CDOInfrastrukturaPolecane tematy
Łącze MPLS czy SD-WAN oto jest pytanie…
Mówi się, że w życiu nic nie jest tak pewne, jak śmierć i podatki. Podobnie w świecie IT jest z bezpieczeństwem i siecią. W zdumiewającym tempie przybywa nadawców i odbiorców różnego rodzaju wiadomości. Komunikujemy się my – ludzie, ale komunikują się też między sobą systemy, które wyposażone w coraz bardziej powszechne mechanizmy uczenia maszynowego czy sztucznej inteligencji. W procesie wzajemnej wymiany danych uzyskują one coraz większą autonomię.
Burzliwy rozwój internetu rzeczy IoT (Internet of Things) implikuje jeszcze bardziej dynamiczny wzrost ilości informacji wymienianych w różnych sieciach, w tym w sieci Internet. Z drugiej strony wszechobecna cyfryzacja, uwarunkowania społeczne, ekonomiczne, polityczne czy militarne powodują, że wszelka komunikacja musi być przede wszystkim bezpieczna.
O ile budowa bezpiecznej i wydajnej sieci LAN we własnym centrum danych jest zagadnieniem skomplikowanym i kosztownym, to nie brakuje rozwiązań technologicznych, które pozwalają zaspokoić potrzeby najbardziej wymagających odbiorców. Jednak bardzo rzadko duże organizacje ograniczają się do pojedynczego ośrodka przetwarzania danych. Od ataku na World Trade Center, 11 września 2001 zauważyć można światowy wzrost implementacji rozwiązań Disaster Recovery (DR) i Disaster Avoidance (DA). Dzisiaj w zasadzie każda większa – a może nawet średnia – organizacja w Polsce zakłada jako standard minimum dwa, oddalone od siebie centra komputerowe. O zabezpieczenia typu DR/DA – tyle że przy wykorzystaniu chmury obliczeniowej – dbają również Ci, którym rachunek ekonomiczny nie pozwala na inwestycje we własne, redundantne centrum przetwarzania danych.
Technologia trasowania pakietów za pomocą etykiet
Zabezpieczenie przed katastrofą czy globalną awarią to nie jedyny powód stworzenia bezpiecznej komunikacji na duże odległości w wielu organizacjach. Sieci rozległych potrzebują filie, oddziały, centra biznesu czy w końcu bardzo mobilni pracownicy. Tych sieci już zazwyczaj nie buduje sama organizacja zainteresowana zapewnieniem komunikacji między swoimi siedzibami, ale zewnętrzny dostawca komunikacyjny. Trudno przecież sobie wyobrazić, aby każdy bank, placówka medyczna, urząd czy inne organizacje specjalnie budowały osobne trakty światłowodowe wraz z wymaganą infrastrukturą techniczną, realizacją prac budowlanych i tym podobnych. Zwyczajowo wykorzystuje się dostawców telekomunikacyjnych, którym przeważne w każdym kraju jest przynajmniej kilku. Mają oni do zaoferowania szereg możliwości zapewnienia organizacji łączności między wieloma lokalizacjami w kraju i na świecie.
Protokół MPLS czasami pozycjonowany jest jako protokół warstwy 2.5 modelu OSI ze względu na fakt, że korzysta on poniekąd z zalet warstwy 2 (wydajność) i 3 (skalowalność). Inną, istotną cechą sieci MPLS jest obsługa wielu protokołów. Choć w praktyce i tak najczęściej stosowanym jest IP. W praktyce technologia MPLS polega na dodaniu etykiety do pakietu wchodzącego do sieci, przesyłania pakietu na jej podstawie do następnych węzłów i eliminację etykiety przy opuszczeniu sieci. W uproszczeniu, dzięki etykietom można bardzo precyzyjnie definiować trasy dla konkretnego rodzaju pakietów.
Jedną z nich jest sieć MPLS (MultiProtocol Label Switching) czyli technika trasowania pakietów za pomocą etykiet, przy wykorzystaniu różnych typów łącz, w tym ATM (Asynchronous Transfer Mode) czy linii dzierżawionych. MPLS czasami pozycjonowany jest jako protokół warstwy 2.5 modelu OSI ze względu na fakt, że korzysta on poniekąd z zalet warstwy 2 (wydajność) i 3 (skalowalność). Inną, istotną cechą MPLS (MultiProtocol Label Switching) jest obsługa wielu protokołów. Choć w praktyce i tak najczęściej stosowanym jest IP. W praktyce działanie MPLS polega na dodaniu etykiety do pakietu wchodzącego do sieci, przesyłania pakietu na jej podstawie do następnych węzłów i eliminację etykiety przy opuszczeniu sieci.
W uproszczeniu, dzięki etykietom można bardzo precyzyjnie definiować trasy dla konkretnego rodzaju pakietów. Klasyfikacja ta może wprowadzać podział m.in. na rodzaj ruchu, ale też na jego właściciela. To właśnie dzięki MPLS operatorzy telekomunikacyjni – na tych samych, współdzielonych urządzeniach i łączach – mogą przesyłać pakiety różnych klientów separując jednocześnie ich sieci od siebie. Trasę LSP (Label Switching Path), łączącą dwa urządzenia brzegowe, czyli LER (Label Edge Router) można bowiem z góry określić i zapewnic, że dany rodzaj pakietów zawsze będzie przesyłany tak samo. W praktyce oznacza to, że można m.in. zapewnić, by krytyczny – z punktu widzenia unikania opóźnień – ruch VoIP był przesyłany szybszym, bardziej niezawodnym łączem niż ruch HTTP.
SD-WAN: optymalizacja typu połączenia do konkretnej aplikacji
Inną, konkurencyjną metodą budowania komunikacji rozległej jest SD-WAN (Software-Defined Wide Area Network). Jest to definiowana programowo sieć rozległa. Najszybszym i najprostszym wytłumaczeniem mogłoby być takie, że SD-WAN to to samo co SDN (Software-Defined Network), z tym, że dla sieci rozległych. Zainstalowane w różnych lokalizacjach urządzenia łączą się ze sobą za pomocą różnych typów połączeń w tym np. MPLS czy 4G/LTE. Wybór właściwego – w danym momencie – połączenia może odbyć się w czasie rzeczywistym na podstawie wnikliwej analizy treści, która ma zostać przesłana. Wiodące rozwiązania SD-WAN potrafią zidentyfikować nawet do kilku tysięcy aplikacji i na podstawie tak określonego profilu ruchu wybrać najbardziej optymalną trasę oraz zastosować właściwe reguły firewall.
Sieci SD-WAN są bliżej samej aplikacji, lepiej ją rozumieją, a tym samym lepiej podejmują decyzję o optymalnej komunikacji, osobno dla każdej aplikacji. W ramach komunikacji SD-WAN może zapewniać kompresje, akceleracje czy kontrolę przepływu TCP (Flow Control). Istotną cechą technologii SD-WAN jest też możliwość zwielokrotnienia komunikacji przy użyciu wielu kanałów komunikacji tego samego typu lub różnych z błyskawicznym mechanizmem wykrywania awarii danej ścieżki.
Upraszczając, można stwierdzić poniekąd, że sieci SD-WAN są bliżej samej aplikacji, lepiej ją rozumieją, a tym samym lepiej podejmują decyzję o optymalnej komunikacji, osobno dla każdej aplikacji. W ramach komunikacji sieć SD-WAN może zapewniać kompresje, akceleracje czy kontrolę przepływu TCP (Flow Control). Istotną cechą sieci SD-WAN jest też możliwość zwielokrotnienia komunikacji przy użyciu wielu kanałów komunikacji tego samego typu lub różnych z błyskawicznym mechanizmem wykrywania awarii danej ścieżki.
Typy sieci WAN. Jaką technologię wybrać dla sieci WAN?
