Что такое SD-WAN
Программно-определяемая WAN-сеть (SD-WAN) – это не совсем технология, а скорее подход к проектированию и развертыванию глобальной сети предприятия, который использует программно-определяемые сети (SDN) для поиска наиболее эффективного способа маршрутизации трафика и управления им.
SD-WAN переносит точку управления трафиком с физических устройств на программное обеспечение SDN, используя его гибкость, скорость и масштабируемость. Суть подхода заключается в том, чтобы объединить в виртуальную фабрику несколько защищенных соединений, организованных на различных физических каналах. Причем к этим каналам не предъявляются высокие требования, это может быть даже сотовый широкополосный доступ 4G или LTE. Интеллектуальная программная составляющая контроллера позволяет управлять сетью и трафиком в реальном времени. Сетевому администратору нет необходимости физически находиться в удаленном филиале – он получает централизованное управление через контроллер, что сводит к минимуму или полностью устраняет ручную настройку сетевых устройств и ускоряет решение возникающих проблем.
Услуги SD-WAN у различных поставщиков отличаются, но большинство из них поддерживают гибридные глобальные сети – динамическую маршрутизацию трафика по частным и публичным линкам, таким как MPLS, LTE или беспроводные сети. Архитектура SD-WAN позволяет администратору более рационально использовать арендованные дорогостоящие MPLS-каналы, отправляя трафик с низким приоритетом по более дешевым публичным интернет-каналам, обеспечивая хорошее качество связи для наиболее критичных и чувствительных приложений, таких как VoIP, например. Также данный подход не требует высокой квалификации инженеров для настройки, уменьшая суммарные расходы на WAN.
Для реализации SD-WAN можно применять существующие широко известные технологии и протоколы, такие как DMVPN, PFR, BGP, EIGRP, NBAR, WAAS. Управление сетью происходит с использованием контроллера (оркестратора), который осуществляет настройку сетевых устройств и распределение трафика. Также на контроллере задаются правила и политики для различных классов трафика, параметры безопасности, QoS и другие характеристики. С помощью контроллера можно осуществлять мониторинг за состоянием сети в реальном времени и в автоматическом режиме изменять топологию сети в зависимости от текущей загрузки линков, а также использовать полученные данные для аналитики.
Такая технология очень похожа на глубокий анализ пакетов в системах DPI, который применяется для инспекции и классификации трафика операторов связи и его последующей обработки согласно задаче, стоящей перед компанией.
Преимущества SD-WAN
Технология SD-WAN имеет много новых функций, использование которых в сценарии распределенных сетей может сильно сократить операционные расходы и повысить эффективность. Ее гибкость, масштабируемость и простота внедрения дает весомые преимущества перед традиционными выделенными глобальными сетями или другими технологиями виртуальных частных сетей.
Традиционные WAN-сети обеспечивают очень высокую скорость, надежность и устойчивость, однако к их минусам можно отнести очень высокую стоимость (прокладка кабеля от 150 до 500 рублей за метр) и долгий срок выполнения работы (от недели до нескольких месяцев).
Архитектура SD-WAN стремится решить многие проблемы описанных технологий WAN, делая процесс создания такой сети более гибким. Также к ее преимуществу можно отнести возможность построения поверх любого канала, будь то выделенная линия или Интернет, централизованное управление и настройка с помощью контроллера. Даже если ваша WAN-сеть использует MPLS, SD-WAN поможет задействовать ее ресурсы с наибольшим эффектом.
Что делает архитектуру SD-WAN серьезным конкурентом другим способам – это его функции, направленные на агрегацию, выбор и настройку пути следования трафика. Какие преимущества дает такая технология:
- В традиционных WAN-сетях динамические протоколы маршрутизации довольно грубо управляют трафиком, направляя его как поток воды по заданному руслу. SD-WAN абстрагирует технологии маршрутизации, безопасности и физические устройства, создавая логическое подключение, в котором можно как угодно управлять трафиком, гарантировать доставку пакетов, балансировать нагрузку и оптимизировать линки.
- Для использования SD-WAN нет необходимости наполнять стойку дорогостоящим сетевым оборудованием. В большинстве случаев необходимы лишь небольшие SD-WAN-устройства, коммутаторы доступа или беспроводные точки доступа.
- SD-WAN-сеть не только легко развернуть, но также легко ею управлять, осуществлять поиск и устранение неисправностей за счет наличия контроллера, который берет эти задачи на себя. За счет агрегации нескольких каналов, достигается высокая отказоустойчивость, неисправность можно устранять в рабочем порядке без падения производительности или отключения каких-либо сервисов.
Конечно, у SD-WAN есть и минусы:
- Во-первых, это использование Интернета для передачи данных. Ни одна агрегация нескольких интернет-соединений не сможет обеспечить такой же уровень надежности и безопасности, как выделенная линия.
- Во-вторых, оборудование SD-WAN принимает только ethernet-соединения, исключая некоторые схемы подключения.
- В-третьих, решения разных поставщиков SD-WAN несовместимы, а значит, свободно менять их по необходимости не такая простая задача.
Технологии меняются и со временем появляются все более совершенные способы коммутации и управления трафиком. Как системы DPI для операторов связи, так и SD-WAN для компаний с распределенными сетями дают возможность использовать каналы связи с максимальной эффективностью и надежностью.
Более подробную информацию о преимуществах СКАТ DPI, ее эффективном использовании на сетях операторов связи, а также о миграции с других платформ вы можете узнать у специалистов компании VAS Experts, разработчика и поставщика системы анализа трафика СКАТ DPI.