Опираясь на данные ведущих аналитических агентств, портал ComputerWeekly рассказывает, какое место занимают программно-определяемые глобальные сети (SD-WAN) в современной нативно-облачной ИТ-архитектуре.
Хотя SD-WAN появились из-за необходимости обеспечить доступ филиалов к корпоративным приложениям и ПО, распространяемым через публичный Интернет, они не так хорошо подходят для высокораспределенной природы современной ИТ-среды. В прошлом организации для соединения централизованных систем с филиалами строили сетевую и ИТ-инфраструктуру по принципу «звезды» (hub-and-spoke). Однако пандемия Covid-19 и тенденция к созданию более нативно-облачных архитектуры и корпоративных приложений, поставляемых в виде ПО как сервиса (SaaS), привели к тому, что корпоративные ИТ-отделы стали нуждаться в более распределенной сетевой инфраструктуре.
Это повлияло на то, как строятся корпоративные сети, особенно с точки зрения создания достаточной сетевой инфраструктуры для поддержки будущего роста пропускной способности. В документе «Experience with a globally deployed software-defined WAN», опубликованном Google более десяти лет назад, компания представила подход к объединению своих дата-центров в глобальном масштабе. В материале исследователи отметили, что каналы WAN обычно предоставляются для средней загрузки от 30 до 40%, что позволяет поставщику сетевых услуг маскировать практически все сбои в работе каналов или маршрутизаторов от клиентов. Однако такой подход значительно увеличивает расходы.
Несмотря на высокий уровень резервирования, существует множество сценариев, когда старые программно-определяемые сети (SDN) не отвечают требованиям современной облачной ИТ-инфраструктуры, поддерживающей высокораспределенные приложения и удаленных сотрудников. Отчасти это связано с тем, что сети были разработаны с учетом наличия филиалов по топологии «звезда», что приводит к огромным административным издержкам при попытке настроить сетевые конфигурации для современной распределенной ИТ-среды.
В 2021 г. Enterprise Strategy Group (ESG) опубликовала технический документ, в котором рассматривается необходимость переосмысления корпоративных сетей для поддержки трансформации бизнеса. В нем аналитическая компания отметила, что инициативы по цифровой трансформации приводят к повышению сложности ИТ. Это связано с тем, что, как правило, необходимо обеспечить связь в высокораспределенном, гетерогенном корпоративном ИТ-ландшафте, включающем дата-центры, несколько публичных облаков и множество периферийных точек, в том числе поддержку удаленных сотрудников.
В то время ESG отмечала, что сетевые архитектуры типа «звезда» и архитектуры безопасности типа «замок и ров» (castle-and-moat) не способны поддерживать инициативы по цифровой трансформации. По мнению аналитиков, их архитектурные ограничения препятствуют инновациям, влияют на производительность и зачастую требуют бóльших затрат на обслуживание и эксплуатацию.
Устаревшие сети SD-WAN
Например, по данным ESG, устаревшие SD-WAN, ориентированные на информацию о пакетном трафике третьего уровня (Layer 3), как правило, имеют ограниченную видимость уровня приложений. Поэтому, хотя они могут обеспечивать необходимый уровень сетевого QoS, аналитики отметили, что сетевым командам может быть сложно гарантировать SLA для приложений. «Для приложений в облаке и на периферии организациям может потребоваться внедрение дополнительных решений для обеспечения видимости», — заявили аналитики ESG.
Учитывая растущее давление, оказываемое на организации с целью обеспечения положительного опыта в условиях все более распределенной и сложной среды, по мнению ESG, операционные команды могут сталкиваться с трудностями при использовании ручных процессов и процедур. «Несмотря на то, что в области предоставления услуг в „первый день“ были достигнуты значительные успехи, во многих случаях операционные задачи и задачи управления жизненным циклом „второго дня“ выполняются вручную. Независимо от используемого сетевого решения, практически все организации пытаются преодолеть сложность, присущую высокораспределенным средам приложений и рабочих», — отметили аналитики.
