Хабрахабр

Нужна ли вам SD-WAN?

Если раньше большинство корпоративных сетей не выходили за пределы офиса компании, то сегодня они расширяются на дата-центры, сервис-провайдеров и облака. Облака становятся популярным местом размещения ИТ-ресурсов, приложений и сервисов. По данным аналитических исследований, почти у 90% компаний по крайней мере некоторые из приложений или часть ИТ-инфраструктуры перенесены в облака. Вместе с тем увеличивается зависимость бизнеса от надежных сетевых соединений, растут потребности в гибкости, масштабируемости и эффективности глобальных сетей (WAN), необходимых для функционирования компаний с распределенной структурой. По прогнозам аналитиков, к 2025 году 80% компаний откроют новые филиалы, и их бизнес будет еще больше зависеть от облаков. Компаниям требуется WAN, работающая так же быстро и надежно, как локальная сеть.

SD-WAN: факторы роста

Эти тенденции стимулируют внедрение SD-WAN (Software-Defined Wide Area Network) – программно-конфигурируемых глобальных сетей. SD-WAN — реализация концепции программно-конфигурируемых сетей применительно к территориально распределенным сетям.

Аналитики прогнозируют быстрый рост данного сегмента. В настоящее время все больше организаций обращают свое внимание на эту технологию, которая позволяет реализовать экономичное решение для подключения большого числа пользователей, устройств и площадок. По информации IHS Market, 75% компаний уже провели тестирование решений SD-WAN. Готовность компаний к внедрению технологии SD-WAN подтверждают опросы. На очереди — пилотные проекты и ввод в промышленную эксплуатацию.

Самая большая доля рынка — у Cisco, второе место занимает VMware. По прогнозам IDC, рынок средств организации инфраструктуры SD-WAN в ближайшие годы будет расти в среднем на 40,4% в год, и к 2022 году вырастет до 4,5 млрд долл. За ними следуют Silver Peak, Riverbed, Aryaka, Nokia и Versa.

Благодаря быстрому внедрению этих технологий операторами связи сегмент SD-WAN продолжит активно расти. В 2017 году данный рынок вырос на 83,3% — до 833 млн долл. Опрос показал, что 33% предприятий развернули или находятся в процессе развертывания SD-WAN, а 61% намерены развернуть SD-WAN в течение следующих двух лет. По данным глобального опроса Frost & Sullivan, SD-WAN входит в Топ3 приоритета руководителей компаний наряду с сервисами гибридных облаков и безопасностью приложений.

Преимущества подхода

В числе преимуществ SD-WAN респонденты отмечают: обеспечение непрерывности бизнеса, надежность работы сети и приложений; соблюдение политик безопасности для приложений и пользователей; высокую производительность сети и приложений.

Как SD-WAN влияет на функции WAN. По данным опроса Frost & Sullivan, 69% намерены заменить существующие маршрутизаторы уровня филиала на решения SD-WAN, 67% планируют использовать интегрированные в SD-WAN функции оптимизации WAN, 62% намерены заменить специализированные устройства безопасности филиалов облачными сервисами и решениями SD-WAN.

36% респондентов называют ключевым фактором оптимизацию загрузки сети, 31% — единообразное обеспечение безопасности приложений, 28% — интеграцию с имеющимися сетями WAN и еще 28% — улучшение автоматизации и возможности самостоятельного выделения ресурсов. Опрос IDC выявил следующие основные мотивы внедрения SD-WAN. По прогнозам аналитиков, рынок инфраструктуры и сервисов SD-WAN к 2021 году достигнет 8 млрд долл.

Согласно Gartner, более 36% крупных компаний уже в этом году планируют начать пользоваться SD-WAN. Сети SD-WAN приходят на смену устаревающим традиционным территориально распределенным сетям. И каждый год количество сетей SD-WAN будет расти в среднем на 65%.

Насколько это подходит вашей организации? Так что же такое SD-WAN, какие задачи решает и для чего используется, для компаний каких отраслей подходит данная технология и что она дает?

Почему SD-WAN?

Благодаря использованию недорогих интернет-каналов и программируемых функций SD-WAN упрощает настройку конфигурации и улучшает масштабируемость сети, обеспечивая необходимую производительность и предоставляя инструменты мониторинга. Многие решения SD-WAN уже сейчас предоставляют эффективные инструменты для управления распределенной сетью.

SD-WAN – это сокращение затрат и намного более быстрое внедрение по сравнению с построением сети MPLS, повышение производительности без инвестиций в расширение полосы пропускания сети, централизованное управление с функциями удаленного мониторинга и высокая гибкость, расширенные возможности предоставления ресурсов.

