Network: Kaspersky/brain4net SD-WAN

SD-WAN

Материалы:

Заявляют функционал сопоставимый международным игрокам:

  • Платформа построена на базе технологий компании Brain4Net (ранее стартап РТК проданный Касперскому)
  • Основной кейс – защита филлиальной сети для крупных заказчиков или интеграторов (multi-tenenacy контроллерр)
  • Поддержка любых каналов для spoke (4G, MPLS, Ethernet, PPPoE, L2) с резервированием
  • Из преимуществов решения сам касперский выделяет
    • экспертиза касперского для баз (TI, сигнатур и проч)
    • самих решений SD-WAN немного на рынке, основные его преимущества: ZTP, динамическое переключание каналов
    • потенциально реализуемость SASE одним вендором
  • Компоненты закрытые, не opensource
    • Основной компонент – openflow SDN контроллер, соответствует openflow версии 1.3-1.4 (рабочая версия для реальных сетей; используют так же extension к протоколу, опубликованные в RFC), реализует разную логику топологическую, реализует сервисные примитивы p2p, p2m, m2m L2, L3VPN, 8 layers QoS централизованно управляемая модель, ECMP (weighted, equal cost), traffic engineering, измерение параметров пути с «маршрутизацией» на основе этих параметров
    • Компонент2: NFV платформа как средство деплоя/управления сетью на основе OpenStack (может работать как с нативным OpenStack, так и с собственным контроллером Brain4net) – деплой сетевых функций в виде виртуальных машин, организация связи между ними и в external
    • Компонент3: высокопроизводительный DPDK switch OS на основе OpenFlow 1.3 (не на базе Open vSwitch), деплоятся на whitebox (в том числе high-performance chip trident, trident2+, tomohawk, tomohawk2)
  • На базе этих компонентов реализуется как SDN, так и SD-WAN с L2 overlay backbone на базе контроллера (объединение CPE виртуальных и аппаратных, CPE реализован на базе OpenVswitch) с реализацией логики SD-WAN на базе стандарта (multipathing, routing, измерение параметров overlay туннелей с изменение маршрутизации на основе изменений параметров, TE). На CPE можно использовать любые сетевые демоны/приложения (Linux), например, используется DPI. CPE автоматически строит hub-spoke и spoke-spoke туннели. Наложенная топология полностью управляется OpenFlow контроллером.
  • Хотят продвигать на базе этих решений услугу security as a service – сбор трафика и передача в DCI (datacenter interconnect) с обработкой трафика службами безопасности. SD-WAN служит для сбора трафика, а NFV платформа для быстрого деплоя сервисов безопасности как от касперского, так и третий компаний (тут все сложно с партнерствами).
  • Централизация/унификация управления
  • ZTP для CPE
  • Автодеплой деплой VM, реализующих функции безопасности
  • Service chaining в режиме drag & drop
  • Интегрирация средств защиты самых разных вендоров (usergate, KB, ideco)
  • QoS и SLA для приложений
Screenshot
Screenshot
Screenshot
Screenshot
Screenshot
Screenshot
Screenshot
Screenshot
Screenshot

Leave a Reply