Объяснение SD-WAN

Краткая история сетей WAN

Концепция и внедрение сети WAN (глобальная сеть) впервые появились как средство облегчения удаленного терминального доступа к мэйнфреймам и мини-компьютерам. Некоторые считают, что сначала в 1970-х и 80-х годах появились первые облачные среды, которые использовали протокол X.25, а затем в начале 90-х годов была разработана технология Frame Relay. И только после появления VPN-подключений по протоколам IPsec и MPLS в конце 90-х годов стали преобладать сети WAN.

Подобно тому, как развитие сети Интернет породило множество масштабных инноваций, существует постоянное стремление сократить стоимость одного бита пропускной способности, особенно в дорогих сетях WAN. По мере того как широкополосные соединения получали все большее распространение, организации стали использовать эти соединения как более дешевые пути для нескольких типов трафика в различных сценариях.

В начале 2010-х годов в качестве подхода, который мог бы привести к новому витку инноваций в сетях передачи данных, начали рассматривать SDN (программно-определяемые сети). Цель этого подхода заключалась в дальнейшем абстрагировании сетей для получения ряда преимуществ в плане функциональности, эксплуатации и производительности. Ранние попытки были направлены на дезагрегирование сетевого оборудования и программного обеспечения, стандартизацию плоскости управления и обеспечение большей открытости. Сети SDN также помогали ускорить циклы внедрения инноваций. Подобно тому, как вычислительные системы и системы хранения данных сильно эволюционировали, став намного проще, сети SDN начали менять не отдельные кмпоненты сети, а принципы ее работы.

Именно благодаря развитию SDN появилась сеть SD-WAN (программно-определяемая глобальная сеть). Технология SD-WAN — это не одна конкретная архитектура сети WAN, а скорее концепция и абстракция, направленная на устранение многих ограничений и недостатков традиционных сетей WAN.

Проблемы сетей WAN

Даже несмотря на наличие протоколов динамической маршрутизации, пути сетей WAN редко оптимизируются с какой-то большей целью, кроме как обеспечение самой базовой доступности. Поставщики услуг связи могут широко использовать такие показатели маршрутизации, как уровень задержки, колебания задержки и потеря пакетов, а также применять политики для соответствия требованиям бизнеса, оптимизации расходов на развертывание каналов аварийного переключения, а также улучшение опыта пользователей сетей WAN. Однако для многих организаций такие задачи сложны, а также требуют много времени и затрат.

С другой стороны, предприятия, чьи сети WAN редко приносят доход, часто сталкиваются с проблемами, которые снижают продуктивность и удовлетворенность пользователей. Это снижение может быть обусловлено недостаточной производительностью WAN, сбоями или задачами технического обслуживания, которые влияют на важные для бизнеса рабочие процессы и коммуникацию.

Несмотря на динамическую маршрутизацию, традиционная оркестрация и эксплуатация сетей WAN осложняются отсутствием контекстной информации, связанной с отдельными сеансами пользователей, и масштабом обслуживаемого сетью пространства. Современные мультимедийные приложения, например для голосовой связи, видеоконференций, игр и множество других чувствительных к задержке приложений, требуют стабильной пиковой производительности. На них плохо сказываются перегрузки и потеря пакетов.

Итак, какие проблемы или задачи призвана решить сеть SD-WAN?

  • Дорогостоящее подключение по сети WAN
  • Сложность эксплуатации
  • Ограниченная возможность контроля и неточные показатели
  • Нестабильный уровень обслуживания
  • Отсутствие осведомленности о приложениях и сеансах
  • Неоптимальная производительность, перегрузки и длинные очереди
  • Ограниченная масштабируемость и эластичность
  • Отсутствие надежной защиты по умолчанию
  • Применение или внедрение политик компаний

 

Потенциал SD-WAN

Как уже отмечалось, SD-WAN — это концепция, уровень абстракции. Это сетевой подход, имеющий различные архитектуры, реализации и цели, но направленный на улучшение всех аспектов предоставления услуг по сетям WAN. Будучи естественным продолжением SDN, сеть SD-WAN делает сеть WAN более гибкой, программируемой и эффективной. Такой подход способствует появлению новых функциональных возможностей, улучшению предоставления услуг и сокращению затрат. Кроме того, сеть SD-WAN играет определенную роль в развитии моделей управления инфраструктурой, мониторинга и безопасности.

