Перенос концентрации ИТ-ресурсов в частные, публичные и гибридные облака, распространение и удешевление Интернета, смещение фокуса маршрутизации на максимально эффективную поддержку приложений наряду с растущими требованиями бизнеса к гибкости, динамичности внесения изменений и надежности ИТ-решений расширяют применение нового подхода к маршрутизации распределенных корпоративных сетей, получившего название SD-WAN (программно-определяемые распределенные сети). Эксперты из IDC оценили рост рынка продукции, сервисов и решений SD-WAN в 2017 г. в 83% и спрогнозировали его объем в 2022 г. на уровне 8 млрд. долл.
О роли SD-WAN в корпоративной ИТ-инфраструктуре, о запросах бизнеса на решения SD-WAN обозревателю itWeek Валерию Васильеву рассказывает менеджер по развитию бизнеса корпоративных решений компании Cisco Юлия Андрианова.
itWeek: С чем связано появление технологии SD-WAN? Какие основные задачи решают ее продуктовые реализации?
Юлия Андрианова: Сегодня ИТ-составляющая стала играть очень важную роль практически в любом бизнесе. Так, согласно недавним исследованиям, проведенным компанией Cisco, если корпоративная сеть находится в нерабочем состоянии в течение часа, то убытки составляют сумму примерно в 300 тыс. долл. Более того, современный бизнес, выигрывающий в конкуренции за счет динамичного развития, требует от ИТ адекватной динамичной адаптации к быстро меняющимся бизнес-процессам. На волне этих перемен и появились программно-определяемые сети (как локальные, так и распределенные) с их возможностью автоматизации сетевого управления и минимизацией затрат на обслуживание при необходимом уровне надежности.
С помощью решений SD-WAN реализуется новый подход к маршрутизации распределенных корпоративных сетей. Данная технология упрощает процедуры маршрутизации, делая управление этим процессом более гибким, а эксплуатацию сетей более экономичной.
Появлению SD-WAN предшествовало серьезное усложнение задач, которые компании традиционно решают с помощью протокола IP. А связано это с возникновением облачных технологий, в первую очередь публичных и гибридных облаков, где размещаются популярные корпоративные ИТ-приложения.
Классическое построение распределенных корпоративных сетей, при котором для подключения филиалов к Интернету сетевой трафик сначала обязательно должен пройти через центральный офис, стало неэффективным. SD-WAN оптимизирует эксплуатацию каналов в гибридных сетях WAN, при этом в них могут использоваться самые разные транспортные технологии — MPLS, Ethernet, Wi-Fi, 3G, 4G, LTE и др.
Практически не снижая качества соединения, SD-WAN позволяет в разы сократить затраты на корпоративную WAN. Как показывает статистика, около 80% всех сетевых операций в компаниях реализуется именно в филиалах, а значит, чем разветвленнее корпоративная сеть, тем больше будет выигрыш от перехода на SD-WAN.
Свою положительную роль в появлении SD-WAN сыграло и то, что стали появляться широкие и недорогие интернет-каналы, сильно потеснив дорогостоящие технологии VPN и MPLS при передаче трафика приложений.
itWeek: В чем заключаются коренные отличия решений SD-WAN от предшествующих им традиционных WAN-решений?
Ю. А.: Выполнять упомянутые мною требования к сетям со стороны бизнеса при классическом варианте их построения, когда на эксплуатацию сети тратится до 80% ресурсов ИТ-службы, крайне затруднительно. Классические маршрутизаторы ограничены в «знаниях» о маршрутизации своими статическими таблицами. Изменять эти «знания» сетевым администраторам приходится вручную, что затратно, неоперативно, а при сложной топологии чревато ошибками.
В случае SD-WAN появляется центральный «интеллект», который собирает данные о состоянии маршрутизации со всех маршрутизаторов корпоративной сети и на основании собранных сведений выстраивает наиболее оптимальные на данное время маршруты с учетом требований к качеству сетевого подключения со стороны приложений.
Этот «интеллект» существенно упрощает работу администраторов, предоставляя в их распоряжение высокоуровневые, простые в эксплуатации инструменты управления сетью, которые резко уменьшают количество вероятных ошибок.
itWeek: Что представляет собой этот «центральный интеллект» решений SD-WAN?
