چرا به شبکه‌های SD-WAN نیاز داریم؟

شبکه‌هایی که هم برای کسب و کار و هم برای تفریح ​​روزانه به آن‌ها تکیه می‌کنیم، با مشکلات و چالش‌های مختلفی روبرو هستند که باعث می‌شوند عملکرد شبکه کاهش پیدا کرده و در حالت کلی ناپایدار شود.

ما می‌توانیم تأخیر (latency) را تجربه کنیم که به زمان بین ارسال و دریافت داده‌ها یا زمان رفت و برگشت داده‌ها اشاره دارد و به مدت زمانی که برای ارسال بسته و دریافت پاسخ سپری می‌شود اشاره دارد. به‌طور مثال، هنگامی‌که از پینگ استفاده کنیم سعی داریم این زمان تاخیر را محاسبه کنیم.

ما همچنین می‌توانیم جیتر (jitter) را تجربه کنیم که واریانس تاخیر زمانی بین بسته‌های داده در شبکه است و اساساً یک "اختلال" در ارسال و دریافت بسته‌ها است.

ما شبکه‌های پهنای باند ثابتی داریم که می‌توانند ازدحام (congestion) را تجربه کنند، به‌طور مثال، با 5 نفر که پیوند اینترنتی یکسانی را به اشتراکی استفاده می‌کنند، هر کدام می‌توانند یک شبکه پایدار و سریع را تجربه کنند، اما هنگامی‌که این تعداد به 20 یا 30 نفر برسد، همگی تجربه متفاوت و کاملا بدی را خواهند داشت.

راه‌هایی وجود دارد که می‌توانیم این مشکلات را برطرف کنیم و تجربه کاربری بهتری را رقم بزنیم. به‌طور مثال، می‌توانیم از تکنیک کیفیت خدمات (QoS) استفاده کنیم و به اولویت‌بندی ترافیک بپردازیم، به‌طوری که پهنای باند بیشتری در اختیار صدا و تصویر و کاربردهایی مثل VoIP قرار گیرد که در معرض نوسانات شبکه قرار دارند. همچنین، می‌توانیم از QoS استفاده کنیم تا به هر کاربر سهم منصفانه‌ای از پهنای باند بدهیم و اطمینان حاصل کنیم که پهنای باند مناسب برای برنامه‌های کاربردی حیاتی ما وجود خواهد داشت.

QoS به خوبی در لبه‌های شبکه کار می‌کند، اما مشکل بزرگی که دارد این است که باید توسط عامل انسانی مدیریت شود. ما باید بدانیم ترافیک ما چیست، آن ترافیک باید به کجا برسد و ترافیک اولویت ما چیست. زمانی که پاسخ‌های دقیقی برای این پرسش‌ها داشته باشیم، قادر خواهیم بود به شکل سریع‌تری به مدیریت پهنای باند شبکه بپردازیم. با این‌حال، هنوز هم به مدیران شبکه‌ای نیاز داریم تا مطمئن شوند مسیرهایی که ترافیک باید طی کند، وجود دارند، کار می‌کنند و قابل اعتماد هستند.

QoS همراه با مسیریابی مبتنی بر سیاست (PBR)سرنام policy-based routing می‌تواند راهی برای هدایت ترافیک از رابط‌های مختلف، با استفاده از لینک‌های اختصاصی پرسرعت برای ترافیک حیاتی و سایر پیوندها برای ترافیک کاربر مانند مرور اینترنت و رسانه‌ها فراهم کند. در این حالت هم به مدیر شبکه‌ای نیاز دارند که این فرآیند تقسیم ترافیک را برنامه‌ریزی کند. به‌طوری که روش فوق کاملا پویا نخواهد بود.

مکانیسم‌هایی برای مسیریابی پویا ترافیک وجود دارد که از آن جمله باید به مهندسی ترافیک تعویض برچسب چند پروتکلی MPLS-TE سرنام Multiprotocol Label Switching Traffic Engineering  اشاره کرد. از طریق به‌کارگیری  MPLSیک پروتکل حالت پیوند مانند OSPF یا  IS-IS، RSVP (پروتکل رزرو منابع) و CBR (مسیریابی مبتنی بر محدودیت)، می‌توانیم شبکه‌ای داشته باشیم که تغییرات در شبکه را یاد بگیرد و واکنش نشان دهد. MPLS-TE  تا حد زیادی توسط شرکت‌های بزرگ و ISP ها استفاده می‌شود، زیرا در بلندمدت هزینه زیرساختی و مهندسی زیادی را تحمیل می‌کند که تنها این شرکت‌ها از عهده مخارج بر می‌آیند.

با این حال، امروز ما به سرعت در حال حرکت به سمت پذیرش ابری هستیم، جایی که تقریباً همه چیز می‌تواند «به عنوان یک سرویس» ارائه شود. پلتفرم، زیرساخت و نرم‌افزار همگی با یک کلیک قابل اجرا هستند و کل مراکز داده مجازی را می‌توان در عرض چند دقیقه آماده کرد. نام‌هایی مانند  Microsoft Azure، Amazon Web Services و Google Cloud به قدری در فناوری‌های قرن بیست و یکم وارد شده‌اند که تا چند سال دیگر به یاد نخواهیم آورد که آخرین باری که از یک سرویس غیر ابری استفاده کرده بودیم، چه زمانی بود.

بنابراین چگونه می‌توانیم از مزایای بالقوه رایانش ابری استفاده کنیم، در حالی که از مزایای QoS و MPLS-TE و پویایی شبکه‌های مدرن نیز استفاده کنیم و در این حالت به الزمات امنیتی نیز پاسخ دهیم؟ به‌نظر می‌رسد در این زمینه معیارها با یکدیگر در تناقض هستند. پاسخ در مفهومی به‌نام SD-WAN یا شبکه‌های گسترده نرم‌افزار-محور مستتر است.

SD-WAN

SD-WAN مفهوم شبکه‌های نرم‌افزارمحور (در یک شبکه محلی) و ارکستراسیون ابری را ترکیب کرده و در قالب مفهومی به‌نام شبکه گسترده در دسترس ما قرار داده است. مطابق با آن‌چه گارتنر ارائه کرده است، چهار شرط برای تحقق SD-WAN به شرح زیر وجود دارد

باید توانایی پشتیبانی از چندین نوع اتصال را داشته باشد.

باید بتواند مسیر پویا را انتخاب کند.

باید توانایی پشتیبانی از VPN و خدمات شخص ثالث (مانند فایروال) را داشته باشد.

باید رابط کاربری ساده‌ای داشته باشد.

این تنها گارتنر نیست که این الزامات را روی کاغذ آورده است. موارد مذکور در قالب استانداردی که توسط MEF (که زمانی مخفف انجمن اترنت مترو بود) در MEF 70 تعریف شده است. MEF یک کنسرسیوم صنعتی بین‌المللی است که به دنبال بهبود خدمات اتصال مطمئن و هماهنگ پدید آمد. اعضای MEF عبارتند از Cisco، Ericsson، Huawei، Juniper، Nokia Networks، VMWare و شرکت‌های دیگری که نامی بزرگ در حوزه «ارتباطات» یا «تلکام» هستند.

با این‌حال، MEF 702 یک سند ساده نیست که بتوان به راحتی مفاد آن‌را درک کرد، زیرا بسیاری از اصطلاحات استفاده شده در این سند مخفف‌های سه حرفی هستند. به‌طور مثال،

MEF Services، مانند SD-WAN، با استفاده از ویژگی‌های سرویس مشخص می‌شوند. یک ویژگی سرویس، اطلاعات خاصی را که بین ارائه‌دهنده خدمات و مشترک یک سرویس MEF توافق شده است، جمع‌آوری می‌کند و برخی از جنبه‌های رفتاری سرویس را توصیف می‌کند.

با این حال، اگر استقرار SD-WAN را از زاویه‌ای عملی‌تر در نظر بگیریم و آن‌را در چارچوبی مشخص قرار دهیم، فرآیند طراحی و پیاده‌سازی بهتر می‌شود. در حالت کلی، روند پیاده‌سازی به شرح زیر است:

ما با دستگاه لبه SD-WAN کار را آغاز می‌کنیم. این دستگاه‌ها می‌توانند فیزیکی یا مجازی باشند. دستگاه‌های لبه SD-WAN باید از انواع اتصالات مانند MPLS، اینترنت مانند خطوط اجاره‌ای و LTE پشتیبانی کنند. دستگاه لبه «بین SD-WAN UNI، در سمت مشترک و UCS UNI یک یا چند سرویس اتصال Underlay در سمت شبکه خود قرار دارد»، به این معنی که این دستگاه‌ها در نقطه مرزی بین شبکه تجاری (محل مشتری) مستقر می‌شوند. ) و ISP، SD-WAN UNI (واسط شبکه کاربر)، و سرویس اتصال زیرین (UCS)، یا مدار اینترنت قرار دارند.

از آن‌جایی که ما یک سرویس زیرساختی داریم، منطقی است که باید یک سرویس روساختی نیز داشته باشیم. در این‌جا همپوشانی شبکه‌ای که در حال تنظیم آن هستیم از طریق کنترلر SD-WAN و ارکستراتور SD-WAN انجام می‌شود. این دستگاه‌ها خط‌مشی‌های ما را در مورد جریان برنامه‌ها و امنیت را کنترل می‌کنند. همپوشانی باید اطلاعات کاملی در ارتباط با شبکه داشته باشد و اطلاعات را به دستگاه‌های لبه برگرداند تا بتوانند بهترین مسیرها را در سراسر شبکه انتخاب کنند و همچنین VPN و سایر سرویس‌های ما را کنترل کنند.

بنابراین هنگامی که شروع به بررسی SD-WAN از نقطه نظر عملی می‌کنیم، MEF 70 در واقع نقطه شروع خوبی است.

سیسکو به همراه هوآوی، نوکیا نتورکز و ورایزون نقش مهمی در توسعه MEF 70 داشتند.