Стоимость решения

Стоимость интернет-каналов постоянно снижается, увеличивается доступная полоса пропускания. Зачастую по качеству они не уступают выделенному каналу L3VPN с гарантированным оператором уровнем обслуживания. SD-WAN позволяет отказаться от аренды дорогих каналов L3VPN и использовать интернет-каналы от разных провайдеров с сохранением необходимого качества обслуживания.

Поэтому все больше компаний используют SD-WAN для подключения географически распределенных рабочих мест и филиалов. При этом стоимость получается намного более низкой, чем при традиционных подходах к передаче данных.

С появлением решений SD-WAN стал возможен отказ от аренды дорогих каналов L3 VPN и использование интернет-каналов разных провайдеров с сохранением требуемого качества обслуживания. Все необходимые настройки сетевое оборудование получает из облака.

Производительность сети

SD-WAN позволяет повысить производительность сети и создать безопасную сетевую инфраструктуру с контролируемой полосой пропускания и политиками трафика, которые можно быстро и централизованно настраивать.

Последнее не менее важно, ведь согласно отчету Worldwide Broadband Speed League, средняя скорость широкополосных глобальных сетей (WAN) немногим превышает 9 Мбит/сек, в то время как локальных сетей (LAN) составляет 10 Гбит/сек. Оптимизация WAN с помощью различных технологий и динамический выбор маршрута обеспечивают высокую надежность и максимальную производительность сети.

Динамическая маршрутизация

Одно из важных преимуществ SD-WAN — повышение качества ИТ-сервисов за счет динамической маршрутизации приложений по наиболее эффективным соединениям. Для реализации модели SD-WAN можно задействовать любые каналы: L3VPN, интернет, LTE и др. Сеть SD-WAN постоянно отслеживает состояние всех каналов по различным параметрам и переключает трафик критичных приложений на другой доступный канал, если качество связи оказывается ниже заданного значения.

В результате сеть становится более гибкой и эффективной. SD-WAN также смещает фокус с маршрутизации пакетов на поддержку приложений: сетевые ресурсы выделяются под конкретные задачи. Динамический выбор маршрутов основан на интеллектуальном определении задержек в сети, джиттера и частоты потери пакетов. Детальный анализ используемых приложений позволяет более эффективно выделять ресурсы, что положительно сказывается на производительности сети, оптимизировать бизнес-процессы территориально распределенных предприятий.

Унифицированное централизованное управление

Унифицированная инфраструктура SD-WAN дает возможность централизованно управлять политиками и стандартами качества обслуживания, устраняя необходимость в трудоемкой ручной настройке. Удобное централизованное управление сетью SD-WAN дает возможность отказаться от сложного управления каждым сетевым устройством через интерфейс командной строки.

Например, контроллер SD-WAN может автоматически настроить маршрутизатор согласно заданным администратором параметрам. Благодаря функциональности ZTP (Zero Touch Provisioning) сетевые устройства включаются в сеть передачи данных по принципу plug-and-play. Вендоры используют разные реализации данного подхода, но все они призваны максимально упростить подключение и запуск нового оборудования.

Однако гибкая адаптация сети для поддержки различных сервисов требует изменения конфигурации и настроек. Чем масштабнее сеть, тем сложнее конфигурация сетевого оборудования, его настройка и обеспечение ее согласованности.

Менять их можно очень просто и быстро в соответствии с текущими потребностями. SD-WAN позволяет легко создавать настройки маршрутизаторов любой сложности. Графический интерфейс и применение шаблонов позволяет свести к минимуму ошибки в настройках QoS, маршрутизации и политик информационной безопасности.

SD-WAN дает возможность тратить минимум времени на настройку и обслуживание оборудования и сосредоточиться на вопросах бизнеса. По данным опроса SalesForce 83% компаний из сегмента малого и среднего бизнеса в США не имеют ИТ-специалиста в штате. SD-WAN — легкое развертывание сетей в распределенной филиальной сети, клонирование сетевых настроек простым нажатием кнопки мыши. Благодаря централизованному управлению из облака, стало возможно подключение устройств к сети без привлечения высококвалифицированного персонала.

А что с безопасностью?

Эффективная и полнофункциональная безопасность признается важным элементом сети SD-WAN. Одной из проблем описанной выше модели считается отсутствие эффективной стратегии обеспечения информационной безопасности в масштабе сети, адаптируемой к изменениям в ней.

Такие системы сложно адаптировать к изменениям в архитектуре WAN. Некоторые решения SD-WAN используют внешние системы защиты, что нередко усложняет администрирование и ограничивает производительность. В настоящее время наблюдается растущий спрос на так называемые защищенные решения SD-WAN (Secure SD-WAN), в которых функциональность SD-WAN интегрирована в решение, например, в межсетевой экран. Предпочтительнее интегрированная безопасность.

