Einmal entschieden die Leute, dass es Zeit war, Daten zwischen zwei Computern auszutauschen. Dort begannen alle Arten von Lochkarten usw. Aber dann steckten sie Netzwerkkarten in die Computer, verbanden sie mit Kabeln und es wurde einfacher zu leben. Wir haben einen dritten Computer gekauft, eine Netzwerkkarte hineingeschoben, aber wo soll ich bleiben? Hubs und Switches wurden erfunden, und dann erhielten sie einen Anruf aus einer anderen Stadt. Sie sagen, wir möchten uns auch Ihrem Netz anschließen. Es scheint Unsinn zu sein, aber dann tauchte eine Einschränkung der Reichweite auf und sie mussten Router und Kommunikationskanäle erfinden.
Die Pflege Ihrer eigenen Kommunikationskanäle war sehr teuer, insbesondere wenn Ihre Partner nicht nur mit Ihnen, sondern auch untereinander kommunizieren möchten. Daher haben einige unternehmungslustige Bürger investiert, ihre Netzwerke aufgebaut und begonnen, Kanäle und Konnektivität zwischen Städten und Dörfern als Dienstleistung zu verkaufen.
Und dann begannen Fremde, unsere Netzwerke zu betreten, ohne zu fragen. Wir mussten uns dringend von ihnen abschotten. Es war problematisch, neue Funktionen in Router zu packen, da diese ursprünglich zur Lösung eines ganz bestimmten Problems entwickelt wurden und ihre Architektur nicht zu neuen Problemen passte. Die Leute haben Firewalls erfunden. Erfunden und neben Routern installiert. Damit niemand raten konnte, wurde beschlossen, dies nicht als Fehler, sondern als Feature zu betrachten. Sie sagen ruhig, dies ist keine dumme und blinde Entwicklung, die uns hierher gebracht hat, aber es war beabsichtigt. Und zwei Eisenstücke zu verkaufen ist angenehmer als eines.
Aber dann kamen einige Bösewichte mit allen möglichen Angriffen auf das Netzwerk. Und neben der Firewall installierten sie IDS / IPS. Und dann kam eine weitere Krise und alle wurden arm. Einige unternehmungslustige Bürger haben Verkehrsoptimierer für dieses Thema entwickelt. Die Leute kauften sie und stellten sie neben den Rest des Eisenhaufens. Um irgendwie zu verstehen, was jetzt passiert, haben wir ein Verwaltungs- und Überwachungssystem und, um nicht zweimal aufzustehen, ein Antivirenprogramm gekauft.
Die Hersteller von ASICs und anderen Netzwerkprozessoren waren zufrieden, aber die Aktionäre von Intel haben nicht verstanden, warum sie das alles nicht auf einen regulären Server packen, der um ein Vielfaches billiger ist. Warum andere Kapitalisten ernähren? Intel antwortete ihnen zuerst, sie sagen, Linux verarbeite alle Pakete von der Netzwerkkarte im Kernel durch Interrupts, also können wir, aber Linux kann nicht, zu ____ gehen (Anmerkung des Herausgebers - weit weg). Aber der Chor der Ausrufenden hörte nicht auf. Intel spuckte aus und entwickelte eine Möglichkeit, Pakete direkt an die Anwendung zu übertragen, wobei der Linux-Kernel umgangen wurde (DPDK, an das sich sowieso niemand erinnern wird).
Und sie waren alle so: „Oh! Jetzt können Netzwerkfunktionen auf normale Server übertragen werden! Oder sogar einen Server! Anstelle von separater Hardware können Sie separate virtuelle Maschinen auf einem Eisenserver erstellen und jemanden bitten, einen Weg zu finden, um diese virtuellen Maschinen in der richtigen Reihenfolge (Servicekette) anzuordnen, ???, PROFIT !!! " ...
