Архитектура решения

Kaspersky SD-WAN содержит следующие основные компоненты:

• Оркестратор – контролирует инфраструктуру решения, выполняет функции оркестратора NFV (NFVO), а также управляет сетевыми сервисами и распределенными VNFM. Может управляться с помощью веб-интерфейса и REST API при использовании внешних северных (англ. northbound) систем.
• Контроллер SD-WAN – централизованно управляет наложенной сетью и сетевыми устройствами в соответствии с топологией сервисной цепочки по протоколу OpenFlow. Развертывается как виртуальная или физическая сетевая функция.
• Устройства CPE – передают трафик и образуют SDN-фабрику в виде наложенной сети. Устанавливаются на удаленных площадках.
• VNFM – управляет жизненным циклом виртуальных сетевых функций с помощью SSH, сценариев Ansible, скриптов и атрибутов Cloud-init.

При использовании виртуальных сетевых функций в архитектуру могут входить следующие дополнительные компоненты:

• Контроллер SDN – управляет аппаратными и программными коммутаторами. Необязательный компонент.
• VIM – управляет вычислительными и сетевыми ресурсами, а также ресурсами хранения в рамках инфраструктуры NFV. Связывает VNF с помощью виртуальных каналов, подсетей и портов. Как VIM используется облачная платформа OpenStack.

Kaspersky SD-WAN имеет распределенную микросервисную архитектуру на основе Docker-контейнеров (см. рисунок ниже). Контроллер SD-WAN может состоять из одного, трех или пяти узлов. Узлы контроллера являются отдельными виртуальными машинами, которые можно запустить на разных аппаратных серверах, чтобы обеспечить отказоустойчивость.

Архитектура Kaspersky SD-WAN