Детальные данные о трафике также позволяют администраторам быстрее выявлять и пресекать кибератаки. Кроме того, в SD-WAN применяется сквозное шифрование с аутентификацией конечных точек.

Где находится облако?

Ряд вендоров решений SD-WAN использует для хостинга своих сервисов зарубежные облака, такие как AWS. Насколько это надежно? В свете недавних проблем с доступом из-за попыток заблокировать в РФ мессенджер Telegram такой вопрос может возникнуть у многих. И не будет ли проблем с технической точки зрения?

В результате развития магистральных каналов связи скорость передачи данных достигает 10 Гбит/с со сверхбыстрым соединением 10-13 мс (среднее время задержки). На самом деле значение географического местоположения провайдера сейчас снизилось, организовать работу многих сервисов можно из любой точки земного шара. В подобной ситуации он застрахован от рисков, связанных с изменениями в непредсказуемой бизнес-среде, форс-мажорами или недобросовестной конкуренцией, арестом или изъятием физических серверов. Использование иностранных ЦОД на самом деле может иметь ряд преимуществ для заказчика. Облако за рубежом позволит минимизировать подобные риски.

Насколько необходима SD-WAN вашей компании?

Рассматривая данный вопрос, спросите себя, насколько важна производительность сети для вашего бизнеса. Влияет ли она на эффективность работы сотрудников? Как часто у пользователей возникают проблемы со скоростью или стабильностью работы сети? Насколько приоритетна безопасность сети, учитывая данные, с которыми работает ваша компания? Планирует ли ваша компания использовать облачные приложения и сервисы, которые могут быстрее и успешнее развиваться с помощью SD-WAN, такие как SaaS и IaaS?

Повышение уровня автоматизации развертывания и эксплуатации сетей, ускорение внедрения новых сетевых сервисов, а также существенное снижение расходов на их обслуживание – весомые преимущества.

Такие программно-аппаратные решения позволяет по-новому взглянуть на развертывание и управление распределенными сетями. Сегодня существуют облачные сетевые решения SD-WAN, позволяющие компаниям сделать первый шаг в реализации концепции SDN. Оно предоставляет возможности построения недорогой высокопроизводительной WAN с унифицированным управлением, позволяет быстро решать большинство вопросов управления и мониторинга распределенными сетями. Одно из них — Nebula SD-WAN.

SD-WAN от Zyxel

В октябре 2018 года компания Zyxel представила решение Nebula SD-WAN для построения недорогой высокопроизводительной WAN. Оно поддерживает линейку межсетевых экранов Zyxel серии VPN и позволяет решать большинство вопросов управления и мониторинга распределенными сетями.

В Nebula SD-WAN реализовано унифицированное управление сетью через веб-портал Nebula Orchestrator

При замене сети MPLS на SD-WAN инвестиции в Nebula SD-WAN полностью окупаются за 5 лет. В сочетании с межсетевыми экранами Zyxel серии VPN это решение значительно облегчает работу пользователей, избавляет от обрыва телефонных разговоров, обеспечивает стабильное безопасное соединение и централизованное управление.

В этот пакет включены функции автоматического конфигурирования (zero-touch provisioning) и AutoVPN, избавляющие от необходимости держать на каждой площадке своего ИТ-специалиста для обслуживания соединения WAN. Портал управления Nebula Orchestrator работает с продуктами серии Zyxel VPN50/100/300, для которых поставляется пакет лицензий SD-WAN Pack License.

Безопасность соединения улучшается за счет использования VPN, межсетевых экранов, обнаружения и предотвращения подозрительного поведения, функций патруля приложений, гео-политики и фильтрации контента. Динамический выбор маршрута улучшает качество сервиса, обеспечивая переключения на более быстрый канал при падении скорости передачи данных в основном канале.

С помощью NebulaFlex пользователи могут переключаться между автономным режимом работы и режимом работы под управлением Orchestrator. Анализ трафика обеспечивает контроль действий пользователей с сегментацией по приложениям, сайтам и другим критериям. Среди них — коммутаторы и точки доступа. Устройства NebulaFlex поддерживают как автономное управление, так и управление из облака.

Nebula SD-WAN обеспечивает существенное повышение производительности и улучшение продуктивности всех пользователей сети, решает многие проблемы функционирования распределенных сетей, с которыми сталкиваются компании с несколькими площадками, связанными интернет-каналами, увеличивает безопасность и скорость соединения, а с помощью оптимизации WAN и динамического выбора маршрута устраняет простои, предотвращает обрыв соединения при телефонных звонках и видеоконференциях, улучшает качество связи на площадках, где нет стабильного доступа в интернет.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть