Une fois que les gens ont décidé qu'il était temps de commencer à échanger des données entre deux ordinateurs. Toutes sortes de cartes perforées ont commencé là, etc. Mais ensuite, ils ont inséré des cartes réseau dans les ordinateurs, les ont câblés et la vie est devenue plus facile. Nous avons acheté un troisième ordinateur, y avons inséré une carte réseau, mais où s'en tenir? Les hubs et les commutateurs ont été inventés, puis ils ont été appelés d'une autre ville, disent-ils, nous voulons également rejoindre votre réseau. Cela semble absurde, mais une limitation de la portée est apparue, et ils ont dû inventer des routeurs et des canaux de communication.
Le maintien de vos propres canaux de communication était très coûteux, surtout si vos affiliés souhaitaient communiquer non seulement avec vous, mais aussi entre eux. Par conséquent, certains citoyens entreprenants ont investi, construit leurs réseaux et commencé à vendre des canaux et la connectivité entre les villes et les villages en tant que service.
Et puis des étrangers ont commencé à entrer dans nos réseaux sans demander. Nous devions de toute urgence nous en fermer. Il était problématique d'entasser de nouvelles fonctionnalités dans les routeurs, car ils étaient à l'origine conçus pour résoudre un problème très spécifique et leur architecture ne convenait pas aux nouveaux problèmes. Les gens ont inventé des pare-feu. Inventé et installé à côté des routeurs. Pour que personne ne devine, il a été décidé de ne pas considérer cela comme un bug, mais comme une fonctionnalité. Ils disent, calmement, ce n'est pas une évolution stupide et aveugle qui nous a amenés ici, mais c'était voulu. Et vendre deux pièces de fer est plus agréable qu'une seule.
Mais ensuite, certains méchants ont lancé toutes sortes d'attaques sur le réseau. Et à côté du pare-feu, ils ont installé IDS / IPS. Et puis une autre crise est survenue et tout le monde est devenu pauvre. Certains citoyens entreprenants ont mis au point des optimiseurs de trafic pour ce sujet. Les gens les ont achetés et les ont mis à côté du reste du tas de morceaux de fer. Afin de comprendre en quelque sorte ce qui se passe actuellement, nous avons acheté un système de gestion et de surveillance et, pour ne pas se lever deux fois, un antivirus.
Les fabricants d'ASIC et d'autres processeurs réseau étaient satisfaits, mais les actionnaires d'Intel n'ont pas compris, disent-ils, pourquoi ne pas mettre tout cela dans un serveur régulier, qui est plusieurs fois moins cher? Pourquoi nourrir d'autres capitalistes? Intel leur a d'abord répondu, disent-ils, Linux traite tous les paquets de la carte réseau dans le noyau via des interruptions, donc nous pouvons, mais Linux ne peut pas, aller à ____ (note de l'éditeur - loin). Mais le chœur de ceux qui appelaient ne s'est pas arrêté. Intel a craché et a trouvé un moyen de transférer des paquets directement vers l'application, en contournant le noyau Linux (DPDK, personne ne s'en souviendra de toute façon).
Et ils étaient tous comme ça: «Oh! Désormais, les fonctions réseau peuvent être entassées sur des serveurs classiques! Ou même un serveur! Au lieu d'un matériel séparé, vous pouvez créer des machines virtuelles séparées sur un serveur Iron, demander à quelqu'un de trouver un moyen d'organiser ces machines virtuelles dans le bon ordre (chaîne de services), ???, PROFIT !!! " ...
De plus, le goulot d'étranglement au départ était la nécessité d'utiliser le noyau Linux, et maintenant c'est tadam! - non! Et à l'intérieur du serveur entre virtualoks, il n'y avait aucun problème pour échanger des informations auparavant. Alors quel était le problème?
: « , , , . ! ! ! «» frame-relay isdn! ! , !»
Pendant ce temps, le thème SDN est devenu à la mode. En vertu de celui-ci, certains citoyens entreprenants ont décidé d'essayer d'intégrer SDN sur le globe WAN. Même le terme SD-WAN est apparu, comme également un réseau distribué défini par logiciel. Autrement dit, ils ont d'abord proposé un terme, puis ont commencé à réfléchir à sa mise en œuvre.
Donc, au départ, il y avait un système de gestion et de surveillance des serveurs qui implémentait des fonctions réseau, ce qui n'était pas très cool et révolutionnaire.
Par conséquent, après réflexion, les startups ont engendré un nouveau concept: le SD-WAN ne consiste pas seulement à configurer du matériel via un web-museau. Nous ne configurons plus le matériel - ce n'est pas une affaire seigneuriale. Les robots doivent fonctionner, l'homme est créé pour la créativité. Les gens sont des compositeurs, ils écrivent de la musique et le chef dirige l'orchestre. Et peu importe comment il configure ces matériels virtuels, il fera tout rapidement et sans erreur, le facteur humain est pratiquement exclu, garantie à 100% de suivre les notes. "
Des citoyens terre-à-terre ont comparé la nouvelle approche à la traditionnelle d'une manière plus sobre: «Ce ne sont que deux versions de la boîte de vitesses: manuelle et automatique. L'automatique est plus confortable: laissez les robots changer de vitesse, et notre métier est de diriger. "
Pendant ce temps, Agile n'est pas encore démodé. Tout est dans le sujet!
Que s'est-il passé ensuite?
- Un routeur, un FW, un IDS / IPS, un optimiseur, un antivirus, un système de contrôle et d'autres DPI peuvent désormais vivre dans une seule bouteille, qui peut gérer non seulement des packages, mais des applications. Eh bien, ou pas tous en chœur, mais n'importe quelle combinaison d'entre eux.
- Au lieu d'un ingénieur, vous pouvez envoyer un installateur en voyage d'affaires, ou en général, il est stupide de réveiller le garde par téléphone et de lui demander de connecter les fils et l'alimentation.
- Pourquoi programmer une tâche essentiellement triviale en langage assembleur alors que les langages de programmation visuels existent?
Et apprendre à naviguer dans un environnement visuel est plus rapide, plus facile et moins coûteux que de former un CCIE conditionnel. En général, il vaut mieux perdre une journée, mais voler en 5 minutes.
: « , . : , — ! ! , , , ».
Mais la principale flexibilité du SD-WAN réside dans l'utilisation efficace des canaux. Les morceaux de fer sont très intelligents, ils surveillent donc en permanence toutes sortes de caractéristiques des différents canaux (que ce soit une ligne dédiée, Internet - même entreprise, même à domicile, même conditionnelle Yota, même Wi-Fi gratuit de McDonald's à proximité). Parce que parfois un VPN sur Internet peut être plus rentable pour de nombreuses raisons qu'un VPN sur un canal dédié. Et en fonction des politiques d'entreprise définies, il est capable de diriger le trafic de différentes applications vers le canal le plus approprié, et ce qui est «le plus approprié» n'est pas déterminé par l'épaisseur ou le type du canal, mais, par exemple, par les délais.
Eh bien, ou comment les fournisseurs eux-mêmes décideront, car ils sont désormais les principaux. Et très, très flexible! Et puis du public hurle, disent-ils, donc cela semble tentant, mais nous en avons besoin? Et vraiment, qui s'en soucie? Ceux qui ont distribué des réseaux et des succursales. Et plus il est distribué et filial, plus vous en avez besoin. Banques avec un tas de succursales et un réseau de distributeurs automatiques de billets, chaînes de vente au détail, compagnies d'assurance, franchises (comme les hamburgers et fabricants de poulet frit), fonds de pension, bureaux de poste russes. Voici les magasins qui ont des succursales au-dessus de la colline - c'est plutôt gentil d'utiliser le SD-WAN! Mais il y a des clients très, très potentiels. Qui possède les réseaux les plus importants et les plus distribués avec un milliard de connexions? Les opérateurs, bien sûr.
Alors quel était le problème? Il ne s'agit pas de la transition vers le SD-WAN, ni de logiciels et de matériel, mais d'un nouveau service. Les entreprises installent le système de configuration-contrôle-surveillance et vendent le SD-WAN en tant que service cloud, en louant des appareils clients, par exemple! Compte tenu du fait qu'un configurateur-gestionnaire peut contenir 2500 appareils sur lui-même, répartis arbitrairement entre les clients, et que les clients ne se croisent en aucune façon et ne se connaissent pas, le SD-WAN est la chose la plus agréable pour les opérateurs.
Ou, disons, l'un des bureaux décide de déménager. Eh bien, si le loyer a cessé de s'arranger, le maire a attaqué un bulldozer sous le couvert de la nuit - laissez-le bouger! Il prend le SD-WAN et le fait descendre où il veut, même dans le même centre d'affaires, où toutes sortes de fonctionnaires corrompus ne sont pas autorisés. Et quel que soit l'opérateur auquel il se connecte dans un nouvel endroit, le vendeur pionnier recevra un joli centime pour ses (PROPRES!) Services, car le SD-WAN, comme ces vacances, est «toujours avec vous». Je l'ai branché, toutes sortes de VPN et autres pare-feu ont immédiatement été activés - et travaillez, Iris, n'ayez peur de rien. Et des analyses mensuelles dans le contexte des canaux et des applications arriveront régulièrement.
Pour le moment, les opérateurs soviétiques ne sont pas encore très prompts à offrir le SD-WAN en tant que service, mais ils le vérifieront et l'offriront aux marchands honnêtes. Et si les hommes d'affaires n'aiment pas s'asseoir, il y a une issue, et c'est comme un miroir. Vous n'utilisez pas la tête d'un opérateur SD-WAN basé sur le cloud, mais achetez la vôtre, évoquez, pour ainsi dire, Baba Yaga dans votre équipe. Et c'est tout! Mobilité totale, indépendance totale et contrôle des canaux et des applications. Et la fiabilité est plus élevée et la liberté est totale. Je voulais - à cet opérateur connecté, je voulais - à un autre, je voulais - je me déplaçais tout à fait. Mais l'essence est restée! J'ai branché le SD-WAN dans une prise, il a immédiatement reçu de nouveaux paramètres, toutes sortes de VPN et autres pare-feu immédiatement allumés - et travaillez, cassatik, n'ayez peur de rien. C'est bien d'être une personne libre!
