Introducere în SD-WAN

Sergiu Calinciuc

sergiu.calinciuc@alef.com

Rețelele de tip enterprise next-generation aduc multiple beneficii – de la optimizarea costurilor până la administrarea simplificată a conexiunilor WAN folosind o interfață web. Acest trend reprezintă tranziția către arhitectura SD-WAN. 

În acest articol vom detalia diverse probleme pe care încearcă să le rezolve această tranziție si vom identifica beneficiile și soluțiile tehnice ale noii infrastructuri.

Limitările conectivității WAN tradiționale

Modul tradițional de deployment al rețelelor WAN iși atinge în curând limitele și nu mai poate îndeplini toate cerințele actuale ale unei infrastructuri de tip enterprise din următoarele motive:

  • PREȚUL: Pe lângă costul echipamentelor trebuie să luăm în considerare și costul conexiunilor WAN atunci când facem design-ul unei infrastructuri de rețea. Spre exemplu o conexiune MPLS poate fi de 5 ori mai scumpă decât o conexiune VPN peste internet. Din aceste considerente multe companii se gândesc să renunțe la acest serviciu sau să minimizeze utilizarea lui doar pentru traficul critic.
  • COMPLEXITATEA: In modul clasic fiecare router trebuie configurat separat, folosind CLI sau interfața web, iar toată logica si corectitudinea configurației sunt în sarcina administratorului. Astfel un deployment complex are nevoie de o perioada mare de timp pentru finalizare mai ales dacă vorbim de sute de echipamente.
  • TIMPUL MARE DE INSTALARE: Rețelele actuale folosesc servicii MPLS de la provideri, ceea ce duce la o perioada mare până ce acestea devin funcționale în toate locațiile.
  • MONITORIZAREA: De cele mai multe ori sunt folosite aplicații diferite pentru monitorizarea rețelei, pentru detecția erorilor sau pentru analiza transmisiunilor de date.

Beneficiile Cisco SD-WAN

Uitându-ne la discuția de mai sus ne putem gândi la metode mai eficiente de a administra conexiunile WAN. Arhitectura SD-WAN vine cu rezolvări pentru toate limitările amintite.

Lista cu motive pentru a migra către SD-WAN este lungă, dar să le amintim pe cele mai importante:

  • Managementul rețelei centralizat, politicile și rutarea orientate pe aplicații duc la o reducere substanțială a timpului alocat implementării.
  • Combinația dintre MPLS și conexiuni la internet poate fi optimizată în ceea ce privește utilizarea. Desigur, tehnologia SD-WAN poate funcționa cu ambele tipuri de conexiuni, dar are încă un avantaj – datorită rutării Application-Aware, monitorizează parametrii conexiunii și direcționează fluxul de date către cea mai bună linie în funcție de politici.

Să comparăm cele doua abordari legate de rutare:

  1. În cazul rețelelor clasice:

Compania are doua linii de comunicări – MPLS și internet. Pe baza rutării se pot stabili reguli ca pentru traficul critic (de exemplu VoIP, Video) să fie utilizată linia MPLS și restul traficului să fie transportat printr-un tunel IPSec peste internet. In cazul unei defecțiuni a unei conexiuni tot traficul va funcționa prin cea funcțională.

  1. Folosind SD-WAN:

Putem renunța ușor la conexiunea MPLS și ne putem baza pe 2 conexiuni de tip internet. Politicile de rutare iau deciziile în funcție de parametrii rețelei (packet loss, delay, jitter) și în funcție de aplicația folosită, optimizarea fiind scopul principal.

  • Tehnologia SD-WAN ajută la transportul datelor într-un mod independent de tipul de conexiune (internet, MPLS, LTE).
  • Dezvoltarea flexibila a rețelei – datorită separării modulelor de control și date, ele pot fi implementate on-premise sau în cloud.
  • Zero-touch provision – nu este nevoie de preconfigurarea echipamentelor. Tehnicienii conectează router-ul prin portul WAN și configurația este extrasă din sistemele centrale.
  • Vizibilitatea si recunoașterea fluxurilor de date la nivel de aplicație – există posibilitatea de a ruta traficul în funcție de aplicație și de a monitoriza calitatea serviciilor (Packet loss/Jitter/Delay).
  • Deployment-ul echipamentelor Cisco vEdge/cEdge poate fi făcut atât fizic cât și în medii virtuale în orice punct al rețelei.
  • Securitatea soluției SD-WAN include criptarea puternică a datelor, segmentarea ende-to-end, identitatea certificată a router-elor si modulelor de control, integrarea cu Umbrella și alte servicii de rețea.

Arhitectura SD-WAN de mai jos detaliază conexiunile între niveluri. Planul de date este un nivel format din routere (fizice sau virtuale) a căror sarcină principală este transportul datelor. Nivelul de control face parte din componenta vSmart. vManage este nucleul arhitecturii, o interfață web prin care sunt configurate toate celelelalte echipamente. vBond este componenta care ajută la faza inițială de dezvoltare a unei soluții. Conexiunile de date sunt securizate prin tuneluri IPSec iar conexiunile de control și management utilizează tuneluri DTLS/TLS.

Fiecare componentă îndeplinește o funcție specifică:

vBond orchestrator – este primul punct de contact când un echipament este adăugat în rețea.

Totodată este responsabil de distribuirea listelor cu controler-ele vSmart și vManage către vEdge/cEdge în momentul conectării la rețea. Poate fi configurat în infrastructura clientului sau în cloud-ul Cisco.

vManage - managementul tuturor componentelor SD-WAN dintr-un singur punct.

Are o interfață web intuitivă, ușor de utilizat, care permite aplicarea politicilor de control și de date, configurarea echipamentelor folosind template-uri. Conține și tool-urile necesare detecției erorilor din configurații dar și instrumente de monitorizare avansată. Cu vManage actualizarea software poate fi efectuată centralizat și eficient. Secțiunea de statistici privind performanța rețelei SD-WAN poate exporta datele către sisteme externe sau către vAnalytics pentru o analiză aprofundată.

vSmart - sarcina principală este de a acoperi nivelul de control al SD-WAN.

Deoarece planul de date și cel de control sunt două entități separate, controler-ul vSmart joacă un rol cheie în controlarea rețelei SD-WAN. vSmart comunică cu routerele vEdge/cEdge prin Overlay Management Protocol (OMP) distribuind atât informații de rutare cât și politicile definite pe vManage. Fiind un element critic în rețelele SD-WAN este recomandat a fi implementat redundant și în centre de date răspândite geografic pentru a reduce probabilitatea de downtime.

Router vEdge/cEdge – în principiu este un router WAN și din punctul de vedere al arhitecturii
SD-WAN formează nivelul de transport al datelor.

Este un echipament care transportă datele către rețelele de destinație. Toate mecanismele de gestionare și control sunt implementate în afara router-ului – sunt definite în vManage, care le transferă către vSmart și apoi sunt implementate pe vEdge/cEdge. Pentru acest mecanism sunt create două tipuri de tuneluri:

  • Tunel IPSec între router-ele individuale vEdge/cEdge la nivel de date, fiind folosit pentru transportul acestora.
  • Tunel DTLS între routere și vSmart, utilitatea lui fiind de a facilita distribuirea politicilor de rutare.

vEdge/cEdge poate folosi protocoale de rutare standard, cum ar fi OSPF,EIGRP și BGP, și poate folosi redundanta de tip VRRP pentru sectiunea de LAN. Atât vEdge cât și cEdge suportă o implementare de tip zero-touch provision.

În imaginea de mai jos puteți vedea o schemă generală după care poate fi implementată o soluție SD-WAN:

Trecerea la noul tip de arhitectura de rețea devine o provocare, cea mai importantă fază fiind cea de pregătire, când este nevoie de mult timp pentru a putea asimila toate informațiile teoretice. Următoarea fază este cea de a câștiga experiență atât în implementare cât și în administrarea unei soluții complexe.

Echipa tehnică ALEF ține pasul cu inovatiile din acest domeniu și dacă doriți să aflați mai multe detalii despre acest subiect, sau să participați la cursurile dedicate tehnologiei SD-WAN ne puteți contacta folosind formularul de mai jos.

Introducere în SD-WAN

Sunt de acord ca ALEF Group să prelucreze datele mele cu caracter personal conform politici

 

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.