Требования, которые бизнес, руководствуясь условиями современной конкуренции и тотальной цифровизации, предъявляет к гибкости трансформации, масштабированию, удобству управления ИКТ-ресурсами, не могли не отразиться на направлении WAN (глобальных сетей передачи данных). В эту область пришли программно-определяемые глобальные сети — SD-WAN.
Новая концепция построения и эксплуатации WAN сулит заказчикам существенные преимущества, особенно с учетом происходящей в настоящее время высокодинамичной трансформации подходов к ведению бизнеса.
О том, как Foritnet видит и реализует концепцию SD-WAN, рассказывает системный инженер этой компании Дмитрий Купецкий.
Когда появилось направление SD-WAN и чем было инициировано его появление?
Концепция SD-WAN как таковая стала оформляться с начала
В 2012 г. в США начали действовать несколько SD-WAN-стартапов, а в
Технологии SD-WAN пришли на смену классическим решениям для построения WAN как более легкие в развертывании. В числе основных задач, которые с их помощью решают заказчики, назову интеллектуальное управление трафиком, передаваемым от центра к филиалам и обратно, единую точку управления WAN-инфраструктурой и мониторинга, снижение операционных затрат на управление инфраструктурой.
Высокая производительность и оптимизированное управление стимулируют повышение популярности решений SD-WAN. Технология SD-WAN полезна для заказчиков, занимающихся цифровым преобразованием своего бизнеса, что требует высокопроизводительного подключения к SaaS или мультиоблачной среде.
Что такое SD-WAN сегодня как технология и как инструмент решения бизнес-задач в понимании Fortinet?
К уже сказанному добавлю, что основными задачами и целями концепции SD-WAN с точки зрения бизнес-логики являются, с одной стороны, снижение издержек на содержание работающей устаревающей инфраструктуры и оптимизация административного ресурса на управление такого рода инфраструктурой, а с другой — повышение гибкости и расширение возможностей реализации бизнес-сервисов с учетом новых трендов и направлений развития. Внедрение SD-WAN позволяет как оптимизировать и повысить эффективность уже существующих бизнес-сервисов и задач, так и получить возможности для реализации новых сервисов.
Объединяя свои сегменты WAN и LAN, заказчики стремятся наряду с расширенной безопасностью обеспечить целостность подключенных ресурсов, причем без ущерба для функциональности. Чтобы достичь этого, программно-определяемая ветвь должна объединить компоненты SDN в программную службу, которая работает на единой платформе, включающей маршрутизацию, важные сетевые функции и приложения (такие, как голос, видео, Wi-Fi и Интернет) и комплексную сетевую безопасность. Эти возможности также необходимо интегрировать в современные распределенные сети, в том числе мультиоблачные.
Технология SD-WAN позволяет распознавать подключаемые приложения и отдавать приоритет критически важным: сетевые инженеры могут настраивать приоритезацию в соответствии с требованиями бизнеса.
Помимо этого, возможности автоматизации уменьшают время на администрирование и техническую поддержку. Несомненным преимуществом SD-WAN является также детальное сегментирование сети, при котором каждый сегмент может иметь различную топологию.
Расскажите, пожалуйста, о мировом рынке SD-WAN: каковы его объемы и темпы роста, кто основные игроки?
В 2017 г. рынок SD-WAN вырос примерно на 83% — до 833 млн. долл. Согласно данным глобального опроса, проведённого Frost & Sullivan, эта технология входит в тройку главных приоритетов компаний наряду с сервисами гибридных облаков и безопасностью приложений. Опрос показал, что 33% предприятий развернули или находятся в процессе развертывания SD-WAN, а 61% намерены выполнить такие проекты в течение следующих двух лет.
По оценкам IDC, рынок средств построения инфраструктуры SD-WAN в ближайшей перспективе будет расти в среднем на 40% в год и к
Как вы оцениваете спрос на решения SD-WAN в России?
Несмотря на то что в настоящее время в России к SD-WAN только присматриваются и пока идут лишь первые пилотные проекты, спрос на эту технологию мы оцениваем как довольно высокий и стабильно растущий, поскольку сама концепция является весьма перспективной и в среднесрочном плане позволяет существенно оптимизировать текущие затраты и вложения в сетевую инфраструктуру при сохранении ее широкой функциональности и повышении потенциала для модернизации и внедрения нового функционала.
Какие требования к ИКТ-инфраструктуре заказчика предъявляет решение SD-WAN?
В современных условиях, если мы говорим о сколько-нибудь развитой корпоративной инфраструктуре, каких-то из ряда вон выходящих требований для внедрения концепции SD-WAN нет. Чаще всего в составе инфраструктуры уже присутствуют как достаточно обширные вычислительные ресурсы, так и развитая сетевая инфраструктура — необходимы их модификация и, возможно, частичная модернизация под нужды внедрения новой концепции. Базовая реализация решения SD-WAN компании Fortinet потребует, чтобы в состав инфраструктуры входили наши межсетевые экраны, которые уже включают необходимый функционал, и, возможно, система централизованного управления, что в совокупности позволит задействовать эти функции в полной мере без каких-то лицензионных ограничений.
Сколько времени длится типовой проект развертывания решения SD-WAN?
Тут надо отметить множество факторов. Общее время внедрения зависит в первую очередь от масштабов проекта и инфраструктуры, в которой он выполняется, от количества и состава сервисов и приложений, а также от степени и глубины интеграции этих сервисов как в целом во всей инфраструктуре в виде функций для пользователей, так и между собой. Сам по себе процесс реализации решения SD-WAN с применением нашего оборудования не требует больших усилий, все действия и процедуры в достаточной мере прозрачны, хорошо формализованы и автоматизированы.
Каковы сроки окупаемости решения SD-WAN?
На это также влияет большое количество различных факторов — здесь и стоимость ранее задействованных традиционных методов организации инфраструктуры (например, внешних арендуемых каналов передачи данных и физических вычислительных ресурсов), и состав, количество и соответственно стоимость реализованных сервисов, и конечная стоимость внедрения или модернизации сервисов, а также связность инфраструктуры на новых принципах, которые несёт с собой концепция SD-WAN.
В нашем случае сроки окупаемости можно существенно сократить, поскольку функционально решение представляет собой часть предлагаемого нами единого подхода к обеспечению сетевой и прикладной безопасности в целом в составе инфраструктуры, является одной из базовых функций наших универсальных межсетевых экранов, не требует выделенного оборудования или лицензирования и таким образом может быть заложено в сумму общих инвестиций в обеспечение безопасности в составе сетевой инфраструктуры.
Во сколько обходится обслуживание решения SD-WAN?
Такое обслуживание входит в состав общей технической поддержки наших межсетевых экранов FortiGate и не требует каких-либо дополнительных затрат помимо закупки и продления контрактов на всё решение в целом.
В чем проигрывают перед конкурентами те компании, которые откладывают внедрение SD-WAN?
На наш взгляд основной проигрыш в первую очередь заключается в недостаточной гибкости в предоставлении сервисов и услуг конечным потребителям, в более высокой стоимости предоставляемых сервисов, в сложности их модернизации и масштабирования (поскольку они реализуются в рамках прошлых концепций, т. е. с применением разнородного выделенного оборудования, без единого подхода к конфигурированию и управлению), а также в низких возможностях развития — в предоставлении новых сервисов и способов интеграции при возникновении такой необходимости.
Меняется ли роль SD-WAN в условиях цифровой трансформации бизнеса?
Безусловно да. Роль SD-WAN только возрастает по мере все большего проникновения различных цифровых технологий в сферу ведения бизнеса, без которых уже сейчас трудно представить действительно успешное предприятие. Внедрение подходов и концепций SD-WAN позволяет бизнесу быстрее и проще адаптироваться к изменяющимся условиям, более гибко подходить к планированию и смелее идти на внедрение новых сервисов и функций, поскольку сделать это можно без крупных капитальных вложений на модернизацию физической инфраструктуры.
Оказывает ли какое-либо влияние на развитие рынка SD-WAN стремление некоторых стран (а порой даже и реализация этих намерений) изолировать национальные сетевые домены от Интернета? Что потеряет решение SD-WAN, работая в рамках только изолированных национальных сетевых сегментов?
Все заинтересованные игроки рынка SD-WAN, как и любого другого направления развития бизнеса, заинтересованы в максимально возможном извлечении прибыли при минимальных издержках со своей стороны; иными словами, если установившиеся условия работы, в том числе и возможные тенденции изоляции отдельных сегментов глобальной сети позволяют вести бизнес и получать прибыль, то существенного влияния на развитие рынка SD-WAN не будет: игроки адаптируются, модифицируют свои продукты и предлагаемые услуги таким образом, чтобы соответствовать изменившимся внешним условиям. Если же это потребует внесения изменений в саму концепцию, например ее частичной модернизации, то и это будет сделано при условии сохранения перспектив и рентабельности направления в целом.
Как дальнейшая интеллектуализация и автоматизация построения и обслуживания корпоративной сетевой инфраструктуры влияет на развитие WAN-компонента сетей? Как развивается это направление? Чем станет SD-WAN завтра?
По моему мнению, дальнейшее развитие ИТ в целом и сетевых инфраструктур в частности с учетом роста вычислительных возможностей ведет к тому, что провайдеры услуг связи будут предоставлять только среду передачи данных и необходимые вычислительные ресурсы (скажем, серверную инфраструктуру или среду виртуализации в облаке), а вся архитектура и взаимодействие в составе инфраструктуры будет выстраиваться согласно концепциям и подходам именно SD-WAN.
СПЕЦПРОЕКТ КОМПАНИИ FORTINET
