варианты развертыванияПравить
Большинство продуктов SD-WAN доступны в виде предварительно настроенных устройств, размещенных на границе сети, в центрах обработки данных, филиалах и других удаленных местах. Существуют также виртуальные устройства, которые могут работать на существующем сетевом оборудовании, или устройство может быть развернуто как виртуальное устройство в облаке в таких средах, как Amazon Web Services (AWS) или Microsoft Azure, или любых других провайдеров облачных услуг Унифицированных коммуникаций (UCaaS), или как программное обеспечение как сервис (SaaS).[17] Это позволяет предприятиям получать выгоду от услуг SD-WAN при миграции приложений с корпоративных серверов на облачные службы, такие как Salesforce.com и приложения Google.[13]
Администрирование и устранение неполадокПравить
Простота управления является ключевым требованием для сетей SD-WAN по утверждению Gartner. Как и в случае с сетевым оборудованием в целом, GUI могут быть предпочтительнее методов конфигурации и управления интерфейса командной строки (CLI).[18] Другие полезные функции администрирования включают в себя автоматический выбор маршрутов трафика, возможность централизованно настраивать каждое конечное устройство, и даже настоящий программно-определяемый сетевой подход, который позволяет централизованно настраивать все устройства и виртуальные устройства на основе потребностей приложений, а не базового оборудования.[1]
Инженеринг трафика онлайнПравить
Благодаря глобальному представлению о состоянии сети, контроллер, управляющий SD-WAN, может выполнять тщательное и адаптивное управление трафиком, назначая новые запросы на передачу в соответствии с текущим использованием ресурсов (соединений). Например, это может быть достигнуто путем выполнения централизованного вычисления скоростей передачи на контроллере и ограничения скорости на конечных точках в соответствии с этими скоростями.[19][20][21][22][23]
Дополнительные технологииПравить
Оптимизация SD-WAN и WANПравить
Есть некоторые сходства между оптимизацией SD-WAN и WAN, у обоих используется набор методов, направленных на повышение эффективности передачи данных через WAN. Целью каждого из методов является ускорение доставки трафика приложений между филиалами и центрами обработки данных, но технология SD-WAN дополнительно фокусируется на экономии средств и эффективности, за счет использования более дешевых сетевых соединений, тогда как оптимизация WAN ориентирована непосредственно на улучшение доставки пакетов. SD-WAN, использующая методы виртуализации, и с помощью управления трафиком WAN Optimization, позволяет динамически увеличивать или уменьшать пропускную способность сети по мере необходимости. Технология SD-WAN и WAN-оптимизация могут использоваться отдельно или вместе,[24] и некоторые поставщики SD-WAN добавляют функции оптимизации WAN в свои продукты.[16][25]
Граничные маршрутизаторы WANПравить
Граничный WAN-маршрутизатор представляет собой устройство, которое пересылает пакеты данных между различными узлами сети, предоставляя предприятию доступ к сети оператора. Он называется граничным маршрутизатором, в отличие от основного (корневого, core) маршрутизатора, который отправляет пакеты только в пределах одной сети.[26] SD-WAN могут работать c «перекрытием» существующего граничного маршрутизатора, для упрощения управления существующими граничными маршрутизаторами WAN, уменьшая зависимость от протоколов маршрутизации.[7] Или же SD-WAN может быть альтернативой граничным маршрутизаторам WAN.[8]
SD-WAN против гибридного WANПравить
SD-WAN аналогичны гибридным WAN, и иногда эти термины используются взаимозаменяемо, но они не идентичны. Гибридная сеть WAN состоит из разных типов соединений и может иметь программный компонент сети (SDN), но не обязано.[27]
SD-WAN против MPLSПравить
Облачная SD-WAN предлагает расширенные функции, такие как повышенная безопасность, бесперебойное облако и поддержка мобильных пользователей, которые естественным образом являются результатом использования облачной инфраструктуры. В результате облачная SD-WAN может заменить MPLS, позволяя организациям высвобождать ресурсы, связанные с инвестициями в глобальную сеть, и создавать новые возможности.[28]
При предоставлении интернет-соединений операторами связи не поддерживается маркировка трафика IP-пакетов и пакеты всех клиентов оператора передаются фактически исходя из текущей загрузки сети с признаком «по возможности» (Best-Effort), в отличие от MPLS-каналов, в которых существует SLA и трансляция пакетов с учётом приоритета заголовка.
