SD-WAN

Ett mjukvarudefinierat wide area-nätverk ( SD-WAN ) är ett wide area-nätverk som använder mjukvarudefinierad nätverksteknik, till exempel att kommunicera över Internet med överlagringstunnlar som är krypterade när de är avsedda för interna organisationsplatser.

Om standardmeddelanden om installation och konfiguration av tunnel stöds av alla nätverkshårdvaruleverantörer, förenklar SD-WAN hanteringen och driften av ett WAN genom att koppla bort nätverkshårdvaran från dess kontrollmekanism. Detta koncept liknar hur mjukvarudefinierat nätverk implementerar virtualiseringsteknik för att förbättra datacenterhantering och drift. I praktiken används proprietära protokoll för att ställa in och hantera ett SD-WAN, vilket innebär att det inte finns någon frikoppling av hårdvaran och dess kontrollmekanism.

En nyckelapplikation för SD-WAN är att tillåta företag att bygga WAN med högre prestanda med hjälp av billigare och kommersiellt tillgängliga Internetåtkomst , vilket gör det möjligt för företag att helt eller delvis ersätta dyrare privata WAN-anslutningstekniker som MPLS .

När SD-WAN-trafik överförs över Internet finns det inga fullständiga prestandagarantier. Carrier MPLS VPN WAN-tjänster transporteras inte som internettrafik, utan snarare över noggrant kontrollerad operatörskapacitet, och kommer med en end-to-end prestandagaranti.

Historia

WAN:er var mycket viktiga för utvecklingen av nätverksteknologier i allmänhet och var under lång tid en av de viktigaste tillämpningarna av nätverk både för militära och företagsapplikationer. Förmågan att kommunicera data över stora avstånd var en av de främsta drivande faktorerna för utvecklingen av datakommunikationsteknologier, eftersom det gjorde det möjligt att övervinna avståndsbegränsningarna, samt att förkorta den tid som krävs för att utbyta meddelanden med andra parter.

Äldre WAN-tekniker möjliggjorde kommunikation över kretsar som förbinder två eller flera slutpunkter. Tidigare teknologier stödde punkt-till-punkt-kommunikation över en krets med långsam hastighet, vanligtvis mellan två fasta platser. I takt med att tekniken utvecklades blev WAN-kretsarna snabbare och mer flexibla. Innovationer som krets- och paketväxling (i form av X.25 , ATM och senare Internet Protocol eller Multiprotocol Label Switching- kommunikation) gjorde att kommunikationen blev mer dynamisk och stödde ständigt växande nätverk.

Behovet av strikt kontroll, säkerhet och servicekvalitet innebar att multinationella företag var mycket konservativa när det gällde att leasa och driva sina WAN. Nationella regler begränsade företagen som kunde tillhandahålla lokal service i varje land, och komplexa arrangemang var nödvändiga för att etablera verkligt globala nätverk. Internets tillväxt, vilket gjorde det möjligt för enheter runt om i världen att ansluta till varandra. Under de första åren ansågs dock den okontrollerade karaktären av Internet inte vara tillräcklig eller säker för privat företagsbruk.

Oberoende av säkerhetsproblem blev anslutning till Internet en nödvändighet till den grad att varje filial krävde tillgång till Internet. Till en början, på grund av säkerhetsproblem, gjordes privat kommunikation fortfarande via WAN, och kommunikationen med andra enheter (inklusive kunder och partners) flyttades till Internet.

När Internet växte i räckvidd och mognad började företag utvärdera hur de skulle kunna utnyttja det för privat företagskommunikation. Under det tidiga 2000-talet blev applikationsleverans över WAN ett viktigt ämne för forskning och kommersiell innovation. Under det kommande decenniet gjorde ökad datorkraft det möjligt att skapa programvarubaserade apparater som kunde analysera trafik och fatta välgrundade beslut i realtid, vilket gjorde det möjligt att skapa storskaliga överlagringsnätverk över det offentliga Internet som kunde replikera alla funktionalitet hos äldre WAN, till en bråkdel av kostnaden.

SD-WAN kombinerar flera tekniker för att skapa fullfjädrade privata nätverk, med möjligheten att dynamiskt dela nätverksbandbredd över anslutningspunkterna. Ytterligare förbättringar inkluderar centrala kontroller, noll-touch provisionering, integrerad analys och on-demand kretsprovisionering, med viss nätverksintelligens baserad i molnet, vilket möjliggör centraliserad policyhantering och säkerhet.

Nätverkspublikationer började använda termen SD-WAN för att beskriva denna nya nätverkstrend redan 2014. Med den snabba övergången till distansarbete som ett resultat av nedstängningar och vistelser hemma under covid-19-pandemin, ökade SD-WAN i popularitet som ett sätt att koppla ihop distansarbetare.

