סדר עולמי חדש: פתרון SD-WAN של Nuage Networks כובש את התעשייה

מאת דמיטרי אזרלסקי – Consulting Engineer IP/SDN*

בכנס ה-SDN World Congress השנתי, שנערך בחודש אוקטובר 2016 בהולנד, הטיל ניל מקריי הארכיטקט הראשי של בריטיש טלקום פצצה: "בחרנו בפתרון ה-SD-WAN של Nuage Networks". מדוע הפתעה? כי רק תשעה חודשים חלפו מאז בריטיש טלקום הודיעה על בחירתה בפתרון SD-WAN של יצרן פופולרי אחר – והנה פתאום התהפכו היוצרות במפתיע.

ב"תעשייה", שרבים ממנה שמעו לראשונה את השם "ניואג'" בכנס ההוא, הבינו כי נפל דבר ורצו ללמוד מי זו החברה שעקפה את אותו יצרן הפופולרי, וגרמה לבריטיש טלקום הגדולה להעדיף אותה. מאז, בכל מקרה, הסדר העולמי ברור יותר וניואג' נחשבת למובילה וחלוצה עולמית בתחום הרשתות מבוססות התוכנה – Software Defined Networks.

אוטומטי, מאובטח ופשוט

Nuage Networks, או בקיצור ניואג', נולדה בשנת 2013 כמיזם פנימי של בתוך חברת אלקטל לוסנט הצרפתית, כיום חלק מנוקיה הפינית. מטרת הקבוצה הייתה לפתח טכנולוגיית רשת "מתוכנתת", כזו היודעת לגשר בין ישויות רשת וירטואליות ופיזיות, ומיצרנים שונים, וליצור בין כולם רשת אחידה מאובטחת וגמישה מקצה לקצה. טכנולוגיה זו משמשת הן לתקשורת בחוות שרתים והן לתקשורת בין סניפי הארגון ובינם לבין הענן (הפרטי והציבורי).

בניגוד למרבית הפתרונות האחרים בשוק, טכנולוגיית הניואג' פותחה וצמחה בתוך הבית ולא הושגה באמצעות רכישת חברה קטנה שמיזוגה המלא אל תוך הענק בדרך כלל מוטל בספק.

מהיום הראשון, האסטרטגיה הייתה מאוד ברורה: לחבר כל משתמש בכל מקום / מיקום לשירותים בכל ענן או חוות שרתים באופן אוטומטי, מאובטח והכי חשוב: מופשט. כדי לעמוד בדרישה כה "פשוטה", Nuage Networks פיתחה פלטפורמה ששמה VSP שכוללת שלושה מוצרים עיקריים: VNS, VCS וכן VSS – כל אחד לתכלית שונה אך כולם חולקים את אותו קוד ואותה שכבת ניהול.

  • ה-VNS מספק פתרון SD-WAN 2.0, מקשר בין סניפי הארגון לבין עצמם ולבין העננים הציבורים והפרטים באופן חכם ומאובטח. למה זה טוב? בין השאר זה מקצר את הזמן ואת כאב הראש הדרוש לחיבור סניף חדש, חוסך מתקין מקצועי בשטח בזכות ההתקנה העצמית הפשוטה מאוד ועוד.
  • ה-VCS מספק פתרון SD-DC, כלומר קישוריות בתוך חוות השרתים כשהוא מהווה מעין "סופר גלו" – מסוגל להדביק סביבות שונות הכוללות OpenStack, vSphere, Kubernetes, OpenShift Hyper-V או Bare Metal. המשמעות היא שאם כל היישומים שלכם מתנהלים בסביבה אחת ואתם שוקלים להקים סביבה נוספת ואולי בהמשך להגר אליה לחלוטין – תוכלו לעשות זאת בהדרגה ובחוכמה בעזרת ה-VCS. בנוסף, לא תצטרכו לזרוק את ציוד ה-Bare metal הישן והטוב מאחר שכחלק מה-VCS לניואג' יש מתגים מדגם WBX210 שמנוהלים גם הם מה-VSD ע"י אותו ניהול מרכזי, ומביאים את היתרונות של ה-SD-DC גם לשרתי Bare-metal.
  • ה-VSS מספק שכבה נוספת (אופציונאלית אך מומלצת מאוד בעידן הזה) של SD-Security – אבטחת מידע "על סטרואידים" לפתרונות ה-VNS וה-VCS הנ"ל.

שני הפתרונות הראשונים יכולים לעבוד ביחד או לחוד, כאשר השלישי הוא תוסף לשניהם. כולם נהנים מניהול משותף מרכזי, הפשטה (אבסטרקציה) של השירותים לכוון המשתמשים, צמצום טעויות אנוש הנובעות מהגדרות ידניות, וכמובן חיסכון משמעותי בזמן. כך או כך, Nuage Networks הוא הפתרון היחיד בשוק כיום שנותן פתרון קצה לקצה לקישוריות בין הסניפים, ענן ציבורי ופרטי באופן מאובטח תחת פלטפורמה וניהול אחיד.

אמינות, גמישות, הפרדה

אחד הנושאים החמים כרגע בתחום הוא SD-WAN שהיה הנושא העיקרי בכנסים רבים דוגמת WAN Summit בלונדון. כאן חשוב להזכיר את השורשים של Nuage Networks, שיבהירו את התמונה הכוללת. Alcatel-Lucent וגם Nokia, עוד לפני המיזוג, התמקדו בשני העשורים האחרונים בעולם ה-Telco שמביא איתו אתגרים רבים וגדולים יותר מאלה של רוב ארגוני ה-Enterprise – אתגרים כגון גודל הרשת, אמינות, גמישות, הפרדת לקוחות שמשתמשים באותה הרשת או חלק ממנה, שירותים משותפים שהספקיות מציעות ללקוחות שונים, שירותים שמשתנים כל כמה זמן ועוד. כל האתגרים הללו, היו בעצם האבני יסוד שעזרו וליוו את Nuage Networks בפיתוח ה – Virtual Network Services) VNS) שהוא פתרון ה-SD-WAN v2.0 של נוקיה.

Nuage VNS הוא פתרון שנותן קישוריות בין אתרי קצה, בין אם הם בחצר לקוח או בין אם הם בעננים ציבוריים. הקישורית אפשרית על גבי כלל תשתיות ה-IP שיש כרגע ללקוחות כגון MPLS, Internet ו-3G/4G, תוך כדי שמירה על אבטחת מידע ופרטיות.

כל זה נכון ל-SD-WAN v1, שהתמקד בעיקר בקישוריות, והקיף את עצמו בתכונות נוספות כגון Application Aware Routing (AAR), שמקנה את היכולת למשתמש לנצל בחוכמה את כל הקווים גם יחד – קוויים ו/או סלולאריים, תוך ניתוב יישומים שונים לקווים שונים. כתוצאה מכך יישומים עסקיים קריטיים ינותבו למשל לקו האיכותי יותר, בעוד שסתם גלישה באינטרנט תנותב לקו הזול והפשוט יותר.

תכונה נוספת היא Service-Chaining, שכרגע כמעט ולא אפשרי ליישום ברשתות ה-Legacy. פתרון ה-VNS יודע לבחור תעבורה מסוימת בפינצטה,  להפנות אותה לרכיבים שונים כגון IPS/IDS, FW, Wan-Optimization ועוד – מה שמאפשר גמישות בתעבורת הרשת וניצול טוב יותר של רכיבים ברשת.

עוד תכונות שמאפיינות את VNS הם Multi-Tenancy – תמיכה במספר לקוחות שונים קצה לקצה בו זמנית תוך כדי שמירה על פרטיות ואבטחת מידע, Stateful ACL, Layer 7 ACL, URL Filtering – כל זה בתצורת שרידות באתר שהיא Active/Active, קישוריות לעננים ציבוריים ועוד.

