SDWAN (Software-Defined Wide Area Network) reprezinta o aplicatie SDN (Software-Defined Networking) folosita in zona de perimetru a retelei pentru a interconecta site-uri. Echipamentele de retea traditionale au integrate planul de control si cel de date. Modificarile in configuratie se fac pe fiecare cutie in parte. Acele modificari controleaza planul de date si dicteaza modul in care pachetele sunt procesate si livrate in retea. Modelul propus de SDWAN decupleaza planul de control de cel de date, dand posibilitatea unui management centralizat si mult mai scalabil. Echipamentele pot fi configurate si intr-o maniera programatica prin scripturi sau prin API-uri. (Application Programming Interface).
Una dintre cele mai frecvent intalnite intrebari la care un CTO, CIO sau CISO trebuie sa raspunda este “Sa aleg tehnologia SDWAN in locul tehnologiei MPLS?” Raspunsul la aceasta intrebare are implicatii importante in modul in care o organizatie isi desfasoara business-ul.
MPLS – reteaua WAN traditionala
MPLS vine de la Multi Protocol Label Switching si este tehnologia traditionala prin care sunt interconectate site-urile peste o retea WAN. Modul in care pachetele sunt transportate peste circuitele MPLS este agnostic de o infrastructura IP. Livrarea pachetelor se face pe baza unei etichete, in loc de lookup-uri in tabela de rutare. Pe vremuri, acest mod de switching era mai rapid ca procesarea in software a header-ului IP.
Liniile MPLS au un cost ridicat pentru latimea de banda intrucat sunt linii dedicate pentru o anumita organizatie, cu un anumit nivel de SLA garantat. Securitatea este asigurata prin faptul ca liniile sunt private, dar nu este implementata partea de confidentialitate prin criptare. MPLS este o tehnologie rigida, conexiunile fixe nu se pot adapta usor la scenariile dinamice de interconectare pe care le intalnim astazi in retelele din branch-urile unei organizatii. Totodata, liniile de MPLS nu ofera suport pentru monitorizarea calitatii circuitelor (disponibilitate, pierderi de pachete, congestie), pentru recunoasterea aplicatiilor transportate sau pentru vreo metoda de management al latimii de banda pentru aplicatii sensibile la latenta.
Traficul generat astazi de o organizatie, format din aplicatii web avansate, workflow-uri complexe in cloud si intre site-uri, cere din partea retelei WAN un mediu adaptabil, dinamic si flexibil pe care liniile MPLS traditionale pur si simplu nu pot sa il ofere.
Avantajele SDWAN
Avantajele tehnologiei SDWAN fata de tehnologia MPLS se pot observa examinand principalele zone care caracterizeaza o retea WAN: cost, securitate, performanta si flexibilitate.
SDWAN reduce costurile de implementare si administrare a retelei WAN. In trecut, organizatiile isi conectau site-urile remote de locatia centrala printr-o topologie de tip hub and spoke bazat pe linii MPLS. Rezultatul este ca tot traficul din site-urile remote, inclusiv accesul la Internet, era trimis in locatia centrala pentru procesare si redistribuire. Astazi, acest mod de prelucrare al traficului este costisitor si ineficient. SDWAN reduce costurile oferind conexiuni multipoint optimizate in functie de specificul fiecarei aplicatii Enterprise. Costul solutiei de MPLS creste proportional cu latimea de banda necesara. Accesul la aplicatiile cloud si la Internet este acum local, tunelandu-se doar traficul care apartine de aplicatiile hostate in data center-ul central. Astfel, nu mai sunt necesare latimi de banda mari pentru liniile de MPLS, reducandu-se costul pentru solutia WAN. Liniile de MPLS pot fi inlocuite cu linii de Internet, reducandu-se si mai mult costul solutiei.
SDWAN ofera o protectie mai buna ca MPLS. Liniile de MPLS sunt circuite create folosind reteaua interna si privata a unui furnizor de servicii. Totusi, organizatiile trebuie sa implementeze masuri de control si securitate ca firewall, WAF, IPS si protectie impotriva malware-ului. In general, echipamentele de Edge folosite in implementarea solutiei de SDWAN au deja integrate aceste capabilitati si asigura protectie pentru datele in miscare prin deep packet inspection. SDWAN creaza tunele IPsec care ofera confidentialitate, integritate si autenticitatea datelor transmise intre locatiile branch si locatia centrala sau direct intre locatiile branch.
SDWAN livreaza performante mai bune pentru organizatie. Liniile de MPLS dispun de o valoare fixa de latime de banda. Traficul de astazi poate avea varfuri considerabile de consum. Astfel, organizatia trebuie sa planifice circuitul pentru cel mai mare grad de incarcare, care poate fi greu de estimat. Organizatia va plati multi bani pentru un bandwidth care de cele mai multe ori nu va fi folosit. Liniile de MPLS pot fi dimensionate in functie de nivelul de trafic, insa ramane incapacitatea de a identifica aplicatiile transportate. Toate aplicatiile au nevoie de latime de banda, insa sunt unele aplicatii ca cele de voce sau de video care au nevoie si de o latenta specifica, iar acest parametru trebuie monitorizat constant. Astfel de aplicatii trebuie prioritizate pentru a oferi utilizatorului o calitate a experientei cat mai buna. Spre deosebire de MPLS, SDWAN poate sa recunoasca aplicatia transportata peste tunel si sa folosesca mecanisme de QoS specifice ca traffic shaping, prioritizare si load balancing. Daca un link nu ofera conditiile necesare pentru ca o aplicatie sa performeze optim, SDWAN va avea grija sa comute traficul acelei aplicatii pe un alt link cu parametrii mai buni.
SDWAN ofera unei organizatii flexibilitate nemaiintalnita pana acum intr-o retea WAN. Tehnologia de SDWAN foloseste conceptele de retea underlay si retea overlay. Reteaua underlay reprezinta modul fizic in care se interconecteaza locatiile. Se pot folosi toate tehnologiile disponibile, MPLS, Internet, 4G, satelit. Organizatia nu mai este nevoita sa astepte dupa provider-ul de MPLS ca acesta sa puna la dispozitie un circuit in locatia unui branch.
Reteaua overlay reprezinta modul in care datele circula intre locatii. Se pot folosi topologii precum hub and spoke, full mesh sau partial mesh in functie de cerinte. Tot in functie de cerinte, topologia logica se poate schimba, fara a fi necesare modificari in reteaua underlay, de exemplu adaugarea unei linii noi de MPLS. Configuratia noii topologii de WAN este in controlul organizatiei, fara sa se apeleze la furnizorul de MPLS.
Toate organizatiile pot beneficia de pe urma tehnologiei SDWAN. Organizatiile bine definite si care au deja ani buni de existenta trebuie sa iau in considerare aplicatii si serviciile de tip cloud si existenta unui mod mai facil de interconectare a site-urilor. Organizatiile noi tind sa adopte inca de la inceput tehnologia cloud si cloud hibrid. Astfel, in ambele situatii SDWAN poate oferi o modalitate sigura, scalabila, adaptabila si mult mai usor de gestionat pentru interconectarea locatiilor remote de sediul central, dar si de workload-urile din cloud.
Mihai Dumitrascu, Sr Systems Engineer