Technologia MPLS jest lepszą opcją, jeśli trzeba zagwarantować stabilność łącza, niskie czasy opóźnień czy brak utraty pakietów. Jest to krytyczne w przypadku aplikacji czasu rzeczywistego o istotnym znaczeniu dla organizacji. Atrakcyjność SD-WAN buduje jednak jego cena, elastyczność w zakresie wyboru łącza, a także możliwość budowania sieci rozległej o dużej przepustowości również w oparciu o ogólnodostępny internet. MPLS WAN zazwyczaj kupujemy u konkretnego operatora. Jeśli w danym miejscu na świecie jego usługi nie są dostępne, pozostaje nam jednak opcja SD-WAN.
Warto zauważyć, że SD-WAN sieć daje nam też możliwość budowy sieci rozległej sięgającej do chmury publicznej i różnych dostawców. Przy obecnych trendach i hegemonii oprogramowania jako głównego czynnika budowy przewagi konkurencyjnej, SD-WAN wydaje się być bardziej dopasowany do dzisiejszych potrzeb, choć w wielu jeszcze przypadkach znajdzie się miejsce na zastosowanie MPLS.
Krzysztof Waszkiewicz
architekt
Bardzo wartościowe przybliżenie tematu dla laików.
Panie Krzysztofie,
niestety w Pana artykule znalazły się fragmenty mogące wprowadzić czytelników w błąd.
1. MPLS jest jedną z technologii, które SD-WAN może wykorzystywać do transportu danych. Te technologie nie konkurują ze sobą w sposób bezpośredni.
2. SD-WAN powstał z myślą o stabilności działania aplikacji a nie łącza (jak to jest w przypadku MPLS).
3. SD-WAN zapewnia usługom/aplikacjom protekcję na poziomie niedostępnym technologii MPLS (per packet/per flow LB, packet duplication, dynamic/automatic path selection itp) niezależnie od rodzaju dostępnych łącz.
4. SD-WAN nie jest ani ubogim krewnym ani tez tańszą alternatywą dla MPLS jak Pan to przedstawia. SD-WAN odseparowuje media transmisyjne od usług tworząc warstwę (overlay) ponad MPLS/Internetem czy innym medium zapewniając w efekcie stabilność, bezpieczeństwo i niezawodność krytycznym usługom/aplikacjom w sieci korporacyjnej.
Polecam zagłębić się w dokumentację technologii SD-WAN oraz przeklikać wersje demonstracyjne systemów SD-WAN. Kilku producentów udostępnia takie wersje zupełnie za darmo.. Partnerzy tych firm tez z chęcią pomogą w zrozumieniu różnicy miedzy klasycznymi sieciami opartymi np: o MPLS.
Jest to fenomenalna technologia zasługująca na uwagę.
Panie Wojtku,
po pierwsze jest mi bardzo miło, że przeczytał Pan artykuł – dziękuję za poświęcony czas i konstruktywny komentarz. Zgadzam się z Panem w pełni, że nie należy porówywać tutaj samych technologii MPLS i SD-WAN jako konkurencyjnych bo istotnie w lwiej części przypadków, jak Pan pisze w komentarzu, jedna wykorzystuje drugą. Myślałem o tej tematyce bardziej globalnie, również z punktu widzenia kompleksowej strategii zarządzania środowiskiem dostarczania aplikacji w środowisku rozproszonym (oddziały, filie itp.). Spójność zarządzania środowiskiem SD-WAN niezależnie od rodzaju posiadanych czy wynajmowanych łączy, dostawców to jednak istotna cecha budująca wartość tej technologii. Być może rzeczywiście tytuł powinien nieco mocniej podkreślać mój sposób myślenia.
Co do laboratoriów i demo to potwierdzam, znów przyznaję Panu rację – rzeczywiście istnieją przygotowane, żywe środowiska, na których można potestować. I tak jak Pan – uważam że to fantastyczna technologia szczególnie że na codzień odpowiadam za jej propagację właśnie wśród partnerów… w Citrix 🙂
Jeszcze raz dziękuję i zapraszam do kontaktu.