SD-WAN «на пальцах»: плюсы, минусы, подводные камни

    Несколько дней назад меня в очередной раз спросили: «SD-WAN — это чистой воды маркетинг или реально эффективная технология?». Недоверие понятно: ко всему новому — а технологии всего пара лет — рынок присматривается с подозрением.

    Попробую рассказать о том, что такое SD-WAN, кому и для чего нужны такие решения, а также в чем их плюсы и минусы.


    Что это и для чего


    Когда мы говорим про SD-WAN — программно-определяемые распределенные сети — мы подразумеваем решения для управления сетью и передачи данных между центром и филиалами.

    Что касается основных характеристик и задач, которые обычно ставятся перед SD-WAN, то это, как правило, интеллектуальное управление трафиком, который передается от центра к филиалу и обратно. Также для программно-определяемых сетей характерна единая точка управления всей инфраструктурой и мониторинга.

    Обычно это выглядит так: есть некая центральная площадка, есть филиалы. Везде должны быть установлены устройства, которые будут работать с технологией программно-определяемых сетей. Вся конфигурация этого распределенного богатства происходит из единой точки — контроллера. При каких-то изменениях конфигурации контроллер по требованию администратора распространяет обновления на остальные устройства, которые находятся в филиалах.

    В случае с большим количеством филиалов, любые типовые процедуры по изменению конфигурации обычно занимают довольно большое количество времени. В случае с SD-WAN будет иначе: достаточно настроить одно устройство, и все это передать по сети дальше. Отсюда имеем снижение операционных затрат на управление инфраструктурой.

    Помимо задач управления конфигурацией, контроллер также берет на себя роль точки мониторинга. Он следит за распределенной сетью. Администратору не нужно в случае каких-то изменений в сети заходить на каждое устройство.

    Если при мониторинге обнаруживается проблема: падение канала связи, ухудшение характеристик канала, рост задержки сигнала и прочее — это сразу отслеживается и отображается в соответствующей панели. Можно посмотреть как текущую, так и историческую загрузку канала, отследить всплески нагрузки того или иного филиала. Все довольно наглядно.



    Для чего еще это нужно


    Редко когда в крупных организациях — банках, ритейле и т.п. — присутствует только один канал связи. Обычно их два или больше. Это служит некой гарантией отказоустойчивости филиала.

    Думаю любого сотрудника ритейла можно поднять ночью и спросить: сколько стоит час простоя магазина. И он четко ответит — это обязательные цифры, которые легко считаются. Или отделение банка. Что будет, если оно останется без связи? Наверное, многие помнят недавний сбой на сети одного из крупнейших российских операторов. Так вот, одной из главных проблем для людей стала невозможность подтвердить платежи и переводы. Связи не было всего полдня, а пострадавшие жалуются до сих пор.

    Наличие больше чем одного канала требует соответствующего администрирования — с этим связаны определенные сложности: как до этого филиала можно достучаться, как мы будем пускать к нему трафик.

    Например, нам требуется интеллектуально распределить трафик приложений — скажем, голосовой трафик пустить только по каналу с наилучшими характеристиками, через операторский VPN. Менее требовательный трафик — почтовый — пустить через более дешевый канал с меньшим SLA. Здесь потребуется довольно длительное время по настройке, а если умножить его на количество филиалов, то это становится серьёзной задачей.

    SD-WAN решает эту проблему и позволяет динамически, в режиме реального времени проверять все доступные каналы связи в филиале, и, исходя из требований определенного приложения — например, голосовой связи — направлять трафик по наилучшему пути. Это одна из основных концепций подобных продуктов, которую реализует не только Citrix. Но что отличает наше решение — это попакетная передача данных.

    Трафик любого приложения представляется для нас как некий набор пакетов, которые передаются в канал в зависимости от тех условий, которые существуют здесь и сейчас. Если идет голосовой трафик, операторский канал доступен и с ним все хорошо, то пакет пойдет туда (куда мы настроили). Если же что-то неладное происходит с сетью оператора, то пакет в рамках того же разговора пойдет по другому каналу. Пользователь вообще не заметит, что что-то произошло — об этом узнает только администратор, когда прочитает логи. Работоспособность приложения и пользователь страдать не будут.

    Кому это нужно


    Любой организации с большим количеством филиалов. Когда инфраструктура филиалов усложняется и есть проблемы со стабильностью работы каналов связи — решением может стать SD-WAN

    В чем преимущества технологии


    Основное преимущество, на мой взгляд — возможность объединения нескольких каналов связи в один логический. И, соответственно, интеллектуальное перераспределение трафика в зависимости от типа приложения между этими каналами.

    Минусы и подводные камни


    Для компании, которая собирается обновлять парк своего филиального сетевого оборудования, я минусов не вижу. SD-WAN — самое современное решение по управлению работой филиалов, по распределению трафика. Противопоказаний, как таковых, нет. Но если вы уже успели закупить классическое оборудование — то увы. Резкие перемены повлекут за собой определенные сложности. Что, впрочем, зависит только от бюджета организации.
    Поделиться публикацией

    Комментарии 22

      0
      А вот расскажите — чей sd-wan вы пользовали, сколько точек подключения, сколько направлений трафика на точке?
      какие проблемы выявлены?
        0
        У нас (Citrix Systems) есть своё решение NetScaler SD-WAN. В зависимости от модели можно обеспечить до 550 фиксированных виртуальных путей или до 32 динамических. https://www.citrix.com/content/dam/citrix/en_us/documents/data-sheet/netscaler-sd-wan-data-sheet.pdf
        В данном тексте мы не рассказывали о каком-то конкретном проекте, но тут https://www.citrix.com/customers/agrifish-en.html?product=cloudbridge можно ознакомиться с примером успешного внедрения технологии NetScaler SD-WAN у заказчика из государственного сектора Дании
        0
        deleted
          0
          Да, да, меня тут сейчас заплюют, но — кроме централизованного управления остальные задачи решаются микротом. В частности используем на критичных объектах L2 резервирование — если не критичен кратковременный (на 5 секунд) обрыв, то работает классическая схема Activ-Backup, а если связность совсем уж критична, то загоняем трафик бродкастом во все тоннели — так оно работает на скорости медленного канала и есть дупликация пакетов, но за то нет проблем со связью; естественно ничего не мешает отделить критичный трафик для бродкаста от некритичного и гонять один по обоим каналам, а другой только по быстрому до его падения.
            0
            Зачем «плевать» — для решения разных задач есть разные инструменты. Можно сделать и так как предлагаете вы, но в этом сценарии будет перерасход ресурсов, так как далеко не весь трафик критичен на столько, чтобы его дублировать по всем имеющимся каналам.
            Можно посмотреть небольшое видео о том как выглядит автоматическое подключение и аварийное отключение канала при использовании NetScaler SD-WAN — https://www.youtube.com/watch?v=Vllfj7xUW8g
            Так как Citrix исторически связан с предоставлением удалённого доступа конечным пользователям, то одним из приоритетов при разработке решений является обеспечение высокой комфортности работы пользователей. Система настраивается администратором таким образом, чтобы обеспечить комфортность и непрерывность работы приложений пользователя. При необходимости можно разбрасывать трафик по разным физическим каналам или дублировать его передачу и это определяется в зависимости от критичности приложения и его требований к каналам передачи данных.
              0
              Ну так и на микроте никто не заставляет резервировать бродкастом весь трафик — можно сделать часть трафика по Active-Backup, вопрос производительности железки и рук админа. Говорю же — единственная засада с централизацией, хотя вроде были на мумах презентации на эту тему, но в любом случае это решения не из коробки.
                0
                Ну вы же сами на своё замечание ответили. NetScaler SD-WAN коробочный продукт, с большим количеством шаблонов и возможностей определения типов приложений. + определение и переключение осуществляется на основе пакета, что позволяет осуществить такое переключение очень быстро — практически незаметно для пользователя.
                А так — вы абсолютно правы, многие вещи можно сделать самому на базе различных продуктов. Тут вопрос будет больше про потраченное время и усилия, в том числе и на сопровождение комплекса в целом.
              0
              загоняем трафик бродкастом во все тоннели

              Не думали написать статью? Было бы интересно.
                0
                Во первых по L2 резервированию уже есть неплохая презентация на ютюбе с одного из последних российских MUM'ов, а во вторых писатель из меня так себе, только карму сливать
                  0
                  Тоже очень интересует идея с броадкастом! Я пытаюсь решить задачу гарантированного резервирования голоса (VoIP) и видео с использованием нескольких провайдеров, но пока кроме VPN и переключения каналов по задержкам и потерям пакетов, ничего в голову не приходит. Можете подсказать направление где лучше почитать про это?
                    0

                    В случае использования продукта Citrix NS SD_WAN, для VoIP трафика рекомендуется использовать режим дублирования пакетов по 2-м наиболее подходящим каналам передачи. Подробнее о класификации приложений и способам передачи можно ознакомится в данной статье
                    https://support.citrix.com/article/CTX226263

              0
              Собственно да, о каком именно решении речь?
              И все же что именно подразумевается под SD-WAN: управлялка-настройка над олдскульным решением (как у cisco например) — или что то концептуально новое с централизованным control plane и т.д.?
                0
                Речь идёт о решении NetScaler SD-WAN.
                В зависимости от редакции это будет или решение по WAN оптимизации или по WAN виртуализации или (для топовой редакции) и то и другое вместе. В состав решения входит также модуль управления. Поставляется решение или как аппаратное решение или как виртуальная машина под одну из 2-х (для WAN-виртуализации) или 3-х (для WAN оптимизации) платформ виртуализации (XenServer, ESXi и Hyper-V)
                  0
                  Спасибо за ответ.
                  Но все же от статьи на хабре хотелось бы ждать технического описания решения: архитектуры, сопоставляющих компонентов, протоколов взаимодействия и типов оверлейной инкапсуляции, возможностей.
                  В данном случае статья больше похожа на маркетинговую писанину в стиле «у нас все огонь».
                  На официальном сайте описания тоже скудные почему то…

                  WAN виртуализация в данном случае — это аля VRF?
                    0

                    Павел, спасибо за интерес.
                    Про официальный сайт не соглашусь, так как есть как минимум 2 раздела, где подробно рассматриваются технические аспекты и документация:


                    1. Библиотека ресурсов
                    2. Документация где среди прочих есть большое количество документов по настройке решения.

                    VRF — это один из ключевых механизмов решения.


                    Я с вами соглашусь, что в статье мало технических подробностей, отчасти это связано с тем, что компанию Citrix по-прежнему воспринимают только как разработчика решений по терминальному доступу, хотя портфель решений компании гораздо больше.


                    В марте месяце мой коллега проводил вебинар на тему NetScaler SD-WAN с описанием возможностей и особенностей реализации. Если интересно, то материалы (запись и презентацию) можно скачать отсюда

                0
                в 2015 году была статья тыц
                Что принципиально поменялось?
                  0
                  Статья на которую вы ссылаетесь — описание подходов, применяемых различными вендорами-поставщиками решений SD-WAN. Естественно никто не претендует на то, что в нашем решении «открыта Америка», компания Citrix Systems своей статьёй говорит о том, что если у вас есть многофилиальная сеть, если вы ещё не построили свою инфраструктуру на решениях других вендоров, а также если вы уже применяете наши продукты для удалённого доступа (XenApp, XenDesktop), то… рекомендуем посмотреть на наше решение — NetScaler SD-WAN, который по-мимо WAN-виртуализации и WAN-оптимизации ещё и понимает подканалы нашего протокола ICA (он же HDX), и позволяет например обеспечивать качественную работу с виртуальным Skype for Business — https://youtu.be/Ts4b3JJACKI
                  А так кончено есть отличия в реализации, но тут очень часто вопрос предпочтений того или иного вендора, особенно если уже что-то развёрнуто или находится в процессе развёртывания.
                    0
                    Спасибо, гляну
                  0
                  Опять маркетинговая фигня.
                  Например, нам требуется интеллектуально распределить трафик приложений — скажем, голосовой трафик пустить только по каналу с наилучшими характеристиками, через операторский VPN. Менее требовательный трафик — почтовый — пустить через более дешевый канал с меньшим SLA. Здесь потребуется довольно длительное время по настройке, а если умножить его на количество филиалов, то это становится серьёзной задачей.

                  Т.е. Cisco PBR или Juniper FBF это долго и сложно, а вот SD-WAN всё сделает за тебя? Ок. Покажите как эта настройка выглядит? Покажите в сравнении, а не на словах.
                  Помимо задач управления конфигурацией, контроллер также берет на себя роль точки мониторинга. Он следит за распределенной сетью.
                  Ок. Допустим, у нас «отвалился» целый регион, контроллер его не видит, что теперь там происходит? Как всё работает? Всё что тут написано про балансировку, приоритезацию и прочее управление трафиком уже давно есть в MPLS и работает на огромном количестве оборудования. Заливка однотипной конфигурации решается элементарными скриптами, никакой SD-WAN тут не нужен. Уже много лет пишут про SDN, но в живую его мало кто видел, т.к. никому он по большей части не нужен и это просто повод для маркетологов «втюхать» что то клиентам.
                    0
                    Коллега, да никто вам «втюхать» как вы выражаетесь ничего не собирается. Однако если вы выбираете решение и хотите с ним ознакомиться, то вы совершенно спокойно можете пройти на сайт https://www.citrix.com/lp/try/netscaler-sd-wan-standard.html#/email и получить временную (на 90 дней) лицензию для виртуального устройства NetScaler SD-WAN в стандартной редакции (WAN виртуализации). После этого скачав отсюда https://www.citrix.com/downloads/netscaler-sd-wan/netscaler-sd-wan-standard-enterprise-edition/cloudbridge-virtual-wan-vpx-release-921.html необходимую виртуальную машину (требуется бесплатная регистрация на сайте) сможете самостоятельно проверить то, что интересует конкретно вас.
                    Вся документация также в открытом доступе — http://docs.citrix.com/en-us/netscaler-sd-wan.html и https://www.citrix.com/products/netscaler-sd-wan/resources/
                      0
                      Скачал я образ, поставил на esxi и он даже не грузится (https://yadi.sk/i/9oxzk0Gn3KhHNb). Замечательное ПО.
                        0

                        Версия ESXi? Проверяем поддерживаемые версии для редакции SE — здесь.
                        Установка выполнялась в соответствии с мануалом?
                        Проверил в TechSupport — известных проблем с установкой VPX на гипервизор от VMware — нет.

                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                  Самое читаемое