Mjukvarudefinierat wide area network ( eng. SD-WAN, mjukvarudefinierat nätverk i ett wide area network , SD-WAN ) är en implementering av konceptet med ett mjukvarudefinierat nätverk inom ett wide area network , som syftar till att förbättra prestanda genom att abstrahera nätverksutrustning från mekanismer för att hantera den [1] .
Det har hävdats att en nyckelapplikation för SD-WAN är att tillåta företag att bygga högpresterande WAN med billigare och mer kommersiellt tillgänglig internetåtkomst, vilket gör det möjligt för företag att helt eller delvis ersätta dyrare privata WAN -anslutningstekniker som MPLS [1] . De flesta SD-WAN-leverantörer stöder dock samma SD-WAN-nätverksanslutning på både Internet och MPLS-länkar, vilket stöder en smidig migrering till den nya tekniken och täcker ett större segment av deras kunders behov, med hänsyn tagen till alla fördelar som tillhandahålls av MPLS-nätverk.
Det amerikanska marknadsundersökningsföretaget Gartner förutspådde 2018 att år 2023 kommer mer än 90 procent av uppgraderingsinitiativen för WAN-infrastruktur att baseras på virtualiserade hårdvaruplattformar (VCPE) eller SD-WAN-programvara/-enheter. [2]
WAN gör det möjligt för företag att utöka sina datornätverk över långa avstånd, ansluta fjärranslutna filialkontor till datacenter och till varandra, och tillhandahålla de applikationer och tjänster som behövs för att slutföra affärsuppgifter. På grund av de fysiska begränsningarna som påläggs av signalutbredningstid över långa avstånd, såväl som behovet av att integrera flera tjänsteleverantörer för att täcka globala geografiska områden (ofta korsar landsgränser), möter traditionella WAN allvarliga driftsproblem som nätstockning, suboptimala trafikvägar , paketfördröjningsvariabilitet , [3] paketförlust, [4] och även avbrott. Moderna applikationer som VoIP-telefoni, videokonferenser , strömmande media och virtualiserade applikationer och stationära datorer kräver låg latens. [5] Bandbreddskraven ökar också, särskilt för högupplösta videoapplikationer. [6] Att utöka kapaciteten hos en traditionell WAN-arkitektur kan vara dyrt och komplext, med tillhörande svårigheter förknippade med nätverkshantering, olika routerleverantörer på olika platser och svårigheter med felsökning. [ett]
SD-WAN-produkter är designade för att lösa dessa nätverksproblem. [7] Genom att utöka eller till och med ersätta traditionella industriroutrar med virtualiseringsenheter som kan hantera applikationslagerpolicyer och tillhandahålla nätverksöverlagring, kan billigare internetanslutningar av konsumentklass fungera som dedikerade kretsar. Det förenklar också avsevärt processen att installera routrar för kontorspersonal. [8] SD-WAN-produkter kan vara fysiska eller virtuella enheter och lagras i små fjärr- och filialkontor, stora kontor, företagsdatacenter och molnplattformar. [7]
Den centraliserade styrenheten används för att sätta policyer och prioritera trafik. SD-WAN tar hänsyn till dessa principer och tillgången på nätverksbandbredd för att dirigera trafik. Detta hjälper till att säkerställa att applikationsprestanda uppfyller regulatorns Service Level Agreement (SLA). [9]
WAN har varit mycket viktiga för utvecklingen av nätverksteknik i allmänhet och har länge varit den viktigaste tillämpningen av nätverk för både militära och företagsapplikationer. Möjligheten att överföra data över långa avstånd har varit en av de främsta drivande faktorerna bakom utvecklingen av datakommunikationsteknologier, eftersom det har gjort det möjligt att övervinna avståndsbegränsningar samt den tid som krävs för att utbyta meddelanden med andra parter.
Äldre WAN-tekniker möjliggjorde kommunikation över länkar som förbinder två eller flera slutpunkter. Tidigare teknologier stödde punkt-till-punkt-kommunikation över en långsam länk, vanligtvis mellan två fasta punkter. I takt med att tekniken går framåt har WAN-kanalerna blivit snabbare och mer flexibla. Innovationer som kretsväxling och paketväxling (i form av X.25, ATM och senare Internet-protokoll, eller genom att använda MPLS) har gjort att kommunikationen blivit mer dynamisk och stödjer ständigt växande nätverk [10] .
Behovet av strikt kontroll, säkerhet och servicekvalitet innebar att multinationella företag var mycket konservativa när det gällde att hyra ut och driva sina globala nätverk. Nationella regler begränsar företagen som kan tillhandahålla lokala tjänster i varje land, och sofistikerade mekanismer behövs för att skapa verkligt globala nätverk. Allt detta har förändrats i och med internets framväxt, vilket har gjort det möjligt för organisationer runt om i världen att få kontakt med varandra. Under de första åren ansågs dock den okontrollerade karaktären av Internet inte vara tillräcklig eller säker för privat företagsbruk.
