2020/10/13 11:03:15

TADетали: Как выбрать SD-WAN решение


Содержание

'Основная статья:' SD-WAN (Software Defined) Программно-определяемая WAN-сеть

Активную дискуссию о SD-WAN начали еще в 2014 году, но и сейчас готовящиеся к реализации проекты «умных WAN» в России можно пересчитать по пальцам. Тем не менее очевидно, что любая сеть WAN неизбежно эволюционирует и в ближайшем будущем будет иметь приставку «SD», поэтому миграция на новые технологические решения — это только вопрос времени. В тонкостях выбора решений SD-WAN помогает разобраться Владимир Леонов, технический директор «АМТ-ГРУП».

Кому подходят SD-WAN решения

Решения SD-WAN ориентированы на компании с распределенными корпоративными сетями. По данным компании Cisco, одними из первых внедрять технологию стали медицинские и финансовые компании. В настоящий момент технология Cisco SD-WAN внедрена у 70% компаний из списка Fortune 100. Среди них – множество крупных предприятий с более, чем 1000 территориально-удаленных площадок, включая розничную компанию CircleK (больше 15 тыс. точек продаж). При внедрении SD-WAN компания CircleK ежемесячно переводила на новую технологию по 500 торговых точек.

Такие функции SD-WAN как Zero Touch Provisioning и централизованное автоматизированное управление сетью идеально подходят для сетей торговых предприятий, но в рознице нужны дешевые пограничные маршрутизаторы, которые поначалу отсутствовали в SD-WAN-портфолио крупных игроков российского рынка сетевого оборудования.

Для банков, в свою очередь, важны надежность и выверенность решения. Риски перехода на неопробованные технологии не идут в сравнение с плюсами от ее внедрения. Поэтому в последние несколько лет крупные банки проводят тестирование решений SD-WAN, чтобы убедиться в работоспособности и сравнить различные варианты реализации от нескольких поставщиков.

«
Современные возможности по управлению ИТ-инфраструктурой, которые дает SD-WAN – скорость внесения изменений, доступность бизнес-приложений и сервисов, соблюдение политик информационной безопасности – позволяют предприятию оставаться конкурентоспособным. Не менее важными факторами являются также снижение ТСО и операционных издержек. Поэтому нет ничего удивительного в том, что как только технология стала зрелой и на примерах внедрений показала свою эффективность, интерес к ней стали проявлять все больше и больше заказчиков. Сегодня каждый из них имеет возможность получить ответы на все вопросы по поводу технологии и возможности ее применения на конкретной сети в процессе тестирования.
Владимир Леонов, технический директор «АМТ-ГРУП»
»

Преимущества SD-WAN

• Оптимизация трафика

Это одна из базовых функций SD-WAN, но с удешевлением каналов связи многие перестали считать ее актуальной. Однако наличие локального кеша позволяет не только увеличить полезную полосу канала связи, но и снизить задержки (latency) в работе приложений, равно как и уменьшить нагрузку на удаленные системы хранения.

• Поддержка SaaS

Использование облачных программных продуктов (Software-as-a-Service) становится все более популярным. Поставщики SD-WAN идут навстречу этой тенденции и добавляют поддержку наиболее востребованных приложений SaaS в свои решения. Например, Office365 и DropBox. Встроенная поддержка обеспечит приоритезацию работы приложений и гарантирует требуемое качество обслуживания.

Кроме того, SD-WAN платформы часто предлагают встроенную поддержку для приложений трафика реального времени, в т.ч. голоса и видео.

Интеграция с публичными облаками

В России перенос инфраструктуры в публичные облака пока не обрел популярности. Как из-за требований федеральных законов по защите информации, так и из-за рисков блокировки IP-адресов. Однако, с появлением российских облаков («Яндекс.Облако», SberCloud и т.д.) ситуация начинает меняться.

Публичные облака обладают различными инструментами для интеграции с корпоративной сетью. Например, облако Amazon обеспечивает бесшовную интеграцию с Cisco SD-WAN с использованием так называемых Transit GateWay, а для подключения VeloCloud SD-WAN есть специальные образы виртуальных машин. Каталог образов в «Яндекс.Облаке» содержит виртуальный маршрутизатор Cisco CSR1000v, который поддерживает работу в составе SD-WAN. Есть все основания думать, что в ближайшее время другие поставщики сетевого оборудования будут добавлять свои виртуальные устройства в каталоги российских публичных облаков.

