Сети SD-WAN приходят на смену устаревающим традиционным территориально распределенным сетям, как когда-то смартфоны потеснили обычные мобильники. Согласно исследованиям Gartner, более 36% крупных компаний планируют начать пользоваться SD-WAN до конца 2018 года. И каждый год количество сетей SD-WAN будет расти в среднем на 65%.
Решение SD-WAN — это первый большой шаг в реализации концепции программно определяемых сетей SDN применительно к территориально распределенным сетям. Идея программируемых сетей (Software-Defined Network, SDN) состоит в том, что функции контроля и управления выполняются не множеством сетевых устройств, а контроллером SD-WAN.
SD-WAN позволяет отказаться от сложного управления каждым сетевым устройством с помощью командной строки (Command Line Interface, CLI) в пользу централизованного: контроллер SD-WAN рассылает настройки всем устройствам с помощью специального протокола (SNMP, NETCONF и т. п.) и отслеживает состояние маршрутизаторов и каналов связи.
ЧЕМ ЭТО УДОБНО?
Современные маршрутизаторы обладают богатой функциональностью (которая, кстати, во многом определяет их немалую стоимость). Вот только использовать большинство функций, как правило, не удается: чем масштабнее сеть, чем больше различных узлов, тем сложнее конфигурация сетевого оборудования и обеспечение ее согласованности. Отсюда естественным образом следуют два эмпирических факта: чем больше узлов, тем проще настройки; чем сложнее настройки, тем реже они меняются.
В то же время гибкая адаптация сети, необходимая для поддержки разнообразных сервисов, требует как сложных настроек, так и быстрого их изменения.
Представьте, что крупной организации надо провести важное совещание руководителей всех филиалов по видео-конференц-связи. На несколько часов нужно предоставить максимальный приоритет и гарантировать пропускную способность в каналах, достаточную для трафика реального времени.
Или представьте: у той же организации наступает сезон отчетов, когда ответственные подразделения из филиалов загружают на центральные серверы огромные файлы данных. В этом случае нужно выделить необходимую полосу и обеспечить минимум потерь для трафика соответствующих приложений.
Но многие ли сетевые администраторы решатся внести временные изменения в конфигурацию, если речь идет о десятках или даже сотнях устройств? Контроллер SD-WAN позволяет легко создавать настройки маршрутизаторов любой сложности вне зависимости от масштабов сети, а менять их можно очень просто и быстро в соответствии с текущими потребностями.
Чтобы выполнить задачи, описанные выше, администратору сети SD-WAN достаточно заранее создать соответствующие профили качества обслуживания с использованием удобного графического интерфейса. При необходимости он может применить их ко всем нужным устройствам нажатием одной кнопки. Контроллер SD-WAN переведет данные из шаблонов на язык понятных сетевым устройствам команд, отправит эти настройки на маршрутизаторы, обеспечит их непротиворечивость и совместимость с другими настройками — как данного маршрутизатора, так и остальных устройств в сети.
СТРАХОВКА ОТ ОШИБОК
От сетевых инженеров, впервые услышавших про SD-WAN, часто приходится слышать именно этот вопрос: что произойдет, если при настройке маршрутизатора через контроллер SD-WAN будет допущена ошибка?
При настройке сетевых устройств через интерфейс командной строки вероятность ошибки была весьма велика. Так, конфигурационный файл граничного маршрутизатора может содержать более 1000 команд, поэтому при изменении его «вручную» есть по меньшей мере 1000 шансов ошибиться.
Конечно, не все опечатки приведут к потере связи, но ошибки в настройках QoS, маршрутизации и политик информационной безопасности могут дорого обойтись.
Использование в контроллере SD-WAN удобного графического интерфейса и шаблонов позволяет свести вероятность погрешностей к минимуму. Например, для описанных выше сценариев с выделением требуемой полосы определенному типу трафика вводить десятки строк команд уже не понадобится — достаточно выбрать из списка нужное приложение и указать желаемую пропускную способность. Применение команд и контроль за их согласованнос-
тью на всех сетевых устройствах возьмет на себя интеллектуальная функция контроллера.
С КАКИМИ ТИПАМИ КАНАЛОВ МОЖЕТ РАБОТАТЬ SD-WAN?
В концепцию SD-WAN изначально была заложена поддержка любых каналов: L3VPN, Интернет, LTE и др. Во-первых, это удобно с точки зрения мониторинга: администратор сети видит на панели управления контроллера актуальное состояние всех каналов вне зависимости от их типа. Но это не самое большое преимущество.
Стоимость каналов Интернета постоянно снижается, а доступная полоса пропускания увеличивается. Сейчас за ту же цену можно арендовать канал с пропускной способностью в 10 раз больше, чем 10 лет назад, и зачастую по качеству он не будет уступать выделенному L3VPN, для которого оператор предоставляет гарантированный уровень обслуживания. Поэтому с появлением SD-WAN стали возможны отказ от аренды дорогих каналов L3VPN и использование каналов Интернета от разных провайдеров с сохранением необходимого качества обслуживания (см. рис. 1).
.png "Рис. 1. С появлением SD-WAN стали возможны отказ от аренды дорогих каналов L3VPN и использование каналов Интернета от разных провайдеров с сохранением необходимого качества обслуживания") |
| Рис. 1. С появлением SD-WAN стали возможны отказ от аренды дорогих каналов L3VPN и использование каналов Интернета от разных провайдеров с сохранением необходимого качества обслуживания |
Сеть SD-WAN постоянно отслеживает состояние всех каналов по различным параметрам и переключает трафик критичных приложений с канала на канал, если качество связи оказывается ниже заданного порога.
ZTP: ВКЛЮЧИЛ И РАБОТАЙ
Несмотря на бурное развитие средств удаленного администрирования, до недавнего времени начальной настройкой маршрутизаторов в большинстве случаев занимался квалифицированный сетевой инженер. Он должен был находиться рядом с устройством на расстоянии не более 3 м (стандартная длина кабеля для подключения к служебному COM-порту), то есть иметь локальный доступ к оборудованию.
Представьте, что маршрутизаторы доставлены морем во Владивосток для установки по всему Дальнему Востоку или Сибири, а специалисты находятся в Москве или Санкт-Петербурге. Что в этом случае делать? Отправлять оборудование к инженерам или наоборот? Возможны, конечно, и другие варианты, но удобнее всего использовать Zero Touch Provisioning.
При использовании ZTP сетевые устройства любых размеров и функциональности вводятся в строй так же просто, как домашние интернет-центры plug-and-play. Производители по-разному реализуют функцию ZTP, но все стремятся сделать так, чтобы для запуска маршрутизатора надо было всего лишь подключить кабель и подать питание. Контроллер SD-WAN автоматически настроит маршрутизатор в соответствии с параметрами, которые определил администратор для данного узла (группы узлов), но сначала маршрутизатор должен получить информацию для связи с контроллером.
Каждый вендор решает эту задачу по-своему. Например, маршрутизаторам SD-WAN Riverbed начальные настройки передаются через сервер DHCP или с помощью флешки, которая отправляется на объект монтажа вместе с маршрутизатором. А Huawei предлагает следующий способ: с помощью электронной почты или SMS монтажник отправляет контроллеру идентификатор устройства (серийный номер) и в ответ получает письмо с гиперссылкой. Затем достаточно подключиться к маршрутизатору через интерфейс управления и щелкнуть по этой ссылке. Сетевое устройство автоматически получит от контроллера все необходимые настройки (см. рис. 2).
.png "Рис. 2. Все необходимые настройки сетевое устройство автоматически получает от контроллера") |
| Рис. 2. Все необходимые настройки сетевое устройство автоматически получает от контроллера |
Есть и другие реализации, но все они призваны максимально упростить ввод в строй нового оборудования.
ПЕРЕХОД НА SD-WAN
Стратегия перехода на SD-WAN определяется текущим состоянием сети (архитектурой, используемым оборудованием) и желаемой реализацией SD-WAN. Интуитивно кажется, что проще внедрять решение SD-WAN того производителя, чья техника уже используется в сети. Однако старые модели чаще всего не будут поддерживать управление через новый, пусть и того же производителя, контроллер SD-WAN. Кроме того, переход на SD-WAN может оказаться хорошим поводом приобрести оборудование другой марки, если к существующему накопилось много претензий.
Сегодня любой контроллер SD-WAN может управлять устройствами только того же производителя. К такому развитию событий нужно быть готовым, но это не повод отказываться от тех удобств, которые приносит внедрение SD-WAN. Как показывает история внедрения сетей SDN в центрах обработки данных, между появлением рабочих проприетарных решений и выработкой единого стандарта по управлению устройствами могут пройти годы.
Наиболее рациональный сценарий — переход на SD-WAN по мере добавления в сеть новых узлов (маршрутизаторов) или по ходу плановой замены оборудования на существующих узлах (см. рис. 3). На промежуточной стадии часть устройств будет оставаться под «ручным» управлением, а новые — под управлением контроллера SD-WAN. При этом обмен трафиком и маршрутной информацией между маршрутизаторами будет происходить как обычно. Чем больше устройств окажется под управлением контроллера SD-WAN, тем быстрее и удобнее станет управление сетью.
.png "Рис. 3. Наиболее рациональный сценарий — переход на SD-WAN по мере добавления в сеть новых узлов или по ходу плановой замены оборудования на существующих") |
| Рис. 3. Наиболее рациональный сценарий — переход на SD-WAN по мере добавления в сеть новых узлов или по ходу плановой замены оборудования на существующих |
Александр Комаров, ведущий инженер департамента сетевой интеграции «АМТ-ГРУП»