Conto de SD-WAN

Como o mundo passou de cartões perfurados e fios para redes definidas por software e agora o que fazer a respeito.







Depois que as pessoas decidiram que era hora de começar a trocar dados entre dois computadores. Todos os tipos de cartões perfurados começaram ali, etc. Mas então eles inseriram placas de rede nos computadores, conectaram-nos com fios e ficou mais fácil viver. Compramos um terceiro computador, colocamos uma placa de rede nele, mas onde colocar? Hubs e switches foram inventados, e então eles receberam uma ligação de outra cidade, eles dizem, nós também queremos entrar na sua rede. Parece um absurdo, mas então surgiu uma limitação no alcance e eles tiveram que inventar roteadores e canais de comunicação.



Era muito caro manter seus próprios canais de comunicação, especialmente se seus afiliados desejam se comunicar não apenas com você, mas também entre si. Portanto, alguns cidadãos empreendedores investiram, construíram suas redes e começaram a vender canais e conectividade entre cidades e vilas como um serviço.



E então estranhos começaram a entrar em nossas redes sem perguntar. Precisávamos com urgência nos isolar deles. Era problemático colocar novas funcionalidades nos roteadores, porque eles foram originalmente projetados para resolver uma tarefa muito específica e sua arquitetura não se adequava a novos problemas. Pessoas inventaram firewalls. Inventado e instalado próximo a roteadores. Para que ninguém pudesse adivinhar, decidiu-se considerar isso não um bug, mas um recurso. Dizem, com calma, não foi uma evolução estúpida e cega que nos trouxe até aqui, mas foi intencional. E vender duas peças de ferro é mais agradável do que uma.



Mas então alguns vilões surgiram com todos os tipos de ataques à rede. E ao lado do firewall eles instalaram IDS / IPS. E então veio outra crise e todos ficaram pobres. Alguns cidadãos empreendedores criaram otimizadores de tráfego para esse tópico. As pessoas os compravam e colocavam ao lado do resto da pilha de peças de ferro. Para entender de alguma forma o que está acontecendo agora, compramos um sistema de gerenciamento e monitoramento e, para não nos levantarmos duas vezes, um antivírus.



Os fabricantes de ASICs e outros processadores de rede ficaram satisfeitos, mas os acionistas da Intel não entenderam, dizem eles, por que não colocar tudo isso em um servidor comum, que é várias vezes mais barato? Por que alimentar outros capitalistas? A Intel primeiro respondeu, eles dizem, o Linux processa todos os pacotes da placa de rede no kernel por meio de interrupções, então podemos, mas o Linux não pode, vá para ____ (nota do editor - longe). Mas o coro dos gritos não parava. A Intel cuspiu e descobriu uma maneira de transferir pacotes diretamente para o aplicativo, contornando o kernel do Linux (DPDK, ninguém vai se lembrar de qualquer maneira).



E eram todos assim: “Oh! Agora as funções de rede podem ser amontoadas em servidores regulares! Ou mesmo um servidor! Em vez de hardware separado, você pode fazer máquinas virtuais separadas em um servidor de ferro, peça a alguém para descobrir uma maneira de organizar essas máquinas virtuais na ordem certa (cadeia de serviço), ???, LUCRO !!! " ...


Além disso, o gargalo inicialmente era a necessidade de usar o kernel do Linux, e agora é tadam! - não! E dentro do servidor entre virtualoks, não havia problema para trocar informações antes. Então, qual era o problema?



: « , , , . ! ! ! «» frame-relay isdn! ! , !»




Enquanto isso, o tema SDN está na moda. Sob ele, alguns cidadãos empreendedores decidiram tentar puxar SDN para o globo WAN. Até mesmo o termo SD-WAN apareceu, como também uma rede distribuída definida por software. Ou seja, eles primeiro criaram um termo e depois começaram a pensar na implementação.



Então, inicialmente havia um sistema de gerenciamento e monitoramento de servidores que implementava funções de rede, o que não era muito legal e revolucionário.



Portanto, pensando bem, as startups geraram um novo conceito: SD-WAN não é apenas configurar o hardware por meio de um web-face. Não configuramos mais o hardware - este não é um negócio nobre. Os robôs devem funcionar, o homem foi criado para a criatividade. As pessoas são compositoras, escrevem música e o maestro governa a orquestra. E não importa como ele configure esses hardwares virtuais, ele fará tudo rápido e sem erros, o fator humano está praticamente excluído, 100% de garantia de cumprimento das notas. ”


Os cidadãos realistas compararam a nova abordagem com a tradicional de uma forma mais contida: “Estas são apenas duas versões da caixa de câmbio: manual e automática. Automático é mais confortável: deixe os robôs mudarem de marcha e nosso negócio é dirigir. "

Enquanto isso, o Agile ainda não saiu de moda. Está tudo no assunto!



O que aconteceu depois?



  1. Um roteador, FW, IDS / IPS, otimizador, antivírus, sistema de controle e outro DPI podem agora viver em uma garrafa, que pode gerenciar não apenas pacotes, mas aplicativos. Bem, ou não todos em coro, mas qualquer combinação deles.
  2. Em vez de um engenheiro, você pode mandar um instalador em viagem de negócios ou, em geral, é estúpido acordar o guarda pelo telefone e pedir que conecte os fios e a energia.
  3. Por que programar uma tarefa essencialmente trivial em linguagem assembly quando existem linguagens de programação visual?


E aprender a navegar em um ambiente visual é mais rápido, fácil e barato do que ensinar um CCIE condicional. Em geral, é melhor perder um dia, mas voar em 5 minutos.



: « , . : , — ! ! , , , ».


Mas a principal flexibilidade do SD-WAN está no uso eficiente dos canais. As peças de ferro são muito inteligentes, por isso monitoram constantemente todos os tipos de características dos diferentes canais (seja linha dedicada, seja Internet - mesmo corporativa, mesmo doméstica, até mesmo o Yota condicional, até mesmo Wi-Fi grátis do McDonald's próximo). Porque às vezes uma VPN na Internet pode ser mais lucrativa por vários motivos do que uma VPN em um canal dedicado. E dependendo das políticas corporativas definidas, é capaz de direcionar o tráfego de diferentes aplicações para o canal mais adequado, e o que é “mais adequado” é determinado não pela espessura ou tipo do canal, mas, por exemplo, pelos atrasos.



Bem, ou como os fornecedores decidirão por si próprios, porque agora são os principais. E muito, muito flexível! E aqui o público grita, dizem eles, então parece tentador, mas precisamos disso? E realmente, quem se importa? Aqueles que distribuíram redes e filiais. E quanto mais distribuído e filial, mais você precisa. Bancos com várias agências e uma rede de caixas eletrônicos, redes de varejo, seguradoras, franquias (como fabricantes de hambúrgueres e frango frito), fundos de pensão, correios russos. Aqui estão as lojas que têm filiais na colina - é uma coisa muito legal usar SD-WAN! Mas existem clientes muito, muito potenciais. Quem tem as redes maiores e mais distribuídas com um bilhão de conexões? Operadores, é claro.



Então, por que se tornou? Não se trata da transição para SD-WAN, nem de software e hardware, mas de um novo serviço. As empresas instalam configuração-controle-monitoramento em seu local e vendem SD-WAN como um serviço de nuvem, alugando dispositivos de clientes, por exemplo! Levando em consideração o fato de que um gerenciador-configurador pode conter 2500 dispositivos sobre si mesmo, e distribuídos arbitrariamente entre os clientes, e os clientes não se cruzam de forma alguma e não sabem nada sobre o outro, SD-WAN é a coisa mais legal para as operadoras.



Ou, digamos, um dos escritórios decide se mudar. Bem, se o aluguel deixou de combinar, se o prefeito atacou uma escavadeira sob o manto da noite - deixe-o andar! Ele pega o SD-WAN e traz para onde ele quer, até mesmo para o mesmo centro de negócios, onde todos os tipos de funcionários corruptos não são permitidos. E não importa a qual operadora ele se conecte em um novo local, o vendedor pioneiro receberá um bom dinheiro por seus (PRÓPRIOS!) Serviços, porque SD-WAN, como aquele feriado, está "sempre com você". Eu o conectei, todos os tipos de VPNs e outros firewalls imediatamente ativados - e funcione, Iris, não tenha medo de nada. E análises mensais no contexto de canais e aplicativos chegarão regularmente.



No momento, os operadores soviéticos ainda não são muito rápidos em oferecer SD-WAN como um serviço, mas então eles verificam e começam a oferecê-lo a comerciantes honestos. E se os empresários não gostam de se sentar, há uma saída, e ela é espelhada. Você não usa uma cabeça de operadora SD-WAN baseada em nuvem, mas compre a sua própria, traga, por assim dizer, Baba Yaga em sua equipe. E é isso! Total mobilidade, total independência e controle sobre canais e aplicativos. E a confiabilidade é maior e a liberdade é completa. Eu queria - conectei-me a essa operadora, eu queria - a outra, eu queria - mudei completamente. Mas a essência permaneceu! Liguei o SD-WAN a uma tomada, ele imediatamente obteve novas configurações, todos os tipos de VPNs e outros firewalls imediatamente ligados - e funcionou, cassatik, não tenha medo de nada. É bom ser uma pessoa livre!




All Articles