Översikt

WAN tillåter företag att utöka sina datornätverk över stora avstånd, ansluta fjärranslutna filialkontor till datacenter och till varandra, och leverera applikationer och tjänster som krävs för att utföra affärsfunktioner. På grund av de fysiska begränsningar som åläggs av spridningstiden över stora avstånd, och behovet av att integrera flera tjänsteleverantörer för att täcka globala geografier (överskrider ofta nationsgränser), står WANs inför viktiga operativa utmaningar, inklusive nätverksstockning, variation i paketfördröjning , paketförlust , och även serviceavbrott. Moderna applikationer som VoIP- samtal, videokonferenser , strömmande media och virtualiserade applikationer och stationära datorer kräver låg latens . Bandbreddskraven ökar också, särskilt för applikationer med högupplöst video . Det kan vara dyrt och svårt att utöka WAN-kapaciteten, med motsvarande svårigheter relaterade till nätverkshantering och felsökning.

SD-WAN-produkter är designade för att lösa dessa nätverksproblem. Genom att förbättra eller till och med ersätta traditionella filialroutrar med virtualiseringsapparater som kan styra policyer på applikationsnivå och erbjuda en nätverksöverlagring, kan billigare internetlänkar av konsumentklass fungera mer som en dedikerad krets. Detta förenklar installationsprocessen för filialpersonalen.

SD-WAN-produkter kan endast vara fysiska apparater eller mjukvara.

Komponenter

MEF Forum har definierat en SD-WAN-arkitektur som består av en SD-WAN Edge, SD-WAN Gateway, SD-WAN Controller och SD-WAN Orchestrator.

SD-WAN Edge

SD-WAN Edge är en fysisk eller virtuell nätverksfunktion som placeras på en organisations filial/regionala/centralkontor, datacenter och i offentliga eller privata molnplattformar. MEF Forum har publicerat den första SD-WAN-servicestandarden, MEF 70 som definierar de grundläggande egenskaperna hos en SD-WAN-tjänst plus servicekrav och attribut.

SD-WAN Gateway

SD-WAN Gateways ger åtkomst till SD-WAN-tjänsten för att förkorta avståndet till molnbaserade tjänster eller användaren och minska tjänsteavbrott. Ett distribuerat nätverk av gateways kan inkluderas i en SD-WAN-tjänst av leverantören eller installationen och underhållas av den organisation som använder tjänsten. Genom att sitta utanför högkvarteret i molnet minskar gatewayen även högkvarterets trafik.

SD-WAN-orkesterare

SD-WAN Orchestrator är ett molnbaserat eller lokalt webbhanteringsverktyg som tillåter konfiguration, provisionering och andra funktioner när du använder ett SD-WAN. Det förenklar hanteringen av programtrafik genom att tillåta central implementering av en organisations affärspolicy.

SD-WAN Controller

SD-WAN Controller-funktionaliteten, som kan placeras i Orchestrator eller i en SD-WAN-gateway, används för att fatta beslut om vidarebefordran för applikationsflöden. Applikationsflöden är IP-paket som har klassificerats för att bestämma deras användarapplikation eller gruppering av applikationer som de är associerade till. Grupperingen av applikationsflöden baserat på en vanlig typ, t.ex. konferensapplikationer, hänvisas till som en applikationsflödesgrupp i MEF 70. Enligt MEF 70 klassificerar SD-WAN Edge inkommande IP-paket vid SD-WAN UNI (SD- WAN User Network Interface), bestämmer, via OSI Layer 2 till Layer 7-klassificering, vilket applikationsflöde IP-paketen tillhör, och tillämpar sedan policyerna för att blockera applikationsflödet eller tillåta applikationsflöden att vidarebefordras baserat på tillgängligheten av en rutt till destinationen SD-WAN UNI på en fjärransluten SD-WAN Edge. Detta hjälper till att säkerställa att applikationsprestanda uppfyller servicenivåavtal (SLA).

Erforderliga egenskaper

Forskningsföretaget Gartner har definierat ett SD-WAN som att ha fyra nödvändiga egenskaper:

  • Möjligheten att stödja flera anslutningstyper, såsom MPLS , Last Mile Fiber Optic Network eller via höghastighetsmobilnätverk, t.ex. 4G LTE och 5G trådlös teknik
  • Möjligheten att göra dynamiskt vägval, för lastdelning och resiliensändamål
  • Ett enkelt gränssnitt som är lätt att konfigurera och hantera
  • Möjligheten att stödja VPN och tredjepartstjänster som WAN-optimeringskontroller, brandväggar och webbgateways

Funktioner

Funktioner hos SD-WAN inkluderar motståndskraft, servicekvalitet (QoS), säkerhet och prestanda, med flexibla distributionsalternativ; förenklad administration och felsökning; och trafikteknik online.

Elasticitet

Ett motståndskraftigt SD-WAN minskar nätverkets stilleståndstid. För att vara motståndskraftig måste tekniken ha realtidsdetektering av avbrott och automatisk övergång (fail over) till fungerande länkar.

Service kvalitet

SD-WAN-tekniken stöder tjänstens kvalitet genom att ha medvetenhet om applikationsnivå, vilket ger bandbreddsprioritet till de mest kritiska applikationerna. Detta kan inkludera dynamiskt sökvägsval, att skicka en applikation på en snabbare länk eller till och med dela upp en applikation mellan två sökvägar för att förbättra prestandan genom att leverera den snabbare.

säkerhet

SD-WAN-kommunikation säkras vanligtvis med IPsec , en stapelvara i WAN-säkerhet.

Applikationsoptimering

SD-WAN kan förbättra applikationsleveransen med hjälp av cachning , lagra nyligen åtkomlig information i minnet för att påskynda framtida åtkomst.

Självläkande nätverk

SD-WAN kan innehålla artificiell intelligens för IT-drift (AIOps) för kontinuerlig felsökning och korrigeringar av nätverksproblem.

Implementeringsalternativ

De flesta SD-WAN-produkter är tillgängliga som förkonfigurerade apparater, placerade i nätverkskanten i datacenter, filialer och andra avlägsna platser. Det finns också virtuella apparater som kan fungera på befintlig nätverkshårdvara, eller så kan utrustningen distribueras som en virtuell apparat på molnet i miljöer som Amazon Web Services (AWS), Unified Communications as a Service (UCaaS) eller som Software as a Service (SaaS). Detta gör att företag kan dra nytta av SD-WAN-tjänster när de migrerar applikationsleverans från företagsservrar till molnbaserade tjänster som Salesforce.com och Google -appar.

Administration och felsökning

Som med nätverksutrustning i allmänhet kan GUI:er vara att föredra framför kommandoradsgränssnitt (CLI) metoder för konfiguration och kontroll. Andra fördelaktiga administrativa funktioner inkluderar automatiskt sökvägsval, möjligheten att centralt konfigurera varje slutapparat genom att trycka ut konfigurationsändringar och till och med en äkta mjukvarudefinierad nätverksmetod som låter alla apparater och virtuella apparater konfigureras centralt baserat på applikationsbehov snarare än underliggande hårdvara.

Online trafikteknik

Med en global översikt över nätverksstatus kan en styrenhet som hanterar SD-WAN utföra noggrann och adaptiv trafikteknik genom att tilldela nya överföringsförfrågningar enligt aktuell användning av resurser (länkar). Till exempel kan detta uppnås genom att utföra central beräkning av överföringshastigheter vid styrenheten och hastighetsbegränsning vid avsändare (slutpunkter) enligt sådana hastigheter.

Secure Access Service Edge (SASE)

Huvudartikel: Secure Access Service Edge

SD-WAN är en kärnkomponent i säker access-service edge-lösningar (SASE) som innehåller nätverks- och säkerhetsfunktioner för att mer effektivt och säkert ansluta distribuerade arbetsmiljöer (filialkontor, huvudkontor, hemmakontor, fjärr) till distribuerade applikationer som finns i datacenter, molninfrastruktur, eller levereras av SaaS-tjänster. Med SASE kombineras SD-WAN med andra nätverks- och säkerhetstekniker inklusive Cloud Access Security Broker (CASB), Secure Web Gateway , Data Loss Prevention (DLP), brandvägg och andra funktioner för att ansluta och skydda användare och applikationer. I december 2021 uppskattade analysföretaget Gartner att år 2025 kommer 50 % av SD-WAN-köpen att vara en del av en enda leverantörs SASE-erbjudande.

Kompletterande teknik

SD-WAN kontra WAN-optimering

Det finns vissa likheter mellan SD-WAN och WAN-optimering , namnet på samlingen av tekniker som används för att öka effektiviteten vid dataöverföring över WAN. Målet för var och en är att påskynda applikationsleveransen mellan filialkontor och datacenter, men SD-WAN-tekniken fokuserar dessutom på kostnadsbesparingar och effektivitet, särskilt genom att tillåta lägre kostnadsnätverkslänkar att utföra arbetet med dyrare hyrda linjer, medan WAN-optimering fokuserar på helt och hållet på att förbättra paketleveransen. Ett SD-WAN som använder virtualiseringstekniker med hjälp av WAN Optimization trafikkontroll tillåter nätverksbandbredd att dynamiskt växa eller krympa efter behov. SD-WAN-teknik och WAN-optimering kan användas separat eller tillsammans, och vissa SD-WAN-leverantörer lägger till WAN-optimeringsfunktioner till sina produkter.

WAN-kantroutrar

En WAN edge- router är en enhet som dirigerar datapaket mellan olika WAN-platser, vilket ger företaget tillgång till ett operatörsnätverk. Även kallad en gränsrouter, är den till skillnad från en kärnrouter, som bara skickar paket inom ett enda nätverk. SD-WAN kan fungera som en överlagring för att förenkla hanteringen av befintliga WAN-kantroutrar genom att minska beroendet av routingprotokoll. SD-WAN kan också potentiellt vara ett alternativ till WAN Edge-routrar.

SD-WAN kontra hybrid WAN

SD-WAN liknar hybrid WAN, och ibland används termerna omväxlande, men de är inte identiska. Ett hybrid WAN består av olika anslutningstyper och kan ha en mjukvarudefinierad nätverkskomponent (SDN), men behöver inte.

SD-WAN kontra MPLS

Molnbaserat SD-WAN erbjuder avancerade funktioner, såsom förbättrad säkerhet, sömlöst moln och stöd för mobila användare, som är ett naturligt resultat av användningen av molninfrastruktur. Som ett resultat kan molnbaserad SD-WAN ersätta MPLS, vilket gör det möjligt för organisationer att frigöra resurser när de är kopplade till WAN-investeringar och skapa nya möjligheter.

En översikt som diskuterar tre typiska skäl att jämföra MPLS med SD-WAN. Specifikt där IT-team behöver behålla MPLS på grund av kontraktsåtaganden och där Enterprise migrerar från MPLS till ett internetbaserat SD WAN.

Testning och validering

Eftersom det inte finns någon standardalgoritm för SD-WAN-kontroller, använder enhetstillverkare var och en sin egen proprietära algoritm vid överföring av data. Dessa algoritmer bestämmer vilken trafik som ska dirigeras över vilken länk och när trafik ska bytas från en länk till en annan. Med tanke på bredden av tillgängliga alternativ för både mjukvara och hårdvara SD-WAN-kontrolllösningar, är det absolut nödvändigt att de testas och valideras under verkliga förhållanden i en labbmiljö innan de implementeras. [ citat behövs ]

Det finns flera lösningar tillgängliga för teständamål, allt från specialbyggda nätverksemuleringsanordningar som kan applicera specificerade nätverksnedsättningar på nätverket som testas för att tillförlitligt validera prestanda, till mjukvarubaserade lösningar. [ citat behövs ]

Marknad

IT-webbplatsen Network World delar in SD-WAN-leverantörsmarknaden i tre grupper: etablerade nätverksleverantörer som lägger till SD-WAN-produkter till sina erbjudanden, WAN-specialister som börjar integrera SD-WAN-funktionalitet i sina produkter och startups som fokuserar specifikt på SD-WAN-marknaden. Den globala SD-WAN-marknaden uppgick till 3,25 miljarder dollar 2021 och marknaden förväntas växa med 30% 2022. Enligt SD-WAN Market Report Datavagyanik stod Nordamerika för mer än 77% av marknaden.

Alternativt kan en marknadsöversikt av Nemertes Research gruppera SD-WAN-leverantörer i kategorier baserade på deras ursprungliga teknikutrymme och som är "Pure-play SD-WAN-leverantörer", "WAN-optimeringsleverantörer", "Link-aggregation-leverantörer" och " Allmänna nätverksleverantörer". Medan Network Worlds andra kategori (startups fokuserade specifikt på SD-WAN-marknaden), i allmänhet motsvarar Nemertes "Pure-play SD-WAN-leverantörer"-kategori, erbjuder Nemertes en mer detaljerad bild av det redan existerande WAN-nätverket och övergripande nätverksleverantörer. [ citat behövs ]

Dessutom beskriver Nemertes Research också in-net-sidan av SD-WAN-marknaden, och beskriver go-to-market- strategin för anslutningsleverantörer som går in på SD-WAN-marknaden. Dessa leverantörer inkluderar "Network-as-a-service-leverantörer", "Carriers or telcos", "Content Delivery Networks" och "Secure WAN-providers". [ citat behövs ]

Öppen källa

MEF 70 standardiserar SD-WAN-tjänstattribut och använder standard IPv4- och IPv6-routningsprotokoll. SD-WAN-tjänster använder också standard IPsec-krypteringsprotokoll. Ytterligare standardisering för andra SD-WAN-funktioner och tillhörande säkerhetsfunktioner som inte täcks av MEF 70 är under utveckling på MEF-forumet. Det finns flera öppen källkod SD-WAN-lösningar och öppen källkod SD-WAN implementeringar tillgängliga. Till exempel har Linux Foundation tre projekt som korsar och hjälper SD-WAN-marknaden: ONAP , OpenDaylight Project och Tungsten Fabric (tidigare Juniper Networks OpenContrail).

Hämtad från " https://en.wikipedia.org/w/index.php?title=SD-WAN&oldid=1127651685 "