• Поддержка IP-телефонии

В крупных узлах целесообразно разносить функции VoIP и маршрутизации по разным устройствам, но в малых офисах необходимость иметь отдельное устройство под телефонию может нивелировать все выгоды, которые несет внедрение SD-WAN. Наличие маршрутизаторов с VoIP в портфолио является существенным плюсом при выборе поставщика решения SD-WAN.

«
Казалось бы, технология SD-WAN не предлагает ничего технологически революционного. Но с точки зрения потребителя это качественно иной уровень комфорта в ежедневной работе по управлению корпоративной сетью. Например, сегодня распределение трафика в крупной корпоративной сети требует мучительного администрирования, а если умножить это на количество филиалов, задача становится практически невыполнимой. SD-WAN решает эту проблему и позволяет динамически, в режиме реального времени использовать все каналы связи, и, исходя из требований определенного приложения, направлять трафик по оптимальному пути, – говорит Владимир Леонов. – То же самое можно сказать и об IP-телефонии. В течение последних двух лет для некоторых наших заказчиков отсутствие маршрутизаторов с IP-телефонией стало единственной причиной отказа от внедрения SD-WAN. Но сегодня, например, Cisco выпускает маршрутизаторы с поддержкой VoIP, и мы можем предложить это решение своим заказчикам.
»

Как меняется управление безопасностью

Гибкое управление различными аспектами безопасности сети является одной из ключевых особенностей SD-WAN. Современные решения SD-WAN характеризуют централизованное управление политиками безопасности, быстрое их изменение и почти мгновенное применение на всех устройствах сети, а также мониторинг текущих статусов.

Кроме того, для доступа к сети Интернет и защиты от связанных с этим угроз некоторые поставщики стали предлагать такие востребованные опции как URL-фильтрация, Malware защита и даже защита от DDoS. Что в ряде случаев позволяет сэкономить, отказавшись от специализированных устройств с подобным функционалом.

Востребованная на отечественном рынке функция шифрования по ГОСТ 28147-89 в ближайшем будущем реализована, скорее всего, не будет. Тем не менее, это не является проблемой при использовании SD-WAN, а лишь одним из факторов, который требуется учесть при проектировании. Устройства с шифрованием ГОСТ устанавливаются на каналах «точка-точка» между филиалами и головным офисом. При этом полносвязной архитектурой SD-WAN придется пожертвовать, т.к. фактической топологией будет «звезда». Если требуется прямая связь между какими-либо филиалами, то ее реализуют отдельным каналом «точка-точка». Кроме того, с большой долей вероятности, потребуется уменьшить MTU на выходе устройств SD-WAN, но это уже предмет детального технического проектирования.

«
Централизованное управление сетью дает возможность полностью контролировать трафик. Очевидно, что эта полезная функция будет использоваться и для управления безопасностью сети – не нужно отдельно строить наложенную сеть шифрации, отдельно ставить устройства анализа трафика, сервера анализа и реагирования, интегрировать их с сетью, – отмечает Владимир Леонов.
»

Как выбрать компанию-поставщика SD-WAN

Выбирая для себя решение SD-WAN, компания рассчитывает на долгосрочный жизненный цикл оборудования и качественную техподдержку, поэтому на старте важно:

• проанализировать рынок и оценить жизнеспособность игроков: в настоящий момент на рынке присутствуют более 50 различных поставщиков решений SD-WAN, часть из них – это стартапы, которые появились совсем недавно, и нет сомнений, что в условиях конкуренции большинство либо исчезнет, либо будет поглощено другими игроками;

• проверить совместимость предлагаемого оборудования с существующим: идеальным вариантом перехода на SD-WAN является постепенная миграция устаревших маршрутизаторов на новые модели того же производителя, но уже с поддержкой SD-WAN, и последующим добавлением контроллера. Если переход на SD-WAN приводит к смене производителя, необходимо убедиться в совместимости нового оборудования с уже существующим на сети оборудованием; важное условие – работа только по открытым протоколам и стандартам, исключение использования проприетарных протоколов и, в случае необходимости, замена их на открытые аналоги;

«
Заказчики, особенно крупные, прагматично выбирают поставщика по целому ряду параметров: функциональность решения, его надежность, стоимость, опыт работы ИТ-специалистов с продуктами данного вендора, наличие сервисной поддержки и пр. То есть, побеждает тот производитель, который может предложить потребителю все вышеперечисленное, - объясняет Владимир Леонов.
»

Основываясь на том, что основным драйвером миграции на SD-WAN в России все еще остается естественное устаревание используемого заказчиками оборудования, когда необходимую модернизацию можно приурочить и к повышению качественных характеристик корпоративной сети передачи данных, – можно сделать прогноз о том, кто из вендоров займет лидирующие позиции. Согласно исследованию IDC, в 2019 г. лидирующие позиции на мировом рынке в сегменте корпоративных роутеров, в том числе и на рынке Центральной и Восточной Европы, к которому относится Россия, занимает Cisco — ее доля составляет 37,2%. Есть и исследования непосредственно рынка оборудования SD-WAN. Так, по данным Gartner, во 2 квартале 2019 года доля Cisco на рынке оборудования SD-WAN составляла 16,2%.

Как осуществить подготовку к миграции?

Переход на новое WAN-оборудование всегда будет затрагивать критические бизнес-приложения, поэтому требуется осуществить эту миграцию с минимальным временем перерыва связи, а в идеале – вообще без простоя сервисов. Подобная миграция требует тщательной проработки каждого из большого количества шагов:

• проектирование, включающее выбор архитектуры будущей сети;

• выбор наиболее подходящего оборудования из модельного ряда выбранного производителя решения SD-WAN и совместимого программного обеспечения;

• стендовая отладка и тестирование оборудования: они упрощают последующее внедрение и значительно снижает сопутствующие риски;

• пилотное тестирование.

«
Для крупных распределенных сетей процесс перехода от традиционных схем коммутации на совершенно новую технологию требует тщательной подготовки. Первые тестирования новой технологии в своей лаборатории мы провели более трех лет назад. Сегодня у нас есть опыт как сравнения решений разных вендоров, так и ответы на многие вопросы заказчиков. Выбор архитектуры с учетом требований заказчика, выбор производителя SD-WAN, определение наиболее оптимальной и безопасной стратегии миграции, отладка совместно с заказчиком комплексного решения с привлечением специалистов вендора – не только самый сложный, но и самый важный этап, который является залогом успеха или источником проблем в будущем. Именно этой стадии проекта мы уделяем максимум внимания, – рассказывает Владимир Леонов.
»

Зачем нужно пилотное тестирование SD-WAN?

Для крупной корпоративной сети единовременное обновление всего парка пограничных маршрутизаторов, скорее всего, не реально, поэтому замена начинается с небольшого ее участка. Этот участок можно выбрать так, чтобы он, с одной стороны, не был самым критичным, с другой стороны, содержал характерный для всей сети набор типовых технических решений. Пилотное тестирование SD-WAN на небольшом сегменте позволит выявить особенности работы, подготовить инженеров служб эксплуатации и уточнить методики миграции для более простого и быстрого внедрения на всей сети предприятия.

«
Наш опыт пилотных проектов, которые были проведены для нескольких крупных банков и промышленных предприятий, показывает, что этот этап абсолютно необходим. Для проведения такого пилота обычно выбирается один полнофункциональный филиал, где реализуется все, что будет сделано впоследствии в корпоративной сети: профили трафика, сервисы, используемые каналы, балансировка, безопасность и пр. Этот этап очень важен для заказчика, так как отрабатывается процесс эксплуатации и управляемости сети с точки зрения внутренних процедур, – говорит Владимир Леонов.
»

О чем не забыть: комплексная сервисная поддержка

Переход на SD-WAN приносит новые возможности по централизованному управлению сетью. Это, в свою очередь, влечет за собой появление новых подходов и новых процедур в процессе каждодневной эксплуатации сети. Поэтому при выборе интегратора для перевода сети на SD-WAN важно обращать внимание не только на опыт, способность профессионально выполнить техническое проектирование и миграцию в соответствии с разработанным планом, но и на наличие услуг по поддержке заказчика на первом этапе эксплуатации, сопровождению работ по обслуживанию сети и обучению инженерного персонала.