Blog eksperta

6 korzyści z modernizacji sieci WAN do standardu SD-WAN

Ewolucja sieci SD-WAN, by nieustannie przynosić korzyści twojej firmie

W tym tygodniu sieci SD-WAN znajdują się w centrum uwagi zorganizowanego w Paryżu SD-WAN Summit 2018. Infradata dołączy do wiodących dostawców sieci SD-WAN i ekspertów w tej dziedzinie, by w trakcie tego wydarzenia wymieniać się wiedzą i dyskutować o aktualnym stanie sieci SD-WAN, w tym o wyzwaniach w obszarze operacyjności. W tym ekskluzywnym wpisie Jan-Willem Keinke, ekspert od sieci SD-WAN, przedstawia swoje oczekiwania i opinie dotyczące możliwości rozwoju sieci SD-WAN w roku 2018 i w kolejnych latach.

Wprowadzenie do technologii SD-WAN

SD-WAN to stopniowy sposób budowania infrastruktury sieci WAN przyjmowany obecnie przez wielkie i małe przedsiębiorstwa. Dziś SD-WAN oferuje wiele zalet:

  • Elastyczność udostępniania dzięki Zero Touch Provisioning i automatyzacji konfiguracji
  • Zintegrowane centralne zarządzanie i monitorowanie działania
  • Świadomy routing aplikacji umożliwiający wybór usługi WAN najwłaściwszej dla danej aplikacji
  • Możliwości zmiany usług pozwalające na strategiczne rozmieszczanie zaawansowanych funkcji w sieci
  • Zmniejszenie całkowitego kosztu łączy WAN
  • Niezależność od usługodawcy
  • Duża elastyczność przy dodawaniu nowych lokalizacji i aplikacji
  • Rozbudowa istniejącej sieci WAN o aplikacje działające w chmurze
  • Zwiększenie bezpieczeństwa w oddziale do poziomu bezpieczeństwa występującego w centrum danych

Jednak mimo, że już dziś jest to dojrzałe rozwiązanie, potencjalne możliwości, które technologia SD-WAN będzie w stanie zaoferować w przyszłości, są znacznie większe. Ten blog skupia się na przewidywanej ścieżce ewolucji, którą sieci SD-WAN będą podążać, by przynosić jeszcze większe korzyści swoim użytkownikom.

1. Powiększanie widoczności

W przypadku sieci SD-WAN istotne jest zrozumienie, do jakiego przepływu przynależy dana aplikacja. W końcu sieci SD-WAN sterują ruchem w obrębie tej lub innej ścieżki na podstawie potrzeb konkretnej aplikacji. Obecnie rozpoznawanie aplikacji w dużym stopniu wykorzystuje technikę Głębokiej Inspekcji Pakietów (Deep Packet Inspection - DPI), czyli wiedzy, które (publiczne) adresy IP są wykorzystywane dla poszczególnych aplikacji. Wielu dostawców ma własną usługę śledzącą lub korzysta z usług podmiotów zewnętrznych. Snooping DNS i inspekcja nazw certyfikatów dla sesji szyfrowanych to dwie powszechnie stosowane metody mapowania powiązania aplikacji z adresem IP. Oczywiście nie działa to w przypadku aplikacji hostowanych wewnętrznie, a DPI nie działa w przypadku aplikacji szyfrowanych. Nie uwzględnia również tego, że aplikacje mają często charakter multimedialny i zawierają zarówno części statyczne, jak i działające w czasie rzeczywistym. Dobrym przykładem jest tu Skype dla Firm, z dostarczanym głosem i strumieniami wideo, jak również możliwością współdzielenia pulpitu i przesyłania plików. Te dodane funkcje mogą pogarszać jakość VoIP, jeżeli nie będą prawidłowo obsługiwane przez sieć.

Profilowanie ruchu: uzupełnienie snoopingu DNS, inspekcji certyfikatów i DPI

Coraz częściej będziemy mieć do czynienia z przepływami aplikacji klasyfikowanymi na podstawie profili komunikacyjnych. Transfery plików są rozpoznawane jako duże bloki dużych pakietów płynących w jednym kierunku, natomiast głos obejmuje małe pakiety, które płyną w stałych odstępach w obydwu kierunkach. Profilowanie ruchu stanie się uzupełnieniem istniejących technik, takich jak snooping DNS, inspekcja certyfikatów i DPI.

2. SD-WAN i doskonalenie raportowania parametrów działania aplikacji

Każdy dział pomocy IT często odbiera takie zgłoszenie: „Moja aplikacja działa dziś wolno!”. Często trudno jest stwierdzić, czy jest to prawda i jakie są tego przyczyny. Zwykle informatycy sprawdzają wtedy różne wskaźniki i oznaki próbując znaleźć możliwą przyczynę. Jeśli nie widać oczywistego powodu, potrzebne jest pogłębione badanie. A szyfrowanie ruchu jeszcze bardziej utrudnia prowadzenie takich analiz i monitoringu sieci. Informacje o działaniu aplikacji możemy zdobyć wyłącznie poprzez punkty końcowe, lecz i wówczas trudno ustalić główną przyczynę kiepskiego działania. Postępy w zakresie przetwarzania logów i analizy danych umożliwią połączenie monitoringu punktów końcowych i sieci w jedno rozwiązanie do monitorowania działania aplikacji i usuwania problemów. Następnym logicznym krokiem jest wprowadzenie tych informacji na platformę orkiestracji SD-WAN, dzięki czemu może ona automatycznie dokonywać korekt sieci.