Darüber hinaus war der Engpass anfangs die Notwendigkeit, den Linux-Kernel zu verwenden, und jetzt ist es Tadam! - Nein! Und innerhalb des Servers zwischen Virtualoks gab es zuvor kein Problem, Informationen auszutauschen. Warum wurde es so?
: « , , , . ! ! ! «» frame-relay isdn! ! , !»
Inzwischen ist das SDN-Thema in Mode gekommen. Darunter beschlossen einige unternehmungslustige Bürger, SDN auf den WAN-Globus zu ziehen. Sogar der Begriff SD-WAN tauchte auf, beispielsweise ein softwaredefiniertes verteiltes Netzwerk. Das heißt, sie hatten zuerst einen Begriff und begannen dann, über die Implementierung nachzudenken.
Daher gab es anfangs ein System zur Verwaltung und Überwachung von Servern, das Netzwerkfunktionen implementierte, was nicht sehr cool und revolutionär war.
Aus diesem Grund haben Startups ein neues Konzept hervorgebracht: Bei SD-WAN geht es nicht nur darum, Hardware über ein Webface zu konfigurieren. Wir konfigurieren keine Hardware mehr - dies ist kein herrliches Geschäft. Roboter müssen arbeiten, der Mensch ist für Kreativität geschaffen. Menschen sind Komponisten, sie schreiben Musik und der Dirigent regiert das Orchester. Und egal wie er diese virtuelle Hardware konfiguriert, er wird alles schnell und fehlerfrei erledigen, der Faktor Mensch ist praktisch ausgeschlossen, 100% ige Garantie, den Hinweisen zu folgen. "
Bodenständige Bürger verglichen den neuen Ansatz zurückhaltender mit dem traditionellen: „Dies sind nur zwei Versionen des Getriebes: manuell und automatisch. Automatik ist komfortabler: Lassen Sie die Roboter die Gänge wechseln, und unser Geschäft ist es, zu lenken. "
Inzwischen ist Agile noch nicht aus der Mode gekommen. Alles ist im Thema!
Was als nächstes geschah?
- Ein Router, FW, IDS / IPS, ein Optimierer, ein Antivirenprogramm, ein Steuerungssystem und andere DPI können jetzt in einer Flasche leben, die nicht nur Pakete, sondern auch Anwendungen steuern kann. Nun, oder nicht alle im Chor, aber jede Kombination davon.
- Anstelle eines Ingenieurs können Sie einen Installateur auf Geschäftsreise schicken, oder im Allgemeinen ist es dumm, den Wachmann telefonisch zu wecken und ihn zu bitten, die Kabel und die Stromversorgung anzuschließen.
- Warum überhaupt eine im Wesentlichen triviale Aufgabe in Assemblersprache programmieren, wenn visuelle Programmiersprachen existieren?
Das Navigieren in einer visuellen Umgebung zu lernen ist schneller, einfacher und billiger als das Unterrichten eines bedingten CCIE. Im Allgemeinen ist es besser, einen Tag zu verlieren, aber dann in 5 Minuten zu fliegen.
: « , . : , — ! ! , , , ».
Die Hauptflexibilität von SD-WAN liegt jedoch in der effizienten Nutzung von Kanälen. Die Eisenstücke sind sehr intelligent, daher überwachen sie ständig alle möglichen Eigenschaften verschiedener Kanäle (ob Standleitung, Internet - sogar Unternehmen, sogar zu Hause, sogar das bedingte Yota, sogar kostenloses WLAN vom nahe gelegenen McDonald's). Denn manchmal kann ein VPN über das Internet aus vielen Gründen rentabler sein als ein VPN über einen dedizierten Kanal. Abhängig von den festgelegten Unternehmensrichtlinien kann der Datenverkehr von verschiedenen Anwendungen auf den für ihn am besten geeigneten Kanal geleitet werden. Was „am besten geeignet“ ist, hängt nicht von der Dicke oder dem Typ des Kanals ab, sondern beispielsweise von Verzögerungen.