Определение SD-WAN: что значит «программно-определяемая»?

Будь то упрощение оркестрации, расширение возможностей программирования сети WAN или создание новой оверлейной виртуальной сети, SD-WAN имеет множество значений для разных людей. Отсюда и несколько неоднозначный характер этого термина. Что означает «программно-определяемая» по отношению к сети WAN?

Вместо того чтобы позволить определять совокупность сетей WAN и их эксплуатацию традиционным сетевым операционным системам и статическим конфигурациям, SD-WAN представляет собой новый интерфейс или платформу, которая влияет на функциональность и возможности сети WAN. Оркестрация, эксплуатация и низкоуровневый контроль пакетов — эта новая (и зачастую централизованная) программная платформа может управлять всем.

SD-WAN — это не просто переосмысление NMS (системы управления сетью). Она полностью меняет подход к реорганизации и контролю низкоуровневых и высокоуровневых функций сети WAN. Применяя подход и преимущества SDN (широко распространены в современных центрах обработки данных), сервисы WAN могут совершенствоваться и быстрее адаптироваться к меняющимся потребностям и требованиям организаций.

 

Решения для SD-WAN: определение и переосмысление сети WAN

Хотя сети с протоколами динамической маршрутизации и представляют собой определенный тип распределенной системы, SD-WAN подразумевает использование логики на базе аналитики для обеспечения новой оверлейной сети сервисов или интерфейсов с целью контроля, ускорения и оптимизации сети WAN в реальном времени. С помощью этой платформы осуществляются оркестрация и контроль усовершенствованной логики, дополнительной автоматизации и новых возможностей. Кроме того, некоторые сети SD-WAN могут напрямую взаимодействовать с существующей базовой сетью (с помощью традиционных протоколов маршрутизации) и обеспечивать совершенно новую виртуальную оверлейную плоскость для контроля пакетов, управления ими и их переадресации.

Сеть SD-WAN может быть создана на базе различных архитектур. Зачастую она предполагает наличие централизованного физического, виртуального или облачного контроллера. Некоторые решения дополняют базовую сеть WAN новыми физическими или виртуальными узлами. Большинство организаций пользуются рыночными решениями для SD-WAN, в то время как другие создают собственную платформу при наличии надлежащих знаний и желания в компании.

Благодаря новым системным интерфейсам и оверлейным сетям SD-WAN может трансформировать традиционные процессы предоставления услуг и эксплуатации сети WAN. Если доступность и надежность были традиционными компоновочными блоками существующих базовых сетей, то сеть SD-WAN удовлетворяет потребность в более осведомленной, интеллектуальной и отказоустойчивой сети.

SD-WAN. новый подход

Цель сети SD-WAN

Хотя организации могут иметь разные цели для развертывания SD-WAN, они, как правило, стремятся удовлетворить общие технические и бизнес-потребности:

  • Упрощение операций и повышение отказоустойчивости сети
  • Более интеллектуальные прокладка маршрутов, оркестрация и адаптивность
  • Возможность внедрять бизнес-логику и политику глубоко в сеть
  • Сокращение расходов на передачу данных и оптимизация использования ресурсов
  • Улучшение наблюдаемости и аналитики приложений
  • Ускорение работы приложений (особенно для SaaS-приложений, которые чувствительны к уровню задержки, потере пакетов и колебанию задержки)
  • Усиление безопасности благодаря точному контролю политик
  • Оптимизация пользовательского опыта и повышение качества обслуживания
  • Обеспечение возможностей программирования, более широкая автоматизация и более современные API

 

Преимущества и причины для развертывания SD-WAN

С развитием и изменением технологий меняются и модели сетевого трафика. Организации постоянно стремятся улучшить управление сложностью сети, одновременно контролируя расходы и предоставляя лучшие сервисы своим клиентам и сотрудникам. Поскольку облачные сервисы предъявляют повышенные требования к сети WAN, доступ к сервисам может привести к перемещению трафика по надежным или ненадежным путям. В зависимости от используемых средств передачи данных эти пути могут использовать общие, а не выделенные каналы и не обеспечивать несколько классов обслуживания.

Для упрощения, унификации и защиты нескольких типов доступа, будь то филиальная или кампусная сеть, центры обработки данных или что-то другое, решения для SD-WAN, предоставляемые в различных форм-факторах и бизнес-моделях, обещают большую эластичность, адаптивность и безопасность. При оценке решений SD-WAN необходимо, чтобы организации четко определили свои мотивы, требования и желаемые результаты не только во время проектирования, но и в ходе всего процесса развертывания, эксплуатации и далее.
 

Кому выгодно использовать сети SD-WAN?

Сеть SD-WAN выгодна как крупным сетевым операторам и мелким игрокам, так и всем другим компаниям. SD-WAN позволяет не только повысить уровень оркестрации, эксплуатации и безопасности, но и улучшить процесс предоставления услуг и пользовательский опыт. Выгоду из нее могут извлечь все: сетевые операторы, небольшие компании и пользователи сети WAN, будь то люди или машинные агенты.

Внедрение SD-WAN поставщиками сетевых услуг позволяет им предлагать более надежные и расширенные сервисы сети WAN. SD-WAN развивается в направлении модели «инфраструктура как услуга» (IaaS), которую можно применять внутри компании или в качестве управляемого сетевого сервиса на границе сети. Поскольку популярность сервисов WAN, управляемых на базе SD-WAN, среди предприятий, крупных комплексов зданий и розничных продавцов растет, поставщики услуг SD-WAN продолжат совершенствовать свои предложения. Многие из них уже предлагают такие функции, как автоматическая инициализация и автоматическая конфигурация, чтобы упростить и масштабировать операции, а также ускорить предоставление сервисов и окупаемость инвестиций.

Во всех организациях специалисты по сетям и безопасности, использующие SD-WAN, имеют возможности улучшить сервисы, ускорить реагирование и, что самое главное, избавиться от необходимости в тяжелом повседневном труде. Чем меньше времени ИТ-специалисты тратят на поддержание работы сети, тем больше времени они могут уделять проектам, которые помогают развивать бизнес. Возможности и функции SD-WAN потенциально можно использовать для любого бизнес-процесса, сетевого потока или рабочей нагрузки, которые полагаются на сеть WAN, что приведет к повышению производительности, устойчивости и безопасности организации.
 

Архитектура сети SD-WAN

Одной из первоначальных целей сети SD-WAN было разделение плоскостей данных и управления для упрощенного получения логической информации и аналитики более высокого порядка. Однако единой унифицированной архитектуры сети SD-WAN до сих пор не существует. Есть много подходов и вариантов, и некоторые могут утверждать, что автоматизация оркестрации и эксплуатации тоже составляют SD-WAN.

Но существуют общие компоновочные блоки и границы, которые определяют сеть SD-WAN как концептуальную модель доставки. Ее можно рассматривать как платформу, которая может задействовать, дополнять или вытеснять элементы сети WAN и ее эксплуатации либо путем интеграции с сетевыми функциями, либо посредством их замены в плоскостях данных и контроля.

Кроме того, архитектуры и решения SD-WAN, как правило, играют важную роль в инициализации, оркестрации, контроле и мониторинге сети, а некоторые из них предоставляют гораздо более динамичные и точечные возможности для обеспечения производительности, внедрения политик и соблюдения требований безопасности.

Даже в различных бизнес-моделях и сценариях использования сеть SD-WAN обычно подразумевает наличие централизованного контроллера, а также полноценной или частичной сетчатой топологии (в отличие от традиционной здездообразной топологии). Хотя SD-WAN может использовать базовую традиционную или гибридную сеть WAN для создания своей новой транспортной оверлейной сети, она работает по технологии OTT (over-the-top), обеспечивая наиболее быстрое развертывание и управление жизненным циклом, что позволяет избежать дорогостоящей модернизации за счет замены старого оборудования.
 

Архитектуры с туннелями и без

Туннели приводят к тому, что на пакеты приходится выделять излишнее количество ресурсов, а фрагментация увеличивается. На пропускной способности и производительности негативно сказывается расходование дополнительных ресурсов на обработку данных. Подходы на основе туннелей также затрудняют масштабирование, способствуя замедленному аварийному переключению сеансов по резервным путям. Кроме того, даже при наличии туннелей в процессе эксплуатации сети невозможно применять политики безопасности до тех пор, пока последующая декапсуляция не позволит провести проверку, идентификацию и профилирование за конечным устройством туннеля.

Новые бестуннельные подходы сокращают количество ресурсов, выделяемых на обработку пакетов сети SD-WAN, и поддерживают оптимальную пропускную способность без дорогостоящей декапсуляции. Такой подход также позволяет выполнять быстрое масштабирование, которое, хоть и ограничено, требует гораздо меньших ресурсов и конфигурации для обеспечения многоточечной топологии. Бестуннельный подход также способствует повышению уровня осведомленности о ситуации и сеансах, что дает возможность раньше начать управлять потоками данных и применять политики безопасности.
 

Развертывание сети SD-WAN

Как уже отмечалось, сеть SD-WAN может иметь множество форм (и форм-факторов), но наиболее популярные из них те, что меньше всего связаны с физической средой. В некоторых сценариях используется локальное устройство или «безымянное» оборудование, но большинство архитектур и решений SD-WAN используют виртуальные машины и виртуализированные сетевые функции, которые могут быть инициализированы полностью программным образом на существующих серверах и в маршрутизаторах.

Подобно тому, как традиционная сеть WAN обеспечивает подключение и передачу данных между объектами, активами и сервисами, сеть SD-WAN также может расширить интеллектуальную граничную или сетчатую топологию до любой области, где существуют управляемые структуры или агенты (даже при использовании неуправляемых базовых сетей):

  • Филиальные и удаленные офисные сети, соединенные с корпоративной сетью
  • Распределенные кампусные сети
  • Сети, соединяющие центры обработки данных
  • Сети удаленного доступа
  • Сети, соединяющие корпоративное облако с частным или общедоступным облаком
  • Ядро/граница сети поставщика услуг связи или сетевых услуг

Поскольку сети SD-WAN — это не явный протокол или технология, многие реализации оверлейных сетей SD-WAN используют базовые средства передачи и технологии проводных и беспроводных сетей, в том числе, но не ограничиваясь, SD-WAN через VPN-подключение по протоколу MPLS, DSL и 5G/LTE (или другие беспроводные транзитные соединения).
 

SD-WAN и MPLS

SD-WAN не заменяет VPN-подключение по протоколу MPLS напрямую, но может стать альтернативой в сочетании с другими средствами передачи данных. SD-WAN интегрируется с целым набором технологий WAN в различных архитектурах. Различные варианты SD-WAN будут легко использовать существующие сервисы MPLS и создавать собственную новую топологию или оверлейную сеть, некоторые из которых не имеют туннелей. Благодаря резкому сокращению расходов на инкапсуляцию данных, эти бестуннельные решения для SD-WAN сразу же решают задачу оптимизации затрат на самые разные каналы передачи данных, сохраняя при этом безопасность и связанную с ней конфиденциальность.

В определенных сценариях реализация SD-WAN может снизить потребность в VPN-подключении по протоколу MPLS за счет использования более экономичных возможностей подключения и одновременного сохранения многих характеристик более дорогостоящих способов передачи данных.

 

Главные особенности сети SD-WAN

Упор на пользовательский опыт

Часто предполагается, что организация точно знает, кто и что использует сеть WAN. Но действительно понять, кто реальный пользователь и каковы его сценарии использования, организация может только после анализа потоков и сеансов.

С течением времени сеть поочередно используется машинными агентами и пользовательским трафиком. Сама сеть WAN — ограниченный ресурс. По мере изменения структуры трафика происходит перегрузка некоторых сеансов и потоков данных. Такие сеансы могут и должны быть сделаны приоритетными или направлены по альтернативным путям, но это не всегда возможно.

