Преимущества программно-определяемых глобальных сетей или SD-WAN ясны. Однако их развертывание сопряжено с проблемами.
В ИТ, похоже, имеется всеобщий тренд к «программно-определяемым» вещам, который относится и к локальным сетям. По всем признакам программно-определяемые глобальные сети (SD-WAN) становятся все более популярными в корпоративных средах. Согласно недавнему исследованию, 58,5% предприятий всего мира планируют ввести в действие SD-WAN в ближайшую пару лет, и фирма IDC оценивает, что мировой объем выручки вендоров этой технологии в 2020 г. превысит 6 млрд. долл. Многие организации понимают преимущества SD-WAN — включая оптимизированную пропускную способность при низких затратах — и готовы развернуть их в своих средах, рассчитывая использовать их на собственной площадке ради лучшего контроля и способности быстро корректировать политику. Хотя преимущества этой технологии ясны, с ней сопряжены проблемы интеграции. Ниже перечислен ряд важных соображений для ИТ-групп, непосредственно занимающихся развертыванием SD-WAN. Ниже даны восемь советов о том, как получить от SD-WAN наибольший эффект, которыми поделился вице-президент компании Verizon.
Совет 1
Измеряйте, как SD-WAN влияет на ваш бизнес.
Метрики, метрики, метрики. Одним из лучших способов обеспечить правильную работу SD-WAN является измерение ее влияния на среду. Этой относительно простой задачей организации зачастую пренебрегают, попадая потом в ситуацию, когда им невозможно понять, дают ли инвестиции в эту технологию позитивный эффект для бизнеса. ИТ-отделам надо позаботиться о замерах производительности приложений в сопоставлении с данными о затратах на развертывание.
Совет 2
Количественные оценки положительного эффекта помогут обосновать будущие усовершенствования в инфраструктуре.
Почему важен контроль метрик. В перспективе контроль метрик поможет ИТ-службе не только понять, достигает ли развертывание SD-WAN намеченных целей, но и обосновать будущие усовершенствования в инфраструктуре, реализующие плюсы SD-технологий, если она сможет количественно оценить положительный эффект.
Совет 3
Протестируйте SD-WAN в контролируемом пилотном проекте, чтобы исправить проблемы до того, как они будут влиять на всю организацию.
Контролируемый пилотный проект. Как в случае любой новой технологии, очень важно до развертывания SD-WAN в масштабе организации протестировать технологию в ограниченной среде. Это сможет гарантировать, что любые проблемы, которые возникнут у ИТ-службы по работе конкретных приложений, при оптимизации политик или при интеграции с существующими средами в ходе первых опытов работы с технологией, не будут влиять на всю организацию. Это особенно важно для более новых технологий типа SD-WAN, сценариев использования которых еще очень мало, поскольку они только начинают внедряться.
Совет 4
Удостоверьтесь, что SD-WAN правильно выполняет свои задачи.
Не действуйте вслепую. Поскольку SD-WAN автоматизирует текущее управление сетевыми подключениями, ИТ-службы освобождаются от одного из наиболее трудоемких и критичных аспектов повседневного обслуживания корпоративной сети. Они понимают политики, заложенные в свое решение, но им еще надо удостовериться, что SD-WAN правильно выполняет свои задачи.
Совет 5
Используйте развитые средства мониторинга и визуализации с выдачей предупреждений.
Как контролировать выполнение операций. ИТ-службам надо иметь развитые средства мониторинга и визуализации с выдачей предупреждений, чтобы следить за тем, что среда правильно формирует маршруты трафика каждого приложения c одновременным соблюдением SLA (соглашений об уровне сервиса). ИТ-отделы должны предусматривать применение средств мониторинга уже при выборе своих SD-WAN-технологий и использовать тестовую среду для освоения возможностей автоматической балансировки нагрузок и управления заторами, чтобы лучше понимать, как обеспечивать нормальную работу сети.
Совет 6
Позаботьтесь о шифровании трафика, но оценивайте, насколько шифрование влияет на скорость.
Обеспечивайте безопасность. Поскольку новости пестрят сообщениями о взломах систем, безопасность должна быть приоритетом каждой организации и критическим фактором при развертывании SD-WAN. Необходимо гарантировать, чтобы трафик, перемещающийся по разным маршрутам соединений, был зашифрован, а ИТ-службы при тестировании технологии и выработке метрик производительности должны учитывать, как шифрование трафика может влиять на скорости.
Совет 7
Задействуйте всеобъемлющий подход к безопасности.
На локальную сеть будет влиять Интернет. Также не забывайте, что маршруты соединений могут проходить через Интернет, являющийся основным источником злонамеренного трафика. Все ИТ-специалисты должны следовать всеобъемлющему подходу к безопасности, включая интеграцию сетевых экранов со средствами защитами от вирусов и вторжений, функционирующими параллельно с технологией SD-WAN.
Совет 8
Используйте интегрированную платформу, способную управлять SD-WAN и другими виртуальными сетевыми сервисами.
Придерживайтесь принципов простоты и единообразия. Наряду с SD-WAN на ту же виртуальную платформу, используемую на внутренней площадке, можно наслаивать сервисы виртуальной сетевой инфраструктуры, такие как средства MPLS VPN, безопасности, QoS/CoS и WAN-оптимизации. Одним из путей является добавление к SD-WAN виртуальных сетевых функций (VNF) посредством технологии виртуализации сетевых функции (NFV). SD-WAN может стать просто еще одной VNF, которые могут работать смежным или независимым образом, что предоставит предприятиям больше гибкости в ходе внедрения сервисов на базе виртуализации. Не переусложняйте свой подход нагромождением множества устройств, требующих разнообразных систем управления. Подберите себе интегрированную платформу, которая будет помогать в развертывании и управлении жизненным циклом SD-WAN и других виртуальных сетевых сервисов.