SD -WAN - SD-WAN
Ett mjukvarudefinierat wide-area network ( SD-WAN ) använder programvarudefinierad nätverksteknik , till exempel att kommunicera över Internet med hjälp av kryptering mellan en organisations platser.
Om standardtunnelinstallations- och konfigurationsmeddelanden stöds av alla nätverkshårdvaruleverantörer, förenklar SD-WAN hanteringen och driften av ett WAN genom att koppla bort nätverkshårdvaran från dess kontrollmekanism. Detta koncept liknar hur programvarudefinierat nätverk implementerar virtualiseringsteknik för att förbättra datacenterhantering och drift. I praktiken används proprietära protokoll som Cisco IoS för att konfigurera och hantera ett SD-WAN, vilket innebär att ingen avkoppling av hårdvaran och dess kontrollmekanism behövs.
En viktig tillämpning av SD-WAN är att tillåta företag att bygga högre prestanda WAN med hjälp av billigare och kommersiellt tillgänglig internetåtkomst , vilket gör det möjligt för företag att helt eller delvis ersätta dyrare privata WAN-anslutningstekniker som MPLS .
Eftersom SD-WAN-trafiken överförs via Internet finns det dock inga prestanda-garantier från slut till ände. Carrier MPLS VPN WAN-tjänster transporteras inte som internettrafik, utan snarare över noggrant kontrollerad operatörskapacitet, och levereras med en end-to-end-prestandagaranti.
Översikt
WAN tillåter företag att utöka sina datanätverk över stora avstånd, ansluta fjärrkontor till datacenter och till varandra och leverera applikationer och tjänster som krävs för att utföra affärsfunktioner. På grund av de fysiska begränsningar som spridningstiden påför stora avstånd och behovet av att integrera flera tjänsteleverantörer för att täcka globala geografier (ofta över gränserna) står WAN inför viktiga operativa utmaningar, inklusive nätbelastning , paketförseningsvariation , paketförlust , och även serviceavbrott. Moderna applikationer som VoIP -samtal, videokonferenser , strömmande media och virtualiserade applikationer och stationära datorer kräver låg latens . Kraven på bandbredd ökar också, särskilt för applikationer med högupplöst video . Det kan vara dyrt och svårt att utöka WAN -kapaciteten, med motsvarande svårigheter relaterade till nätverkshantering och felsökning.
SD-WAN-produkter är utformade för att hantera dessa nätverksproblem. Genom att förbättra eller till och med ersätta traditionella filialroutrar med virtualiseringsapparater som kan styra tillämpningsnivåpolicyer och erbjuda ett nätverksöverlägg kan billigare internetlänkar av konsumentkvalitet fungera mer som en dedikerad krets. Detta förenklar installationsprocessen för filialpersonal. MEF Forum har definierat en SD-WAN-arkitektur bestående av en SD-WAN Edge, SD-WAN Controller och SD-WAN Orchestrator. SD-WAN Edge är en fysisk eller virtuell nätverksfunktion som placeras på en organisations filial/regionala/centrala kontorsplats, datacenter och i offentliga eller privata molnplattformar. MEF Forum har publicerat den första SD-WAN-servicestandarden, MEF 70, som definierar de grundläggande egenskaperna hos en SD-WAN-tjänst plus servicekrav och attribut.
SD-WAN Orchestrator, som vanligtvis också innehåller SD-WAN-kontrollfunktionen, används för att ställa in centraliserade principer som används för att fatta vidarebefordringsbeslut för applikationsflöden. Applikationsflöden är IP -paket som har klassificerats för att bestämma deras användarapplikation eller gruppering av applikationer som de är kopplade till. Grupperingen av applikationsflöden baserad på en vanlig typ, t.ex. konferensapplikationer, kallas en Application Flow Group i MEF 70. Enligt MEF 70 klassificerar SD-WAN Edge inkommande IP-paket på SD-WAN UNI (SD- WAN User Network Interface), bestämmer via OSI Layer 2 till Layer 7 -klassificering vilket applikationsflöde IP -paketen tillhör och tillämpar sedan principerna för att blockera applikationsflödet eller tillåta att applikationsflöden vidarebefordras baserat på tillgängligheten av ett rutt till destinationen SD-WAN UNI på en avlägsen SD-WAN-kant. Detta hjälper till att säkerställa att programmets prestanda uppfyller servicenivåavtal (SLA).
Historia
WAN var mycket viktigt för utvecklingen av nätverksteknik i allmänhet och var länge den viktigaste tillämpningen av nätverk både för militära och företagsapplikationer. Möjligheten att kommunicera data över stora avstånd var en av de viktigaste drivkrafterna för utvecklingen av datakommunikationsteknik, eftersom det gjorde det möjligt att övervinna avståndsbegränsningarna, samt förkorta den tid som krävs för att utbyta meddelanden med andra parter.
Äldre WAN -teknik möjliggjorde kommunikation över kretsar som ansluter två eller flera slutpunkter. Tidigare teknik stödde punkt-till-punkt-kommunikation över en långsam hastighetskrets, vanligtvis mellan två fasta platser. När tekniken utvecklades blev WAN -kretsar snabbare och mer flexibla. Innovationer som krets- och paketväxling (i form av X.25 , ATM och senare Internet Protocol eller Multiprotocol Label Switching- kommunikation) gjorde att kommunikationen kunde bli mer dynamisk och stödja ständigt växande nätverk.
Behovet av strikt kontroll, säkerhet och servicekvalitet innebar att multinationella företag var mycket konservativa när det gällde att leasa och driva sina WAN. Nationella bestämmelser begränsade de företag som kunde tillhandahålla lokal service i varje land, och komplexa arrangemang var nödvändiga för att etablera verkligt globala nätverk. Allt detta förändrades med tillväxten av Internet , vilket gjorde att enheter runt om i världen kunde ansluta till varandra. Under de första åren ansågs dock inte internetets okontrollerade natur vara tillräcklig eller säker för privata företag.
Oberoende av säkerhetshänsyn blev anslutning till Internet en nödvändighet till den punkt där varje gren krävde tillgång till Internet. Till en början, på grund av säkerhetsproblem, skedde fortfarande privat kommunikation via WAN, och kommunikation med andra enheter (inklusive kunder och partners) flyttades till Internet.
När Internet växte i räckvidd och mognad började företagen utvärdera hur de skulle kunna utnyttja det för privat företagskommunikation. Under början av 2000 -talet blev leverans av applikationer via WAN ett viktigt ämne för forskning och kommersiell innovation. Under det närmaste decenniet gjorde den ökade datorkraften det möjligt att skapa mjukvarubaserade apparater som kunde analysera trafik och fatta välgrundade beslut i realtid, vilket gjorde det möjligt att skapa storskaliga överlagringsnätverk över det offentliga Internet som kunde replikera alla funktionalitet för äldre WAN, till en bråkdel av kostnaden.
SD-WAN kombinerar flera tekniker för att skapa fullvärdiga privata nätverk, med möjlighet att dynamiskt dela nätverksbandbredd över anslutningspunkterna. Ytterligare förbättringar inkluderar centrala styrenheter, zero-touch-tillhandahållande, integrerad analys och kretsförsörjning på begäran, med viss nätverksintelligens baserad i molnet , vilket möjliggör centraliserad policyhantering och säkerhet.
Nätverkspublikationer började använda termen SD-WAN för att beskriva denna nya nätverkstrend redan 2014.
Obligatoriska egenskaper
Forskningsföretaget Gartner har definierat ett SD-WAN som har fyra erforderliga egenskaper:
- Möjligheten att stödja flera anslutningstyper, till exempel MPLS , Last Mile Fiber Optic Network eller via höghastighetsmobilnät, t.ex. 4G LTE och 5G trådlös teknik
- Möjligheten att göra dynamiskt vägval, för lastdelning och motståndskraft
- Ett enkelt gränssnitt som är enkelt att konfigurera och hantera
- Möjligheten att stödja VPN och tredjepartstjänster som WAN -optimeringskontroller, brandväggar och webbgateways
Formfaktorer
SD-WAN-produkter kan endast vara fysiska apparater eller programvarubaserade.
