16 Января 2024 10:00 | 16 Янв 2024 10:00 | |

Поделиться

Зачем бизнесу централизованное управление сетью. Разбираемся в тенденциях технологий SD-WAN

CNews выяснил, что важно знать о SD-WAN тем компаниям, которые только знакомятся с технологией: ее назначение, отличия от DMVPN, функциональные преимущества и факторы, указывающие на необходимость применения SD-WAN. А компаниям, в инфраструктуре которых уже было развернуто зарубежное решение, эксперты рассказали, сложно ли провести бесшовную миграцию на российскую SD-WAN и какие сроки необходимо на это закладывать.

«В списке основных задач решений класса SD-WAN — централизованное управление и мониторинг сети»

CNews: Расскажите, что такое технология SD-WAN и для чего она применяется.

Алексей Кудрявцев: Класс продуктов SD-WAN позволяет сократить расходы на обеспечение стабильной связи с распределенными площадками, минимизировать риски кибербезопасности, а также оптимизировать управление и масштабирование сети. В первую очередь с задачей масштабирования сети сталкиваются компании с большими географически распределенными сетями филиалов, поэтому именно они занимают значительную долю заказчиков SD-WAN. Так, технология востребована в коммерческом сегменте: например, в ритейле, сетях аптек, ресторанов, точек быстрого обслуживания, в девелоперских и строительных компаниях. Клиентами также могут быть федеральные органы власти, государственные учреждения (школы, поликлиники) и другие.

В списке основных задач решений класса SD-WAN — централизованное управление и мониторинг сети, автоматизация рутинных операций, криптографическая защита информации и безопасность периметра.

CNews: Расскажите, в чем преимущества SD-WAN на примере конкретных задач.

Алексей Кудрявцев: Простой пример — организации нужно подключить большое число филиалов. Обычно такая работа проходит в три этапа.

Первый — заказ каналов связи на каждый филиал. Часто для реализации распределенных сетей на традиционных решениях требуется заказывать дорогие каналы L3VPN либо поддержку протокола BGP на стороне оператора. Для SD-WAN подойдут любые интернет-каналы, особых требований к ним не предъявляется. L3VPN-каналы также подойдут.

Второй этап — настроить сетевое оборудование. В традиционных сетях настройкой занимается квалифицированный сетевой инженер. Неверная настройка может не только повлиять на новую площадку, но и вызвать простои в уже развернутой части сети. В решении SD-WAN настройка новых площадок максимально упрощена, защищена от ошибок, а включение оборудования может провести сотрудник любой квалификации, имеющий ноутбук.

Третий этап — последующая эксплуатация. Тут начинается боль и рутина сетевых инженеров: отсутствие времени или желания менять ключи и пароли, а также в принципе поддерживать безопасность сети. В SD-WAN рутинные действия выполняет контроллер, решение по умолчанию соответствует высоким стандартам безопасности.

CNews: Что сейчас происходит на российском рынке решений SD-WAN? Что российский бизнес хочет получить от технологий управления сетями?

Максим Данилин: Рынок сейчас находится в поиске решений, которые закроют такие ключевые потребности бизнеса, как модернизация, импортозамещение и внедрение технологий безопасности. Большинство компаний стоят перед выбором: либо пытаться каким-то образом расширять существующую DMVPN-сеть, например, построить новый сегмент на базе оборудования другого вендора, либо рассматривать что-то принципиально новое. На решения западных вендоров российские компании смотрят с недоверием.

SD-WAN отлично подходит для этих целей, так как это решение закрывает основные и самые болезненные требования бизнеса к их сетям. Помимо своей эффективности, технология SD-WAN проста во внедрении и в управлении и, кроме того, она позволяет заказчикам экономить бюджет на эксплуатации своей корпоративной сети.

Спрос на SD-WAN решения на рынке вырос. Мы видим, что эта технология рассматривается совершенно разными по масштабу и загруженности сети компаниями.

«Используешь меньше железа, тратишь не так много времени на управление сетью, а эффективность становится выше»

CNews: Получается, что используя SD-WAN, заказчик сможет экономить и на инфраструктуре, и на ресурсах специалистов?

Максим Данилин: Всё верно. В одной железке, фактически, совмещается файрвол и сетевое оборудование, которое позволяет управлять трафиком. Также есть центральный контроллер, т. е. компонент управления. Он позволяет автоматизировать многие рутинные процессы управления сетью и работать из одного окна с мониторингом и безопасностью, что положительно влияет на динамику бизнес-процессов в компании. Сотрудники не тратят много времени на развертывание, поддержание и модернизацию сети, что сокращает стоимость сопровождения и владения сетью. SD-WAN дает кумулятивный эффект: используешь меньше железа, тратишь не так много времени на управление сетью, а эффективность становится выше.

СNews: В каком направлении развиваются современные решения SD-WAN? Каким требованиям и ожиданиям клиентов они должны соответствовать?

Алексей Кудрявцев: В основе развития сетевой индустрии лежат три вектора: надежность, безопасность и простота. Именно им должно отвечать любое современное сетевое решение.

SD-WAN — это технология, которая позволяет организациям обеспечить все три вектора развития сетей. Как именно? Интеллектуальное управление трафиком обеспечивает надежность: SD-WAN обладает современными протоколами маршрутизации, которых нет в традиционных сетях. Так как протоколы SD-WAN полностью автоматизированы, возможность допустить ошибку из-за человеческого фактора сведена к нулю, что также повышает надежность.

Безопасность обеспечивает криптографическая защита сети, которую SD-WAN автоматически создает поверх интернета или другой сети — любых каналов связи, которые доступны на площадках. Кроме криптографии, применяются также современные технологии кибербезопасности, такие как межсетевые экраны и системы предотвращения вторжений.

Простота SD-WAN заключается в самом ее использовании. Технология позволяет специалисту одним кликом создать, к примеру, новую площадку или филиал, и они сразу же попадают в централизованное управление системы. Всё, что дальше с ними происходит, выполняет контроллер, а не человек.

«Основная конкуренция сейчас строится не между решениями SD-WAN, а между технологиями управления сетями»

CNews: Какие SD-WAN решения сейчас доступны на рынке и для кого они предназначены?

Алексей Кудрявцев: На российском рынке значимых игроков, которые занимаются разработкой SD-WAN решений, можно пересчитать по пальцам одной руки. Но я бы сказал, что основная конкуренция сейчас строится не между решениями SD-WAN, а между технологиями управления сетями.

Мы часто говорим заказчикам, что основной критерий выбора — количество филиалов: чем их больше, тем очевиднее выбор в пользу SD-WAN. Централизованное управление бессмысленно, если у вас всего одна площадка или филиал. Большинство наших клиентов — это компании или организации с более чем 10 площадками. До этого объема еще могут подходить традиционные решения, после — SD-WAN эффективнее.

SD-WAN эффективна также в ситуациях, когда компании требуется быстро произвести модернизацию или развернуть большое количество точек присутствия. Если нужно заменить пару сотен или тысяч устройств в сети — это первый признак того, что SD-WAN технология заинтересует компанию.

Максим Данилин: На российском рынке немного игроков, которые представляют решения SD-WAN. Один из них — компания BI.ZONE. Каждый раз, когда к нам приходит запрос на модернизацию сети, мы сравниваем SD-WAN решения BI.ZONE с решениями DMVPN от российских и западных вендоров. И как сказал Алексей, конкуренция сейчас идет именно между технологиями, а не производителями. Происходит перелом в сторону мышления и привычки заказчика, понимания экономии и эффективности, которую это решение принесет.

Мы также со своей стороны видим, что наличие 10–15 филиалов ― это некая граница, после которой мы советуем обратить внимание на решение SD-WAN. Иногда компаниям требуется быстро провести модернизацию сети или развернуть большое количество точек присутствия. Это могут быть банки, топливные компании или ритейл. Если перед заказчиком стоит задача в сжатые сроки заменить 2000–3000 устройств в сети ― это как раз тот случай, когда стоит рассматривать решение SD-WAN.

CNews: Какое время занимает внедрение SD-WAN?

Максим Данилин: По нашему опыту, сеть из 2000 филиалов можно перевести на SD-WAN за 3-4 месяца. При этом компании не надо выделять инженеров на командировки и переобучать людей. Главное — правильно наладить логистику и контроль работ, чтобы следить за процессом. Некоторым специалистам, возможно, придется немного привыкнуть к процессу настройки через графику — это не самая привычная вещь для «хардкорных» инженеров. Да, безусловно, нужно понимать, как работает само решение с точки зрения протоколов маршрутизации и шифрования трафика, распределения ключей. Но обычно это не является камнем преткновения. К тому же у коллег из BI.ZONE есть обучающие курсы для коммерческих заказчиков или партнеров, позволяющие за несколько дней понять, как работать с решением.

CNews: Какие основные опасения есть у заказчиков при работе с SD-WAN?