Oavsett säkerhetsöverväganden har internetuppkoppling blivit ett måste, till den grad att varje filial behöver tillgång till internet. Till en början, på grund av säkerhetsproblem, utfördes en del av kommunikationsnätverket fortfarande via WAN, och kommunikationen med andra organisationer (inklusive kunder och partners) flyttade till Internet.
I takt med att Internet har blivit mer tillgängligt och moget har företag börjat utvärdera hur man använder det för privat företagskommunikation. I början av 2000-talet blev applikationsleverans över WAN ett viktigt ämne för forskning och kommersiell innovation [11] . Under det kommande decenniet möjliggjorde växande datorkraft skapandet av mjukvaruenheter som möjliggör trafikanalys i realtid och informerat beslutsfattande, vilket skapade möjligheten till ett storskaligt överlagringsnätverk över det offentliga Internet som skulle kunna implementera all funktionalitet som ärvts från WAN på en liten kostnad..
SD-WAN kombinerar flera tekniker för att skapa fullfjädrade privata nätverk med möjligheten att dynamiskt allokera nätverksbandbredd mellan anslutningspunkter. [1] . Ytterligare förbättringar inkluderar centraliserade kontroller, obevakad konfiguration, integrerad analys och ruttförsörjning på begäran, och vissa nätverksintelligensverktyg är baserade i molnet, vilket ger centraliserad policyhantering och säkerhet. [12]
Nätverkspublikationer började använda termen SD-WAN för att beskriva denna nya nätverkstrend redan 2014. [7]
Forskningsföretaget Gartner har fastställt att SD-WAN har fyra måste-ha egenskaper: [1]
SD-WAN-produkter kan vara hårdvara eller mjukvara. [13]
SD-WAN-funktioner inkluderar länktålighet, servicekvalitet ( QoS ), säkerhet och prestanda med flexibla distributionsalternativ, förenklad administration och felsökning samt trafikteknik.
Motståndskraften hos SD-WAN-nätverk minskar stilleståndstiden, motståndskraften tillhandahålls av redundanta länkar. För att vara feltolerant måste tekniken ge feldetektering i realtid och automatisk växling till fungerande kanaler. [fjorton]
SD-WAN stöder QoS-kompatibilitet med applikationslagertrafikanalys, vilket prioriterar bandbredd till de mest kritiska applikationerna. Detta kan inkludera dynamiskt sökvägsval, att skicka programmet över en snabbare anslutning eller dela upp programmets trafik över två vägar för att förbättra prestandan genom att summera vägarnas bandbredd. [fjorton]
SD-WAN-nätverk är vanligtvis säkrade med IPsec . [femton]
SD-WAN:er kan förbättra applikationsleveransen genom cachning, bevara tidigare begärd information i minnet för att påskynda framtida åtkomst. [16]
De flesta SD-WAN-produkter är tillgängliga som förkonfigurerade enheter placerade vid nätverkskanten, datacenter, filialkontor och andra avlägsna platser. Det finns också virtuella apparater som kan köras på befintlig nätverksutrustning, eller så kan en enhet distribueras som en virtuell anordning i molnet i miljöer som Amazon Web Services (AWS) eller Microsoft Azure, eller någon annan Unified Communications Cloud Service (UCaaS) leverantörer, eller som programvara som en tjänst ( SaaS ). [17] Detta gör att företag kan dra nytta av SD-WAN-tjänster när de migrerar applikationer från företagsservrar till molntjänster som Salesforce.com och Google Apps. [13]
Enkel hantering är ett nyckelkrav för SD-WAN-nätverk, enligt Gartner. Som med nätverksutrustning i allmänhet, kan GUI :er föredras framför kommandoradsgränssnitt ( CLI ) konfiguration och hanteringsmetoder. [18] Andra användbara administrationsfunktioner inkluderar automatisk trafikdirigering, möjligheten att centralt konfigurera varje slutenhet och till och med en äkta mjukvarudefinierad nätverksmetod som gör att alla enheter och virtuella enheter kan konfigureras centralt baserat på applikationsbehov snarare än underliggande hårdvara. [ett]
Med en global översikt över nätverkets tillstånd kan styrenheten som hanterar SD-WAN utföra grundlig och adaptiv trafikhantering genom att tilldela nya överföringsförfrågningar enligt den aktuella resursanvändningen (anslutningen). Detta kan till exempel uppnås genom att utföra en centraliserad beräkning av överföringshastigheterna på styrenheten och begränsa hastigheten vid ändpunkterna enligt dessa hastigheter. [19] [20] [21] [22] [23]
Det finns vissa likheter mellan SD-WAN och WAN-optimering, som båda använder en uppsättning tekniker för att förbättra effektiviteten av dataöverföring över WAN. Målet med varje metod är att påskynda leveransen av applikationstrafik mellan filialer och datacenter, men SD-WAN-tekniken fokuserar vidare på kostnadsbesparingar och effektivitet genom användning av billigare nätverksanslutningar, medan WAN-optimering fokuserar direkt på att förbättra paketleveransen . SD-WAN, med hjälp av virtualiseringstekniker och genom WAN Optimization trafikhantering, låter dig dynamiskt öka eller minska nätverkets bandbredd efter behov. SD-WAN-teknik och WAN-optimering kan användas separat eller tillsammans, [24] och vissa SD-WAN-leverantörer lägger till WAN-optimeringsfunktioner till sina produkter. [16] [25]
En WAN-gränsrouter är en enhet som vidarebefordrar datapaket mellan olika nätverksnoder, vilket ger ett företag tillgång till en operatörs nätverk. Det kallas en gränsrouter, till skillnad från huvudroutern (roten, kärnan), som bara skickar paket inom samma nätverk. [26] SD-WAN kan fungera med en "överlagring" av en befintlig edge-router för att förenkla hanteringen av befintliga WAN-edge-routrar genom att minska beroendet av routingprotokoll. [7] Alternativt kan SD-WAN vara ett alternativ till WAN-kantroutrar. [åtta]
SD-WAN liknar hybrid WAN och termerna används ibland omväxlande, men de är inte identiska. Ett hybrid WAN består av olika typer av anslutningar och kan ha eller inte ha ett Software Component Network (SDN). [27]
Cloud SD-WAN erbjuder avancerade funktioner som förbättrad säkerhet, oavbrutet moln och stöd för mobilanvändare som naturligt härrör från användningen av molninfrastruktur. Som ett resultat kan molnbaserad SD-WAN ersätta MPLS, vilket gör det möjligt för organisationer att frigöra resurser kopplade till WAN-investeringar och skapa nya möjligheter. [28]
Vid tillhandahållande av internetanslutningar stöder inte telekomoperatörer IP-pakettrafikmärkning och paketen från alla operatörens kunder överförs faktiskt baserat på den aktuella nätverksbelastningen med tecknet "om möjligt" ( Best-Effort ), i motsats till MPLS-kanaler, där det finns en SLA och översättning av paket med hänsyn till huvudprioritet.
Eftersom det inte finns någon standardalgoritm för SD-WAN-styrenheter använder enhetstillverkare sina egna algoritmer för dataöverföring. Dessa algoritmer bestämmer vilken trafik som ska dirigeras på vilken anslutning (länk) och när trafik ska bytas från en "länk" till en annan. Med tanke på antalet tillgängliga alternativ för SD-WAN-hanteringslösningar för både mjukvara och hårdvara, är det viktigt att de testas i laboratoriet och på fältet innan de faktiskt implementeras.
Det finns flera lösningar tillgängliga för testning, allt från specialiserade nätverksemuleringsenheter som kan emulera vissa nätverksnedsättningar till nätverket som testas för tillförlitlig prestandaverifiering, till lösningar för mjukvarutestning.
IT-sajten Network World delar in SD-WAN-leverantörsmarknaden i tre grupper: etablerade nätverksleverantörer som lägger till SD-WAN-produkter till sina erbjudanden, WAN-proffs som börjar integrera SD-WAN-funktionalitet i sina produkter och SD-specifika startups. - WAN-marknaden. [ett]
Alternativt kan en marknadsundersökning av Nemertes Research gruppera SD-WAN-leverantörer i kategorier baserat på deras ursprungliga teknologiska utrymme: rena SD-WAN-leverantörer, leverantörer av WAN-optimeringslösningar, länkaggregationsleverantörer och Major [29] medan Network World-kategorin (startups specifikt riktar sig mot SD-WAN-marknaden) är i allmänhet likvärdig med Nemertes Pure SD-WAN-leverantörer, Nemertes erbjuder en mer detaljerad översikt över redan existerande WAN och generiska nätverksleverantörer .
Dessutom beskriver Nemertes Research även insidan av SD-WAN-marknaden genom att beskriva strategin för marknadsinträde för telekomtjänsteleverantörer som går in på SD-WAN-marknaden. Dessa leverantörer inkluderar Network as a Service Providers, Telecom Operators, Content Delivery Networks och Secure Wide Area Network Providers. [29]
Flera onlineresurser, inklusive nätverkspodden "Packet Pushers", upprätthåller en uppdaterad lista över nuvarande SD-WAN-leverantörer. [16] I juni 2018 utsåg Network World 10 Hot SD-WAN Startups. [trettio]