Funktioner
Funktioner i SD-WAN inkluderar motståndskraft, servicekvalitet (QoS), säkerhet och prestanda, med flexibla distributionsalternativ; förenklad administration och felsökning; och trafikteknik online.
Elasticitet
En fjädrande SD-WAN minskar driftstopp i nätverket. För att vara spänstig måste tekniken ha realtidsdetektering av avbrott och automatisk omkoppling (failover) till fungerande länkar.
Service kvalitet
SD-WAN-teknik stöder servicekvaliteten genom att ha medvetenhet om applikationsnivå och ge bandbredd prioritet till de mest kritiska applikationerna. Detta kan innefatta dynamiskt sökval, skicka en applikation på en snabbare länk eller till och med dela en applikation mellan två vägar för att förbättra prestanda genom att leverera den snabbare.
säkerhet
SD-WAN-kommunikation är vanligtvis säkrad med IPsec , en stapelvara för WAN-säkerhet.
Optimering av applikationer
SD-WAN kan förbättra applikationsleveransen med hjälp av cachning , lagra nyligen åtkomlig information i minnet för att påskynda framtida åtkomst.
Distributionsalternativ
De flesta SD-WAN-produkter är tillgängliga som förkonfigurerade apparater, placerade vid nätverkets kant i datacenter, filialer och andra avlägsna platser. Det finns också virtuella apparater som kan fungera på befintlig nätverkshårdvara, eller så kan apparaten distribueras som en virtuell apparat i molnet i miljöer som Amazon Web Services (AWS), Unified Communications as a service (UCaaS) eller som Software as a Service (SaaS). Detta gör att företag kan dra nytta av SD-WAN-tjänster när de migrerar applikationsleverans från företagsservrar till molnbaserade tjänster som Salesforce.com och Google- appar.
Administration och felsökning
Som med nätverksutrustning i allmänhet kan GUI vara att föredra framför kommandoradsgränssnitt (CLI) metoder för konfiguration och kontroll. Andra fördelaktiga administrativa funktioner inkluderar automatiskt sökning av väg, möjligheten att centralt konfigurera varje slutapparat genom att trycka ut konfigurationsändringar och till och med en äkta mjukvarudefinierad nätverksstrategi som låter alla apparater och virtuella apparater konfigureras centralt baserat på applikationsbehov snarare än underliggande hårdvara.
Trafikteknik online
Med en global syn på nätverksstatus kan en controller som hanterar SD-WAN utföra noggrann och anpassad trafikteknik genom att tilldela nya överföringsförfrågningar enligt aktuell resursanvändning (länkar). Till exempel kan detta uppnås genom att utföra central beräkning av överföringshastigheter vid regulatorn och hastighetsbegränsning hos avsändarna (slutpunkter) enligt sådana hastigheter.
Kompletterande teknik
SD-WAN kontra WAN-optimering
Det finns vissa likheter mellan SD-WAN och WAN-optimering , namnet på samlingen av tekniker som används för att öka dataöverföringseffektiviteten över WAN. Målet med var och en är att påskynda leverans av applikationer mellan filialer och datacenter, men SD-WAN-tekniken fokuserar dessutom på kostnadsbesparingar och effektivitet, särskilt genom att låta nätverkslänkar med lägre kostnad utföra arbetet med dyrare hyrda linjer, medan WAN Optimization fokuserar om att förbättra paketleveransen. Ett SD-WAN som använder virtualiseringstekniker som stöds av WAN Optimization-trafikkontroll gör att nätverksbandbredden dynamiskt kan växa eller krympa efter behov. SD-WAN-teknik och WAN-optimering kan användas separat eller tillsammans, och vissa SD-WAN-leverantörer lägger till WAN-optimeringsfunktioner i sina produkter.
WAN -kantrouter
En WAN kant router är en enhet som dirigerar datapaket mellan olika WAN platser, vilket ger företaget tillgång till en carrier-nät. Kallas även en gränsrouter, till skillnad från en kärnrouter, som bara skickar paket inom ett enda nätverk. SD-WAN kan fungera som en överläggning för att förenkla hanteringen av befintliga WAN-kantrouter genom att minska beroendet av routningsprotokoll. SD-WAN kan också potentiellt vara ett alternativ till WAN Edge-routrar.
