InfrastrukturaCDOPolecane tematy

MPLS czy SD-WAN oto jest pytanie…

Mówi się, że w życiu nic nie jest tak pewne, jak śmierć i podatki. Podobnie w świecie IT jest z bezpieczeństwem i siecią. W zdumiewającym tempie przybywa nadawców i odbiorców różnego rodzaju wiadomości. Komunikujemy się my – ludzie, ale komunikują się też między sobą systemy, które wyposażone w coraz bardziej powszechne mechanizmy uczenia maszynowego czy sztucznej inteligencji. W procesie wzajemnej wymiany danych uzyskują one coraz większą autonomię.

Burzliwy rozwój internetu rzeczy IoT (Internet of Things) implikuje jeszcze bardziej dynamiczny wzrost ilości informacji wymienianych w różnych sieciach, w tym w sieci Internet. Z drugiej strony wszechobecna cyfryzacja, uwarunkowania społeczne, ekonomiczne, polityczne czy militarne powodują, że wszelka komunikacja musi być przede wszystkim bezpieczna.

O ile budowa bezpiecznej i wydajnej sieci LAN we własnym centrum danych jest zagadnieniem skomplikowanym i kosztownym, to nie brakuje rozwiązań technologicznych, które pozwalają zaspokoić potrzeby najbardziej wymagających odbiorców. Jednak bardzo rzadko duże organizacje ograniczają się do pojedynczego ośrodka przetwarzania danych. Od ataku na World Trade Center, 11 września 2001 zauważyć można światowy wzrost implementacji rozwiązań Disaster Recovery (DR) i Disaster Avoidance (DA). Dzisiaj w zasadzie każda większa – a może nawet średnia – organizacja w Polsce zakłada jako standard minimum dwa, oddalone od siebie centra komputerowe. O zabezpieczenia typu DR/DA – tyle że przy wykorzystaniu chmury obliczeniowej – dbają również Ci, którym rachunek ekonomiczny nie pozwala na inwestycje we własne, redundantne centrum przetwarzania danych.

Technologia trasowania pakietów za pomocą etykiet

Zabezpieczenie przed katastrofą czy globalną awarią to nie jedyny powód stworzenia bezpiecznej komunikacji na duże odległości w wielu organizacjach. Sieci rozległych potrzebują filie, oddziały, centra biznesu czy w końcu bardzo mobilni pracownicy. Tych sieci już zazwyczaj nie buduje sama organizacja zainteresowana zapewnieniem komunikacji między swoimi siedzibami, ale zewnętrzny dostawca komunikacyjny. Trudno przecież sobie wyobrazić, aby każdy bank, placówka medyczna, urząd czy inne organizacje specjalnie budowały osobne trakty światłowodowe wraz z wymaganą infrastrukturą techniczną, realizacją prac budowlanych i tym podobnych. Zwyczajowo wykorzystuje się dostawców telekomunikacyjnych, którym przeważne w każdym kraju jest przynajmniej kilku. Mają oni do zaoferowania szereg możliwości zapewnienia organizacji łączności między wieloma lokalizacjami w kraju i na świecie.

Protokół MPLS czasami pozycjonowany jest jako protokół warstwy 2.5 modelu OSI ze względu na fakt, że korzysta on poniekąd z zalet warstwy 2 (wydajność) i 3 (skalowalność). Inną, istotną cechą MPLS jest obsługa wielu protokołów. Choć w praktyce i tak najczęściej stosowanym jest IP. W praktyce działanie MPLS polega na dodaniu etykiety do pakietu wchodzącego do sieci, przesyłania pakietu na jej podstawie do następnych węzłów i eliminację etykiety przy opuszczeniu sieci. W uproszczeniu, dzięki etykietom można bardzo precyzyjnie definiować trasy dla konkretnego rodzaju pakietów.

Jedną z nich jest MPLS (MultiProtocol Label Switching) czyli technika trasowania pakietów za pomocą etykiet, przy wykorzystaniu różnych typów łącz, w tym ATM (Asynchronous Transfer Mode) czy linii dzierżawionych. MPLS czasami pozycjonowany jest jako protokół warstwy 2.5 modelu OSI ze względu na fakt, że korzysta on poniekąd z zalet warstwy 2 (wydajność) i 3 (skalowalność). Inną, istotną cechą MPLS jest obsługa wielu protokołów. Choć w praktyce i tak najczęściej stosowanym jest IP. W praktyce działanie MPLS polega na dodaniu etykiety do pakietu wchodzącego do sieci, przesyłania pakietu na jej podstawie do następnych węzłów i eliminację etykiety przy opuszczeniu sieci.

W uproszczeniu, dzięki etykietom można bardzo precyzyjnie definiować trasy dla konkretnego rodzaju pakietów. Klasyfikacja ta może wprowadzać podział m.in. na rodzaj ruchu, ale też na jego właściciela. To właśnie dzięki MPLS operatorzy telekomunikacyjni – na tych samych, współdzielonych urządzeniach i łączach – mogą przesyłać pakiety różnych klientów separując jednocześnie ich sieci od siebie. Trasę LSP (Label Switching Path), łączącą dwa urządzenia brzegowe, czyli LER (Label Edge Router) można bowiem z góry określić i zapewnic, że dany rodzaj pakietów zawsze będzie przesyłany tak samo. W praktyce oznacza to, że można m.in. zapewnić, by krytyczny – z punktu widzenia unikania opóźnień – ruch VoIP był przesyłany szybszym, bardziej niezawodnym łączem niż ruch HTTP.

SD-WAN: optymalizacja typu połączenia do konkretnej aplikacji

Inną, konkurencyjną metodą budowania komunikacji rozległej jest SD-WAN (Software-Defined Wide Area Network). Jest to definiowana programowo sieć rozległa. Najszybszym i najprostszym wytłumaczeniem mogłoby być takie, że SD-WAN to to samo co SDN (Software-Defined Network), z tym, że dla sieci rozległych. Zainstalowane w różnych lokalizacjach urządzenia łączą się ze sobą za pomocą różnych typów połączeń w tym np. MPLS czy 4G/LTE. Wybór właściwego – w danym momencie – połączenia może odbyć się w czasie rzeczywistym na podstawie wnikliwej analizy treści, która ma zostać przesłana. Wiodące rozwiązania SD-WAN potrafią zidentyfikować nawet do kilku tysięcy aplikacji i na podstawie tak określonego profilu ruchu wybrać najbardziej optymalną trasę oraz zastosować właściwe reguły firewall.

Sieci SD-WAN są bliżej samej aplikacji, lepiej ją rozumieją, a tym samym lepiej podejmują decyzję o optymalnej komunikacji, osobno dla każdej aplikacji. W ramach komunikacji SD-WAN może zapewniać kompresje, akceleracje czy kontrolę przepływu TCP (Flow Control). Istotną cechą tej technologii jest też możliwość zwielokrotnienia komunikacji przy użyciu wielu kanałów komunikacji tego samego typu lub różnych z błyskawicznym mechanizmem wykrywania awarii danej ścieżki.

Upraszczając, można stwierdzić poniekąd, że sieci SD-WAN są bliżej samej aplikacji, lepiej ją rozumieją, a tym samym lepiej podejmują decyzję o optymalnej komunikacji, osobno dla każdej aplikacji. W ramach komunikacji SD-WAN może zapewniać kompresje, akceleracje czy kontrolę przepływu TCP (Flow Control). Istotną cechą tej technologii jest też możliwość zwielokrotnienia komunikacji przy użyciu wielu kanałów komunikacji tego samego typu lub różnych z błyskawicznym mechanizmem wykrywania awarii danej ścieżki.

Jaką technologię wybrać dla sieci WAN?

MPLS jest lepszą opcją, jeśli trzeba zagwarantować stabilność łącza, niskie czasy opóźnień czy brak utraty pakietów. Jest to krytyczne w przypadku aplikacji czasu rzeczywistego o istotnym znaczeniu dla organizacji. Atrakcyjność SD-WAN buduje jednak jego cena, elastyczność w zakresie wyboru łącza, a także możliwość budowania sieci rozległej o dużej przepustowości również w oparciu o ogólnodostępny internet. MPLS zazwyczaj kupujemy u konkretnego operatora. Jeśli w danym miejscu na świecie jego usługi nie są dostępne, pozostaje nam jednak opcja SD-WAN.

Warto zauważyć, że SD-WAN daje nam też możliwość budowy sieci rozległej sięgającej do chmury publicznej i różnych dostawców. Przy obecnych trendach i hegemonii oprogramowania jako głównego czynnika budowy przewagi konkurencyjnej, SD-WAN wydaje się być bardziej dopasowany do dzisiejszych potrzeb, choć w wielu jeszcze przypadkach znajdzie się miejsce na zastosowanie MPLS.

Krzysztof Waszkiewicz
architekt

Tagi

Podobne

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *