SD-WAN (Software-Defined Wide Area Network) – это специализированная реализация идеологии программно-определяемых сетей (SDN) в отношении распределенных корпоративных сетей. По сравнению с традиционной сетевой инфраструктурой, когда, к примеру, каждый отдельный маршрутизатор ведет себя независимо и получает информацию о политиках маршрутизации из собственных настроек, в архитектуре SD-WAN управление происходит централизованно.
Таким образом, главная идея программно-определяемой сети, и в частности SD-WAN, – централизация управления и четкое разделение алгоритмов передачи данных (нак называемого control plane) обработки процесса передачи данных (data/forwarding plane). Например, если единожды установить правила обслуживания трафика или алгоритм работы сети для того или иного приложения, в будущем можно автоматически масштабировать новые настройки ип конфигурации на всех узлах сети вне зависимости от их количества.
Такая схема работы сетевых устройств предоставляет целый ряд преимуществ – мы собрали их на рисунке.
Концепция SD-WAN зародилась в 2012 году в научной среде, однако масштабное развитие получила позже, в 2017-18 годах – во многом это связано с приобретнием компанией Cisco одного из первых стартапов на рынке SD-WAN – Viptela. Согласно отчету Cisco о глобальных сетевых трендах Global Networking Trends Report and Survey, представленному в конце прошлого года, более 94% ИТ-экспертов и специалистов в области стратегии развития сетей, прежде не использовавших SD-WAN, намерены организовать в своих организациях программно-определяемую сеть в течение ближайших двух лет, а 47% существующих владельцев SD-WAN планируют через два года эксплуатировать оптимизированную на основе искуссвтенного интеллекта сеть WAN.
Прошлогоднее исследование ICT-Online показало, что в России тренд на распределенные программно-ориентированные сети только зарождается, однако имеет большие перспективы. В концепции SD-WAN заинтересованы крупные компании различных отраслей (банки, ритейл, промышленные предприятия, операторы связи и многие другие), особенно с крупной филиальной сетью – для получения максимальной отдачи от своей ИТ-инфраструктуры. При этом компания Cisco является безоговорочным лидером по упоминаниям среди производителей в данном сегменте.
Отметим также, что каждый производитель сетевого оборудования по-своему опеределяет концепцию SD-WAN. В идеальном варианте это комплекс программных и аппаратных решений, состоящий из целого ряда компонентов: маршрутизаторов и контроллеров, систем управления сетью (оркестраторов) и аналитических систем. Посмотрим, какие компоненты входят в сегодняшнюю архитектуру SD-WAN компании Cisco.
Компания Cisco постоянно расширяет пул продуктов и решений, поддерживающих концепцию SD-WAN. Так, еще в конце 2018 года компания впервые объединила технологии SD-WAN и информационной безопасности. На Cisco Live в июне 2020 года было объявлено о следующем шаге в этом направлении – интеграции с Cisco SD-WAN облачной платформы безопасности Cisco Umbrella. А на Cisco Partner Summit в октябре вендор представил новое семейство маршрутизаторов Catalyst 8000 Edge.
Отметим также, что российские системные интеграторы могут получить сертификацию Cisco для предоставления архитектуры Cisco SD-WAN как сервиса.
