אחד הנושאים החמים בשוק התקשורת בשנה האחרונה הוא SDN – Software Defined Networking, כאשר SD-WAN או Software Defined WAN הינה אחת האפליקציות הראשות שיצאו בטכנולוגיה זו. במאמר קצר זה אנסה להסביר את הטכנולוגיה, השימושים שלה ומתי והאם אפשר כבר להשתמש בה.
על מה מדובר ומה היתרונות? הרעיון הוא פשוט להשתמש במספר קווים לקשור בין אתרי החברה (קווי WAN), כאשר רכיבי הקצה שמחברים אותנו ל- WAN יקבלו החלטה דרך איזה קו להעביר את המידע – לפי רוחב פס פנוי, השהיה (Delay) נמוכה וכד'. היתרונות כמובן ברורים: במקום להשתמש בקווי תקשורת רחבי פס ויקרים שאנחנו רוכשים מספק השירות (בזק, הוט, סלקום וכד'), נרכוש גישה לאינטרנט בשני הקצוות, למשל של 100Mbps, ובנוסף קו תקשורת למשל MPLS (IPVPN) קטן יותר, למשל של 10Mbps, ובאופן זה, במידה והקו הרחב יותר נותן לנו את הנתונים הנדרשים התנועה תעבור דרכו, ובמידה של ירידה באיכות התקשורת דרך האינטרנט תעבור התנועה דרך הקו של הספק.
את הרעיון אנחנו רואים בתמונה הבאה. במקרה הראשון אנחנו משתמשים בשירות קווי רגיל, כאשר שני סניפים מרוחקים מחוברים בינהם בצורה הרגילה דרך תקשורת קווית מסחרית, למשל שירותIPVPN ברשת MPLS או שירות Carrier/Metro Ethernet.
בטכנולוגית SD-WAN אנחנו יכולים להוסיף במקביל גם קישור נוסף, לדוגמא לאינטרנט, ולחלק את התנועה, באופן יזום או אוטומטי (ונגיע לפרטים בהמשך), באופן שאפליקציות פחות רגישות לאיכות הקו יעברו דרך האינטרנט, ואפליקציות יותר רגישות יעברו במידת האפשר דרך הרשת הקווית הרגילה, כמו שרואים בתמונה הבאה.
ואפשר כמובן גם להוסיף קישור דרך רשת סלולארית, כאשר היתרון בסלולרי הוא כמובן ה-Upstream הגבוה שמאפשר צפייה במצלמות אבטחה (שלא דורשות Delay מדויק), ואפשר להוסיף כל טכנולוגיה שהיא במקביל, ויחידות הקצה יעשו את החלוקה.
מימושים אופייניים:
- עבודה מול Hosting בענן: כאשר הגישה לענן תתבצע בקו רגיל ודרך האינטרנט, כאשר רכיבי הקצה יבחרו את הניתוב האופטימלי עבור כל יישום בנפרד. מימוש זה הינו המימוש העיקרי שמוצא על ידי מספר יצרנים
- קישור עבור מצלמות אבטחה מרוחקות: לקישור עבור מצלמות אבטחה מרוחקות דרוש Upstream גבוהה יחסים לסניפים המרוחקים – החל מ- 5Mbps לצפייה בשחור לבן באיכות נמוכה, 1.5-2.0Mbps לצפייה בצבעים באיכות סבירה ועד ל- 6-8Mbps לצפייה ב-HD באיכות גבוהה. מכיוון שקווים עם Upload ברוחבי פס כאלו הם יקרים יחסית, אפשר להשתמש בקווים סלולריים או בגישה אינטרנטית עבור צפייה במצלמות, וקווי תקשורת רגילים, למשל MPLS, לתקשורת הרגילה לסניפים.
- תקשורת בינ"ל: בתקשורת בינ"ל, כאשר ה- Delay לאירופה הוא סביב 60-80mS ולארה"ב סביב 150-180mS בקווי תקשורת רגילים כדוגמת MPLS, ובחיבור לאינטרנט אפשר לקבל גם כפול מזה אבל במחיר נמוך מאוד, ניתן להשתמש בקווים רגילים עבור יישומים קריטיים, ועבודה דרך קווי אינטרנט עבור כל השאר.
אפשרויות הטכנולוגיה ולמה לשים לב:
- חלוקה חכמה של היישומים לקווי תקשורת שונים (Load Balancing). זוהי למעשה המטרה הראשונה שלשמה נוצרה הטכנולוגיה. מה שחשוב כאן זה חלוקה דינמית של ה- Packets העוברים בקווי ה- WAN, כאשר כל יישום בין של נקודות קצה, מועבר לקו התקשורת המתאים יותר. יישומים שדורשים Delay נמוך יעברו למשל דרך קו MPLS, וגלישה או דוא"ל תעבור דרך קו או קווים משניים. חשוב גם שחלוקת העומס תעשה בצורה דינמית, תוך כדי עבודה ובמהירות תגובה מהירה.
- אופטימיזציה של התנועה על קווי התקשורת (WAN Optimization). כאן מדובר על אופטימיזציה ברמת ה- Transport (בעיקר TCP), וברמת האפליקציה. אפשרויות אלו קיימות כבר לא מעט שנים מיצרנים שונים, ונוספו כאן בשלב מאוחר יותר. חלק מהיצרנים תומכים גם ב- Caching.
- שרידות (Failover). כאן כמובן המטרה שבמקרה ואחד מקווי התקשורת נפל, תועבר כל התנועה לקו או לקווים החלופיים.
- יכולת צפייה וניתוח המידע העובר (Visibility). כאן חשוב לבדוק אילו כלים סטטיסטיים קיימים – החל מאפשרות ניטור ב- SNMP, פרוטוקולי NetFlow/IPFix וכד', ועד לאפשרות להגדירCapture על המבואות של הציוד כדי ללכוד את המידע ולהעביר לניתוח בכלי אנליזה כדוגמת Wireshark
- אבטחת מידע (Security). במידת הצורך, כדאי לבדוק גם את האפשרות של הציוד להצפנת המידע העובר ברשת. לגבי פרוטוקול ההצפנה, בד"כ יהיה זה IP-SEC אבל זה כבר נושא לדיון נפרד.
קצת על יצרנים:
בתחום ה- SD-WAN ישנם מספר רב של יצרנים. נתחיל מהיצרנים הנתבים המסורתיים כמו Cisco עם מוצרי Meraki ו- Viptela (חברות שנרכשו על ידי Cisco), או Juniper עם מוצרים שפותחו בחברה. יצרנים נוספים מגיעים מתום ה- WAN Optimization, וכאן חשוב לציין את Riverbed, עם סדרת ה- SteelConnect, או Citrix עם שדרוג ה- NetScaler.
מה שמעניין גם המספר הרב של החברות החדשות בתחום, שחלקן נהפכו למובילות בתחום, כדוגמת SilverPeak עם מוצרים ה- Unity, Aryaka (בשיתוף פעולה עם Radware בנושא אבטחת המידע), Mushroom Networks ועוד.
ומה עוד?
יישומי SD-WAN מתחילים גם להיכנס לספקי הענן, כמו למשל NetScaler של Citrix ב- AWS, Google עם טכנולוגיה בשם Espresso Networking (שכמו בד"כ פותחה על ידי Google עצמה).
טכנולוגיה זו הינה מתחרה ישירה לספקי השירות (SPs – בזק, הוט וכד'), שכן במקום לקחת קווי תקשורת ברוחב פס גבוה, נוכל לקחת קווי תקשורת ברוחב פס נמוך משמעותית, עם קווים מקבילים לאינטרנט. שימו לב לירידת מחירים חזקה של קווי ה- WAN הסטנדרטיים, ואל תתחייבו לחוזים ארוכי טווח בנושא זה.
טכנולוגיה זו מוזילה במיוחד את התקשורת בקווים בינלאומיים שם העלויות של קווים ישירים יקרה במיוחד. במקביל לכך הטכנולוגיה תביא לשירותי תקשורת בינלאומיים מהענקים כדוגמת Google, Amazon ודומיהם. במספר פרויקטים בתחום בשנה האחרונה הייתי בקשר עם מספר חברות בנושא, ולא שללו את הנושא.
במאמרים נוספים אכנס לטכנולוגיה עצמה, ולהמלצות מעשיות למימוש. כמו תמיד, אשמח להערות והצעות!