Ei pessoal! Tive uma discussão sobre bonding de WAN e SD-WAN com um amigo meu. Como eu não sabia sobre bonding até agora, tentei obter um pouco de conhecimento sobre bonding. Estou bastante familiarizado com SD-WAN.
Não consigo entender quais são os prós e contras do bonding em comparação com SD-WAN…
Como exemplo, estou pensando em chamadas de vídeo (por exemplo, Skype, WebEx) para entender melhor. Para mim, com SD-WAN, tendo duas conexões WAN, se uma falha, o vídeo fica com lag por um segundo e continua. É a mesma coisa ou ainda melhor com bonding? Posso comparar bonding com LAGs para LAN?
Existe uma grande diferença para dados sensíveis ao tempo, como vídeo e áudio?
Eu iria garantir que você esclarecesse sua definição de SDWAN. O que você descreveu pode ser realizado sem SDWAN com a maioria das ofertas aaS públicas atualmente. Por exemplo, o Zoom suporta failover de WAN sem interromper a chamada, há apenas um atraso enquanto a sessão do cliente é restabelecida.
É importante lembrar que WAN não é necessariamente Internet, embora muitas vezes sejam intercambiáveis. A internet é uma “WAN”, mas também é uma escola, escritórios de filiais interconectados, a rede entre lojas de varejo. WAN simplesmente significa qualquer rede que cobre uma grande área, geralmente envolvendo alguma criptografia se for pela internet.
O Software Defined WAN é apenas uma adição ao WAN que inclui outras tecnologias. Segundo a Gartner, o SDWAN precisa suportar VPNs para criptografia na internet, seleção de partes dinâmica, geralmente com reconhecimento de aplicações, e uma interface de orquestração simples para critérios de seleção de VPN e caminho.
Isso vai contra a marketing básica do SDWAN da Fortinet. Na minha opinião, conectar duas conexões de internet em uma zona, fazer rotas baseadas em política para tráfego básico de internet, não é SDWAN. Se você executa VPNs sobre a interface SDWAN, aí sim é SDWAN. Em uma boa solução SDWAN, uma chamada entre dois pontos deve ter muito pouca ou nenhuma latência ou falha em caso de falha do ISP.
Isso pode ajudar a entender a diferença entre você e os seus amigos em termos de terminologia. A interface SDWAN de um FortiGate seria apenas uma espécie de bonding, mas se você fizer isso com VPNs e usar a seleção dinâmica de caminho, você terá um SDWAN verdadeiro.
Não tenho certeza do que exatamente você quer dizer por bonding de WAN, mas vou presumir que você quer dizer o antigo equilibrador de carga ECMP. O FGT não tem função de bonding de WAN.
Na prática, a função de balanceamento de carga não difere entre os dois. No entanto, o SDWAN inclui a monitorização da qualidade do link/ SLA além do estado do link. Acredito que a regra padrão no SDWAN + qualquer regra de SDWAN com método de largura de banda máxima, usa na verdade o método ECMP para balanceamento de carga.
Quer seja bonding tradicional ou SD-WAN, qualquer sessão usa apenas uma conexão de cada vez, então qualquer failover resultará em uma interrupção no tráfego, pois uma nova sessão deve ser formada. Mesmo em casos onde estou configurando um FG para um cliente de um pequeno site com um ISP, sempre configuro SD-WAN, pois adicionar um backup secundário ou LTE é fácil depois de configurado.
Para realmente unir dois circuitos, você deve controlar ambos os extremos. O Velocloud da VMWare oferece appliances de borda pública como parte de uma assinatura, para que você possa unir dois circuitos até essa borda pública. É o único recurso que o Fortigate ainda não tem, pelo que sei.