SD-WAN kontra hybrid WAN
SD-WAN liknar hybrid-WAN, och ibland används termerna omväxlande, men de är inte identiska. Ett hybrid WAN består av olika anslutningstyper och kan ha en programvarudefinierad nätverkskomponent (SDN), men behöver inte.
SD-WAN kontra MPLS
Molnbaserat SD-WAN erbjuder avancerade funktioner, till exempel förbättrad säkerhet, sömlöst moln och support för mobilanvändare, som naturligt kommer från användning av molninfrastruktur. Som ett resultat kan molnbaserat SD-WAN ersätta MPLS, vilket gör att organisationer kan släppa resurser när de är knutna till WAN-investeringar och skapa nya funktioner.
En översikt som diskuterar tre typiska skäl att jämföra MPLS med SD-WAN. Specifikt där IT-team behöver behålla MPLS på grund av kontraktsåtaganden och där företaget migrerar från MPLS till ett internetbaserat SD WAN.
SD-CORE
SD-WAN-apparater ensamma löser inte problem med Internet-mellersta milen. SD-CORE-arkitekturer är mer konsekventa än Internet och dirigerar trafik optimalt genom kärnan. SD-CORE finns som Oberoende MPLS-skelett eller programvarudefinierade ryggrad.
Testning och validering
Eftersom det inte finns någon standardalgoritm för SD-WAN-styrenheter använder enhetstillverkarna var sin egen algoritm vid överföring av data. Dessa algoritmer bestämmer vilken trafik som ska dirigeras över vilken länk och när man ska byta trafik från en länk till en annan. Med tanke på bredden av tillgängliga alternativ i förhållande till både programvara och hårdvara SD-WAN-kontrollösningar, är det absolut nödvändigt att de testas och valideras under verkliga förhållanden inom en labinställning före distribution.
Det finns flera lösningar tillgängliga för teständamål, allt från specialbyggda nätverksemuleringsapparater som kan tillämpa specifika nätverksnedsättningar till nätverket som testas för att på ett tillförlitligt sätt validera prestanda, till mjukvarubaserade lösningar.
Marknad
IT-webbplatsen Network World delar upp SD-WAN-leverantörsmarknaden i tre grupper: etablerade nätverksleverantörer som lägger till SD-WAN-produkter i sina erbjudanden, WAN-specialister som börjar integrera SD-WAN-funktionalitet i sina produkter och startups som fokuserar specifikt på SD-WAN-marknaden.
Alternativt kan en marknadsöversikt av Nemertes Research gruppera SD-WAN-leverantörer i kategorier baserat på deras ursprungliga teknikutrymme, och som är "Pure-play SD-WAN-leverantörer", "WAN-optimeringsleverantörer", "Link-aggregation-leverantörer" och " Allmänna nätverksleverantörer "Medan Network World's andra kategori (nystartade specifikt fokuserade på SD-WAN-marknaden) i allmänhet motsvarar Nemertes kategori" Pure-play SD-WAN-leverantörer ", erbjuder Nemertes en mer detaljerad bild av det redan existerande WAN och totalt sett nätverksleverantörer.
Dessutom Nemertes Research beskriver också in-net sidan av SD-WAN marknaden beskriver go-to-market strategi anslutningsleverantörer in i SD-WAN marknaden. Dessa leverantörer inkluderar "Network-as-a-service-leverantörer", "Carriers eller telcos", "Content delivery networks" och "Secure WAN providers".
Öppen källa
MEF 70 standardiserar SD-WAN-serviceattribut och använder standardprotokoll för IPv4 och IPv6. SD-WAN-tjänster använder också standard IPsec-krypteringsprotokoll. Ytterligare standardisering för andra SD-WAN-funktioner och tillhörande säkerhetsfunktioner som inte omfattas av MEF 70 är under utveckling under MEF-forumet. Det finns flera opensource SD-WAN-lösningar och opensource SD-WAN-implementeringar tillgängliga. Till exempel har Linux Foundation tre projekt som skär och hjälper SD-WAN-marknaden: ONAP , OpenDaylight Project och Tungsten Fabric (tidigare Juniper Networks 'OpenContrail).