Red de área amplia definida por software (SD-WAN)

Red de área amplia definida por software

Una red de área amplia definida por software ( SD-WAN ) es una red de área amplia que utiliza tecnología de red definida por software , como la comunicación a través de Internet mediante túneles superpuestos que están cifrados cuando están destinados a ubicaciones internas de la organización. ^[1]

Si todos los proveedores de hardware de red admiten mensajes de configuración y configuración de túneles estándar, la SD-WAN simplifica la gestión y el funcionamiento de una WAN al desacoplar el hardware de red de su mecanismo de control. Este concepto es similar a cómo las redes definidas por software implementan la tecnología de virtualización para mejorar la gestión y el funcionamiento del centro de datos . ^[1] En la práctica, se utilizan protocolos propietarios para configurar y gestionar una SD-WAN, lo que significa que no hay desacoplamiento del hardware y su mecanismo de control.

Una aplicación clave de SD-WAN es permitir a las empresas construir WAN de mayor rendimiento utilizando acceso a Internet de menor costo y disponible comercialmente , lo que permite a las empresas reemplazar parcial o totalmente tecnologías de conexión WAN privadas más costosas, como MPLS . ^[1]

Cuando el tráfico de SD-WAN se transmite a través de Internet, no existen garantías de rendimiento de extremo a extremo. Los servicios de WAN de VPN MPLS de operador no se transmiten como tráfico de Internet, sino a través de una capacidad de operador cuidadosamente controlada, y cuentan con una garantía de rendimiento de extremo a extremo. ^{[ cita requerida ]}

Historia

Las WAN fueron muy importantes para el desarrollo de las redes en general y durante mucho tiempo una de las aplicaciones más importantes de las redes tanto para aplicaciones militares como empresariales. ^[2] La capacidad de comunicar datos a largas distancias fue uno de los principales factores impulsores del desarrollo de las comunicaciones de datos, ya que permitió superar las limitaciones de distancia, así como acortar el tiempo necesario para intercambiar mensajes con otras partes.

Las WAN tradicionales permitían la comunicación a través de circuitos que conectaban dos o más puntos finales. Las redes anteriores admitían la comunicación punto a punto a través de un circuito de baja velocidad, normalmente entre dos ubicaciones fijas. A medida que las redes progresaban, los circuitos WAN se volvieron más rápidos y más flexibles. Las innovaciones como la conmutación de circuitos y paquetes (en forma de X.25 , ATM y, posteriormente, el Protocolo de Internet o la conmutación de etiquetas multiprotocolo ) permitieron que la comunicación se volviera más dinámica y admitiera redes en constante crecimiento. ^[3]

La necesidad de un control estricto, seguridad y calidad de servicio (QOS) hizo que las corporaciones multinacionales fueran muy conservadoras a la hora de alquilar y operar sus WAN. Las regulaciones nacionales restringían las empresas que podían proporcionar servicio local en cada país y eran necesarios acuerdos complejos para establecer redes verdaderamente globales. Todo eso cambió con el crecimiento de Internet , que permitió que entidades de todo el mundo se conectaran entre sí. Sin embargo, durante los primeros años, la naturaleza no controlada de Internet no se consideró adecuada ni segura para el uso corporativo privado.

Independientemente de las preocupaciones de seguridad, la conectividad a Internet se convirtió en una necesidad hasta el punto de que todas las sucursales necesitaban acceso a Internet. Al principio, debido a preocupaciones de seguridad, las comunicaciones privadas todavía se realizaban a través de la WAN y la comunicación con otras entidades (incluidos clientes y socios) se trasladó a Internet.

A medida que Internet fue creciendo en alcance y madurez, las empresas comenzaron a evaluar cómo aprovecharla para las comunicaciones corporativas privadas. A principios de la década de 2000, la entrega de aplicaciones a través de la WAN se convirtió en un tema importante de investigación e innovación comercial. ^[4] Durante la década siguiente, el aumento de la potencia informática hizo posible la creación de dispositivos basados ​​en software que podían analizar el tráfico y tomar decisiones informadas sin demoras, lo que hizo posible la creación de redes superpuestas a gran escala sobre la Internet pública que podían replicar toda la funcionalidad de las WAN tradicionales, a una fracción del costo.

