SD-WAN как конкурент традиционному MPLS

SD-WAN MPLS

Территориально распределенные корпоративные сети получают широкое распространение у компаний, имеющих филиалы как внутри одного города, так и по всей стране и миру. Традиционный способ прокладки выделенной линии требует больших финансовых вложений, а порой и вовсе физически неосуществим. На помощь приходят технологии для организации виртуальных частных сетей через Интернет (VPN) и многопротокольная коммутация по меткам (MPLS). А для более эффективного использования каналов связи появился конкурент традиционному MPLS – Software Defined WAN (SD-WAN).

Что такое SDWAN

Программно-определяемая WAN-сеть (SD-WAN) – это не совсем технология, а скорее подход к проектированию и развертыванию глобальной сети предприятия, который использует программно-определяемые сети (SDN) для поиска наиболее эффективного способа маршрутизации трафика и управления им.

WAN vs SD-WAN

SD-WAN переносит точку управления трафиком с физических устройств на программное обеспечение SDN, используя его гибкость, скорость и масштабируемость. Суть подхода заключается в том, чтобы объединить в виртуальную фабрику несколько защищенных соединений, организованных на различных физических каналах. Причем к этим каналам не предъявляются высокие требования, это может быть даже сотовый широкополосный доступ 4G или LTE. Интеллектуальная программная составляющая контроллера позволяет управлять сетью и трафиком в реальном времени. Сетевому администратору нет необходимости физически находиться в удаленном филиале – он получает централизованное управление через контроллер, что сводит к минимуму или полностью устраняет ручную настройку сетевых устройств и ускоряет решение возникающих проблем.

Услуги SD-WAN у различных поставщиков отличаются, но большинство из них поддерживают гибридные глобальные сети – динамическую маршрутизацию трафика по частным и публичным линкам, таким как MPLS, LTE или беспроводные сети. Архитектура SD-WAN позволяет администратору более рационально использовать арендованные дорогостоящие MPLS-каналы, отправляя трафик с низким приоритетом по более дешевым публичным интернет-каналам, обеспечивая хорошее качество связи для наиболее критичных и чувствительных приложений, таких как VoIP, например. Также данный подход не требует высокой квалификации инженеров для настройки, уменьшая суммарные расходы на WAN.

SD-WAN

Для реализации SD-WAN можно применять существующие широко известные технологии и протоколы, такие как DMVPN, PFR, BGP, EIGRP, NBAR, WAAS. Управление сетью происходит с использованием контроллера (оркестратора), который осуществляет настройку сетевых устройств и распределение трафика. Также на контроллере задаются правила и политики для различных классов трафика, параметры безопасности, QoS и другие характеристики. С помощью контроллера можно осуществлять мониторинг за состоянием сети в реальном времени и в автоматическом режиме изменять топологию сети в зависимости от текущей загрузки линков, а также использовать полученные данные для аналитики.

Такая технология очень похожа на глубокий анализ пакетов в системах DPI, который применяется для инспекции и классификации трафика операторов связи и его последующей обработки согласно задаче, стоящей перед компанией.

Преимущества SDWAN

Технология SD-WAN имеет много новых функций, использование которых в сценарии распределенных сетей может сильно сократить операционные расходы и повысить эффективность. Ее гибкость, масштабируемость и простота внедрения дает весомые преимущества перед традиционными выделенными глобальными сетями или другими технологиями виртуальных частных сетей.

Традиционные WAN-сети обеспечивают очень высокую скорость, надежность и устойчивость, однако к их минусам можно отнести очень высокую стоимость (прокладка кабеля от 150 до 500 рублей за метр) и долгий срок выполнения работы (от недели до нескольких месяцев). Более экономичный вариант – виртуальная частная сеть (VPN) точка-точка между двумя объектами через сеть Интернет, но он делает неудобным связь и управление большим числом удаленных филиалов.

Архитектура SD-WAN стремится решить многие проблемы описанных технологий WAN, делая процесс создания такой сети более гибким. Также к ее преимуществу можно отнести возможность построения поверх любого канала, будь то выделенная линия или Интернет, централизованное управление и настройка с помощью контроллера. Даже если ваша WAN-сеть использует MPLS, SD-WAN поможет задействовать ее ресурсы с наибольшим эффектом.

Что делает архитектуру SD-WAN серьезным конкурентом другим способам – это его функции, направленные на агрегацию, выбор и настройку пути следования трафика. Какие преимущества дает такая технология:

  • В традиционных WAN-сетях динамические протоколы маршрутизации довольно грубо управляют трафиком, направляя его как поток воды по заданному руслу. SD-WAN абстрагирует технологии маршрутизации, безопасности и физические устройства, создавая логическое подключение, в котором можно как угодно управлять трафиком, гарантировать доставку пакетов, балансировать нагрузку и оптимизировать линки.
  • Для использования SD-WAN нет необходимости наполнять стойку дорогостоящим сетевым оборудованием. В большинстве случаев необходимы лишь небольшие SD-WAN-устройства, коммутаторы доступа или беспроводные точки доступа.
  • SD-WAN-сеть не только легко развернуть, но также легко ею управлять, осуществлять поиск и устранение неисправностей за счет наличия контроллера, который берет эти задачи на себя. За счет агрегации нескольких каналов, достигается высокая отказоустойчивость, неисправность можно устранять в рабочем порядке без падения производительности или отключения каких-либо сервисов.
  • Еще одно преимущество SD-WAN – применение виртуализированых WAN, которые позволяют легко сегментировать пользователей внутри WAN. Раньше было невозможно сделать это без использования Dynamic Multipoint VPN (DMVPN) поверх существующей WAN-сети. Теперь SD-WAN позволяет предоставить такую услугу клиентам, которые хотят изолировать трафик от дата-центра до подключенных к WAN филиалов.

Конечно, у SD-WAN есть и минусы:

  • Во-первых, это использование Интернета для передачи данных. Ни одна агрегация нескольких интернет-соединений не сможет обеспечить такой же уровень надежности и безопасности, как выделенная линия.
  • Во-вторых, оборудование SD-WAN принимает только ethernet-соединения, исключая некоторые схемы подключения.
  • В-третьих, решения разных поставщиков SD-WAN несовместимы, а значит, свободно менять их по необходимости не такая простая задача.

Технологии меняются и со временем появляются все более совершенные способы коммутации и управления трафиком. Как системы DPI для операторов связи, так и SD-WAN для компаний с распределенными сетями дают возможность использовать каналы связи с максимальной эффективностью и надежностью.

Более подробную информацию о преимуществах СКАТ DPI, ее эффективном использовании на сетях операторов связи, а также о миграции с других платформ вы можете узнать у специалистов компании VAS Experts, разработчика и поставщика системы анализа трафика СКАТ DPI.

 Подписывайтесь на рассылку новостей блога, чтобы не пропустить новые материалы.

Один комментарий на “SD-WAN как конкурент традиционному MPLS

  1. вот все рассказывают как сложно управлять сетями, как красиво можно управлять сетью с помощью SDN. А по сути есть несколько спорных моментов.
    Рассматривается же в основном ipv4, c ipv6 многие проблемы автоматически решаются, верно? Какие-то специфичные протоколы — часть строятся поверх ip, часть — как следствие использования ipv4.
    Далее, все говорят о том что мы можем поставить дешевые железки и контроллер, но никто не говорит о том что контролер должен внутри себя переваривать всю эту топологию и нарезать правила конечным устройствам. Дополнительно — как дешевые и малопроизводительные железки смогут переваривать большой объем трафика? Как бы топовые железки покупаются не только потому что они комбайны и могут почти все по сетям, они могут это крайне быстро.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *