SD-WAN
Материалы:
Заявляют функционал сопоставимый международным игрокам:
- Платформа построена на базе технологий компании Brain4Net (ранее стартап РТК проданный Касперскому)
- Основной кейс – защита филлиальной сети для крупных заказчиков или интеграторов (multi-tenenacy контроллерр)
- Поддержка любых каналов для spoke (4G, MPLS, Ethernet, PPPoE, L2) с резервированием
- Из преимуществов решения сам касперский выделяет
- экспертиза касперского для баз (TI, сигнатур и проч)
- самих решений SD-WAN немного на рынке, основные его преимущества: ZTP, динамическое переключание каналов
- потенциально реализуемость SASE одним вендором
- Компоненты закрытые, не opensource
- Основной компонент – openflow SDN контроллер, соответствует openflow версии 1.3-1.4 (рабочая версия для реальных сетей; используют так же extension к протоколу, опубликованные в RFC), реализует разную логику топологическую, реализует сервисные примитивы p2p, p2m, m2m L2, L3VPN, 8 layers QoS централизованно управляемая модель, ECMP (weighted, equal cost), traffic engineering, измерение параметров пути с «маршрутизацией» на основе этих параметров
- Компонент2: NFV платформа как средство деплоя/управления сетью на основе OpenStack (может работать как с нативным OpenStack, так и с собственным контроллером Brain4net) – деплой сетевых функций в виде виртуальных машин, организация связи между ними и в external
- Компонент3: высокопроизводительный DPDK switch OS на основе OpenFlow 1.3 (не на базе Open vSwitch), деплоятся на whitebox (в том числе high-performance chip trident, trident2+, tomohawk, tomohawk2)
- На базе этих компонентов реализуется как SDN, так и SD-WAN с L2 overlay backbone на базе контроллера (объединение CPE виртуальных и аппаратных, CPE реализован на базе OpenVswitch) с реализацией логики SD-WAN на базе стандарта (multipathing, routing, измерение параметров overlay туннелей с изменение маршрутизации на основе изменений параметров, TE). На CPE можно использовать любые сетевые демоны/приложения (Linux), например, используется DPI. CPE автоматически строит hub-spoke и spoke-spoke туннели. Наложенная топология полностью управляется OpenFlow контроллером.
- Хотят продвигать на базе этих решений услугу security as a service – сбор трафика и передача в DCI (datacenter interconnect) с обработкой трафика службами безопасности. SD-WAN служит для сбора трафика, а NFV платформа для быстрого деплоя сервисов безопасности как от касперского, так и третий компаний (тут все сложно с партнерствами).
- Централизация/унификация управления
- ZTP для CPE
- Автодеплой деплой VM, реализующих функции безопасности
- Service chaining в режиме drag & drop
- Интегрирация средств защиты самых разных вендоров (usergate, KB, ideco)
- QoS и SLA для приложений