SD-WAN combina varios aspectos de red para crear redes privadas completas, con la capacidad de compartir dinámicamente el ancho de banda de la red entre los puntos de conexión. ^[1] Las mejoras adicionales incluyen controladores centrales, aprovisionamiento sin intervención , análisis integrados y aprovisionamiento de circuitos a pedido, con cierta inteligencia de red basada en la nube , lo que permite la gestión centralizada de políticas y seguridad. ^[5]

Las publicaciones sobre redes comenzaron a utilizar el término SD-WAN para describir esta nueva tendencia en redes ya en 2014. ^[6] Con el rápido cambio al trabajo remoto como resultado de los confinamientos y las órdenes de quedarse en casa durante la pandemia de COVID-19, SD-WAN creció en popularidad como una forma de conectar a los trabajadores remotos. ^[7]

Descripción general

Las WAN permiten a las empresas extender sus redes informáticas a grandes distancias, conectando sucursales remotas con centros de datos y entre sí, y entregando aplicaciones y servicios necesarios para realizar funciones comerciales. Debido a las restricciones físicas impuestas por el tiempo de propagación a grandes distancias y la necesidad de integrar múltiples proveedores de servicios para cubrir geografías globales (a menudo cruzando fronteras nacionales), las WAN enfrentan importantes desafíos operativos, que incluyen congestión de red , variación del retraso de paquetes , ^[8] pérdida de paquetes , ^[9] e incluso interrupciones del servicio. Las aplicaciones modernas como llamadas VoIP , videoconferencias , transmisión de medios y aplicaciones y escritorios virtualizados requieren baja latencia . ^[10] Los requisitos de ancho de banda también están aumentando, especialmente para aplicaciones que presentan video de alta definición . ^[11] Puede ser costoso y difícil expandir la capacidad de WAN, con las correspondientes dificultades relacionadas con la administración y resolución de problemas de la red. ^[1]

Los productos SD-WAN están diseñados para abordar estos problemas de red. ^[6] Al mejorar o incluso reemplazar los enrutadores de sucursales tradicionales con dispositivos de virtualización que pueden controlar políticas a nivel de aplicación y ofrecer una superposición de red, los enlaces de Internet de nivel de consumidor menos costosos pueden actuar más como un circuito dedicado. Esto simplifica el proceso de configuración para el personal de la sucursal. ^[12]

Los productos SD-WAN pueden ser dispositivos físicos o basados ​​únicamente en software. ^[13]

Componentes

El Foro MEF ha definido una arquitectura SD-WAN que consta de un borde SD-WAN, una puerta de enlace SD-WAN, un controlador SD-WAN y un orquestador SD-WAN. ^[5]

Perímetro de SD-WAN

El borde SD-WAN es una función de red física o virtual que se ubica en la sucursal/oficina regional/central de una organización, en el centro de datos y en plataformas de nube pública o privada. ^[5] MEF Forum ha publicado el primer estándar de servicio SD-WAN, MEF 70 ^[14] que define las características fundamentales de un servicio SD-WAN además de los requisitos y atributos del servicio.

Puerta de enlace SD-WAN

Las puertas de enlace SD-WAN brindan acceso al servicio SD-WAN para acortar la distancia a los servicios basados ​​en la nube o al usuario, y reducir las interrupciones del servicio. ^[15] El proveedor puede incluir una red distribuida de puertas de enlace en un servicio SD-WAN o la organización que utiliza el servicio puede configurarla y mantenerla. ^[15] Al ubicarse fuera de la sede central en la nube, la puerta de enlace también reduce el tráfico de la sede central. ^[15]

Orquestador SD-WAN

El orquestador de SD-WAN es una herramienta de gestión web alojada en la nube o en las instalaciones que permite la configuración, el aprovisionamiento y otras funciones durante el funcionamiento de una SD-WAN. Simplifica la gestión del tráfico de aplicaciones al permitir la implementación centralizada de las políticas empresariales de una organización. ^[16]

