НовостиОбзорыСобытияIT@WorkРеклама
Сети/Серверы/СХД/ЦОД:
Коммутаторы Aruba CX 6100: начальный уровень — обширные возможности
Любой бизнес сегодня напрямую зависит от данных. А точнее — от готовности ИТ-инфраструктуры того …
Новые Kyocera TASKalfa: больше интеллекта в распределённый офис
Наиболее актуальный сегодня формат гибридного офиса подразумевает даже более высокую нагрузку на корпоративную …
Электронная подпись: развенчиваем мифы
Электронные подписи встречаются все чаще и не только в бизнесе. Теперь с их помощью можно …
Корпоративные сети и ИБ с точки зрения Cisco: итоги уходящего года и тенденции наступающего
Опираясь на недавние глобальные исследования 2021 Global Networking Trends и Security Outcomes Study …
Беспроводные Wi-Fi-камеры видеонаблюдения от Huawei
Ознакомиться с линейкой, протестировать вживую, задать вопросы, можно, обратившись в представительство Huawei …
 

“Впереди переход на программно-определяемую сеть и сервисную модель”

08.12.2021
Увеличить

Михаил Комаров

Согласно прогнозам аналитиков, рынок программно-определяемых глобальных сетей (SD-WAN) за период с 2020-го до 2025 года вырастет с 1,9 до более чем 8,4 млрд. долл. Следуя актуальному рыночному тренду, компания Aruba, Hewlett Packard Enterprise заявила в этом году тему SD-WAN как одну из ключевых на своем традиционном мероприятии Tech Update.

Руководитель департамента подготовки сетевых решений Aruba, Hewlett Packard Enterprise Михаил Комаров рассказал, как представляемая им компания видит место и роль технологии SD-WAN в развитии корпоративных сетей.

Кому и зачем нужны программно-определяемые глобальные сети?

Технология SD-WAN является результатом эволюции классических WAN-сетей, поэтому они нужны всем, кто использует WAN-сети сегодня. По сути это любая организация, компания или предприятие, структура которых отличается территориальной распределенностью: банки, сети розничной торговли и медицинских клиник, транспортные компании, предприятия добывающих отраслей...

Какие преимущества предоставляет технология SD-WAN пользователям глобальных сетей в сравнении с глобальными сетями, в которых она не используется?

Если говорить о бизнес-преимуществах, то прежде всего нужно выделить сокращение совокупной стоимости владения сетью. Далее важно отметить возможность с помощью SD-WAN оперативно, с учетом пользовательского опыта эксплуатации, поддерживать надежную работу в сети приложений. Так, в классической WAN-сети трафик облачной CRM-системы или облачных приложений вроде Office 365 сначала нужно передать в центральный узел ИКТ-инфраструктуры заказчика (ЦОД), и только потом он направляется в интернет. Из-за этого с большой вероятностью может снизиться качество потребления приложений, и гораздо эффективнее такой трафик выпускать в интернет сразу, тем самым сокращая его задержки.

Наконец, SD-WAN обеспечивает сетевую безопасность на более высоком уровне, нежели традиционные WAN-технологии, за счет интегрированных в SD-WAN-платформу средств сетевой безопасности — систем глубокого анализа трафика, межсетевых экранов, инструментов построения сервисных цепочек, обеспечивающих передачу трафика приложений через наиболее подходящие для них устройства (например, с передачей его перед выводом в интернет на устройства шифрования по ГОСТу).

Какие компоненты наиболее критичны в решениях SD-WAN? Как решается задача повышения их надежности?

Платформа SD-WAN включает два базисных компонента. Во-первых, устанавливаемые в узлах сети SD-WAN-маршрутизаторы (в Aruba мы их называем EdgeConnect SD-WAN). Они либо реализуются как специализированные аппаратные устройства, либо развертываются на каких-то подходящих серверах как виртуальные машины. И второй ключевой компонент — управляющий всей сетью SD-WAN централизованный оркестратор. Он собирает с SD-WAN-маршрутизаторов статистику, настраивает их и показывает администратору картину событий в сети.

Для каждого из этих компонентов есть свои методы повышения надежности. Так, для повышения надежности SD-WAN-маршрутизаторов можно дублировать устройства целиком, или резервировать отдельно блоки питания в них. Оркестраторы, которые чаще реализуются как виртуальные машины, резервируются средствами виртуализации. Следует отметить, что когда оркестраторы поставляются в сеть SD-WAN как сервис, за их надежность отвечает провайдер сервиса.

Чем отличается решение SD-WAN, предлагаемое компанией Aruba, Hewlett Packard Enterprise, от конкурирующих решений?

Типовые решения SD-WAN заканчиваются на срезе SD-WAN-маршрутизаторов, которые устанавливаются, как я уже сказал, на внешних границах филиальных сегментов сетей. Однако Aruba включает в инфраструктуру своего решения SD-WAN и все внутренние сетевые устройства — коммутаторы, подсистемы Wi-Fi и др. В этом случае через оркестратор платформы SD-WAN можно управлять не только WAN-сегментом корпоративной сети, но и инфраструктурой сегмента LAN. По этой причине мы даже называем свое решение не SD-WAN, а SD-Branch, подчеркивая, что оно охватывает всю корпоративную сеть, а не только WAN-сегмент.

