SDN a NFV: 5.4 Realizácia

5.4 Realizácia

SD-WAN a SASE môžu byť realizované tromi typmi CPE (Customer-Premises Equipment):

1)    CPE vyrobenými pre daný účel,
2)    tzv. white box CPE,
3)    CPE vytvorenými v cloude.

Prvú skupinu tvoria zariadenia, ako napr. FortiGate FortiWiFi 60F/61F (viď Obr. 6), ktoré sú vyrábané špeciálne na tento účel, obsahujú špeciálne sieťové procesory /napr. špeciálny Security Processing Unit (SPU) od Fortinetu/ a sú dodávané s predinštalovaným softvérom. Výhodou týchto zariadení je vysoký výkon, nevýhodou je určitá uzavretosť systému.

FortiGate FortiWiFi 60F/61F

Obr. 6 FortiGate FortiWiFi 60F/61F

Druhú skupinu tvoria univerzálne, tzv. white box zariadenia. Sú to malé servery postavené na architektúre Intel x86, ktoré majú požadovaný počet LAN a WAN portov (prípadne s podporou komunikácie prostredníctvo mobilných 4G/5G sietí), požadovaný počet jadier CPU, dostatočne veľkú RAM a pevný disk. Tieto zariadenia sú dodávané bez operačného systému a aplikácií. Tie sú do zariadenia nahraté automatizovane zo siete po prvom zapnutí zariadenia podľa vopred pripravenej konfigurácie metódou ZTP (Zero Touch Provisioning).

Versa CSG365

Obr. 7 Versa CSG300

Ako prvý sa nahrá hypervízor a následne obrazy pre VNF (Virtual Network Function), ako sú virtuálny smerovač (vRouter), virtuálny firewall (vFirewall) a pod. Na Obr. 8 je znázornený spôsob poskytovania sieťových funkcií zariadením výrobcu Versa, ktoré má inštalované VNF tretích strán. Tieto VNF sú následne manažované EMS (Element Management System) dodávateľom VNF.

Výhodou tohto riešenia je otvorenosť a flexibilnosť – poskytovateľ služby alebo zákazník si môže vybrať, ktoré typy zariadení budú na CPE implementované, ako aj ich dodávateľa (napr. v prípade firewallu obrazy od Fortinet, Palo Alto Networks a pod.).

Nevýhodou white box CPE môže byť nižší výkon v porovnaní s prvou skupinou CPE.

Inštalácia, použitie a správa VNF na CPE Versa

Obr. 8 Inštalácia, použitie a správa VNF na CPE Versa

Tretiu skupinu tvoria cloudové CPE, ktoré na zabezpečenie požadovaných sieťových funkcií využívajú VM umiestnené v cloude. Existujú tri modely nasadenia:

Cloudový model centralizovaného nasadenia CPE (centralizované nasadenie) - pri centralizovanom nasadení majú zákazníci prístup k sieťovým službám v cloude poskytovateľa služieb. Lokality, ktoré pristupujú k sieťovým službám týmto spôsobom, sa nazývajú lokality okrajových služieb.

Cloudový model distribuovaného nasadenia CPE (distribuované nasadenie) – pri tomto modeli zákazníci pristupujú k sieťovým službám na zariadení CPE, ktoré sa nachádza na mieste zákazníka. Tieto lokality sa nazývajú lokálne lokality.

Kombinované centralizované a distribuované nasadenie - V tomto nasadení sieť obsahuje lokality okraja služieb aj lokálne lokality. Zákazník môže mať cloudové lokality aj lokality nájomníkov; nemôžete však zdieľať sieťovú službu medzi centralizovanými a distribuovanými nasadeniami. Ak je požadovaná rovnaká sieťová službu pre centralizované aj distribuované nasadenie, musia sa vytvoriť dve identické sieťové služby s rôznymi názvami.

Výhodou cloudových CPE je vysoká flexibilita a nízka cena. Nevýhodou môže byť vyššie oneskorenie.