Тестирование и аттестация (Стандартизация)Править
Поскольку не существует стандартного алгоритма для контроллеров SD-WAN, производители устройств используют свои собственные алгоритмы для передачи данных. Эти алгоритмы определяют, какой трафик направлять по какому соединению (линку) и когда переключать трафик с одного «линка» на другой. Учитывая количество вариантов, доступных как в отношении программных, так и аппаратных решений управления SD-WAN, крайне важно, чтобы они были протестированы в лабораторных и реальных условиях до фактического развертывания.
Существует несколько решений, доступных для тестирования, начиная от специализированных устройств эмуляции сети, которые могут эмулировать определённые сетевые искажения к тестируемой сети для надежной проверки производительности, до программных решений по тестированию.
Обзор рынкаПравить
ИТ-сайт Network World делит рынок поставщиков SD-WAN на три группы: признанные сетевые поставщики, которые добавляют продукты SD-WAN в свои предложения, специалисты WAN, которые начинают интегрировать функциональность SD-WAN в свои продукты, и стартапы, ориентированные конкретно на SD-WAN рынок.[1]
В качестве альтернативы обзор рынка, проведенный Nemertes Research, группирует поставщиков SD-WAN по категориям, основанным на их оригинальном технологическом пространстве: «Поставщики „чистого“ SD-WAN», «Поставщики решений оптимизации WAN», «Поставщики агрегации каналов» и «Основные поставщики сетей»[29] Хотя категория Network World (стартапы, ориентированные конкретно на рынок SD-WAN), как правило, эквивалентна категории Nemertes «Поставщики „чистого“ SD-WAN», Nemertes предлагает более подробный обзор ранее существовавших WAN и общих сетевых провайдеров.
Кроме того, Nemertes Research также описывает внутреннюю сторону рынка SD-WAN, описывая стратегию выхода на рынок поставщиков услуг связи, выходящих на рынок SD-WAN. К таким провайдерам относятся «Поставщики услуг сеть как сервис», «Операторы связи», «Сети доставки контента» и «Поставщики защищенных глобальных сетей».[29]
Несколько онлайн-ресурсов, включая подкаст о сетевых технологиях «Packet Pushers», хранят обновленный список существующих поставщиков SD-WAN.[16] В июне 2018 года Network World назвал 10 горячих стартапов SD-WAN.[30]
См. такжеПравить
ПримечанияПравить
- ↑ 1 2 3 4 5 6 7 SD-WAN: What it is and why you’ll use it one day (неопр.). networkworld.com (10 февраля 2016). Дата обращения: 27 июня 2016. Архивировано 3 июня 2017 года.
- ↑ Gartner Report Highlights Different Vendor SD-WAN Strategies (неопр.). gartner.com (15 ноября 2018). Дата обращения: 29 мая 2019. Архивировано 29 мая 2019 года.
- ↑ How to address WAN jitter issues for real-time applications (неопр.). networkworld.com (22 октября 2012). Дата обращения: 27 июня 2016. Архивировано 6 августа 2016 года.
- ↑ What’s slowing down your network and how to fix it (неопр.). computerweekly.com (1 апреля 2015). Дата обращения: 27 июня 2016. Архивировано 18 июня 2016 года.
- ↑ Low-latency networks aren’t just for Wall Street anymore (неопр.). gigaom.com (6 апреля 2012). Дата обращения: 27 июня 2016. Архивировано 16 августа 2016 года.
- ↑ How fast should my Internet connection be to watch streaming HD movies? (неопр.) HowStuffWorks.com (31 октября 2011). Дата обращения: 27 июня 2016. Архивировано 25 июня 2016 года.
- ↑ 1 2 3 4 Software-Defined WAN: A Primer (неопр.). networkcomputing.com (9 сентября 2014). Дата обращения: 27 июня 2016. Архивировано 20 июня 2016 года.
- ↑ 1 2 SD-What? Understanding SD-WAN (неопр.). techtarget.com. Дата обращения: 28 июня 2016. Архивировано 18 июня 2016 года.