Nun, oder wie die Lieferanten selbst entscheiden werden, weil sie jetzt die wichtigsten sind. Und sehr, sehr flexibel! Und hier schreit das Publikum, sagen sie, also klingt es verlockend, aber wir brauchen es? Und wirklich, wen interessiert das? Diejenigen, die Netzwerke und Niederlassungen verteilt haben. Und je verteilter und kindlicher, desto mehr brauchen Sie. Banken mit einer Reihe von Filialen und einem Netzwerk von Geldautomaten, Einzelhandelsketten, Versicherungsunternehmen, Franchise-Unternehmen (wie Burger- und Brathähnchenhersteller), Pensionsfonds und russischen Postämtern. Hier sind die Geschäfte, die Filialen über dem Hügel haben - es ist eine ziemlich süße Sache, SD-WAN zu verwenden! Aber es gibt sehr, sehr potenzielle Kunden. Wer hat die größten und am meisten verteilten Netzwerke mit einer Milliarde Verbindungen? Betreiber natürlich.
Warum wurde es so? Es geht nicht um den Übergang zu SD-WAN, nicht um Software und Hardware, sondern um einen neuen Dienst. Unternehmen installieren Konfigurationssteuerungsüberwachung an ihrem Standort und verkaufen SD-WAN als Cloud-Service, indem sie beispielsweise Client-Geräte leasen! Unter Berücksichtigung der Tatsache, dass ein Konfigurator-Manager 2500 Geräte auf sich selbst halten und auf irgendeine Weise zwischen Clients verteilt werden kann und Clients sich in keiner Weise überschneiden und nichts voneinander wissen, ist SD-WAN das Schönste für Betreiber.
Oder eines der Büros beschließt, umzuziehen. Nun, ob die Miete aufgehört hat zu arrangieren, ob der Bürgermeister im Schutz der Nacht einen Bulldozer angegriffen hat - lassen Sie ihn umziehen! Er nimmt SD-WAN und bringt es herunter, wo immer er will, sogar in dasselbe Geschäftszentrum, in dem alle Arten von korrupten Beamten nicht erlaubt sind. Und egal mit welchem Betreiber er sich an einem neuen Ort verbindet, der Pionierverkäufer erhält einen hübschen Cent für seine (EIGENEN!) Dienste, denn SD-WAN ist wie dieser Urlaub "immer bei Ihnen". Ich habe es angeschlossen, alle Arten von VPNs und anderen Firewalls wurden sofort eingeschaltet - und arbeiten, Iris, hab vor nichts Angst. Und monatliche Analysen im Zusammenhang mit Kanälen und Anwendungen werden regelmäßig eintreffen.
Im Moment bieten sowjetische Betreiber SD-WAN noch nicht sehr schnell als Service an, aber dann werden sie es überprüfen und ehrlichen Händlern anbieten. Und wenn Geschäftsleute sich nicht gerne hinsetzen, gibt es einen Ausweg, der sich spiegelt. Sie verwenden keinen Cloud-basierten SD-WAN-Betreiberkopf, sondern kaufen Ihren eigenen, rufen sozusagen Baba Yaga in Ihrem Team auf. Und alle! Volle Mobilität, völlige Unabhängigkeit und Kontrolle über Kanäle und Anwendungen. Und die Zuverlässigkeit ist höher und die Freiheit ist vollständig. Ich wollte - ich habe mich mit diesem Operator verbunden, ich wollte - mit einem anderen, ich wollte - ich bin insgesamt umgezogen. Aber die Essenz blieb! Ich habe das SD-WAN an eine Steckdose angeschlossen, es hat sofort neue Einstellungen erhalten, alle Arten von VPNs und anderen Firewalls wurden sofort eingeschaltet - und arbeiten, Cassatik, haben Sie vor nichts Angst. Es ist gut, eine freie Person zu sein!