Максим Данилин: Опасения со стороны конечных заказчиков встречаются не только по отношению к SD-WAN, но и в принципе ко многим российским технологиям. Чаще всего они связаны с тем, что предложенных функциональных характеристик им будет недостаточно. Иногда заказчики не знают, как работать с этим решением, могут переживать, что что-то случится в процессе миграции. Эти опасения снимаются через консультации, обучение, пилотирование решения, демонстрацию его возможностей, совместную проработку планов по миграции и другую информационную поддержку.

Алексей Кудрявцев: Много вопросов связано с производительностью, когда для заказчика это критично. Сейчас при стандартной инсталляции на одно ядро процессора класса Intel Atom у нас выходит гигабит шифрования. Если ядро процессора более серьезное (например, Xeon), мы даем 2-3 гигабита шифрования на ядро. На уровне апплаенса сейчас мы достигли производительности в 10 гигабит — это вместе с шифрованием и всеми включенными сервисами. Это уже довольно хороший показатель, но ещё есть, куда расти, мы над этим работаем.

«Крупные западные компании обычно не создавали решения SD-WAN самостоятельно»

CNews: Сколько по времени обычно длится пилот?

Максим Данилин: Это сильно зависит от функциональных требований конечного клиента. Бывают пилоты, которые можно пройти за пару-тройку недель непосредственно от момента, когда ты передаешь документацию. По опыту мы стараемся уложиться в месяц. Но есть и истории, когда конечному заказчику хочется проверить решение «на выносливость» в условиях высокой нагрузки сети. Тогда пилотирование растягивается на полгода и больше.

CNews: Насколько существенно отличаются решения у российских и зарубежных вендоров?

Максим Данилин: Крупные западные компании обычно не создавали решения SD-WAN самостоятельно, а покупали уже готовые стартапы и пытались интегрировать свою инфраструктуру на их разработки. Хотя бы поэтому существуют очевидные различия между российскими и зарубежными решениями.

Алексей Кудрявцев: Важно сказать, что ни один игрок на российском рынке не может на 100% заменить по функциональности западные решения. Но это не значит, что отечественные варианты им проигрывают. Иногда к нам приходят заказчики с техническими заданиями, которые сформулированы по спецификациям зарубежных производителей. Мы начинаем идти по списку и стараемся понять, а что именно подразумевается под тем или иным требованием. Например, что имеется в виду под требованием IPSec: действительно нужен протокол IPSec или речь о надежном шифровании? И оказывается, что большинство требований можно выполнить аналогами, которые есть в нашем решении.

CNews: Как поддерживать работу SD-WAN тем компаниям, у которых уже есть зарубежное решение этого класса?

Максим Данилин: По большому счету — это невозможно. Многие западные продукты работали с управлением из вендорских облаков и на подписочной основе. Сейчас у многих компаний нет возможности продлевать работу таких SD-WAN сетей. И если сегодня у вас есть западный SD-WAN, и он каким-то образом функционирует, то нужно понимать, что расширять и модернизировать его в ближайшем будущем не получится. В этом случае я бы рекомендовал задуматься о миграции с этого решения на отечественный аналог.

CNews: Можете привести кейсы по модернизации и построению SD-WAN на доступных решениях?

Алексей Кудрявцев: Кейсов много, в одном из них мы обеспечили модернизацию услуги сервиса NaaS одного из операторов связи. Также у нас есть продуктивные инсталляции на Enterprise-предприятиях различного масштаба: от одной до более чем сотни точек подключения в одной сети. При этом у нас сейчас в работе кейс на несколько тысяч устройств в одном из ведущих банков.

При стандартном внедрении у заказчика есть задача оптимизировать процесс эксплуатации сети на десятках или сотнях небольших площадок с однотипными устройствами. Такие внедрения мы делаем максимально эффективно и быстро. История использования продукта по некоторым инсталляциям уже достигла трех лет в продуктиве, и это позитивный опыт. Мы уже наблюдаем устойчивую тенденцию к расширению ранее построенных сетей.

CNews: Есть западная ветвь развития решений SD-WAN, а есть российская. Какие направления развития BI.ZONE для себя видит в ближайшие годы?

Алексей Кудрявцев: Если говорить про основную функциональность SD-WAN, то наш роадмап — единый, без разделения на российский и глобальные рынки, поскольку основные сценарии использования продукта остаются неизменными относительно рынка позиционирования. Они основаны на лучших практиках использования подобных продуктов по всему миру. Для российского рынка у нас есть опциональная версия с поддержкой ГОСТ-шифрования, и в ней сохранены все достоинства решения класса SD-WAN.

Поделиться

Короткая ссылка