Перегруженные пути неспособны удовлетворить потребности в связи в реальном времени. Это всегда было проблемой для предоставления услуг по сети WAN. Предыдущие поколения решений для SD-WAN обеспечивали в основном статическую реализацию, использующую маркировку качества обслуживания и стратегии постановки в очередь. Однако случаи, когда они могли динамически влиять на отдельные сеансы и управлять ими, чтобы пользователи могли проще отмечать проблемные ситуации, происходили редко. Некоторые решения для SD-WAN могут даже обеспечивать симметричную прокладку путей для сеансов с целью достичь оптимальной производительности или соблюдения политики.

Очень важный компонент современных решений для SD-WAN — это осведомленность о сеансах. Она позволяет получить наиболее достоверное представление о сети с точки зрения пользователя. Сеансы временны и включают в себя конкретные потоки приложений, чье качество может сильно отличаться (из-за таких факторов, как пропускная способность, задержки, перегрузка и периодические сбои питания). Осведомленность о сеансах выходит за рамки стандартной идентификации приложений и может использоваться интеллектуальной матрицей для управления отдельными сеансами каждого пользователя или агента. Используя более целостное и единое представление, связанное с возможностью сверхточной маршрутизации потоков трафика, некоторые решения для SD-WAN могут автоматически повышать, понижать приоритет этих сеансов или выборочно управлять ими на основе таких критериев, как цели уровня обслуживания. Индивидуальные сеансы стали для сетевых операторов основным инструментом обеспечения качественного пользовательского опыта.
 

Гарантия качественной работы WAN

Контроль качества — это средство обеспечения уверенности. Сеть WAN имеет решающее значение не только для подключения объектов, но и для доступа к сервисам и ресурсам, а также ускорения рабочих процессов. Уверенность вселяет спокойствие. Для сетевых операторов важно иметь подходящие возможности, будь то инициализация новых локаций, масштабирование пропускной способности или предоставление специалистам по безопасности и эксплуатации правильных инструментов и помощи. Эксплуатация — это не только эффективная работа, но, что еще важнее, успешное устранение сбоев и минимизация ущерба. Даже если возникнут сбои в питании или перегрузки, интеллектуальная оверлейная сеть позволит меньше беспокоиться о среднем времени наработки на отказ и среднем времени наработки до ремонта.

Там, где ИТ-специалисты были всегда ограничены показателями и компромиссами традиционных протоколов маршрутизации, теперь есть возможность виртуализировать саму сеть WAN при одновременном добавлении новых слоев аналитики и ускорении работы функций. SD-WAN обеспечивает более точный контроль пакетов и их потоков, а также открывает безграничные возможности для реализации любых инициатив — от более эффективных политик безопасности до улучшенных средств контроля затрат, — при этом повышая качество пользовательского опыта.
 

Единая система безопасности и SASE

Безопасность всегда связана с рисками. В мире бесконечных цифровых угроз, количество которых постоянно растет, организации стремятся защитить свои активы, сервисы и персонал. Цифровая безопасность все сильнее влияет на защищенность. Риски, связанные с преднамеренными атаками, также стали оказывать влияние на другие элементы операций. Чем больше цифровых возможностей подключения и средств контроля, тем больше площадь поверхности цифровых атак, от которых требуется защита.

Архитектуры безопасности давно пытаются ограничить и разделить области сбоев для защиты от их распространения, реальная проблема заключается в том, как осуществить это без негативных последствий для бесперебойного выполнения рабочих задач и процессов. SASE (Secure Access Service Edge) предлагает сочетание функций безопасности, предоставляемых в рамках надежных границ, которые сокращают традиционные накладные расходы, связанные с решениями для удаленного доступа.

Когда SD-WAN рассматривают в качестве концептуальной модели доставки для сервисов, ее можно трактовать как основное средство для применения многих передовых методов безопасности. И дело не в сопоставлении SD-WAN с SASE, а в понимании того, что сеть SD-WAN обеспечивает основополагающие компоновочные блоки для SASE. Сеть по-прежнему представляет собой одно из лучших мест для многих элементов управления безопасностью. Граница сети WAN создает эффективную и действенную точку применения политики, которая также обеспечивает средства для улучшенного наблюдения и контроля за границами зон и связанными с ними требованиями безопасности. Благодаря доступу к сети по модели нулевого доверия приоритет отдается политике «отказ по умолчанию», как наиболее подходящей и надежной по сравнению с менее безопасной политикой «разрешение по умолчанию».

Остается проблема контроля сложности и управления ею. Когда микросегментация и микроразрешения связаны с точно контролируемой системой управления идентификацией и доступом, распределение разрешений, доступа и ролей вручную становится слишком утомительным. Для работы с системой управления идентификацией и доступом организации все чаще обращаются к автоматизированным и программным решениям.

SD-WAN готова помочь в реализации обещаний по повышению безопасности, уверенности и спокойствия благодаря укреплению наиболее надежных точек применения политики, а именно сети.
 

Возможности операторов

Стремясь сократить совокупную стоимость владения, компании часто несут больше операционных расходов, чем капитальных, в течение определенного периода времени или жизненного цикла. Комплексные системы подразумевают сложность в их эксплуатации, но это не всегда так. Подобно тому, как абстракции позволяют сетевым операторам выполнять больше задач за счет меньших усилий, так и SD-WAN упрощает управление и эксплуатацию, что может позволить ИТ-специалистам превзойти все ожидания.

Специалисты, использующие инструменты и подходы, которые позволяют интеллектуально устранить или сократить тяжелый труд, получают больше удовольствия от работы. Это приводит к снижению текучести кадров и повышению производительности труда (Отчет о состоянии автоматизации сети SoNAR за 2020 г.).

В конечном счете именно специалисты по эксплуатации определяют техническую работоспособность организации, и поэтому ИТ-отдел может оказать огромное влияние на ее успехи или неудачи. Обширные сбои становятся заметны не только пользователям, но и клиентам и, в конечном итоге, рынку. Хотя экономия средств и безопасность — ключевые задачи, на решение которых нацелена сеть SD-WAN, это не единственные преимущества SD-WAN в плане окупаемости инвестиций, которыми можно воспользоваться.
 

Преимущество AIOps

ИИ (искусственный интеллект) и один из его подвидов, машинное обучение, могут принести огромную пользу в сфере сетей. Использование машинного обучения в ряде сценариев в проблемных областях, которые имеют хорошо известные функции и протоколы (например, сети передачи данных), уже давно назрело. В этих четко определенных проблемных областях предвзятое отношение к ИИ можно легко устранить, чтобы добиться реальных результатов в дополнение к улучшению возможностей подключения и повышению безопасности сети. Доверия можно достигнуть быстро при смешанном или ускоренном обучении технологии машинного обучения (например, перенос обучения) и последующем наполнении ИИ производственными данными. Точная аналитика и рекомендуемые действия по исправлению становятся явными и могут быть быстро проверены.

Сети передачи данных — это область, где объем и скорость рабочих данных и телеметрии постоянно опережают способность традиционных методов поспевать за ними. Сети — это диаграммы. ИИ и машинное обучение могут быстро предоставить практически полезную информацию о графиках и их зависимостях, включая все остальное, от выявления сложных первопричин до создания улучшенного интерфейса для навигации и контроля увеличивающейся сложности сети.

AIOps (искусственный интеллект для ИТ-операций) — это методика, направленная на то, чтобы облегчить нагрузку на сетевых операторов за счет автоматизации многих повторяющихся и малоценных задач, которые усложняют работу. Освобождение кадрового потенциала для решения более стратегических задач — важнейший шаг на пути к инновациям, равно как и демократизация способности правильно интерпретировать все возрастающую сложность сетей, которые нас окружают.

Часто задаваемые вопросы о SD-WAN

Определение SD-WAN: что значит «программно-определяемая»?

Будь то упрощение оркестрации, расширение возможностей программирования сети WAN или создание новой оверлейной виртуальной сети, SD-WAN имеет множество значений для разных людей. Отсюда и несколько неоднозначный характер этого термина.

Кому выгодно использовать сети SD-WAN?

Сеть SD-WAN выгодна как крупным сетевым операторам и мелким игрокам, так и всем другим компаниям. SD-WAN позволяет не только повысить уровень оркестрации, эксплуатации и безопасности, но и улучшить процесс предоставления услуг и пользовательский опыт.