Controlador SD-WAN

La funcionalidad del controlador SD-WAN, que se puede colocar en el orquestador o en una puerta de enlace SD-WAN, se utiliza para tomar decisiones de reenvío para los flujos de aplicaciones. ^[14] Los flujos de aplicaciones son paquetes IP que se han clasificado para determinar su aplicación de usuario o agrupación de aplicaciones a las que están asociados. La agrupación de flujos de aplicaciones en función de un tipo común, por ejemplo, aplicaciones de conferencias, se conoce como un grupo de flujo de aplicaciones en MEF 70. Según MEF 70, SD-WAN Edge clasifica los paquetes IP entrantes en la SD-WAN UNI (interfaz de red de usuario SD-WAN), ^[14] determina, a través de la clasificación de capa 2 a capa 7 de OSI, a qué flujo de aplicación pertenecen los paquetes IP y luego aplica las políticas para bloquear el flujo de aplicaciones o permitir que los flujos de aplicaciones se reenvíen en función de la disponibilidad de una ruta a la SD-WAN UNI de destino en un SD-WAN Edge remoto. Esto ayuda a garantizar que el rendimiento de la aplicación cumpla con los acuerdos de nivel de servicio (SLA). ^[17]

Caracteristicas requeridas

La firma de investigación Gartner ha definido una SD-WAN como aquella que tiene cuatro características requeridas: ^[1]

• La capacidad de soportar múltiples tipos de conexión, como MPLS , red de fibra óptica de última milla o redes celulares de alta velocidad, por ejemplo, tecnologías inalámbricas 4G LTE y 5G
• La capacidad de realizar una selección de ruta dinámica, para compartir la carga y con fines de resiliencia.
• Una interfaz sencilla que es fácil de configurar y administrar.
• La capacidad de soportar VPN y servicios de terceros como controladores de optimización de WAN, firewalls y puertas de enlace web

Características

Las características de las SD-WAN incluyen resiliencia, calidad de servicio (QoS), seguridad y rendimiento, con opciones de implementación flexibles; administración y resolución de problemas simplificadas; e ingeniería de tráfico en línea.

Resiliencia

Una SD-WAN resiliente reduce el tiempo de inactividad de la red. Para ser resiliente, la tecnología debe contar con detección en tiempo real de interrupciones y conmutación automática (conmutación por error) a enlaces que funcionen. ^[18]

Calidad del servicio

La tecnología SD-WAN respalda la calidad del servicio al tener conocimiento del nivel de aplicación y dar prioridad al ancho de banda para las aplicaciones más críticas. Esto puede incluir la selección dinámica de rutas, el envío de una aplicación por un enlace más rápido o incluso la división de una aplicación entre dos rutas para mejorar el rendimiento entregándola más rápido. ^[5]

Seguridad

La comunicación SD-WAN generalmente se protege mediante IPsec , un elemento básico de la seguridad WAN. ^[19]

Optimización de aplicaciones

Las SD-WAN pueden mejorar la entrega de aplicaciones mediante el uso del almacenamiento en caché , almacenando en la memoria la información a la que se accedió recientemente para acelerar el acceso futuro. ^[20]

Redes de autocuración

Las SD-WAN pueden incorporar inteligencia artificial para operaciones de TI (AIOps) para la resolución continua de problemas y reparaciones de problemas de red. ^[21]

Opciones de implementación

La mayoría de los productos SD-WAN están disponibles como dispositivos preconfigurados, ubicados en el borde de la red en centros de datos, sucursales y otras ubicaciones remotas. También hay dispositivos virtuales que pueden funcionar en el hardware de red existente, o el dispositivo puede implementarse como un dispositivo virtual en la nube en entornos como Amazon Web Services (AWS), Comunicaciones Unificadas como Servicio (UCaaS) o como Software como Servicio (SaaS). ^[22] Esto permite a las empresas beneficiarse de los servicios SD-WAN a medida que migran la entrega de aplicaciones desde servidores corporativos a servicios basados ​​en la nube como Salesforce.com y Google Apps. ^[13]

Administración y resolución de problemas

Al igual que con los equipos de red en general, las GUI pueden ser preferibles a los métodos de configuración y control de la interfaz de línea de comandos (CLI). ^[23] Otras características administrativas beneficiosas incluyen la selección automática de ruta, la capacidad de configurar centralmente cada dispositivo final enviando los cambios de configuración e incluso un verdadero enfoque de red definido por software que permite que todos los dispositivos y dispositivos virtuales se configuren centralmente en función de las necesidades de la aplicación en lugar del hardware subyacente. ^[1]

Ingeniería de tráfico en línea

Con una visión global del estado de la red, un controlador que gestiona SD-WAN puede realizar una ingeniería de tráfico cuidadosa y adaptativa asignando nuevas solicitudes de transferencia según el uso actual de los recursos (enlaces). Por ejemplo, esto se puede lograr realizando un cálculo central de las tasas de transmisión en el controlador y limitando la tasa en los remitentes (puntos finales) según dichas tasas. ^{[24] [25] [26] [27] [28]}

Servicio de acceso seguro en el borde (SASE)

SD-WAN es un componente central de las soluciones de borde de servicio de acceso seguro (SASE) que incorporan capacidades de red y seguridad para conectar de manera más eficiente y segura los entornos de trabajo distribuidos (sucursal, sede central, oficina en casa, remoto) a aplicaciones distribuidas ubicadas en centros de datos, infraestructura en la nube o entregadas por servicios SaaS. Con SASE, SD-WAN se combina con otras tecnologías de red y seguridad, incluido el agente de seguridad de acceso a la nube (CASB), Secure Web Gateway , prevención de pérdida de datos (DLP), acceso a red de confianza cero ( ZTNA ), firewall y otras capacidades para conectar y proteger a los usuarios y las aplicaciones. En diciembre de 2021, la firma de investigación Gartner estimó que para 2025, el 50% de las compras de SD-WAN serán parte de una oferta SASE de un solo proveedor. ^[29]

Tecnología complementaria

Optimización SD-WAN frente a optimización WAN

Existen algunas similitudes entre la SD-WAN y la optimización de WAN , el nombre dado al conjunto de técnicas utilizadas para aumentar la eficiencia de la transferencia de datos a través de las WAN. El objetivo de cada una es acelerar la entrega de aplicaciones entre sucursales y centros de datos, pero la tecnología SD-WAN se centra además en el ahorro de costes y la eficiencia, específicamente al permitir que los enlaces de red de menor coste realicen el trabajo de las líneas alquiladas más caras, mientras que la optimización de WAN se centra directamente en mejorar la entrega de paquetes. Una SD-WAN que utiliza técnicas de virtualización asistidas con el control de tráfico de optimización de WAN permite que el ancho de banda de la red crezca o se reduzca dinámicamente según sea necesario. La tecnología SD-WAN y la optimización de WAN se pueden utilizar por separado o juntas, ^[30] y algunos proveedores de SD-WAN están añadiendo funciones de optimización de WAN a sus productos. ^{[20] [31]}

Enrutadores de borde WAN

Un enrutador de borde WAN es un dispositivo que enruta paquetes de datos entre diferentes ubicaciones de WAN, lo que brinda a la empresa acceso a una red de operador. También llamado enrutador de límite, es diferente de un enrutador central, que solo envía paquetes dentro de una sola red. ^[32] Las SD-WAN pueden funcionar como una superposición para simplificar la administración de los enrutadores de borde WAN existentes, al reducir la dependencia de los protocolos de enrutamiento. ^[6] Las SD-WAN también pueden ser potencialmente una alternativa a los enrutadores de borde WAN. ^[12]

SD-WAN versus WAN híbrida

Las SD-WAN son similares a las WAN híbridas y, a veces, los términos se usan indistintamente, pero no son idénticos. Una WAN híbrida consta de diferentes tipos de conexión y puede tener un componente de red definida por software (SDN), pero no necesariamente. ^[33]

SD-WAN frente a MPLS

La SD-WAN basada en la nube ofrece funciones avanzadas, como seguridad mejorada, nube sin inconvenientes y soporte para usuarios móviles, que resultan naturalmente del uso de la infraestructura en la nube. Como resultado, la SD-WAN basada en la nube puede reemplazar a MPLS, lo que permite a las organizaciones liberar recursos que antes estaban vinculados a las inversiones en WAN y crear nuevas capacidades. ^[34]

Descripción general que analiza tres razones típicas para comparar MPLS con SD-WAN. Específicamente, cuando los equipos de TI necesitan conservar MPLS debido a compromisos contractuales y cuando la empresa migra de MPLS a una SD-WAN basada en Internet. ^[35]

Pruebas y validación

Como no existe un algoritmo estándar para los controladores SD-WAN, cada fabricante de dispositivos utiliza su propio algoritmo patentado en la transmisión de datos. Estos algoritmos determinan qué tráfico dirigir a través de qué enlace y cuándo cambiar el tráfico de un enlace a otro. Dada la amplitud de opciones disponibles en relación con las soluciones de control SD-WAN tanto de software como de hardware, es imperativo probarlas y validarlas en condiciones reales dentro de un entorno de laboratorio antes de su implementación. ^{[ cita requerida ]}

Hay múltiples soluciones disponibles para fines de prueba, que van desde dispositivos de emulación de red especialmente diseñados que pueden aplicar deficiencias de red específicas a la red que se está probando para validar de manera confiable el rendimiento, hasta soluciones basadas en software. ^{[ cita requerida ]}

Mercado

El sitio web de TI Network World divide el mercado de proveedores de SD-WAN en tres grupos: proveedores de redes establecidos que están agregando productos SD-WAN a sus ofertas, especialistas en WAN que están comenzando a integrar la funcionalidad SD-WAN en sus productos y nuevas empresas enfocadas específicamente en el mercado SD-WAN. ^[1] El mercado global de SD-WAN se situó en 3.250 millones de dólares en 2021 y se espera que el mercado crezca un 30% en 2022. Según el informe de mercado SD-WAN de Datavagyanik, América del Norte representó más del 77% del mercado. ^[36]

Como alternativa, una descripción general del mercado realizada por Nemertes Research agrupa a los proveedores de SD-WAN en categorías basadas en su espacio tecnológico original, y que son "proveedores de SD-WAN puros", "proveedores de optimización de WAN", "proveedores de agregación de enlaces" y "proveedores de redes generales". ^[30] Si bien la segunda categoría de Network World (empresas emergentes enfocadas específicamente en el mercado de SD-WAN) es generalmente equivalente a la categoría "proveedores de SD-WAN puros" de Nemertes, Nemertes ofrece una vista más detallada de los proveedores de WAN y redes generales preexistentes. ^{[ cita requerida ]}

Además, Nemertes Research también describe el lado interno del mercado SD-WAN, describiendo la estrategia de comercialización de los proveedores de conectividad que ingresan al mercado SD-WAN. Estos proveedores incluyen "proveedores de red como servicio", "operadores o empresas de telecomunicaciones", "redes de distribución de contenido" y "proveedores de WAN segura". ^{[ cita requerida ]}

Código abierto

MEF 70 estandariza los atributos de servicio SD-WAN y utiliza protocolos de enrutamiento IPv4 e IPv6 estándar. Los servicios SD-WAN también utilizan protocolos de cifrado IPsec estándar. En el Foro MEF se están desarrollando estandarizaciones adicionales para otras funciones SD-WAN y funcionalidades de seguridad relacionadas que no están cubiertas en MEF 70. Hay varias soluciones SD-WAN de código abierto e implementaciones SD-WAN de código abierto disponibles. Por ejemplo, la Fundación Linux tiene tres proyectos que se cruzan con el mercado SD-WAN y lo ayudan: ONAP , OpenDaylight Project y Tungsten Fabric (anteriormente OpenContrail de Juniper Networks ).

