04/03/2020
Откровенно говоря программно определяемые сети или SDN за последние несколько лет ушли очень далеко. От теоретических моделей и наколенных наработок к серьезным профессиональным коммерческим решениям. Мне в силу разных причин в последние несколько лет не приходилось сталкиваться с данным направлением развития IT. Больше занимался виртуализацией, облаками, темой DevOps. В эти же дни прохожу курс по продукту Cisco — SD-WAN. Данное решение является одним из нескольких, которые составляют портфель сетевого гиганта по программно определяемым сетям. И мое изучение материалов по продукту Cisco SD-WAN оставляет просто шикарное впечатление. У меня ощущение, что сетевые технологии ушли просто на порядок вперед по сравнение с тем, что мы учили лет 10 — 5 назад. И конечно же Cisco Systems тут, как и всегда, является одним из основных локомотивов развития отрасли. Кстати, я думаю, что не зря и название своего можно сказать основного направления в Cisco было изменено с Routing and Switching на Enterprise Network. Ведь современные сети теперь не просто машрутизация и коммутация, но и во многом это технологии SDN.
Вообще сам курс, который вдохновил меня на написание этой статьи, находится на сайте digital-learning.cisco.com. Этот курс называется The SD-WAN Mastery Collection и доступен по ссылке — digital-learning.cisco.com/#/training-plan/5718. Мне реально понравилось то, как преподностися материал, а также само содержание контента онлайн курса. Курс можно прослушать совершенно бесплатно и для этого потребуется только регистрации с учеткой с сайта cisco.com. И для меня (человека, который прослушал и изучил множество как онлайн, так и офлайн курсов) качество контента было на пять балов из пяти. Всем, кто еще мало знаком с темой SDN в целом и решением Cisco в области SDN в частности, я просто настоятельно советую пройти этот курс полностью. Кроме того, в качестве приятной плюшки, после полного его прохождения Вы получите 36 балов для ресертификации своих Cisco Статусов. Об этом я писал в одной из своих предудущих статей.
Основные концепции Cisco SD-WAN
Сразу хочется акцентировать внимание, что же такое SDN и почему комерческие решения от Cisco Systems крайне важны в этом направлении. Если до недавнего времени все сети строились по принципу, где каждый маршрутизатор или коммутатор (физический или виртуальный) сам поддерживал таблицу маршрутизации, а также выполнял непосредственный роутинг пакетов. То с новой парадигмой — процессы по созданию сетевой топологии и правил маршрутизации отделяются от процесса непосредственной обработки сетевых пакетов. Даная концепция лежит в основе сетей SDN или Software Defined Networks (Программно Определяемые Сети). Тип решений SD-WAN является одним из направлений развития технологии SDN.
Если поискать в Интернете, то легко можно обнаружить, что поставщиков решений SD-WAN не так уж и мало на текущий момент. Что же я почерпнул по поводу данного продукта у Cisco Systems. Сама разработка была куплена Cisco вместе с компанией Viptela, которая создала изначально продукт и развивала его. Но именно в качестве одного из продуктов Cisco, это решение заиграло всеми цветами и стало необычайно привлекательным. Во-первых, это связано с тем, что даный SD-WAN позволяет использовать все многочисленные наработки в области WAN, VPN и в целом сетевых технологий компании Cisco Systems. А эти наработки, с моей точки зрения, являются наиболее продвинутыми и технологичными в своей области. Во-вторых, при построении SD-WAN сети становится возможным использовать аппаратные сетевые платформы от Cisco, такие как ISR и ASR маршрутизаторы. Плюс ко всему этому добавьте образовательные мощности и способности Cisco по продвижению своих продуктов по всему миру. Все это вместе, а также качественный SD-WAN продукт в центре делают это решение одним из ведущих в отрасли.
Идеология, заложенная в решении Cisco SD WAN, выглядит вкратце следующим образом. В голове решения находятся 3 разных виртуальных аплаинса — vBond, vSmart и vManage. Вместе втроем они представляют так называемый Control Plane, который отвечает за настройку и управление виртуальными и физическими маршрутизаторами. В качестве конечных точек выступают vEdge, которые могут быть реализованы как в виде виртуальных устройств, так и в виде физических маршрутизаторов. Так, vManage выполняет функции NMS или системы управления сетью, через интерфейс которой, пользователь Cisco SD-WAN может проводить настройки и мониторить состояние сети. При этом vSmart является настоящим мозгом системы, где происходят процессы по вычислению маршрутов и построению топологии наложенной сети. vBond же используется для первоначальной аутентификации всех устройств в сети и построению взаимных сетевых связей с учетом настроек NAT в каждой точке.
После внедрения данного решения, компания у себя на сети получит мощный инструмент для управления трафиком между всеми филиалами компании, а также своими сервисами в дата центрах. Наиболее эффективно решение будет в случае использования нескольких различных каналов связи в каждой точке присутствия. Однако, кроме этого Cisco SD-WAN позволяет эффективно развертывать VPN сети между филиалами, фильтровать трафик, использовать сервисы Application Control. И все это делает централизовано через правильный графический интерфейс с интуитивно понятной логикой для настройки. Если бы я выступал в роли администратора большой корпоративной сети с разветвленной сетью филиалов, данное решение было бы просто обязательным необходимым инструментом для управления и автоматизации работы всей этой инфраструктуры.
Что дальше
Для меня теперь стало очевидно, что в ближайшие несколько лет архитектура вычислительных сетей будет кардинально изменяться. Да, конечно же системы, где control plane и data plane будут совмещаться в одном устройстве или виртуалке, так или иначе будет существовать. Но сети на базе SDN по моему мнению будут занимать всю большую и большую часть в сегменте СПД. И SD-WAN это лишь одно из направлений, которое уже сейчас успешно развивается во всех развитых странах. Если у Вас крупная компания с большой разветвленной сетью филиалов, то при модернизации этой сети уже сейчас стоит хорошенько изучить решения SDN, которые имеются на рынке. В случае же организаций, специализирующихся на внедрении IT технологий, решение SD-WAN и прочие продукты программно определяемых сетей должны быть в портфеле уже сегодня. Мир меняется очень быстро, и важно не отстать от тех изменений, которые наиболее критичные для Вашей родной отрасли.