ПоставщикамБлог

Программно-определяемые сети

Программно-определяемые сети

Программно-определяемая сеть или программно-конфигурируемая сеть (англ. software-defined networking, SDN) — сеть передачи данных, в которой уровень управления сетью отделён от устройств передачи данных и реализуется программно. Одна из форм виртуализации сети.

Ключевые принципы программно-определяемых сетей — разделение процессов передачи и управления данными, централизация управления сетью при помощи унифицированных программных средств, виртуализация физических сетевых ресурсов. Протокол OpenFlow, реализующий независимый от производителя интерфейс между логическим контроллером сети и сетевым транспортом, является одной из реализаций концепции программно-определяемой сети и считается движущей силой её распространения и популяризации.

Принципы программно-определяемых сетей сформулировали в 2006 году специалисты Беркли и Стэнфорда. В 2009 году технологии программно-определяемых сетей появились в списке 10 быстрорастущих технологий, ежегодно составляемом MIT Technology Review, после чего стали (наряду с протоколом Openflow) объектом пристального внимания не только в академических исследованиях, но и со стороны коммерческого сектора.

Программно-определяемые сети эффективны для построения инфраструктурных облачных сервисов, в условиях, когда по запросу от потребителей услуг необходимо автоматически и в кратчайшие сроки создавать виртуальные узлы и выделять виртуальные сетевые ресурсы для них.

Также программно-определяемые сети целесообразны в условиях крупных центров обработки данных, позволяя сократить издержки на сопровождение сети за счёт централизации управления на программном контроллере и повысить процент использования ресурсов сети благодаря динамическому управлению.

Другим перспективным применением программно-определяемых сетей считаются приложения в концепции «интернета вещей» — основанные на вычислительных сетях физических объектов, оснащённых встроенными технологиями для взаимодействия друг с другом или с внешней средой.

 

Программно-определяемая глобальная сеть (SD-WAN или SDWAN) представляет собой специальное приложение технологии программно-определяемой сети (SDN), применяемой к соединениям WAN, таким как широкополосный Интернет, 4G, LTE или MPLS. Он соединяет корпоративные сети, включая филиалы и центры обработки данных, на больших географических расстояниях.

WAN может использоваться, например, для подключения филиалов к центральной корпоративной сети или для подключения центров обработки данных, разделенных расстоянием. В прошлом для WAN-соединений часто использовалась технология, которая требовала специального проприетарного оборудования. SD-WAN, с другой стороны, использует Интернет или облачные частные сети. SD-WAN отделяет сеть от плоскости управления и отсоединяет функции управления трафиком и аппаратного обеспечения.

Сети WAN позволяют компаниям расширять свои компьютерные сети на большие расстояния, соединять удаленные филиалы с центрами обработки данных и друг с другом, а также предоставлять приложения и услуги, необходимые для выполнения бизнес-функций. Когда компании расширяют сети на большие расстояния, а иногда и по сетям с несколькими операторами, они сталкиваются с эксплуатационными проблемами, включая перегрузку сети, изменение задержки пакетов, потерю пакетов и даже перебои в обслуживании. Современные приложения, такие как VoIP-вызовы, видеоконференции, потоковое мультимедиа, виртуализированные приложения и рабочие столы, требуют минимальных задержек. Требования к пропускной способности также растут, особенно для приложений с видео высокой четкости. Расширение возможностей WAN может быть дорогостоящим и затруднительным с соответствующими трудностями, связанными с управлением сетью и устранением неполадок.

Продукты SD-WAN предназначены для решения этих сетевых проблем. Благодаря расширению или даже замене традиционных отраслевых маршрутизаторов устройствами виртуализации, которые могут управлять политиками на уровне приложений и обеспечивать наложение сети, менее дорогие интернет-каналы потребительского уровня могут действовать скорее как выделенный канал. Это упрощает процесс настройки для персонала филиала. Продукты SD-WAN могут быть физическими или виртуальными устройствами и размещаться в небольших удаленных офисах и филиалах, крупных офисах, корпоративных центрах обработки данных и все чаще на облачных платформах.

Централизованный контроллер используется для установки политик и определения приоритетов трафика. SD-WAN учитывает эти политики и доступность пропускной способности сети для маршрутизации трафика. Это помогает обеспечить соответствие производительности приложений соглашениям об уровне обслуживания (SLA).

Наиболее популярные продукты категории Программно-определяемые сети Все продукты категории

CITRIX SD-WAN
0
19
Cisco Application Centric Infrastructure (ACI)
11
3
FORCEPOINT Secure Enterprise SD-WAN
11
0
FORTINET FortiGate SD-WAN
9
20
NSX SD-WAN by VELOCloud
17
17
VIPTELA Secure Extensible Network (SEN)
8
8
JUNIPER Cloud CPE with SD-WAN
20
8
NUAGE VNS
20
6
BIGLEAF Cloud-first SD-WAN
0
18
ZYXEL SD-WAN
14
2
SILVER PEAK Unity EdgeConnect SD-WAN Solution
3
9
TALARI SD-WAN
20
14

Сравнение продуктов в категории Программно-определяемые сети

Поверните пожалуйста экран для оптимального отображения контента

Сравниваем: Программно-определяемые сети WAN (SD-WAN)

Характеристики

Развертывание

Сетевые подключения

Автоматическая конфигурация

Идентификация приложений

Производительность сети

Подключение к облаку

Возможности маршрутизации

Балансировка нагрузки

Динамическое переключение путей

Дублирование пакетов

FEC

Файрвол

Шифрование AES-256

Оптимизация WAN

Сегментация сети

Контентная фильтрация

Способы оплаты

  • Физическое
  • Виртуальное
  • Физическое
  • Виртуальное
  • Физическое
  • Виртуальное
  • Физическое
  • Виртуальное
  • Физическое
  • Виртуальное
  • Физическое
  • Виртуальное
  • Физическое
  • Виртуальное
  • Физическое
  • Виртуальное
  • Физическое
  • Виртуальное
  • Физическое
  • Виртуальное
  • Физическое
  • Виртуальное
  • Физическое
  • Виртуальное
  • Физическое
  • Виртуальное
  • Физическое
  • Виртуальное
  • MPLS
  • DSL
  • Локальная сеть
  • Широкополосный интернет
  • 3G
  • 4G/LTE
  • Спутниковая связь
  • MPLS
  • Широкополосный интернет
  • 4G/LTE
  • Спутниковая связь
  • MPLS
  • Широкополосный интернет
  • DSL
  • 4G/LTE
  • MPLS
  • Широкополосный интернет
  • DSL
  • 4G/LTE
  • MPLS
  • Широкополосный интернет
  • 4G/LTE
  • MPLS
  • DSL
  • 4G/LTE
  • MPLS
  • MPLS
  • Широкополосный интернет
  • MPLS
  • Широкополосный интернет
  • MPLS
  • Широкополосный интернет
  • DSL
  • 4G/LTE
  • MPLS
  • Широкополосный интернет
  • 4G/LTE
  • MPLS
  • Локальная сеть
  • Широкополосный интернет
  • 3G
  • 4G/LTE
  • Спутниковая связь
  • MPLS
N/A
более 4500
N/A
более 7000
более 3000
более 3000
2200
1400
более 1300
более 10000
N/A
2600
3000
N/A
  • N/A
  • Пассивная
  • N/A
  • Активная
  • Пассивная
  • Активная
  • Пассивная
  • Активная
  • Пассивная
  • Пассивная
  • Активная
  • Активная
  • Пассивная
  • Пассивная
  • Активная
  • Активная
  • N/A
  • N/A
  • AWS
  • Azure
  • Google
  • Услуги от провайдеров
  • VMware
  • AWS
  • Azure
  • N/A
  • N/A
  • AWS
  • Azure
  • Blue Jeans
  • Box
  • Cisco
  • Google
  • HP Helion
  • IBM
  • Salesforce
  • Sunguard
  • VMware
  • N/A
  • AWS
  • Azure
  • VMware
  • AWS
  • Azure
  • VMware
  • Услуги от провайдеров
  • Услуги от провайдеров
  • Услуги от провайдеров
  • N/A
  • WAN
  • QoS
  • WAN
  • Приложение
  • QoS
  • Балансировки нагрузки
  • WAN
  • QoS
  • WAN
  • Приложение
  • QoS
  • Балансировки нагрузки
  • Multi-Link VPN
  • N/A
  • QoS
  • WAN
  • Приложение
  • QoS
  • Формирование трафика
  • QoS
  • Приложение
  • QoS
  • WAN
  • Приложение
  • QoS
  • WAN
  • Приложение
  • QoS
  • N/A
  • WAN
  • Приложение
  • QoS
  • Балансировки нагрузки
  • N/A
  • N/A
  • По потокам
  • По пакетам
  • По потокам
  • По пакетам
  • Круговая задержка
  • Пропорциональная
  • По потокам
  • По потокам
  • По потокам
  • По пакетам
  • По потокам
  • По потокам
  • По потокам
  • По пакетам
  • По потокам
  • По пакетам
  • По потокам
  • По пакетам
  • По потокам
  • По пакетам
  • N/A
N/A
Да, для VoIP
Да (VoIP, приложения реального времени)
N/A
N/A
N/A
Да, для VoIP
N/A
N/A
N/A
Да, для VoIP
Да, UDP приложения
N/A
N/A
N/A
N/A
N/A
N/A
N/A
N/A
Да (динамическая, для VoIP)
N/A
N/A
Да
N/A
Да, TCP приложения
N/A
N/A
Интегрирован
Интегрирован
Интегрирован
Интегрирован
Интегрирован
Интегрирован
Не интегрирован
Интегрирован
Интегрирован
Интегрирован
Не интегрирован
Не интегрирован
Интегрирован
Интегрирован
N/A
Да
Да
Да
Да
Да (сторонняя)
Да
Да (сторонняя)
Да
Да
Да
Да (сторонняя)
Да
Да
N/A
Да, VRF-lite в SD-WAN CPE
N/A
Да
Да
Да, VRF в SD-WAN CPE
Да, VRF в SD-WAN CPE
Да
Да
Да
Да
Да
Да, проприетарный идентификатор VPN в хедере пакета IPsec
N/A
N/A
N/A
N/A
Да
Да
N/A
Частично
N/A
N/A
N/A
N/A
Да
Да
Да
  • N/A
  • N/A
  • Рекуррентный
  • Авансовый
  • N/A
  • N/A
  • N/A
  • Рекуррентный
  • N/A
  • N/A
  • N/A
  • Авансовый
  • Рекуррентный
  • N/A
  • N/A
Нашли ошибку? Напишите нам.

Производители Программно-определяемые сети

F.A.Q. Программно-определяемые сети

 

Программно-определяемые сети (SDN) - это способ виртуализации сетей для упрощения настройки и обслуживания таким же образом, как при виртуализации серверов и хранилищ. Разница в том, что SDN как сетевое решение не так далеко от виртуализации в мире серверов и хранилищ.

Тем не менее, наступает SDN - и чем больше об этом узнают лица, принимающие решения в сфере ИТ, и лидеры бизнеса, тем лучше они смогут определить, где и когда внедрять его в своих центрах обработки данных.

Что такое программно-определяемая сеть (SDN)?

SDN абстрагирует и разделяет плоскости управления и данных традиционной сети, чтобы сделать ее более гибкой в ​​соответствии с меняющимися потребностями бизнеса.

В традиционной сети ручная настройка и развертывание аппаратной маршрутизации и коммутации могут занимать много времени и быть подвержены ошибкам. Абстрагируя плоскости управления и данных, предприятия могут автоматизировать развертывание; оптимизировать управление; и использовать гибкие, гибкие сети, которые позволяют им реализовать операционную эффективность и экономию средств.

Какие проблемы помогает решить SDN?

Рабочие нагрузки переходят в облако, и корпоративная сеть должна обеспечивать безопасный доступ к большему количеству устройств, людей, приложений и данных, чем когда-либо прежде. Для ИТ-команд большинства компаний больше не практично - или даже невозможно - настраивать и управлять таким доступом вручную, как того требуют традиционные сети. Это утомительный, подверженный ошибкам процесс, который - если допущена ошибка - может привести к отключению сети, что означает потерю бизнеса или плохое сотрудничество.

SDN решает проблему гибкости и гибкости, которую со временем создали традиционные сетевые архитектуры. Абстрагируя функции маршрутизации и переключения сети в программное обеспечение, тем самым снижая сложность управления этими функциями у разных поставщиков, SDN позволяет современным предприятиям иметь гибкие сети с оптимизированным управлением сетью.

Что такое программно-определяемый WAN (SD-WAN)?

SD-WAN - это упрощение и автоматизация сети, а также замена ручного вмешательства в условиях меняющихся условий.

Традиционно для глобальных сетей (WAN) было два основных варианта: MPLS или широкополосный канал. Компании, которым требовалось максимально надежное соединение между их филиалами и штаб-квартирой, могли легко получить более 1000 долларов в месяц на выделенную линию MPLS от каждого филиала до штаб-квартиры. В качестве альтернативы, компании могут заключить договор с провайдером широкополосного доступа на более дешевые и менее надежные услуги.

SD-WAN применяет виртуализацию, оркестровку и автоматизацию, присущие крупному развертыванию SDN, к инфраструктуре WAN, сокращая усилия, необходимые для настройки, управления и применения политик в глобальной сети.

Что такое активно-динамическое соединение?

До недавнего времени преимущества SD-WAN были зарезервированы для активных конфигураций WAN, в которых организация имеет подключенные и доступные в любое время два или более источников WAN. При сбое или повреждении одной ссылки трафик автоматически перенаправляется по другой ссылке без потери данных. Этот процесс потребляет много данных и влечет за собой огромные затраты, когда задействованы измеренные каналы глобальной сети.

Что такое программный периметр (SD-P)?

Технологии SD-P обеспечивают упрощенную и более безопасную сетевую архитектуру для подключения устройств и пользователей M2M/IoT.

В прошлом многие организации использовали архитектуру хаб-спи на основе IPsec VPN для расширения своих сетей до филиалов и удаленных сотрудников по широкополосной связи. Эти VPN-сети IPsec не только сложны в управлении и настройке, но также создают разочарование для конечного пользователя, что требует частой повторной проверки подлинности в случае сбоя соединения.

SD-P меняет подход аутентификации. Это позволяет компаниям развертывать виртуальную облачную сеть только для приглашений (VCN) в частном IP-пространстве или темном облаке, то есть хакер не может обнаружить ее. Программно-определяемая сетевая платформа инициирует связь с любым устройством или конечным пользователем, которому необходимо подключиться к сети, и проверяет идентичность устройства через внеполосное соединение; только после аутентификации устройства или пользователя они могут быть разрешены в сети.

Кроме того, благодаря SD-P простые политики обеспечивают микросегментацию, чтобы гарантировать, что устройства и пользователи подключены только к определенным людям, приложениям и ресурсам.

Материалы