Какие требования предъявляет решение SD-WAN к своим пользователям?

Корректнее следует говорить о снижении требований к пользователям SD-WAN по сравнению с теми, что предъявляют к ним классические WAN-сети. Я уже говорил о преимуществах сетей SD-WAN. Добавлю, что они помогают экономить на каналах связи, автоматически выбирая из каналов, доступных заказчику, наиболее подходящие для конкретных приложений, и одновременно повышая надежность подключений. Кроме того, благодаря «интеллекту» SD-WAN-маршрутизаторов и оркестраторов от администраторов сетей SD-WAN не требуются те глубокие знания, которые нужны для администрирования традиционных WAN-сетей. В оркестраторе решения SD-Branch, например, нет командной строки — всё управление реализуется через простой в использовании наглядный графический интерфейс.

SD-WAN умеет автоматически восстанавливать потерянные пакеты, выбирать в зависимости от предварительных настроек основные и резервные каналы для приложений и без остановки сервисов автоматически переключаться между ними при необходимости. Для подключения новых сегментов SD-WAN их достаточно просто запитать в электросеть и подключить к сети интернет. Через сетевое подключение из оркестратора будут загружены конфигурации сетевых устройств, которые и определят режимы их функционирования. Это позволяет существенно сокращать время ввода в эксплуатацию и экономить на квалификации инженеров и их трудозатратах.

Преимуществом SD-WAN является также быстрота подключения новых приложений. Для этого тоже используются предварительные настройки сетевых устройств: при первичной настройке администратор выделяет несколько классов сетей (например, для критичных и некритичных приложений) и при подключении новых приложений через оркестратор относит их к тому или иному классу.

А что происходит, когда возникает потребность изменить преднастройки сети? Располагают ли SD-WAN достаточным «интеллектом», чтобы автоматически учитывать происходящие в ней изменения?

Составной частью нашего решения SD-Branch является «искусственный интеллект», который в автоматическом режиме анализирует функционирование системы: проверяет оптимальность настроек и необходимость их коррекции, контролирует действия администратора и фиксирует его ошибки с уведомлением об этом и указанием возможного способа их исправления.

SD-WAN как сервис или SD-WAN on premise — что выбрать заказчику?

Сервисный вариант удобен во многих отношениях: он снимает с пользователя задачи проектирования, настройки, обновлений, поддержки работоспособности сети, перекладывая их решение на провайдера сервиса; плата за сервис производится только по факту его использования. Однако у бизнеса могут быть критичные требования, не позволяющие использовать сервисный вариант, тогда компании выбирают решения on premise. К тому же если к моменту появления на рынке вариантов «SD-WAN как сервис» у компании уже сложились налаженные процессы и накоплен опыт работы с решениями SD-WAN on premise, то у нее нет особого стимула переключаться на сервисный вариант — она и так неплохо справляется со своей сетью благодаря возможностям технологии SD-WAN. Кстати, в России уже немало таких примеров развертывания решений SD-WAN.

Как будет развиваться технология SD-WAN в ближайшие годы?

Прежде всего мы ожидаем существенного роста спроса на эту технологию уже в скором времени. Пока компании переходят на решения SD-WAN с осторожностью, добавляя функционал этой технологии в свои сети постепенно. Как нам представляется, не за горами перевод всей корпоративной сетевой инфраструктуры на программно-определяемую модель с последующим переходом потребления сетевых услуг по сервисной модели. Это максимально сократит внутренние корпоративные ресурсы, необходимые для построения и обслуживания сети, и высвободит квалифицированных специалистов, чтобы они могли решать задачи повышения эффективности основного бизнеса своих компаний.

Комментарии

Только зарегистрированные пользователи могут оставлять комментарий.

Регистрация
Авторизация

ПОДГОТОВЛЕНО ITWEEK EXPERT

 
Интересно
Интересно
Коммутаторы Aruba CX 6100: начальный уровень — обширные возможности
Любой бизнес сегодня напрямую зависит от данных. А точнее — от готовности ИТ-инфраструктуры того …
Шесть тенденций, формирующих будущее унифицированных коммуникаций
Пандемия в целом положительно повлияла на мировой рынок унифицированных коммуникаций как услуги (Unified …
Как сконфигурировать периферийный ЦОД
Стремясь предоставлять услуги более эффективно и с минимальной задержкой, все большее число предприятий …
Что такое Kubernetes и для чего нужна эта платформа?
Многие ИТ-специалисты наверняка слышали о платформе Kubernetes, но не все знают, как эффективно …
Как перепрофилировать устаревший локальный ЦОД
Предприятия продолжают переводить свои инфраструктуры в облако, а это значит, что им нужно задуматься …