Организации не должны спрашивать, подходит ли для них SD-WAN. Вместо этого им следует поинтересоваться, почему они до сих пор не внедрили эту технологию.
Предприятия давно искали способ улучшить связь между центральным офисом и филиалами, сделать ее дешевле и при этом упростить управление каналами передачи данных, голоса и видео. Именно это и привлекло внимание к программно-определяемым сетям (software-defined wide-area network, SD-WAN), в которых контроль связи, управления и сервисов при подключении дата-центров, филиалов, облачных узлов и SaaS-приложений осуществляется посредством программного обеспечения.
В основе SD-WAN лежит в том числе принцип упрощения, который реализуется путем проведения изменений не в маршрутизаторах, а на программном уровне. Это не только удешевляет оборудование и увеличивает скорость, но еще и существенно увеличивает гибкость и расширяет возможности контроля. С сетевой точки зрения преимущества SD-WAN очевидны. В прошлом необходимость разрабатывать проекты под конкретную организацию (обычно это были громоздкие и дорогие сети MPLS) существенно ограничивала бизнес. В то же время, если можно использовать инфраструктуру, аналогичную той, которую мы видим в домашних сетях, и при этом получить бóльшую по сравнению с заказным проектом производительность, очевидно, что это пойдет на пользу и финансовому положению, и маневренности бизнеса. Более того, раньше заказные сетевые проекты длились не один месяц, особенно, если речь шла о развивающихся рынках. Теперь же достаточно заказать интернет-подключение, которое обеспечат в считанные дни, и после установки SD-WAN бизнес может начинать операции практически мгновенно.
Гибкость бизнеса
В эпоху облачных технологий и предоставления всего в виде услуги (Everything-as-a-Service) традиционная модель с подключением филиалов через центральный офис или дата-центр безнадежно устарела. В конце концов, если я работаю из дома и хочу использовать SaaS-приложение, зачем мне сначала соединяться с дата-центром? Очевидно, что быстрее и проще сразу подключиться к приложению напрямую оттуда, где я в данный момент нахожусь. Мало того, на развивающихся рынках много компаний, чьи дата-центры располагаются даже не в другой стране, а в другом полушарии. Только подумайте о том, сколько времени, сил и полосы пропускания можно сэкономить лишь за счет локального выхода в сеть. Еще одним большим плюсом SD-WAN является стоимость. Эти сети существенно дешевле MPLS, и само собой дешевле развертывания второй сети в качестве резервной для предотвращения простоев. Функционал балансировки нагрузки SD-WAN означает возможность подключения к линиям различных сервис-провайдеров для обеспечения максимального качества связи. При этом если одна из линий откажет, произойдет автоматическое переключение на другую линию без прерывания или ухудшения обслуживания. То есть, это гораздо более эффективный и дешевый способ избежать простоев.
Кроме того, нельзя недооценивать гибкость, приобретаемую бизнесом вместе с SD-WAN, так как при этом появляется возможность преобразовать сеть потребительского уровня в сеть корпоративного класса. Так как SD-WAN будет функционировать поверх любой действующей сети, организации могут использовать для этих целей LTE и 5G. Если вспомнить, что 5G может стать основным способом связи в Африке, легко представить, сколь будет востребована на этом континенте технология SD-WAN. Всей сетью можно управлять централизованно, полная визуализация, например, структуры трафика позволяет вносить необходимые изменения и оптимизировать сеть. В прошлом выделить дополнительную полосу пропускания для голоса было весьма непростой задачей. Теперь же, располагая возможностями SD-WAN, это можно сделать не только на уровне всей сети, но и на уровне филиала и даже отдельного устройства.
Инфраструктура безопасности
Отдельно отмечу важность автоматизации. Ведь благодаря автоматизации управления устройствами отпала необходимость посылать специалистов для наладки сети. Вместо этого достаточно доставить устройство, которое «позвонит домой» и самостоятельно настроит свои параметры.
Самой, наверное, популярной функцией в период пандемии стала возможность в рамках SD-WAN назначать различные уровни приоритета для разного типа трафика. То есть, можно гарантировать, что голос поверх IP будет передаваться с высоким качеством, что немаловажно для пользователей. Мы живем в новом мире, и такая возможность чрезвычайно полезна, когда столько людей трудятся на удаленке.
Само собой, нельзя забывать, что такое изменение характера использования сети означает и необходимость для организаций развивать сетевую инфраструктуру и системы безопасности. Именно поэтому сейчас все больше внимания уделяется безопасности на сетевой границе. Архитектуры SASE (Secure Access Service Edge) разрабатывались для быстрого, надежного и безопасного доступа мобильных и удаленных сотрудников к облачным приложениям. В то же время они повышают ИТ-маневренность. Я считаю, что модель SASE станет очередным фаворитом, и в будущем мы увидим растущее взаимопроникновение SASE и SD-WAN. В перспективе, кроме внедрения SASE, нас, конечно, ждет использование 5G с технологией SD-WAN. Более того, с развертыванием цифровой трансформации в сеть все больше будут проникать автоматизация, интеллект и аналитика.