3 הצרכים של עולם ה-IT

השנה נואג' החליטו להתמקד SD-WAN v2.0 ומהותו. כלומר להתמקד יותר בכל מה שמעבר לקישוריות ובשלושת הצרכים ההכרחיים של עולם ה-IT:

  • אבטחת מידע: בנוסף לתכונות רבות שכבר קיימות, הדגש יהיה על הוספת UTM מלא שיכלול DDOS, IPS/IDS, Identity Awareness ועוד.
  • עננים ציבוריים: בנוסף לחיבוריות הקיימת, נואג' תתמקד בשיפור השירות שיכלול שיפור בביצועים, כושר התאוששות ואבטחת מידע בתוך הענן גם בין מכונות וירטואליות וגם בין קונטיינרים.
  • שירותים בעלי ערך מוסף: בנוסף לאינטגרציה שקיימת היום עם יצרני צד שלישי כגון PaloAlto Fortigate, InfoVista, Checkpoint  שכוללת הקמה של ישויות תקשורת ווירטואליות (VNF-Virtual Network Function) של אותם היצרנים על גבי יחידות הקצה של Nuage, סנכרון של אובייקטים של ה-FWהמובנה לבין אותם ה-VNF-ים השונים ועוד, נואג' תתמקד בלהרחיב את ה-Ecosystem לעוד ליצרנים כדי להביא ללקוח את גמישות בלבנות את השירות שלו בדרך בה הוא רוצה.

ניואג' על המפה

פתרון ה-VNS פותח באופן אופטימלי עבור ספקי שירות על מנת לשרת את הלקוחות העסקיים שלהם באינטגרציה לענן, באבטחה ובהצפנהNuage Networks VNS נבנה בראש ובראשונה לספק את הצרכים של ספקיות השירות, אך במקביל לשרת את הלקוחות שלהם. יחד עם זאת אנו מזהים גם מגמה – בעיקר של ארגונים גדולים מאוד – להקים לעצמם פתרון VNS  במנותק מספקי השירות.

פתרון ה-Nuage Networks VNS מאוד פופולרי בשוק העולמי ובחרו בו מספר רב של לקוחות כגון BT, Telefonica, Bank Santander, Philips ואחרים – סך הכל כ-60 ספקיות שירות וכ-500 ארגונים מסביב לעולם.

Nuage Networks מקבלת תשומת לב רבה מאוד בכנסים בינלאומיים כמו MEF ו-WAN Summit ובכנס MEF (Metro Ethernet Forum) זכתה זו שנה שנייה ברציפות במקום הראשון כפתרון ה- SD-WAN הטוב ביותר, שנה עם מוצר ה-VNS.


https://www.mef.net/2017_MEF_Awards

https://www.mef.net/2017_MEF_Awards

איפה אפשר למצוא מידע נוסף על נואג'?

https://nuagenetworks.com

https://www.nokia.com/about-us/news/releases/2018/09/19/nuage-networks-unveils-sd-wan-20-the-industrys-only-automated-and-secure-services-platform-for-the-delivery-of-enterprise-it-services-across-any-network-and-cloud/

אפשר לעיין ברשימת לקוחות ציבוריים(Public) שלנו פה:

מוזמנים ליצור איתי קשר בלינקדין לפרטים נוספים:

https://www.linkedin.com/in/dmitri-azralski-linked-in/

 כאן אפשר למצוא דו"ח מלא של מכון בדיקות EANTC (European Advenced Networking Test Center) שבו נבדק  VNS במבחן סקלאביליות, אמינות, תפעול ועוד.

http://www.eantc.de/fileadmin/eantc/downloads/News/2018/EANTC-SD-WAN-MarketingReport-NokiaNuage_v1.0.pdf

  • הכותב הינו מהנדס מערכת IP& SDN בנוקיה ישראל