Управление безопасностью — еще один фактор, с которым могут столкнуться организации, использующие устаревшие SD-WAN. По данным ESG, большинство ранних поставщиков SD-WAN сотрудничали со специалистами по ИТ-безопасности для обеспечения безопасности в филиалах. Такой подход часто требует дополнительных времени и усилий для установки и управления, и, как отмечают аналитики, приводит к несогласованной системе безопасности, основанной на безопасности существующего периметра организации. Проблема усугубляется еще и тем, что среда удаленных сотрудников сильно распределена.
Хотя многие отраслевые комментаторы считают, что эра SD-WAN подходит к концу, последнее исследование Gartner говорит об обратном. «SD-WAN остаются актуальными для большинства предприятий, но развиваются по мере изменения требований рынка и все чаще включаются в более широкие предложения по безопасности, такие как межсетевые экраны нового поколения (NGFW) или безопасный периферийный доступ (SASE)», — говорит Джонатан Форест, вице-президент-аналитик Gartner.
По его словам, одной из ключевых причин, по которой поднимаются вопросы об актуальности и необходимости SD-WAN, является переход к гибридным моделям работы и рост сетевой модели работы в «из кофеен» (coffee shop networking), когда традиционная модель работы, ориентированная на офис, уступает место более гибким, удаленным, гибридным и не привязанным ни к какому месту.
«Сотрудники все чаще работают из разных мест, включая свои дома, кофейни и места для совместной работы, — говорит Форест, — что приводит к растущей потребности в более легких и недорогих SD-WAN для филиалов, обеспечивающих пользователям простое и эффективное подключение».
Сети, ориентированные на бизнес
Учитывая сложность управления сетевыми политиками десятков тысяч, а то и миллионов устройств, Forrester Research считает, что настало время вывести сетевые операции за рамки ИТ-отдела, позволив другим подразделениям компании проектировать, управлять и изменять сеть. Как отмечает главный аналитик Forrester Андре Кинднес в отчете «Let business outcomes drive network design», индустрия Wi-Fi показала миру, что этого можно добиться.
«Когда Wi-Fi только появился в офисах, сетевые специалисты управляли доступом каждого пользователя, — отмечает он. — Теперь, персонал, например администраторы лобби, могут предоставлять посетителям учетные данные для использования Wi-Fi в офисе с помощью простого графического интерфейса пользователя, добавленного к решениям для контроля доступа к сети».
Другой пример — розничная торговля, где магазины предоставляют заставку, с которой гости могут сами войти в сеть Wi-Fi. А разработчики приложений теперь используют облачные сетевые сервисы для поддержки своих творений, не обращаясь в ИТ-отделы.
По данным Forrester, организации все еще перерасходуют ресурсы сетевой инфраструктуры, но при этом уделяют особое внимание снижению затрат. Кинднес отмечает, что если организации будут уделять слишком много внимания затратам и слишком мало улучшению уровня клиентского опыта, они потеряют бизнес.
«Большая часть внимания в сфере сетей направлена на снижение затрат с помощью таких технологий, как SDN, SD-WAN и др., — говорит он. — Однако многие из этих технологий увеличивают затраты, если принять во внимание все корректировки, такие как перепроектирование служб безопасности или инвестиции в новое оборудование для поддержки этих возможностей».
Интеграция безопасности
По словам Фореста, для решения проблем безопасности, отмеченных выше, развивается интеграция SD-WAN и безопасности, чтобы обеспечить простоту, предотвратить разрастание оборудования и обеспечить синергию затрат. «Традиционные автономные SD-WAN эволюционируют, поскольку современные требования предполагают наличие интегрированных функций безопасности, таких как в решениях NGFW или SASE», — говорит он.
Этот переход к унифицированному подходу не только отвечает динамическим требованиям распределенных рабочих сред, но и более сложных сред. По словам Фореста, унифицированный подход к сетям обеспечивает высокую доступность, производительность приложений и упрощенное подключение филиалов предприятия к публичным облакам и другим корпоративным точкам.
Поэтому, несмотря на то, что ландшафт SD-WAN меняется, интеграция с функциями безопасности практически необходима для эффективного удовлетворения современных потребностей в области сетевых технологий и безопасности, отмечает аналитик.