- ↑ SD-WAN Vendors Making A Splash (неопр.). networkcomputing.com (27 августа 2015). Дата обращения: 28 июня 2016. Архивировано 13 июля 2016 года.
- ↑ A Brief History of the Enterprise WAN (неопр.). networkworld.com (6 апреля 2012). Дата обращения: 28 июня 2016. Архивировано 30 мая 2016 года.
- ↑ Managing the WAN (неопр.). networkworld.com (13 марта 2006). Дата обращения: 28 июня 2016. Архивировано 6 августа 2016 года.
- ↑ SD-WAN: The Killer App For Enterprise SDN? (неопр.) networkcomputing.com (22 июля 2015). Дата обращения: 28 июня 2016. Архивировано 30 июня 2016 года.
- ↑ 1 2 SD-WAN: Bringing WAN Sexy Back (неопр.). nojitter.com (2 ноября 2015). Дата обращения: 29 июня 2016. Архивировано 17 июня 2016 года.
- ↑ 1 2 Do wide area networks need to get software-defined? (неопр.) techtarget.com. Дата обращения: 13 мая 2015. Архивировано 11 октября 2015 года.
- ↑ How IPsec provides secure communications (неопр.). techtarget.com. Дата обращения: 29 июня 2016. Архивировано 16 августа 2016 года.
- ↑ 1 2 3 List of SD-WAN Vendors (неопр.). packetpushers.net. Дата обращения: 29 июня 2016. Архивировано 1 августа 2016 года.
- ↑ Oracle’s Purchase of Talari Makes It the First Major Public Cloud Provider to Offer SD-WAN, SDX Central (20 декабря 2018). Архивировано 28 января 2019 года. Дата обращения: 27 января 2019.
- ↑ Difference Between GUI and Command Line (неопр.). differencebtw.com (29 мая 2015). Дата обращения: 29 июня 2016. Архивировано 6 июля 2016 года.
- ↑ C. Hong. Achieving High Utilization with Software-Driven WAN (неопр.). ACM SIGCOMM (2013). Дата обращения: 15 января 2020. Архивировано 14 августа 2020 года.
- ↑ S. Kandula. Calendaring for Wide Area Networks (неопр.). ACM SIGCOMM (2014). Дата обращения: 15 января 2020. Архивировано 1 ноября 2017 года.
- ↑ H. Zhang. Guaranteeing Deadlines for Inter-Datacenter Transfers (неопр.). ACM EUROSYS (2015). Дата обращения: 15 января 2020. Архивировано 3 мая 2021 года.
- ↑ M. Noormohammadpour. DCCast: Efficient Point to Multipoint Transfers Across Datacenters (неопр.). USENIX HOTCLOUD (2017). Дата обращения: 15 января 2020. Архивировано 27 апреля 2019 года.
- ↑ M. Noormohammadpour. QuickCast: Fast and Efficient Inter-Datacenter Transfers using Forwarding Tree Cohorts (неопр.). IEEE INFOCOM (2018). Дата обращения: 23 января 2018. Архивировано 25 января 2018 года.
- ↑ Why SD-WAN is the next breed of WAN optimization (неопр.). techtarget.com. Дата обращения: 29 июня 2016. Архивировано 14 июля 2016 года.
- ↑ Citrix Combines SD-WAN, WAN Optimization In Single Appliance (неопр.). packetpushers.com (16 марта 2016). Дата обращения: 29 июня 2016. Архивировано 26 июня 2016 года.
- ↑ Definition: edge router (неопр.). techtarget.com. Дата обращения: 29 июня 2016. Архивировано 6 июля 2016 года.
- ↑ Definition hybrid WAN (неопр.). techtarget.com. Дата обращения: 22 августа 2016. Архивировано 18 августа 2016 года.
- ↑ SD-WAN vs. MPLS vs. Public Internet (неопр.). Дата обращения: 28 февраля 2018. Архивировано 21 января 2019 года.
- ↑ 1 2 SD-WAN providers: Consider the small with the big (англ.), SearchSDN. Архивировано 4 октября 2018 года. Дата обращения: 15 января 2020.
- ↑ Vance, Jeff. 10 hot SD-WAN startups to watch (англ.), Network World. Архивировано 7 сентября 2018 года. Дата обращения: 15 января 2020.