SDN a NFV: 5.1 Architektúra SD-WAN

5.1 SD-WAN

Na rozdiel od tradičnej architektúry WAN orientovanej na použitie smerovačov je model SD-WAN navrhnutý tak, aby plne podporoval aplikácie hostované v lokálnych dátových centrách, verejných alebo súkromných cloudoch a služby SaaS, ako sú Microsoft 365, G Suite, Dropbox a pod.

Model SD-WAN

Obr. 3 Model SD-WAN

SD-WAN má riadiacu a dátovú rovinu, ktoré využívajú pobočky s viacerými bodmi pripojenia k internetu alebo podnikovej sieti WAN. V riadiacej rovine sa nachádza SD-WAN kontrolér, ktorý zastáva funkciu SDN kontroléra v sieťach SDN (Obr. 4). SD-WAN kontrolér rozhodne, ktorá z dostupných ciest je pre konkrétnu aplikáciu najvhodnejšia. Údaje sa následne prenášajú optimálnou cestou, aby sa zabezpečil výkon a maximalizovala dostupnosť. SD-WAN v podstate určuje, ktorá cesta najlepšie spĺňa výkonové požiadavky pre konkrétnu aplikáciu, a priraďuje pakety alebo relácie k danej WAN ceste.

Výrobcovia ponúkajú používateľom SD-WAN spravidla dve hlavné stratégie na riadenie smerovania dátových tokov pre aplikácie: najlepšiu kvalitu a minimálnu SLA (Service Level Agreement). Stratégia najlepšia kvalita určuje, ktorá cesta je na základe zvolených metrík lepšia a to spravidla aspoň o 10 %. Ak je rozdiel medzi identifikovanými cestami v rámci definovaného prahu, SD-WAN vyberie spojenie s vyššou prioritou. Alternatívne sa môže zákazník rozhodnúť pre stratégiu SLA. V takom prípade vyhodnocuje SD-WAN kontrolér metriky definované v rámci výkonnostnej SLA s ohľadom na každého člena v politike SD-WAN. Ak primárna cesta nespĺňa SLA pre definované prahy, presunie kontrolér prevádzku na alternatívnu cestu. Ak žiadna cesta nespĺňa požadované parametre, kontrolér vyberie cestu s najvyššou prioritou. Na podporu riadenia aplikácií poskytuje SD-WAN metriky aktívnej cesty. Na základe zákazníkmi uzavretých zmlúv o SLA tak SD-WAN určuje politiky, ktoré rozhodujú, ktoré cesty sú vhodné na prenos dát pre každú aplikáciu.

Aj keď je smerovanie v SD-WAN zložitejšie ako pri staršej architektúre, SD-WAN môže naďalej využívať statické smerovanie. Spravidla však SD-WAN riadi výber trasy alebo cesty na základe dynamickej politiky riadenia aplikácií.

Pripojenie do SD-WAN

Obr. 4 Pripojenie do SD-WAN

Ako ukazuje Obr. 4, pobočka s SD-WAN má viacero pripojení. V tomto príklade firemná sieť WAN MPLS zostáva, ale organizácia zaviedla širokopásmové pripojenia na poskytovanie priameho prístupu z pobočky na internet a do mobilnej 4G/5G siete. Organizácia tiež vytvorila bezpečný IPsec tunel do dátového centra cez širokopásmové pripojenie, čím vytvorila prostredie s viacerými cestami do dátového centra aj do cloudového prostredia. Pri porovnaní so staršou jednocestnou architektúrou na Obr. 2 s iba jednou možnosťou smerovania prevádzky je jasné, prečo získavajú SD-WAN na popularite.