SD-WAN (Software-Defined Wide Area Network, программно-определяемая распределенная сеть) — класс решений для централизованного управления территориально распределенными сетями (WAN).
В основе SD-WAN лежит концепция программно-определяемых сетей, которая предполагает, что управление сетью не зависит от технологий передачи данных и конкретных сетевых устройств, но опирается на политики, учитывающие особенности используемых приложений.
Что такое территориально распределенные сети (WAN)
Сети WAN — это сети, охватывающие большие территории и обеспечивающие связь между географически удаленными объектами. Например, Интернет — это WAN, потому что объединяет пользователей по всему миру. Сеть предприятия с филиалами в нескольких городах и корпоративными облачными сервисами — тоже WAN. В традиционных сетях WAN за управление трафиком отвечают сетевые устройства на местах.
Принципы работы SD-WAN
Решения класса SD-WAN представляют собой виртуальную надстройку над каналами связи, которые используются для передачи данных между удаленными узлами распределенной сети, например между филиалами компании.
Программно-определяемые распределенные сети поддерживают различные технологии передачи данных, в том числе:
- беспроводные (3G, 4G LTE и 5G),
- спутниковые,
- оптоволоконные,
- кабельные,
и позволяет сочетать их и оперативно перераспределять трафик между ними для балансировки нагрузки и других нужд. Также решения класса SD-WAN поддерживают сочетание различных стандартов передачи данных, включая IP, MPLS, ATM и другие, и позволяют направлять трафик как по выделенным, так и по публичным каналам связи, например через Интернет.
Архитектура SD-WAN
Metro Ethernet Forum (MEF) в рамках стандарта MEF 70, описывающего требования к сервисам класса SD-WAN, выделяет следующие компоненты этих сервисов:
- SD-WAN UNI (SD-WAN User Network Interface) — точка перехода из локальной сети организации в зону ответственности поставщика сервиса SD-WAN.
- Underlay Connectivity Services (UCS) — услуги связи, которые использует SD-WAN. К UCS относятся каналы связи, такие как Ethernet или беспроводной интернет, технологии передачи данных, такие как MPLS и т. д. Поставщик SD-WAN может предоставлять клиенту доступ к своим UCS или использовать инфраструктуру клиента.
- Граница SD-WAN (SD-WAN Edge) — сетевые функции, соединяющие SD-WAN UNI и UCS.
- SD-WAN Virtual Connection (SWVC, «виртуальное соединение SD-WAN») — логическая сеть, объединяющая между собой разные SD-WAN UNI компании.
- SD-WAN Virtual Connection End Point (конечная точка виртуальной сети SD-WAN) — точка применения политик, управляющих потоками данных приложений.
- Tunnel Virtual Connection (TVC, «виртуальное тоннельное соединение») — пути передачи данных с использованием различных UCS.