Ю. А.: Это устройство называется контроллером SD-WAN, главные функции которого я уже упомянула и сейчас повторю: прежде всего — автоматизация маршрутизации с учетом типа подключаемых приложений, их требований к каналам передачи данных, особенностей самих каналов; сбор и обработка данных о состоянии сети для оперативного изменения карт маршрутизации, поиска и устранения неисправностей (а по возможности их предупреждения); при этом вся информация отображается на экране администратора в удобном виде. В контроллер вносятся профили сегментов сети: какие пользователи и приложения в них работают, какие действуют политики доступа...
Когда дело доходит до запуска сети в филиале компании, туда доставляется маршрутизатор. На месте он подключается к сети передачи данных, на него подается питание, после чего сетевой администратор в центральном офисе, используя технику «drag-and-drop» в графическом интерфейсе инструментария управления сетью, переносит на сеть филиала все необходимые настройки (профиль сетевого сегмента).
Фактически пользователи формулируют свои требования к сети, а решения SD-WAN транслируют их в конкретные конфигурации и настройки маршрутизаторов, избавляя администраторов от рутинных ручных операций (при этом в разы сокращается время на изменение конфигурации), собирают данные о состоянии сети, используют их для автоматизированного принятия решений и отображения всей информации в графическом интерфейсе компонента управления сетью.
itWeek: Можно ли привести какие-то количественные оценки преимуществ решений SD-WAN над традиционными?
Ю. А.: На сайте компании Cisco размещен программный калькулятор для расчета возврата инвестиций в решение SD-WAN. Оперируя накопленными усредненными данными, можно утверждать, что компания с тысячью филиалами вернет вложенные в SD-WAN инвестиции в течение года.
itWeek: Кому следует рекомендовать SD-WAN?
Ю. А.: Мы полагаем, что внедрение SD-WAN смело можно рекомендовать компаниям с тридцатью филиалами и более. Можно утверждать, что такие решения будут полезны предприятиям, использующим публичные облака и гибридные WAN-сети. Ориентироваться на SD-WAN логично и тем, кто собирается обновлять парк устройств WAN-маршрутизации. Да и всем другим компаниям следует учитывать, что без программного конфигурирования сетей затруднительно поддерживать ту динамику ведения бизнеса, которую диктует современный рынок.
itWeek: А что может помешать внедрению SD-WAN в рамках конкретной корпоративной ИТ-инфраструктуры?
Ю. А.: Думаю, что мешающих факторов просто нет. Это как при замене устаревшего мобильного телефона. Владелец наверняка будет выбирать что-нибудь из новых моделей — они гораздо функциональней, удобней, эргономичней... Те, кто хочет развивать свои сети, не могут пройти мимо технологии SD-WAN.
itWeek: Кому следует рекомендовать SD-WAN как услугу, а кому — как решение on-premise?
Ю. А.: Традиционно архитектуру on-premise используют те компании, которые располагают штатом квалифицированных ИТ-специалистов. Как правило, это крупные организации. Всем остальным можно рекомендовать SD-WAN как услугу, предоставляемую оператором связи.
itWeek: Какие недостатки в реализации технологии SD-WAN вы отмечаете сегодня? И какие способы их устранения намерены предложить разработчики?
Ю. А.: На сегодняшний день это уже зрелая технология. «Недостаток» (во всяком случае на российском рынке) я вижу только один: мы сегодня не успеваем проводить все востребованные потенциальными заказчиками демонстрации нашего решения SD-WAN, и им приходится какое-то время ожидать своей очереди. Как утверждают аналитики, в 2019 г. больше половины компаний и организаций либо уже будут располагать развернутым SD-WAN, либо примут решение по его внедрению.
itWeek: Чем отличаются друг от друга продукты для построения SD-WAN-решений ведущих разработчиков этой технологии?
Ю. А.: Наиболее важные отличия заключаются в гранулярности реализуемых в решении настроек, в уровне автоматизации управления сетью, а также в качестве встроенного обеспечения информационной безопасности (последнее важно, поскольку трафик в архитектуре SD-WAN покидает периметр корпоративной сети, что открывает новые векторы для кибератак).
itWeek: Каковы основные движители развития рынка SD-WAN?
Ю. А.: Как я уже говорила, современному бизнесу нужны от сетей гибкость, динамичность внесения изменений и надежность функционирования. На прежней технологии WAN эти характеристики получить весьма затратно. Только реализованная в SD-WAN автоматизация управления WAN-сетью отвечает этим требованиям со стороны бизнеса.
itWeek: Благодарю за беседу.