SD-WAN

W ramach podcastu “Porozmawiajmy o IT” miałem okazję porozmawiać z Adamem Dzielnickim o sieciach SD-WAN.

Posłuchaj naszej rozmowy w wersji audio 🎧 👇

Cześć! Mój dzisiejszy gość od prawie 20 lat ułatwia biznesowi korzystanie z nowoczesnych usług ICT. Sprawia, że zaawansowane technologie stają się proste do zrozumienia i łatwe do sprzedaży. Obecnie rozwija produkty Data Center i SD-WAN w Atmanie. Moim i Waszym gościem jest dzisiaj Adam Dzielnicki.

Cześć Adam! Miło mi już po raz drugi gościć Cię w podcaście

Witaj Krzysztofie! Miło mi także, że mamy okazję, aby chwilkę porozmawiać o rozwiązaniach IT.

Dokładnie, cieszę się bardzo.

Dzisiaj porozmawiamy sobie o SD-WAN. Zanim do tego przejdziemy, to warto powiedzieć, że właśnie w 81. odcinku mieliśmy już okazję mieliśmy już okazję rozmawiać o Data Center w czasie pandemii. Do tego odcinka też oczywiście odsyłamy. Co prawda w tym odcinku miałeś już okazję odpowiedzieć na to pytanie, ale dla tych, którzy nie słyszeli, zapytam Cię ponownie. Czy słuchasz podcastów? Jeśli tak, to jakich najczęściej?

Tak Krzysztofie, słucham podcastów. Do listy podcastów, które mam zaprenumerowane dołączył Twój podcast.

Cieszę się.

Jestem już jakby abonentem Twoich produkcji regularnym. Tutaj w kwestii podcastowej za bardzo się u mnie nic nie zmieniło. Nadal Getting Things Done, Mała Wielka Firma Marka Jankowskiego, to są jakby słuchowiska, że się tak wyrażę, w których chętnie przystawiam ucha.

Świetnie. Bardzo się cieszę. Zanim przejdziemy do tematu SD-WAN, mały krok wstecz i najpierw zapytam Cię, czym są i jak działają takie klasyczne sieci WAN, jakie ograniczenia stawiają przed nowoczesnym ruchem, który obecnie obserwujemy gdzieś w sieciach?

Dziękuję za pytanie. Zanim jednak odpowiem, to zachęcę wszystkich ze słuchaczy do przesłuchania całego podcastu, a ci, którzy dotrwają do końca, otrzymają niespodziankę. A jaka to będzie niespodzianka, to o tym na końcu.

Wracając do twojego pytania, czym są klasyczne sieci WAN. Sieci WAN definicyjnie, są to sieci rozległe, które znajdują się w obszarze wykraczającym poza miasto, kraj lub kontynent. Największą siecią WAN jest sieć internet. Niemniej jednak na potrzeby naszej dzisiejszej rozmowy i też rozmowy, która będzie oscylowała wokół SD-WAN-a, zawęźmy sobie WAN-y do tak zwanych sieci prywatnych, zakotwiczmy się w tym miejscu, gdyż myślę, że to pozwoli nam lepiej zdefiniować, czym jest SD-WAN i pozwoli lepiej słuchaczom rozumieć jakie korzyści ten SD-WAN przynosi. Taka sieć WAN-owska prywatna to jest sieć, która działa w warstwie fizycznej oraz w warstwie łącza danych. To są warstwy w modelu OSI.

WAN wykorzystywany jest po to, aby łączyć sieci lokalne. Czyli lokalne sieci komputerowe dzięki WAN-owi jesteśmy w stanie ze sobą połączyć, dzięki czemu mają one możliwość komunikacji między sobą. Praktycznie mając nieograniczony budżet, nie ma żadnych ograniczeń, które sieci WAN narzucają, niemniej jednak nieograniczony budżet to sytuacja hipotetyczna i każda firma, organizacja ten budżet liczy i racjonalizuje wydatki. Gdy ten budżet jest ograniczony, to mamy kilka parametrów, które też jakby ograniczają potencjał i możliwości sieci WAN.

