Rețeaua extinsă definită de software ( ing. SD-WAN , rețea definită prin software într-o rețea largă , SD-WAN ) este o implementare a conceptului de rețea definită prin software într -o rețea extinsă , care vizează îmbunătățirea performanței prin abstracția echipamentelor de rețea de la mecanismele de gestionare a acestuia [1] .
S-a susținut că o aplicație cheie a SD-WAN este aceea de a permite companiilor să construiască rețele WAN de înaltă performanță folosind acces la Internet mai ieftin și mai disponibil comercial, permițând întreprinderilor să înlocuiască parțial sau complet tehnologiile de conexiune WAN private mai scumpe, cum ar fi MPLS [1 ] . Cu toate acestea, majoritatea furnizorilor de SD-WAN acceptă aceeași conexiune de rețea SD-WAN atât pe internet, cât și pe legăturile MPLS, susținând astfel o migrare lină la noua tehnologie și acoperind un segment mai mare al nevoilor clienților lor, ținând cont de toate beneficiile oferite. prin rețele MPLS.
Firma americană de cercetare de piață Gartner a prezis în 2018 că până în 2023, peste 90% din inițiativele de modernizare a infrastructurii WAN edge se vor baza pe platforme hardware virtualizate (VCPE) sau software/dispozitive SD-WAN. [2]
WAN-urile permit companiilor să-și extindă rețelele de computere pe distanțe lungi, conectând sucursale la distanță la centrele de date și între ele și furnizând aplicațiile și serviciile necesare pentru a finaliza sarcinile de afaceri. Datorită limitărilor fizice impuse de timpul de propagare a semnalului pe distanțe lungi, precum și nevoia de a integra mai mulți furnizori de servicii pentru a acoperi zone geografice globale (de multe ori trecând granițele țărilor), rețelele WAN tradiționale se confruntă cu probleme operaționale grave, cum ar fi congestionarea rețelei, rutele de trafic suboptime. , variabilitatea întârzierii pachetelor , [3] pierderi de pachete, [4] și chiar întreruperi. Aplicațiile moderne, cum ar fi telefonia VoIP, videoconferința , media streaming și aplicațiile și desktopurile virtualizate necesită o latență scăzută. [5] Cerințele de lățime de bandă sunt, de asemenea, în creștere, în special pentru aplicațiile video de înaltă definiție. [6] Extinderea capabilităților unei arhitecturi WAN tradiționale poate fi costisitoare și complexă, cu dificultăți asociate asociate cu gestionarea rețelei, diferiți furnizori de routere pe diferite site-uri și dificultăți în depanarea. [unu]
Produsele SD-WAN sunt concepute pentru a rezolva aceste probleme de rețea. [7] Prin extinderea sau chiar înlocuirea routerelor tradiționale din industrie cu dispozitive de virtualizare care pot gestiona politicile de nivel de aplicație și pot oferi o suprapunere de rețea, conexiunile la Internet mai puțin costisitoare pentru consumatori pot acționa ca circuite dedicate. De asemenea, simplifică foarte mult procesul de configurare a routerelor pentru personalul sucursalei. [8] Produsele SD-WAN pot fi dispozitive fizice sau virtuale și găzduite în birouri mici la distanță și filiale, birouri mari, centre de date corporative și platforme cloud. [7]
Controlerul centralizat este folosit pentru a stabili politici și a prioritiza traficul. SD-WAN ia în considerare aceste politici și disponibilitatea lățimii de bandă a rețelei pentru a ruta traficul. Acest lucru vă ajută să vă asigurați că performanța aplicației îndeplinește acordul de nivel de servicii (SLA) al controlerului. [9]
WAN-urile au fost foarte importante pentru dezvoltarea tehnologiei de rețea în general și au fost mult timp cea mai importantă aplicație a rețelelor atât pentru aplicații militare, cât și pentru întreprinderi. Capacitatea de a transmite date pe distanțe lungi a fost unul dintre principalii factori motrici din spatele dezvoltării tehnologiilor de comunicații de date, deoarece a permis depășirea limitărilor de distanță, precum și timpul necesar pentru schimbul de mesaje cu alte părți.
Tehnologiile WAN vechi au permis comunicarea prin legături care conectează două sau mai multe puncte finale. Tehnologiile anterioare suportau comunicarea punct la punct printr-o legătură lentă, de obicei între două puncte fixe. Pe măsură ce tehnologia avansează, canalele WAN au devenit mai rapide și mai flexibile. Inovații precum comutarea de circuite și comutarea de pachete (sub formă de protocoale X.25, ATM și ulterior Internet, sau utilizarea MPLS) au permis comunicațiilor să devină mai dinamice, susținând rețele în continuă creștere [10] .
Necesitatea unui control strict, securitate și calitate a serviciilor a însemnat că corporațiile multinaționale au fost foarte conservatoare în închirierea și operarea rețelelor lor globale. Reglementările naționale limitează companiile care pot furniza servicii locale în fiecare țară și sunt necesare mecanisme sofisticate pentru a crea rețele cu adevărat globale. Toate acestea s-au schimbat odată cu ascensiunea Internetului, care a permis organizațiilor din întreaga lume să se conecteze între ele. Cu toate acestea, în primii ani, natura necontrolată a internetului nu a fost considerată adecvată sau sigură pentru utilizarea corporativă privată.
Indiferent de considerentele de securitate, conectivitatea la Internet a devenit o necesitate, până la punctul în care fiecare sucursală are nevoie de acces la Internet. La început, din cauza problemelor de securitate, o parte a rețelei de comunicații era încă realizată prin WAN, iar comunicarea cu alte organizații (inclusiv clienți și parteneri) s-a mutat pe Internet.
Pe măsură ce internetul a devenit mai accesibil și mai matur, companiile au început să evalueze cum să-l folosească pentru comunicațiile corporative private. La începutul anilor 2000, livrarea aplicațiilor prin WAN a devenit un subiect important de cercetare și inovare comercială [11] . În următorul deceniu, puterea de calcul în creștere a permis crearea de dispozitive software care permit analiza în timp real a traficului și luarea deciziilor în cunoștință de cauză, creând posibilitatea unei rețele de suprapunere la scară largă prin Internetul public care ar putea implementa toate funcționalitățile moștenite de la WAN-uri la un cost mic..
SD-WAN combină mai multe tehnologii pentru a crea rețele private cu drepturi depline, cu capacitatea de a aloca dinamic lățimea de bandă a rețelei între punctele de conexiune. [1] . Îmbunătățirile suplimentare includ controlere centralizate, configurație nesupravegheată, analiză integrată și furnizare de rute la cerere, iar unele instrumente de inteligență de rețea sunt bazate în cloud, oferind management și securitate centralizate a politicilor. [12]
Publicațiile de rețea au început să folosească termenul SD-WAN pentru a descrie această nouă tendință de rețea încă din 2014. [7]
Firma de cercetare Gartner a stabilit că SD-WAN are patru caracteristici obligatorii: [1]
Produsele SD-WAN pot fi hardware sau software. [13]
Caracteristicile SD-WAN includ rezistența legăturii, calitatea serviciului ( QoS ), securitate și performanță cu opțiuni flexibile de implementare, administrare simplificată și depanare și inginerie de trafic.
Reziliența rețelelor SD-WAN reduce timpul de nefuncționare, rezistența este asigurată de legături redundante. Pentru a fi tolerantă la erori, tehnologia trebuie să ofere detectarea defecțiunilor în timp real și comutarea automată la canalele de lucru. [paisprezece]
SD-WAN acceptă conformitatea QoS cu analiza traficului la nivelul aplicației, acordând prioritate lățimii de bandă celor mai critice aplicații. Aceasta poate include selectarea dinamică a căilor, trimiterea aplicației printr-o conexiune mai rapidă sau împărțirea traficului aplicației pe două căi pentru a îmbunătăți performanța prin însumarea lățimii de bandă a căilor. [paisprezece]
Rețelele SD-WAN sunt de obicei securizate folosind IPsec . [cincisprezece]
SD-WAN-urile pot îmbunătăți livrarea aplicațiilor prin memorarea în cache, păstrând informațiile solicitate anterior în memorie pentru a accelera accesul viitor. [16]
Majoritatea produselor SD-WAN sunt disponibile ca dispozitive preconfigurate situate la marginea rețelei, centre de date, sucursale și alte locații la distanță. Există, de asemenea, dispozitive virtuale care pot rula pe echipamente de rețea existente sau un dispozitiv poate fi implementat ca un dispozitiv virtual în cloud în medii precum Amazon Web Services (AWS) sau Microsoft Azure sau orice alt serviciu de comunicații unificate în cloud (UCaaS) furnizori sau ca software ca serviciu ( SaaS ). [17] Acest lucru permite întreprinderilor să beneficieze de servicii SD-WAN atunci când migrează aplicații de la serverele corporative la servicii cloud, cum ar fi Salesforce.com și Google Apps. [13]
Ușurința de gestionare este o cerință cheie pentru rețelele SD-WAN, potrivit Gartner. Ca și în cazul echipamentelor de rețea în general, GUI -urile pot fi preferate în detrimentul metodelor de configurare și gestionare a interfeței de linie de comandă ( CLI ). [18] Alte caracteristici utile de administrare includ rutarea automată a traficului, abilitatea de a configura centralizat fiecare dispozitiv final și chiar o abordare de rețea definită de software adevărată, care permite ca toate dispozitivele și dispozitivele virtuale să fie configurate central în funcție de nevoile aplicației, mai degrabă decât de hardware-ul de bază. [unu]
Cu o vedere globală a stării rețelei, controlerul care gestionează SD-WAN poate efectua o gestionare amănunțită și adaptivă a traficului prin atribuirea de noi cereri de transfer în funcție de utilizarea curentă a resurselor (conexiunii). De exemplu, acest lucru poate fi realizat prin efectuarea unui calcul centralizat al ratelor de transfer pe controler și limitarea ratei la punctele finale în funcție de acele rate. [19] [20] [21] [22] [23]
Există unele asemănări între optimizarea SD-WAN și WAN, ambele utilizând un set de tehnici pentru a îmbunătăți eficiența transferului de date prin WAN. Scopul fiecărei metode este de a accelera livrarea traficului de aplicații între filiale și centre de date, dar tehnologia SD-WAN se concentrează în continuare pe economisirea costurilor și eficiența prin utilizarea de conexiuni de rețea mai ieftine, în timp ce optimizarea WAN se concentrează direct pe îmbunătățirea livrării pachetelor. . SD-WAN, folosind tehnici de virtualizare și prin gestionarea traficului de optimizare WAN, vă permite să creșteți sau să micșorați dinamic lățimea de bandă a rețelei, după cum este necesar. Tehnologia SD-WAN și optimizarea WAN pot fi utilizate separat sau împreună, [24] și unii furnizori de SD-WAN adaugă caracteristici de optimizare WAN la produsele lor. [16] [25]
Un router de frontieră WAN este un dispozitiv care transmite pachete de date între diferite noduri de rețea, oferind unei întreprinderi acces la rețeaua unui operator. Se numește router de frontieră, spre deosebire de routerul principal (rădăcină, de bază), care trimite pachete numai în cadrul aceleiași rețele. [26] SD-WAN-urile pot funcționa cu o „suprapunere” a unui router de margine existent pentru a simplifica gestionarea routerelor de margine WAN existente prin reducerea dependenței de protocoalele de rutare. [7] În mod alternativ, SD-WAN ar putea fi o alternativă la routerele de margine WAN. [opt]
SD-WAN-urile sunt similare cu WAN-urile hibride, iar termenii sunt uneori folosiți interschimbabil, dar nu sunt identici. Un WAN hibrid constă din diferite tipuri de conexiuni și poate avea sau nu o rețea de componente software (SDN). [27]
Cloud SD-WAN oferă caracteristici avansate, cum ar fi securitate îmbunătățită, cloud neîntrerupt și suport pentru utilizatorii de telefonie mobilă, care rezultă în mod natural din utilizarea infrastructurii cloud. Ca rezultat, SD-WAN bazat pe cloud poate înlocui MPLS, permițând organizațiilor să elibereze resurse asociate cu investițiile WAN și să creeze noi oportunități. [28]
Atunci când furnizează conexiuni la Internet, operatorii de telecomunicații nu acceptă marcarea traficului de pachete IP, iar pachetele tuturor clienților operatorului sunt transmise efectiv pe baza încărcării curente a rețelei cu semnul „dacă este posibil” ( Best-Effort ), spre deosebire de canalele MPLS, în care există un SLA și traducerea pachetelor ținând cont de prioritatea antetului.
Deoarece nu există un algoritm standard pentru controlerele SD-WAN, producătorii de dispozitive folosesc propriii algoritmi pentru transferul de date. Acești algoritmi determină ce trafic să direcționeze pe ce conexiune (link) și când să comute traficul de la o „link” la alta. Având în vedere numărul de opțiuni disponibile atât pentru soluțiile de management SD-WAN software, cât și hardware, este esențial ca acestea să fie testate în laborator și pe teren înainte de implementarea efectivă.
Există mai multe soluții disponibile pentru testare, de la dispozitive specializate de emulare a rețelei care pot emula anumite deficiențe de rețea la rețeaua testată pentru verificarea fiabilă a performanței, până la soluții de testare software.
Site-ul IT Network World împarte piața furnizorilor SD-WAN în trei grupuri: furnizori de rețele consacrați care adaugă produse SD-WAN la ofertele lor, profesioniști WAN care încep să integreze funcționalitatea SD-WAN în produsele lor și startup-uri specifice SD. - Piața WAN. [unu]
Alternativ, un studiu de piață realizat de Nemertes Research grupează furnizorii SD-WAN în categorii în funcție de spațiul lor tehnologic original: furnizori Pure SD-WAN, furnizori de soluții de optimizare WAN, furnizori de agregare de legături și Major [29] În timp ce categoria Network World (în special startup-uri). care vizează piața SD-WAN) este, în general, echivalent cu furnizorii Pure SD-WAN de la Nemertes, Nemertes oferă o imagine de ansamblu mai detaliată a WAN-urilor preexistente și a furnizorilor de rețele generice .
În plus, Nemertes Research descrie, de asemenea, interiorul pieței SD-WAN, descriind strategia de intrare pe piață pentru furnizorii de servicii de telecomunicații care intră pe piața SD-WAN. Acești furnizori includ Furnizori de servicii de rețea ca serviciu, Operatori de telecomunicații, Rețele de livrare de conținut și Furnizori de rețele de arie extinsă securizate. [29]
Mai multe resurse online, inclusiv podcast-ul de rețea „Packet Pushers”, mențin o listă actualizată a furnizorilor actuali de SD-WAN. [16] În iunie 2018, Network World a numit 10 startup-uri SD-WAN fierbinți. [treizeci]