Referencias

1. «SD-WAN: qué es y por qué la usarás algún día». Network World . 10 de febrero de 2016. Consultado el 27 de junio de 2016 .
2. "red de área amplia". Britannica . Consultado el 21 de mayo de 2022 .
3. "Una breve historia de la WAN empresarial". Network World . 6 de abril de 2012 . Consultado el 28 de junio de 2016 .
4. "Administración de la WAN". Network World . 13 de marzo de 2006 . Consultado el 28 de junio de 2016 .
5. Santitoro, Ralph (1 de julio de 2017). "Understanding SD-WAN Managed Services" (PDF) . Sitio multipantalla . Foro MEF . Consultado el 21 de mayo de 2022 .
6. "Software-Defined WAN: A Primer" (WAN definida por software: una introducción). networkcomputing.com. 9 de septiembre de 2014. Consultado el 27 de junio de 2016 .
7. "El auge y ascenso de SD-WAN en la era posterior a la COVID-19". Computer Weekly . 1 de agosto de 2020 . Consultado el 21 de mayo de 2022 .(se requiere suscripción)
8. "Cómo abordar problemas de fluctuación de la WAN para aplicaciones en tiempo real". Network World . 22 de octubre de 2012 . Consultado el 27 de junio de 2016 .
9. "Qué está ralentizando su red y cómo solucionarlo". computerweekly.com. 1 de abril de 2015. Consultado el 27 de junio de 2016 .
10. "Las redes de baja latencia ya no son solo para Wall Street". gigaom.com. 6 de abril de 2012. Consultado el 27 de junio de 2016 .
11. "¿Qué velocidad debe tener mi conexión a Internet para poder ver películas en HD en streaming?". HowStuffWorks.com. 31 de octubre de 2011. Consultado el 27 de junio de 2016 .
12. "SD-What? Understanding SD-WAN". techtarget.com . Consultado el 28 de junio de 2016 .
13. "SD-WAN: Bringing WAN Sexy Back". nojitter.com. 2 de noviembre de 2015. Consultado el 29 de junio de 2016 .
14. «SD-WAN Service Attributes and Services». Foro MEF. 1 de julio de 2019. Consultado el 21 de mayo de 2022 .
15. "¿Cuál es el propósito de una puerta de enlace SD-WAN?". Tech Target . 1 de abril de 2019. Consultado el 21 de mayo de 2022 .
16. "SD-WAN como servicio mediante orquestación: definición". SDX Central . 5 de diciembre de 2016 . Consultado el 21 de mayo de 2022 .
17. "Los proveedores de SD-WAN están causando sensación". networkcomputing.com. 27 de agosto de 2015. Consultado el 28 de junio de 2016 .
18. "¿Las redes de área amplia necesitan ser definidas por software?". techtarget.com . Consultado el 13 de mayo de 2015 .
19. "Cómo IPsec proporciona comunicaciones seguras". techtarget.com . Consultado el 29 de junio de 2016 .
20. "Lista de proveedores de SD-WAN". packetpushers.net. 17 de enero de 2020. Consultado el 29 de junio de 2016 .
21. "La unión de SD-WAN y AIOps". Network World . 24 de marzo de 2020 . Consultado el 21 de mayo de 2022 .
22. Hardesty, Linda (20 de diciembre de 2018). "La compra de Talari por parte de Oracle lo convierte en el primer proveedor importante de nube pública en ofrecer SD-WAN". SDX Central . Consultado el 27 de enero de 2019 .
23. "Diferencia entre GUI y línea de comandos". differencebtw.com. 29 de mayo de 2015. Consultado el 29 de junio de 2016 .
24. C. Hong; et al. (1 de agosto de 2013). "Lograr una alta utilización con una WAN basada en software" (PDF) . ACM SIGCOMM.
25. S. Kandula; et al. (1 de febrero de 2016). "Calendarización para redes de área amplia" (PDF) . ACM SIGCOMM.
26. H. Zhang; et al. (2015). "Cómo garantizar los plazos para las transferencias entre centros de datos" (PDF) . ACM EUROSYS.
27. M. Noormohammadpour; et al. (1 de julio de 2017). "DCCast: transferencias eficientes de punto a multipunto entre centros de datos". USENIX HOTCLOUD.
28. M. Noormohammadpour; et al. (1 de enero de 2018). "QuickCast: transferencias rápidas y eficientes entre centros de datos mediante cohortes de árboles de reenvío". IEEE INFOCOM . Consultado el 23 de enero de 2018 .
29. "Predicciones de red: pasado y futuro". Gartner . 7 de diciembre de 2021 . Consultado el 21 de mayo de 2022 .
30. "SD-WAN (WAN definida por software)". techtarget.com . Consultado el 21 de mayo de 2022 .
31. "Citrix combina optimización de SD-WAN y WAN en un solo dispositivo". packetpushers.com. 16 de marzo de 2016. Consultado el 29 de junio de 2016 .
32. "Definición: enrutador de borde". techtarget.com . Consultado el 29 de junio de 2016 .
33. "Definición de WAN híbrida". techtarget.com . Consultado el 22 de agosto de 2016 .
34. "SD-WAN vs. MPLS vs. Internet pública". Cato Networks. 28 de febrero de 2018. Consultado el 28 de febrero de 2018 .
35. "¿Cómo comparar SD-WAN vs MPLS?". Netify . Consultado el 28 de junio de 2020 .
36. "Informe de investigación de mercado de SD-WAN, análisis y pronóstico hasta 2030 - DataVagyanik". Datavagyanik . Consultado el 23 de abril de 2022 .