Технология SD-WAN, что это такое и какие преимущества она даёт?

SD-WAN — технология реализующая программно-определяемые распределенные сети, а именно решения для управления сетью и передачи данных между центральным офисом, филиалами компании и сетью Интернет.

Основная задача которая ставится перед SD-WAN, это интеллектуальное управление трафиком, который передается от центра к филиалу и обратно. Также для программно-определяемых сетей характерна единая точка управления всей инфраструктурой и мониторинга.

В идеале, технология SD-WAN выглядит так: есть некая центральная площадка и филиалы, везде должны быть установлены устройства, которые будут работать с технологией программно-определяемых сетей. Вся конфигурация происходит из единой точки — контроллера. При каких-то изменениях конфигурации контроллер по требованию администратора распространяет обновления на остальные устройства, которые находятся в филиалах.

В случае с большим количеством филиалов, любые типовые процедуры по изменению конфигурации сетевого оборудования обычно занимают довольно большое количество времени. В случае с SD-WAN будет иначе: достаточно настроить одно устройство, и передать изменения дальше по сети. Отсюда имеем снижение операционных затрат на управление инфраструктурой из-за того, что администратору не нужно в случае каких-то изменений в сети заходить на каждое устройство.

Помимо задач управления конфигурацией, контроллер также берет на себя роль точки мониторинга. Он следит за распределенной сетью. Если при мониторинге обнаруживается проблема, например падение канала связи, ухудшение характеристик канала, рост задержки сигнала и прочее — это сразу отслеживается и отображается в соответствующей панели. Можно посмотреть как текущую, так и историческую загрузку канала, отследить всплески нагрузки того или иного филиала.

Дополнительные преимущества технологии SD-WAN

Если филиал имеет дополнительное интернет подключение, технология SD-WAN позволят не только распределить трафик по исходящим каналам связи исходя из каких либо критериев самих каналов (текущей нагрузки, качеству канала, балансировка нагрузки), но и точечно определять какие приложения, каким каналом связи будут пользоваться согласно выбранных администратором критерий.

Например, нам требуется интеллектуально распределить трафик приложений — голосовой трафик пустить только по каналу с наилучшими характеристиками, например через VPN провайдера. Менее требовательный трафик — почтовый — пустить через более дешевый канал связи с меньшим SLA. Но при такой конфигурации потребуется довольно длительное время по настройке, а если умножить его на количество филиалов, то полноценная настройка сети предприятия становится серьезной задачей.

SD-WAN решает эту проблему и позволяет динамически, в режиме реального времени проверять все доступные каналы связи в филиале и исходя из требований определенного приложения, например приложения голосовой связи — направлять трафик по наилучшему пути.

При использовании технологии SD-WAN, трафик любого приложения представляется для нас как некий набор пакетов, которые передаются в канал в зависимости от тех условий, которые существуют здесь и сейчас. Если поступает трафик голосовых приложений и операторский канал доступен и с ним все хорошо, то пакет пойдет туда (куда мы настроили). Если же что-то неладное происходит с сетью оператора, то пакет в рамках того же разговора пойдет по другому каналу. Пользователь не заметит, что что-то произошло — об этом узнает только администратор, когда прочитает логи. Работоспособность приложения и пользовательский опыт не пострадают.