Ликбез для управленца: когда бежать за SD-WAN и что учесть при внедрении
Привет, Хабр! На связи Валерий Межевов, руководитель направления развития продуктов beeline cloud. В нашем корпоративном блоге мы часто говорим об инфраструктуре, сетевом мониторинге и облачных технологиях. Сегодня я решил обсудить технологию SD-WAN — в каких случаях она будет полезна бизнесу, а главное, как и за счет чего помогает компаниям экономить. А еще поделюсь планами по вебинару, на котором мы с коллегой из «Лаборатории Касперского» подробнее разберем «финансовую сторону» SD-WAN.
Изображение — Ian Battaglia — Unsplash.com
Что это такое — коротко
Технология SD-WAN представляет собой класс решений для обмена данными между штаб-квартирой и филиалами. На каждой площадке устанавливают сетевые устройства, которые выполняют только передачу пакетов. Задачами настройки, маршрутизации и мониторинга занимается кластер контроллеров. Если необходимо изменить конфигурацию сети, он распространяет обновления на остальные устройства.
Многие компании до сих пор разворачивают сети SD-WAN силами штатных специалистов. Самостоятельно настраивают оборудование, обновляют сетевую архитектуру и внедряют механизмы безопасности. Для этих целей даже существуют открытые решения вроде OpenDaylight Project, который развивается при поддержке Linux Foundation.
Но запуск и обслуживание такого рода инфраструктуры требует серьезных затрат и компетенций, которыми обладают далеко не все организации. Поэтому растет интерес к управляемым SD-WAN сервисам. Согласно отчету Enterprise Management Associates, всего 12% компаний предпочитает DIY-реализации SD-WAN, и больше половины выбирает соответствующие продукты облачных провайдеров.
Считается, что типовой заказчик Cloud SD-WAN — это организация с большим количеством офисов и распределенной географией. И действительно, значительную часть наших клиентов, которые обращаются за услугой, составляют крупные ретейлеры (чаще из непродуктовой отрасли). Каждый из них в среднем имеет пятьдесят филиалов.
Второе место по популярности запросов делят компании из логистической сферы и представители крупных продуктовых сетей. Однако спрос на решения такого класса растет среди малого и среднего бизнеса. На отечественном рынке их часто рассматривают небольшие филиальные сети (по 5–7 филиалов), государственные и образовательные учреждения. В первую очередь облачные программно-определяемые решения помогают экономить, однако они интересны не только с этой точки зрения.
Что предложит Cloud SD-WAN
Развертка SD-WAN в облаке позволяет стандартизировать администрирование сети и разделить зоны ответственности между провайдером и заказчиком. Поставщик услуги обычно обеспечивает стабильную работу сети, а клиент сохраняет контроль над политиками доступа и безопасности. Мы в beeline cloud отвечаем за работу контроллера, оркестратора, менеджера виртуальных сетевых функций (VNF) и в некоторых случаях шлюза SD-WAN, а в зону ответственности наших клиентов входят CPE и vCPE.
Благодаря стандартизированному подходу к управлению сетями, пользователи SD-WAN сокращают затраты на открытие новых филиалов до 84%. К такому выводу пришли специалисты исследовательского агентства TeleGeography. И даже если компания использует гибридный формат подключения — классический MPLS в штаб-квартире и SD-WAN на периферии — она экономит до 52%. Сокращать расходы в том числе помогает технология автоматической конфигурации сетевых устройств zero-touch provisioning (ZTP). Маршрутизаторы на местах самостоятельно загружают конфигурацию с центрального сервера. Администратору достаточно создать новое устройство в панели управления, задать настройки и передать ответственному за подключение ключ активации. Как правило, весь процесс занимает не больше 15 минут. Мы в beeline cloud берём на себя все обязательства по доставке оборудования (в том числе подменного) до точки его размещения, что экономит время и средства клиентов.
SD-WAN позволяет снизить затраты не только на подключение новых филиалов, но и на управлении сетью в целом. Например, мы как провайдер сервиса делим управляющие компоненты инфраструктуры между несколькими заказчиками. За счет этого сокращаются затраты на обслуживание и лицензирование, что снижает конечную стоимость услуги. В то же время технология SD-WAN дает дополнительные преимущества при работе с трафиком и контентом, особенно в крупных компаниях. Их центры обработки данных находятся в одной стране, а филиалы — по всему миру. Функциональность SD-WAN позволяет решать вопросы локализации и предлагать клиентам в разных странах контент на их собственном языке.
Наконец, программно-определяемые глобальные сети упрощают мониторинг инфраструктуры. Необходимый для инструментарий также предоставляет облачный провайдер. Например, оркестратор нашего сервиса Cloud SD-WAN сам собирает, хранит и визуализирует информацию о состоянии устройств. Разумеется, при желании можно подключить специализированные open source решения вроде Uptime Kuma, которые будут отслеживать доступность HTTP-, TCP-, DNS-серверов и контейнеров Docker.
Штат сотрудников beeline cloud включает в себя как сетевых инженеров, так и архитекторов, которые проходят обучение по эксплуатации SD-WAN. Такой подход позволяет нам выдерживать высокий SLA и оказывать консультации.
Что касается перспектив технологии, то по прогнозам Gartner, рынок решений SD-WAN продолжит расти и к 2026 году достигнет 8 млрд долларов. Одним из драйверов развития выступает мультиоблако. Его использует 93% организаций, это идеальная среда для применения программно-определяемых сетей. Наш рынок пока не самый большой, но аналитики ожидают, что к концу 2024-го он вырастет в 15 раз — до 22 млрд руб.
На развитии технологии и ускоренном внедрении также сказываются партнерские соглашения, которые заключают облачные провайдеры и компании в сфере информационной безопасности. Первые все чаще предлагают решения SD-WAN с интегрированными защитными системами. В наш облачный сервис также встроены ключевые механизмы безопасности: VPN-туннели, шифрование трафика, межсетевой экран, виртуализация сетевых функций (NVF). В то же время услуга Cloud SD-WAN построена на базе технологии DPI. Она позволяет управлять распределением трафика и снижать нагрузку на инфраструктуру, и мы используем дополнительные механизмы коррекции ошибок при передаче пакетов.
На что еще обратить внимание
Как я уже отмечал, для реализации SD-WAN нужна экспертиза, которая есть не во всех компаниях. Облачные провайдеры помогут с настройкой и подскажут, на что обратить внимание. Например, при миграции на новую архитектуру возможны сложности с передачей данных между регионами. Интернет-соединение может быть недостаточно быстрым, из-за чего возникают задержки в отправке пакетов. Особенно эта проблема актуальна для интернациональных компаний, поскольку время отклика по MPLS в среднем составляет 50 мс между филиалами в разных странах, а по интернет-подключению — 600 мс.
Решением могут быть системы класса software-defined cloud interconnection (SDCI). Они обеспечивают стабильное сетевое соединение между заказчиком и облачным провайдером, выступая в качестве посредника. Также можно построить гибридную архитектуру с использованием механизма MPLS для критически важных приложений. Хотя за всё время работы я встречал всего три таких кейса. В двух из них после непродолжительного использования SD-WAN клиент отказывался от MPLS в пользу программно-определяемой глобальной сети.
Что касается непосредственно развертки SD-WAN и выбора провайдера, то стоит предварительно изучить предложения на рынке. В России есть несколько поставщиков «зрелого» SD-WAN. Каждый из них предлагает не только разные модели потребления, но и разные по функциональности решения. Например, есть сервисы для работы в M2M среде — терминалах, банкоматах —, но не филиальных сетях, где за CPE стоит большое количество оборудования и разнообразный по типу трафик.
Также важно обратить внимание на перспективы развития того или иного сервиса — его верхнеуровневую дорожную карту. Если решение планируют затачивать под ретейл, где важна грамотная работа с трафиком и универсализация управления, вряд ли оно будет отвечать требованиям финансового сектора. Там во главу угла ставят протоколы и решения, одобренные регулирующими органами.
Когда компания очертила круг подходящих по критериям поставщиков, необходимо определиться с комфортной схемой потребления сервиса и выбрать партнера, который будет максимально удобен для его финансовой модели. После этого можно подключать специалистов провайдера для развертки инфраструктуры. Первым делом они проведут аудит и проработают основные сценарии использования услуги. Далее составляется план внедрения и очерёдность включения, которое всегда начинается с центральной точки (HUB) и продолжается на филиальных офисах (Spoke). Мы рекомендуем подключать первыми наименее критичные точки, повторять основные тесты уже на продуктивном трафике и только после этого внедрять решение на оставшейся филиальной сети.
Самое сложное в миграции на SD-WAN — это сделать первый шаг в сторону незнакомого решения. За всё время, пока я занимаюсь этой технологией, я видел больше полусотни компаний, которые перешли с классических сетей и принципов их построения на SD-WAN, и пока не встретил ни одной, которая бы совершила обратный переход.
Изображение — Sigmund — Unsplash.com
Больше на вебинаре: 30 января в 11:00 МСК мы проведем тематическую онлайн-встречу.
Я и Максим Каминский из «Лаборатории Касперского» поговорим о сервисе Cloud SD-WAN и связанных с ним технологиях. Встреча будет полезна техническим и финансовым директорам — мы рассмотрим сценарии использования программно-определяемой глобальной сети и её функции, плюсы облачной модели, а также связанные затраты и выгоды. Участие бесплатное — ждем всех желающих, но необходима регистрация.
