Критическое удорожание обслуживания корпоративной сети (по данным экспертов, сегодня оно в три раза превышает стоимость собственно сети), а также острая потребность в быстрых изменениях конфигурации и гибком масштабировании в интересах бизнеса вызвало появление технологии программного конфигурирования сети (SDN). Сначала она была реализована для локального сегмента сети (LAN), а затем распространилась и на глобальный (WAN).
По данным IDC, к 2019 г. примерно 70% компаний испытают потребность в обновлении инфраструктуры своих WAN, и это будет благоприятная пора для перехода на технологию программно-определяемых глобальных сетей (SD WAN), тем более с учетом того, что около 80% корпоративного сетевого трафика генерируется в подключаемых по WAN филиалах компаний.
Cisco пополнила свой продуктовый портфель решением SD WAN после приобретения весной прошлого года компании Viptel. Сегодня она предлагает его и в России.
Как рассказала менеджер по развитию бизнеса Cisco Юлия Андрианова, с помощью решений SD WAN можно организовать централизованное управление сегментом WAN, гибко и оперативно его конфигурировать, повысить надежность и безопасность его функционирования, превентивно реагируя на возникающие проблемы. По оценкам Cisco, предлагаемое компанией решение SD WAN позволяет примерно на 40% снизить капитальные расходы на реализацию WAN-каналов, сократить время обнаружения сетевых вредоносов в сегменте WAN с полугода до нескольких часов, в разы улучшить производительность работающих через WAN приложений.
Решение Cisco SD WAN может быть развернуто либо в облаке Cisco, либо в инфраструктуре заказчика, рассказал инженер-консультант компании Денис Коденцев. В первом варианте заказчику предоставляется графический интерфейс для управления сегментом WAN его сети.
Взаимодействие Cisco SD WAN с филиальной инфраструктурой заказчика реализуется с помощью унаследованных от Viptel устройств vEdge различной производительности или строится на работающих в филиалах классических маршрутизаторах Cisco, на которые в этом случае должно быть загружено специальное ПО.
Доступные сегодня в России маршрутизаторы, способные работать в составе решения Cisco SD WAN, по словам Дениса Коденцева, прошли сертификацию на соответствие российским регуляторным требованиям и их список постоянно расширяется. Для возможности использования Cisco SD WAN в российских госструктурах предусмотрена возможность отключения встроенного шифрования трафика и подключения шифрования по российскому ГОСТу, реализованного применением продуктов российских партнеров.
Наряду с поддержкой взаимодействия с Cisco SD WAN устройства vEdge выполняют также функции маршрутизации в филиальных сетях. При использовании их виртуализированных программных аналогов маршрутизация в филиалах может быть построена на устройствах других вендоров.
Cisco SD WAN, как сообщил Денис Коденцев, допускает использование любой транспортной WAN-технологии или их комбинаций.
Оценить сроки развертывания Cisco SD WAN можно исходя из зарубежного опыта: одному из крупных банков США удалось подключать за ночь в пятидесяти филиалах по два маршрутизатора.
Внедрений Cisco SD WAN в России пока нет, но первыми тестировщиками решения выступили операторы связи, намеренные продвигать услугу «сеть как сервис».
К преимуществам решения Cisco SD WAN специалисты компании относят его практически неограниченную масштабируемость, реализованные непосредственно в решении механизмы обеспечения ИБ, высокую гранулярность централизованного управления (позволяющую контролировать в конкретном филиале конкретного сотрудника, который пользуется конкретным приложением), простоту первичного развертывания новых маршрутизаторов. Обеспечение надежности и доступности для всех компонентов достигается необходимым резервированием.