Pierwszym parametrem jest przepływność. Tutaj zależność jest prosta. Im większa przepływność, tym płacimy drożej. Trzeba też w ramach tej przepływności, pomyśleć do przodu, ponieważ kupując przepływność dla danej lokalizacji na dzień dzisiejszy, za rok, za dwa, trzy, ta przepływność będzie dużo większa. Więc kupując taką sieć, musimy od razu zdecydować się na docelową przepływność. Oczywiście ta przepływność w trakcie kontraktu można zwiększać, niemniej jednak te zwiększenia to są dodatkowe koszty, więc to jest pierwszy parametr, który jest decydujący i ogranicza nam tutaj potencjał tej sieci WAN.

Kolejny parametr to jest ilość oddziałów. Zależność także jest liniowa, pseudo liniowa. Generalnie im więcej, tym drożej.

Kolejnym takim ogranicznikiem dla sieci WAN i tego budżetu jest położenie oddziałów. Ponieważ oddziały w miastach bardzo często są łatwe do podłączenia, niemniej jednak dochodzi kwestia różnego rodzaju zgód. Z drugiej strony oddziały, które są położone poza miastem, w obszarach niezurbanizowanych, często wymagają doprowadzenia dedykowanej takiej sieci i tutaj też trudno te koszty obejść. To jest takim ograniczeniem dla sieci WAN.

Czyli trochę tych bolączek tych klasycznych sieci WAN jest. Odpowiedzią na te bolączki po części mogą być sieci nowego typu, jakimi są właśnie SD-WAN. Ten skrót rozwija się do Software-defined WAN. Zanim powiemy trochę, jak te sieci działają, chciałbym Cię prosić, żebyś przybliżył, jak one wyglądają od strony architektury.

Tak, architektura jest bardzo prosta. Lokalizacje końcowe, na przykład biura klienta, bądź fabryki, wyposażone są w CPE. CPE to jest customer-premises equipment, czyli kolokwialnie mówiąc pudełko, które podłącza nam daną lokalizację do sieci.

Drugim elementem w architekturze jest system zarządzania. Ten system zarządzania składa się z managera, czyli programowania, bytu, w którym definiujemy wszystkie polityki. Definiujemy, jak ta sieć ma pracować, jakie priorytety mają mieć na przykład dane aplikacje w tej sieci. Do tego systemu zarządzania wchodzą jeszcze kontrolery, które także są rozproszone i ten CPE łączą się z kontrolerami, które z kolei zarządzają CPE, korzystając ze zdefiniowanych polityk w managerze.

Architektura jest prosta, ale też wyrafinowana z drugiej strony, ponieważ komunikacja pomiędzy tymi warstwami, tymi poziomami, odbywa się przez silniej szyfrowane tunele z odpowiednimi mechanizmami autentykacji. Przykładem jest na przykład taka funkcjonalność, że tylko CPE, czyli urządzenia końcowe, ze zdefiniowanym przez administratorów white listy, mają możliwość łączenia się z kontrolerami, pobierania polityki, uczestniczenia w tej sieci.

Innym takim przykładem jest taka funkcjonalność i bezpieczeństwa, które polega na tym, że jeżeli ktoś by spróbował wymienić układ fizyczny na płycie głównej takiego urządzenia, to już to urządzenie się nie podłączy, ponieważ wykorzystywane są certyfikaty do tego, żeby można było zdiagnozować i weryfikować infrastrukturę bardzo niskopoziomową.

Kolejną wyrafinowaną funkcjonalnością, pomimo tej prostej architektury jest taka funkcjonalność, która monitoruje i uniemożliwia podłączeniu się do sieci tego CPE, jeżeli zostanie ono fizycznie przeniesione w inną lokalizację geograficzną. Jest tam zaszyty moduł GPS-owy, który raportuje, w którym miejscu geograficznie znajduje się pudełko. Wiec architektura jest prosta, ale funkcjonalności, które pod spodem działają, które są przezroczyste dla użytkowników, są bardzo wyrafinowane.

