Согласно прогнозам аналитиков, рынок программно-определяемых глобальных сетей (SD-WAN) за период с
Руководитель департамента подготовки сетевых решений Aruba, Hewlett Packard Enterprise Михаил Комаров рассказал, как представляемая им компания видит место и роль технологии SD-WAN в развитии корпоративных сетей.
Кому и зачем нужны программно-определяемые глобальные сети?
Технология SD-WAN является результатом эволюции классических WAN-сетей, поэтому они нужны всем, кто использует WAN-сети сегодня. По сути это любая организация, компания или предприятие, структура которых отличается территориальной распределенностью: банки, сети розничной торговли и медицинских клиник, транспортные компании, предприятия добывающих отраслей...
Какие преимущества предоставляет технология SD-WAN пользователям глобальных сетей в сравнении с глобальными сетями, в которых она не используется?
Если говорить о бизнес-преимуществах, то прежде всего нужно выделить сокращение совокупной стоимости владения сетью. Далее важно отметить возможность с помощью SD-WAN оперативно, с учетом пользовательского опыта эксплуатации, поддерживать надежную работу в сети приложений. Так, в классической WAN-сети трафик облачной CRM-системы или облачных приложений вроде Office 365 сначала нужно передать в центральный узел ИКТ-инфраструктуры заказчика (ЦОД), и только потом он направляется в интернет. Из-за этого с большой вероятностью может снизиться качество потребления приложений, и гораздо эффективнее такой трафик выпускать в интернет сразу, тем самым сокращая его задержки.
Наконец, SD-WAN обеспечивает сетевую безопасность на более высоком уровне, нежели традиционные WAN-технологии, за счет интегрированных в SD-WAN-платформу средств сетевой безопасности — систем глубокого анализа трафика, межсетевых экранов, инструментов построения сервисных цепочек, обеспечивающих передачу трафика приложений через наиболее подходящие для них устройства (например, с передачей его перед выводом в интернет на устройства шифрования по ГОСТу).
Какие компоненты наиболее критичны в решениях SD-WAN? Как решается задача повышения их надежности?
Платформа SD-WAN включает два базисных компонента. Во-первых, устанавливаемые в узлах сети SD-WAN-маршрутизаторы (в Aruba мы их называем EdgeConnect SD-WAN). Они либо реализуются как специализированные аппаратные устройства, либо развертываются на каких-то подходящих серверах как виртуальные машины. И второй ключевой компонент — управляющий всей сетью SD-WAN централизованный оркестратор. Он собирает с SD-WAN-маршрутизаторов статистику, настраивает их и показывает администратору картину событий в сети.
Для каждого из этих компонентов есть свои методы повышения надежности. Так, для повышения надежности SD-WAN-маршрутизаторов можно дублировать устройства целиком, или резервировать отдельно блоки питания в них. Оркестраторы, которые чаще реализуются как виртуальные машины, резервируются средствами виртуализации. Следует отметить, что когда оркестраторы поставляются в сеть SD-WAN как сервис, за их надежность отвечает провайдер сервиса.
Чем отличается решение SD-WAN, предлагаемое компанией Aruba, Hewlett Packard Enterprise, от конкурирующих решений?
Типовые решения SD-WAN заканчиваются на срезе SD-WAN-маршрутизаторов, которые устанавливаются, как я уже сказал, на внешних границах филиальных сегментов сетей. Однако Aruba включает в инфраструктуру своего решения SD-WAN и все внутренние сетевые устройства — коммутаторы, подсистемы Wi-Fi и др. В этом случае через оркестратор платформы SD-WAN можно управлять не только WAN-сегментом корпоративной сети, но и инфраструктурой сегмента LAN. По этой причине мы даже называем свое решение не SD-WAN, а SD-Branch, подчеркивая, что оно охватывает всю корпоративную сеть, а не только WAN-сегмент.
Какие требования предъявляет решение SD-WAN к своим пользователям?
Корректнее следует говорить о снижении требований к пользователям SD-WAN по сравнению с теми, что предъявляют к ним классические WAN-сети. Я уже говорил о преимуществах сетей SD-WAN. Добавлю, что они помогают экономить на каналах связи, автоматически выбирая из каналов, доступных заказчику, наиболее подходящие для конкретных приложений, и одновременно повышая надежность подключений. Кроме того, благодаря «интеллекту» SD-WAN-маршрутизаторов и оркестраторов от администраторов сетей SD-WAN не требуются те глубокие знания, которые нужны для администрирования традиционных WAN-сетей. В оркестраторе решения SD-Branch, например, нет командной строки — всё управление реализуется через простой в использовании наглядный графический интерфейс.
SD-WAN умеет автоматически восстанавливать потерянные пакеты, выбирать в зависимости от предварительных настроек основные и резервные каналы для приложений и без остановки сервисов автоматически переключаться между ними при необходимости. Для подключения новых сегментов SD-WAN их достаточно просто запитать в электросеть и подключить к сети интернет. Через сетевое подключение из оркестратора будут загружены конфигурации сетевых устройств, которые и определят режимы их функционирования. Это позволяет существенно сокращать время ввода в эксплуатацию и экономить на квалификации инженеров и их трудозатратах.
Преимуществом SD-WAN является также быстрота подключения новых приложений. Для этого тоже используются предварительные настройки сетевых устройств: при первичной настройке администратор выделяет несколько классов сетей (например, для критичных и некритичных приложений) и при подключении новых приложений через оркестратор относит их к тому или иному классу.
А что происходит, когда возникает потребность изменить преднастройки сети? Располагают ли SD-WAN достаточным «интеллектом», чтобы автоматически учитывать происходящие в ней изменения?
Составной частью нашего решения SD-Branch является «искусственный интеллект», который в автоматическом режиме анализирует функционирование системы: проверяет оптимальность настроек и необходимость их коррекции, контролирует действия администратора и фиксирует его ошибки с уведомлением об этом и указанием возможного способа их исправления.
SD-WAN как сервис или SD-WAN on premise — что выбрать заказчику?
Сервисный вариант удобен во многих отношениях: он снимает с пользователя задачи проектирования, настройки, обновлений, поддержки работоспособности сети, перекладывая их решение на провайдера сервиса; плата за сервис производится только по факту его использования. Однако у бизнеса могут быть критичные требования, не позволяющие использовать сервисный вариант, тогда компании выбирают решения on premise. К тому же если к моменту появления на рынке вариантов «SD-WAN как сервис» у компании уже сложились налаженные процессы и накоплен опыт работы с решениями SD-WAN on premise, то у нее нет особого стимула переключаться на сервисный вариант — она и так неплохо справляется со своей сетью благодаря возможностям технологии SD-WAN. Кстати, в России уже немало таких примеров развертывания решений SD-WAN.
Как будет развиваться технология SD-WAN в ближайшие годы?
Прежде всего мы ожидаем существенного роста спроса на эту технологию уже в скором времени. Пока компании переходят на решения SD-WAN с осторожностью, добавляя функционал этой технологии в свои сети постепенно. Как нам представляется, не за горами перевод всей корпоративной сетевой инфраструктуры на программно-определяемую модель с последующим переходом потребления сетевых услуг по сервисной модели. Это максимально сократит внутренние корпоративные ресурсы, необходимые для построения и обслуживания сети, и высвободит квалифицированных специалистов, чтобы они могли решать задачи повышения эффективности основного бизнеса своих компаний.
