Una vez, la gente decidió que era hora de comenzar a intercambiar datos entre dos computadoras. Allí comenzaban todo tipo de tarjetas perforadas, etc. Pero luego insertaron tarjetas de red en las computadoras, las conectaron y la vida se hizo más fácil. Compramos una tercera computadora, introducimos una tarjeta de red en ella, pero ¿dónde colocarla? Se inventaron los concentradores y los conmutadores, y luego recibieron una llamada de otra ciudad, dicen, también queremos unirnos a su red. Parece una tontería, pero luego surgió una limitación en el alcance, y tuvieron que inventar enrutadores y canales de comunicación.
Mantener sus propios canales de comunicación fue muy costoso, especialmente si sus afiliados quieren comunicarse no solo con usted, sino también entre ellos. Por ello, algunos ciudadanos emprendedores han invertido, construido sus redes y han comenzado a vender canales y conectividad entre ciudades y pueblos como servicio.
Y luego empezaron a entrar desconocidos en nuestras redes sin preguntar. Necesitábamos con urgencia cerrarnos a ellos. Era problemático incluir nuevas funcionalidades en los enrutadores, porque originalmente fueron diseñados para resolver un problema muy específico y su arquitectura no se adaptaba a nuevos problemas. La gente inventó los cortafuegos. Inventado e instalado junto a enrutadores. Para que nadie lo adivinara, se decidió considerar esto no como un error, sino como una característica. Dicen, con calma, que esta no es una evolución estúpida y ciega lo que nos trajo hasta aquí, pero fue intencionada. Y vender dos piezas de hierro es más agradable que una.
Pero luego a algunos villanos se les ocurrieron todo tipo de ataques en la red. Y junto al firewall instalaron IDS / IPS. Y luego vino otra crisis y todos se volvieron pobres. Algunos ciudadanos emprendedores han ideado optimizadores de tráfico para este tema. La gente los compró y los puso junto al resto del montón de piezas de hierro. Para entender de alguna manera lo que está pasando ahora, compramos un sistema de gestión y seguimiento y, para no levantarnos dos veces, un antivirus.
Los fabricantes de ASIC y otros procesadores de red estaban satisfechos, pero los accionistas de Intel no entendieron, dicen, ¿por qué no meter todo esto en un servidor normal, que es varias veces más barato? ¿Por qué alimentar a otros capitalistas? Intel primero les respondió, dicen, Linux procesa todos los paquetes de la tarjeta de red en el kernel a través de interrupciones, así que podemos, pero Linux no puede, vaya a ____ (nota del editor - muy lejos). Pero el coro de los que gritaban no se detuvo. Intel escupió y se le ocurrió una forma de transferir paquetes directamente a la aplicación, sin pasar por el kernel de Linux (DPDK, nadie lo recordará de todos modos).
Y todos decían así: “¡Oh! ¡Ahora las funciones de red pueden integrarse en servidores normales! ¡O incluso un servidor! En lugar de hardware separado, puede crear máquinas virtuales separadas en un servidor de hierro, pídale a alguien que encuentre una forma de organizar estas máquinas virtuales en el orden correcto (cadena de servicio), ???, PROFIT !!! " ...
Además, el cuello de botella inicialmente era la necesidad de usar el kernel de Linux, ¡y ahora es tadam! - ¡No! Y dentro del servidor entre virtualoks, antes no había ningún problema para intercambiar información. Entonces, ¿para qué fue el asunto?
: « , , , . ! ! ! «» frame-relay isdn! ! , !»
Mientras tanto, el tema SDN se ha puesto de moda. En virtud de él, algunos ciudadanos emprendedores decidieron intentar llevar SDN al mundo WAN. Incluso ha aparecido el término SD-WAN, como también una red distribuida definida por software. Es decir, primero se les ocurrió un término y luego comenzaron a pensar en la implementación.
Entonces, inicialmente había un sistema para administrar y monitorear servidores que implementaba funciones de red, lo cual no era muy bueno y revolucionario.
Por lo tanto, reflexionando, las startups han generado un nuevo concepto: SD-WAN no es solo configurar hardware a través de un bozal web. Ya no configuramos el hardware, esto no es un asunto señorial. Los robots deben funcionar, el hombre está creado para la creatividad. Las personas son compositores, escriben música y el director gobierna la orquesta. Y no importa cómo configure este hardware virtual, lo hará todo rápido y sin errores, el factor humano está prácticamente excluido, garantía 100% de seguir las notas ”.
Los ciudadanos con los pies en la tierra compararon el nuevo enfoque con el tradicional de una manera más moderada: “Estas son solo dos versiones de la caja de cambios: manual y automática. Automático es más cómodo: deje que los robots cambien de marcha y nuestro negocio es conducir ".
Mientras tanto, Agile aún no ha pasado de moda. ¡Todo está en el tema!
¿Qué pasó después?
- Un enrutador, FW, IDS / IPS, optimizador, antivirus, sistema de control y otros DPI ahora pueden vivir en una sola botella, que puede administrar no solo paquetes, sino aplicaciones. Bueno, o no todos a coro, pero cualquier combinación de ellos.
- En lugar de un ingeniero, puede enviar un instalador en un viaje de negocios o, en general, es estúpido despertar al guardia por teléfono y pedirle que conecte los cables y la energía.
- ¿Por qué programar una tarea esencialmente trivial en lenguaje ensamblador cuando existen los lenguajes de programación visual?
Y aprender a navegar en un entorno visual es más rápido, más fácil y más económico que entrenar a un CCIE condicional. En general, es mejor perder un día, pero luego volar en 5 minutos.
: « , . : , — ! ! , , , ».
Pero la principal flexibilidad de SD-WAN está en el uso eficiente de los canales. Las piezas de hierro son muy inteligentes, por lo que monitorean constantemente todo tipo de características de diferentes canales (ya sea línea dedicada, Internet, incluso corporativa, incluso doméstica, incluso Yota condicional, incluso Wi-Fi gratuito de McDonald's cercano). Porque a veces una VPN a través de Internet puede ser más rentable por muchas razones que una VPN a través de un canal dedicado. Y en función de las políticas corporativas marcadas, es capaz de dirigir el tráfico de diferentes aplicaciones al canal más adecuado para ello, y lo que es “más adecuado” viene determinado no por el grosor o tipo de canal, sino, por ejemplo, por retrasos.
Bueno, o cómo lo decidirán los propios proveedores, porque ahora son los principales. ¡Y muy, muy flexible! Y luego de la audiencia grita, dicen, así que suena tentador, pero ¿lo necesitamos? Y realmente, ¿a quién le importa? Los que tienen redes distribuidas y sucursales. Y cuanto más distribuido y filial, más necesitas. Bancos con un montón de sucursales y una red de cajeros automáticos, cadenas minoristas, compañías de seguros, franquicias (como fabricantes de hamburguesas y pollo frito), fondos de pensiones, oficinas de correos rusas. Aquí están las tiendas que tienen sucursales en la colina: ¡es muy bueno usar SD-WAN! Pero hay clientes muy, muy potenciales. ¿Quién tiene las redes más grandes y distribuidas con mil millones de conexiones? Operadores, por supuesto.
Entonces, ¿por qué se convirtió? No se trata de la transición a SD-WAN, no se trata de software y hardware, sino de un nuevo servicio. Las empresas instalan la supervisión, el control y la configuración en su lugar y venden SD-WAN como un servicio en la nube, ¡alquilando dispositivos de clientes, por ejemplo! Teniendo en cuenta el hecho de que un configurador-administrador puede contener 2500 dispositivos sobre sí mismo, y distribuidos entre clientes de cualquier manera, y los clientes no se cruzarán de ninguna manera y no sabrán nada entre sí, SD-WAN es lo mejor para los operadores.
O, digamos, una de las oficinas decide mudarse. Bueno, si el alquiler ha dejado de arreglarse, el alcalde atacó una excavadora al amparo de la noche: ¡déjelo moverse! Toma SD-WAN y lo lleva a donde quiera, incluso al mismo centro de negocios, donde no se permiten todo tipo de funcionarios corruptos. Y no importa con qué operador se conecte en un lugar nuevo, el vendedor pionero obtendrá un centavo por sus (¡PROPIOS!) Servicios, porque SD-WAN, como esas vacaciones, está "siempre contigo". Lo conecté, todo tipo de VPN y otros cortafuegos se encendieron de inmediato, y trabaja, Iris, no tengas miedo de nada. Y los análisis mensuales en el contexto de canales y aplicaciones llegarán con regularidad.
Por el momento, los operadores soviéticos aún no se apresuran a ofrecer SD-WAN como servicio, pero luego lo comprobarán y lo ofrecerán a comerciantes honestos. Y si a los empresarios no les gusta sentarse, hay una salida y se refleja. No usa la cabeza de un operador SD-WAN basada en la nube, sino que compra la suya propia, trae, por así decirlo, a Baba Yaga en su equipo. ¡Y eso es! Movilidad total, total independencia y control sobre canales y aplicaciones. Y la confiabilidad es mayor y la libertad es completa. Quería - me conecté con este operador, quería - con otro, quería - me mudé por completo. ¡Pero la esencia permaneció! Conecté la SD-WAN a una toma de corriente, inmediatamente obtuvo una nueva configuración, todo tipo de VPN y otros cortafuegos activados allí mismo, y trabajo, ballena, no tengas miedo de nada. ¡Es bueno ser una persona libre!