3. Znajdowanie jeszcze lepszych ścieżek

Rozwiązania SD-WAN łączą wiele usług warstw WAN, by stworzyć zwirtualizowaną usługę WAN, zwykle z wykorzystaniem MPLS i internetu. Aby maksymalnie zwiększyć elastyczność i ograniczyć koszty, można rozważyć rozwiązanie wykorzystujące wyłącznie łącza internetowe. Chociaż niektóre rozwiązania SD-WAN potrafią kompensować zwiększoną utratę pakietów i jitter, żadne nie może nakazać użycia konkretnej ścieżki przez internet. Na przykład, jeśli mamy połączenie między Nowym Jorkiem a Londynem obsługiwane przez Megapath i Verizon jako dostawców usług internetowych (ISP) w Nowym Jorku i Wirginii oraz BT w Londynie, z dużym prawdopodobieństwem można założyć, że oba tunele SD-WAN między tymi miastami będą korzystać z tych samych punktów wymiany ruchu internetowego, a także z tego samego kabla transatlantyckiego. Jeżeli ta ścieżka zapcha się, SD-WAN nie pomoże, bo wybór ścieżki jest ograniczony do bezpośrednich ścieżek dostępnych między węzłami w Nowym Jorku i Londynie.

SD-WAN i obliczanie najlepszej ścieżki

Dziś Orkiestratorzy w rozwiązaniach SD-WAN mają wszystkie informacje niezbędne do znalezienia alternatywnej ścieżki przez inny węzeł, np. Nowy Jork > Dublin > Londyn. Orkiestrator ma pełny obraz wykorzystania i jakości wszystkich ścieżek. Stosunkowo proste jest obliczenie najlepszej ścieżki na podstawie różnych miar jakości, podobnie jak w przypadku nawigacji samochodowej, która potrafi wyznaczyć najszybszą trasę uwzględniając zamknięte drogi i korki.

4. Poza adresy IP

Technologia SD-WAN udostępnia nowe sposoby routingu ruchu aplikacji. SD-WAN będzie stopniowo tworzyć coraz to lepszy obraz miejsc hostingu aplikacji (SaaS) oraz coraz sprawniej ustalać, który serwer zapewni optymalne wykorzystanie dostępnych ścieżek. Tradycyjne technologie, jak wyrównywanie obciążenia DNS czy adresy IP Anycast, pozostaną w użyciu jeszcze przez długie lata, jednak technologia SD-WAN może znakomicie je uzupełniać, by łączyć użytkownika z najlepszym dostępnym serwerem aplikacji.

5. Inteligentniejsze QoS

Pasmo dostępne w ramach łącza internetowego z VPN nigdy nie dorównuje prędkości nominalnej. Zwykle jest subskrybowane z nadwyżką albo przez lokalnego dostawcę usług internetowych (ISP), albo z powodu występowania punktów połączeń (peering points) między poszczególnymi ISP. Obecnie większość wdrożeń QoS nadaje ruchowi priorytety i ogranicza ruch o niskim priorytecie (throttling), by zapewnić realizację ruchu o wysokim priorytecie. Jeżeli bieżąca wydajność jest mniejsza od skonfigurowanej (nominalnej) przepustowości łącza, nie ma potrzeby włączania takiego ograniczania. Aby utrzymać rzeczywistą dostępną wydajność i odpowiednio nadawać priorytety trzeba będzie uwzględniać w czasie rzeczywistym charakterystyki łącza, takie jak różnice opóźnienia czy utrata pakietów. Coraz częściej są wdrażane inteligentniejsze schematy QoS, takie jak CAKE.

6. Wybór ścieżki w SD-WAN na podstawie użytkownika i jednostki

Analiza użytkownika i zachowań już staje się normą w obszarze bezpieczeństwa sieci. Stanie się również funkcją sieci SD-WAN. Głos przesyłany między telefonem w call centre a klientem jest zawsze cenniejszy niż inne połączenia, które mogą pojawiać się w sieci. Pobranie poprawki chroniącej przed zero-day exploit jest ważniejsze od pobrania regularnej aktualizacji oprogramowania od Microsoftu. Dodawanie wiedzy do sieci SD-WAN o punktach końcowych i osobach, które z nich korzystają, sprawia, że staje się ona jeszcze bardziej inteligentna niż obecnie.

Sieci SD-WAN: co dalej?

Nie pozwól, by przyszłe ulepszenia opisane powyżej powstrzymały cię przed wprowadzeniem technologii SD-WAN już dziś. Sieci SD-WAN już teraz są bardzo wartościowym rozwiązaniem, a będą ewoluowały w sposób zwyczajnie niedostępny dla tradycyjnego routingu. Zarządzanie (trasowaną) infrastrukturą bazową najlepiej zostawić swojemu usługodawcy. Już dziś korzystanie z SD-WAN jest prostsze niż stosowanie routerów. Jednak rozważenie zastosowania technologii SD-WAN jako następnej modernizacji swojej sieci WAN jest absolutnie konieczne - nie popełnij błędu: tradycyjne sieci WAN już niedługo staną się skazanymi na wyginięcie dinozaurami.

Jan-Willem Keinke - 5 października 2018

Udostępnij tę stronę:
Otrzymuj najnowsze wiadomości i najświeższe informacje bezpośrednio w przeglądarce. (maks. jedna wiadomość tygodniowo)