Todo SD-WAN é modular?
Não exatamente, na verdade o SD-WAN típico que você encontra por aí não é modular, mas sim uma caixa preta. Essa é uma das “ferramentas” que os fornecedores de SD-WAN usam para prender seus clientes.
Mas vamos dar um passo para trás e olhar para os blocos de construção de código aberto de rede normalmente usados para construir serviços e produtos SD-WAN.
Os fornecedores de SD-WAN usam uma infinidade de blocos de construção de código aberto para criar seus produtos. Eles combinam esses blocos de construção de código aberto com software licenciado de terceiros e tecnologia que eles próprios constroem, trancando-os em uma grande caixa preta que eles chamam - Um produto SD-WAN.
Algumas pessoas têm a percepção de que, para construir uma solução SD-WAN, tudo o que se precisa é colar alguns elementos de código aberto. Essa percepção está longe da realidade.
Na apresentação de Amir Zmora, CEO da flexiWAN, no Paris SD-WAN Summit em setembro de 2020, ele justamente abriu esta caixa preta e apresentou a anatomia de uma solução SD-WAN. Também falou mais especificamente sobre os elementos de código aberto disponíveis, onde estão as lacunas e as diferentes abordagens para SD-WAN, incluindo as camadas horizontais que fazem uma solução SD-WAN aberta em comparação com as soluções de caixa preta fechada típicas oferecidas pela maioria dos fornecedores hoje.
A leitura desta postagem do blog responderá às seguintes perguntas:
- O que é um SD-WAN aberto? Para isso, vamos quebrar SD-WAN em camadas horizontais e mostrar como os elementos de vários fornecedores podem ser integrados em um serviço SD-WAN se uma abordagem aberta for adotada
- Uma solução SD-WAN aberta precisa ser de código aberto? A resposta curta é não. Resposta mais longa, é preferível ser de código aberto
Também mostaremos:
- Exemplos de blocos de construção de código aberto disponíveis para DIY SD-WAN ou soluções de rede em geral
- As principais lacunas de código aberto na arquitetura SD-WAN
- Elementos de fonte aberta e onde se encaixam na arquitetura sd-wan
Uma solução SD-WAN é normalmente dividida em borda e gerenciamento. Uma visão mais detalhada representada abaixo dividirá a borda para um controlador e roteador, enquanto o gerenciamento será dividido para o gerenciamento SD-WAN em si e o orquestrador. O orquestrador deve ser considerado externo a uma solução SD-WAN específica porque deve ser capaz de gerenciar mais de um produto do fornecedor e interagir com outros serviços, como OSS / BSS.
Nas seções abaixo, revisaremos alguns dos componentes de código aberto disponíveis hoje que podem ser usados para construir um serviço SD-WAN. Esta não é, de forma alguma, uma lista exaustiva de blocos de construção de código aberto de rede disponíveis, mas apenas exemplos.
Antes de usar qualquer elemento de código aberto, é importante verificar quem está por trás dele, quando foi a última vez que ele foi atualizado e quais são as licenças disponíveis (licença de código aberto e se uma licença comercial está disponível).
Software de dispositivo Edge
No dispositivo de ponta (que pode ser apenas software ou um dispositivo físico), teremos o sistema operacional Linux, bem como tecnologias de virtualização e, em alguns casos, estruturas de contêineres. Além disso, teremos um roteador de código aberto como FD.io e normalmente também DPDK para melhor desempenho de rede. A esses elementos básicos, devemos adicionar os componentes responsáveis pela criptografia, criação e gerenciamento de túneis. Esses elementos podem ser considerados como a infraestrutura de rede. Esses são os elementos necessários para conectar um dispositivo de borda a outro. A camada a seguir serão as tecnologias complementares ou aplicativos de rede que implementam os recursos SD-WAN mais avançados, como DPI, Otimização de WAN e segurança.
O controlador que fica por cima controlará os protocolos de roteamento por meio do código-fonte aberto FRR, bem como a conectividade e a comunicação com o gerenciamento central. O controlador também manterá a política recebida da gestão, de forma que caso o roteador se desconecte da gestão central, ele poderá continuar as operações.
Embora existam algumas opções de código aberto que podem ser incluídas nos aplicativos de rede e camadas de controlador, essas camadas serão baseadas principalmente em tecnologia proprietária desenvolvida pelo próprio fornecedor ou licenciada de terceiros. Normalmente em soluções SD-WAN, todos eles são fechados na caixa preta oferecida pelo fornecedor, sem nenhum controle ou escolha para o provedor de serviços ou empresa. Esse fato é um dos principais pontos problemáticos para os provedores de serviços hoje, a falta de diferenciação que eles podem oferecer para seus serviços hospedados em SD-WAN.
Gestão
O gerenciamento central inclui uma camada de infraestrutura que normalmente compreenderá NODE.js e bancos de dados, bem como componentes de código aberto para orquestração de microsserviços e scripts de instalação. A lógica central da gestão será tipicamente proprietária, pois é aí que está grande parte do molho secreto do fornecedor.
A camada de orquestração contém algumas opções de código aberto, mas isso seria considerado fora do escopo da solução SD-WAN pura vinda do fornecedor.
Lacunas de código aberto
Conforme descrito nas seções acima, há uma boa cobertura de código aberto para algumas das camadas. Isso ainda não significa que o uso desses blocos de construção de código aberto tornará mais fácil adotar a abordagem DIY para construir sua própria solução SD-WAN. Conforme ilustrado a seguir, ainda existem lacunas, principalmente no controlador de software de ponta e no gerenciamento. Estas são as camadas que incluem o molho secreto específico e a lógica da solução SD-WAN e, portanto, não podem vir como independentes, mas precisam ser parte da solução SD-WAN completa.
A Venko, em parceria com a flexiWAN, chega para fechar essas lacunas, oferecendo a primeira solução SD-WAN de código aberto completa do mundo, onde toda essa lógica está incluída no pacote.
Quebrar sd-wan horizontalmente a torna uma arquitetura sd-wan aberta
Conforme dito na abertura desta postagem do blog, a arquitetura SD-WAN é normalmente apresentada como borda e gerenciamento, mas não é mostrada em suas camadas horizontais. Quando examinamos mais de perto as camadas horizontais (que se estendem por toda a borda e gerenciamento) dentro da arquitetura SD-WAN, descobrimos que, com o design e as interfaces certas, é possível permitir muito mais flexibilidade e controle em um SD -WAN produto e serviço.
A camada de infraestrutura de rede é o que torna possível criar túneis seguros entre as próprias filiais e entre elas e a nuvem, construir a rede em várias topologias (full mesh, hub e spoke e qualquer combinação destes) e gerenciá-la de um local central . Isso também requer a implementação de protocolos de roteamento e o gerenciamento de todo o ciclo de vida da solução, incluindo atualizações de SW, disponibilidade e verificações de integridade.
A camada superior é onde a flexibilidade e a modularidade devem ocorrer. Uma vez que os requisitos de rede corporativa não podem ser vistos como um tamanho único, as soluções SD-WAN não devem ser construídas como tal. Infelizmente, a maioria dos fornecedores de SD-WAN ainda constroem seus produtos como caixas fechadas, tornando impossível essa flexibilidade e modularidade, o que, por sua vez, não permite que um serviço hospedado SD-WAN seja mais adaptado às necessidades de uma empresa ou segmento específico.
O que é sd-wan? Ou mais especificamente, o que é um sd-wan modular?
Um SD-WAN modular deve ser construído nessas camadas e permitir a integração e substituição dos diferentes aplicativos de rede que compõem a funcionalidade geral do SD-WAN. Isso permite adaptar o serviço SD-WAN implantado em uma empresa específica às necessidades técnicas e orçamentárias da empresa e, assim, reduzir o TCO. Além disso, vemos casos em que uma empresa terá diferentes requisitos técnicos e orçamentários para diferentes ramos. Os requisitos para uma pequena filial não são os mesmos de um grande escritório HQ ou nuvem privada.
Muitas das SD-WANs proprietárias de hoje têm uma pilha de software inchada que exige um mínimo de CPU de 4 núcleos e 8 G de memória para o menor componente de borda. A adoção das práticas de uma arquitetura modular e aberta permitirá reduzir esses requisitos de hardware para os componentes de borda menores, bem como o custo do software. Seguir esses conceitos pode reduzir o TCO em 50% a 90%.
O diagrama da arquitetura venko/flexiWAN SD-WAN demonstra a aparência de uma arquitetura modular e aberta SD-WAN. Além dos componentes de infraestrutura de roteamento e roteamento que, junto com o gerenciamento central, constituem a camada de infraestrutura de rede, temos a infraestrutura de aplicativos que fornece a interface para integrar, gerenciar, sincronizar e provisionar os aplicativos de rede. Eles podem ser executados no dispositivo de ponta e no gerenciamento para permitir o gerenciamento holístico do ciclo de vida do sistema. Esses aplicativos, que são executados no perímetro, não são VNFs, mas sim aplicativos totalmente integrados ao software do roteador de perímetro SD-WAN e fazem parte do fluxo de dados, tornando essa integração supereficiente.
Notas finais
Há uma grande variedade de tecnologias de rede de código aberto que podem ser usadas para construir uma solução SD-WAN, mas há lacunas que precisam ser preenchidas, principalmente nas partes lógicas e nos recursos de rede mais avançados. Também está claro que a falta de modularidade dos produtos SD-WAN e o fechamento de todos os componentes em uma caixa preta resulta em soluções mais caras e serviços SD-WAN sem diferenciação. Bem-vindo às soluções padrão SD-WAN.
A Venko, em parceria com a flexiWAN, fecha essas lacunas, oferecendo uma solução SD-WAN modular abrangente. A solução Venko/flexiWAN SD-WAN é construída em uma arquitetura aberta e também é open source. A combinação de código aberto com modularidade e interfaces para integração de aplicativos de terceiros está democratizando a indústria de rede. Isso, por sua vez, permite o lançamento e implantação de soluções SD-WAN customizadas e econômicas que reduzem o TCO e permitem a diferenciação do provedor de serviços.
Saiba mais sobre nossa SD-WAN, clicando aqui.
Fonte: flexiWAN
Imagem: Freepik