Architektura jest bardzo prosta. Lokalizacje końcowe, na przykład biura klienta, bądź fabryki, wyposażone są w CPE. CPE to jest customer-premises equipment, czyli kolokwialnie mówiąc pudełko, które podłącza nam daną lokalizację do sieci.

Ok. Dzięki za przybliżenie tego. Faktycznie muszę przyznać, że te rozwiązania, o których wspomniałeś, wyglądają na całkiem zaawansowane. Teraz prosiłbym Cię o przybliżenie bliżej, jak te sieci działają. Zwłaszcza interesuje mnie ta możliwość programowego sterowania. Bo SD-WAN, software-defined WAN, więc ta możliwość programowania ma tam na pewno spore znaczenie.

Tak, w nazwie jest ten software. On jest wykorzystywany w różny sposób i w różny sposób można do niego referować. Dzięki rozproszonej architekturze i swoistej lobotomii tych warstw egzekucja całej transmisji, nadzór na transmisji, realizowany jest na poziomie CPE. Kontrola, zarządzanie, znajduje się w innym miejscu. Dzięki temu, że zarządzanie znajduje się w innym miejscu, jest tym sednem rozwiązań SD-WAN-owych, ponieważ w tym miejscu, gdzie odbywa się zarządzanie, na tej warstwie zarządzania, definiowane są polityki. One są definiowane w sposób softwarowy.

Nikt, zarządzając tą siecią, korzystając z SD-WAN-a, nikt z administratorów, nie musi się logować na pojedyncze urządzenia, nie musi ręcznie dokonywać rekonfiguracji, czyli praktycznie dzięki zmianom w płaszczyźnie zarządzania, wszystkie konfiguracyjne zmiany są propagowane na urządzenia. Te urządzenia są przeprogramowywane tak, aby ta sieć dostosowywała się do tych założonych, wdrożonych polityk. Ten element definiowana softwarowego polega na tym, że te urządzenia same się przeprogramowują na bazie tych właśnie określonych polityk.

Zaleta tego rozwiązania jest też to, że mamy mechanizmy na przykład backupu. Czyli jesteśmy w stanie konfiguracji naszej sieci zbackupować. Jeżeli nowe wdrożenie, nowych polityk, nowej architektury naszej sieci, na poziomie pojedynczych oddziałów, nie działa dobrze, jesteśmy w stanie bardzo szybko przywrócić sobie tę konfigurację. Więc elastyczność, to jest bardzo duża zaleta tego rozwiązania i tej softwarowości.

Dodatkowo warto tutaj napomnieć o tym, że na warstwie zarządzania są takie mechanizmy jak poke-joke, czyli to troszeczkę z produkcji, mechanizmy, które uniemożliwiają wprowadzenie jakichś zmian, które by coś zepsuły, ponieważ korzystamy z kreatorów graficznych, z określonych list. Tutaj nie ma miejsca i pola na to, żeby wprowadzić błędną komendę. Po prostu korzystamy z tego, co dostarcza dana funkcjonalność.

Oczywiście w wypadku takich profesjonalnych rozwiązań, a takim profesjonalnym rozwiązaniem jest to, co oferuje Atman jest też możliwość zarządzania za pomocą CLI, czyli command line interpreter, ale dzięki temu wygodnemu mechanizmowi GUI nie jest to konieczne.

Mamy centralne zarządzenie, sieć, która się reprogramuje, która bardzo szybko i elastycznie może zostać dopasowana do zmieniających się potrzeb biznesowych.

Wspomniałeś tutaj o licznych zaletach. Jak się czyta w szeroko rozumianym internecie, też właśnie na stronie Atmana, można znaleźć taki opis czy potwierdzenie licznych zalet oraz takie stwierdzenie, że jest to bardzo dobre rozwiązanie. Myślę, tutaj oczywiście o SD-WAN, że jest to bardzo dobrze rozwiązanie.

Zastanówmy się może chwilę od strony biznesowej, dlaczego SD-WAN może być korzystny, może mieć jakąś wartość dodaną dla biznesu?

O każdym rozwiązaniu można napisać, że jest dobre, wyśmienite i nie posiada wad. SD-WAN zapewne można znaleźć jakieś słabe punkty tego rozwiązania, porównując na przykład z MPLS. W niektórych zastosowaniach, takich bardzo wyszukanych, niszowych, lepiej sprawdza się MPLS. MPLS na przykład nie ma, może nie tyle nie ma, co pozwala na lepszą kontrolę latencji. To w systemach czasu rzeczywistego jest niebagatelne i nie przecenienia.

Niemniej jednak te zalety MPLS, one zupełnie przykrywają, nakrywają czapka, ponieważ SD-WAN po pierwsze daje swobodę wyboru medium transportowego. Aby przeemigrować się do rozwiązania SD-WAN, aby nasza sieć była zarządzana w sposób softwarowy, możemy skorzystać z istniejącego łącza MPLS-owego. Możemy skorzystać z łącza dostępowego do internetu kupionego na przykład u dostawcy telewizji kablowej. Możemy kupić oczywiście też internet symetryczny, co jest takim polecanym i dedykowanym scenariuszem dla SD-WAN, więc niezależnie od tego, jakim medium transportowym dysponujemy, to to medium umożliwia nam korzystanie z SD-WAN, na tym możemy tego SD-WAN-a zdeployować.

Drugim takim bardzo istotnym elementem technicznym, który przynosi niebywałą korzyść biznesową, to jest to, że SD-WAN naturalnie posiada rozwiązania Fail Over, urządzenia CPE, urządzenia klienckie, najczęściej wyposażone są w co najmniej dwa porty, które umożliwiają na przykład podłączenie się jednym portem do internetu dedykowanego, a drugim portem do internetu, który otrzymujemy za pomocą technologii LTE.

Oznacza to, że w momencie, gdyby nastąpiła przerwa na którejś z tych portów, to drugi port jest dla nas naturalnym backupem dla transmisji, więc jest bardzo wysoka dostępność tego rozwiązania. Co więcej, SD-WAN próbkuje, który kanał działa efektywnie, który kanał jest bardziej sprawny i tym kanałem puszcza aplikacje, które my zdefiniowaliśmy jako krytyczne dla firmy, dla naszej organizacji. Poprawia to niesamowicie user experience.

W dzisiejszym czasie, kiedy szalej pandemia, kiedy znów praca przeniosła się do domeny zdalnej, domeny wirtualnej, skuteczne i efektywne działanie Teamsów, jest bardzo ważne. To na przykład jest możliwe do osiągnięcia właśnie dzięki temu, że korzystamy z SD-WAN-a. Po prostu w SD-WAN-ie, w panelu zarządzania, definiujemy usługę Teams jako usługę z wysokim priorytetem i SD-WAN dba o to, żeby puścić ją tym łączem, które lepiej performuje. Jest ten mechanizm określany jako application awareness. Rozwiązanie rozumie aplikację, która w naszej sieci działają i tak tym ruchem zarządza, żeby przynosił on oczekiwaną efektywność biznesową.

O każdym rozwiązaniu można napisać, że jest dobre, wyśmienite i nie posiada wad. SD-WAN zapewne można znaleźć jakieś słabe punkty tego rozwiązania, porównując na przykład z MPLS. W niektórych zastosowaniach, takich bardzo wyszukanych, niszowych, lepiej sprawdza się MPLS.

👉 Czytaj dalej na: https://porozmawiajmyoit.pl/poit-096-sd-wan/

kkempin’s dev blog

Dev and life blog.

Medium is an open platform where 170 million readers come to find insightful and dynamic thinking. Here, expert and undiscovered voices alike dive into the heart of any topic and bring new ideas to the surface. Learn more

Follow the writers, publications, and topics that matter to you, and you’ll see them on your homepage and in your inbox. Explore

If you have a story to tell, knowledge to share, or a perspective to offer — welcome home. It’s easy and free to post your thinking on any topic. Write on Medium

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store