Какие преимущества SD-WAN дает бизнесу
Российские компании всё больше смотрят в сторону отечественных решений. WAN-сегмент корпоративной сети – не исключение. Рассказываем, почему технология SD-WAN становится все популярнее, и что она дает бизнесу.
Технология SD-WAN предоставляет централизованное управление сетью и более широкий спектр возможностей по сравнению с классическими решениями вроде DMVPN. Это актуально для компаний, которые хотят эффективно модернизировать или масштабировать сеть, повысить надежность работы сети без дополнительных затрат на услуги связи и внедрить элементы сетевой безопасности, в том числе в удаленных офисах. В первую очередь с подобными задачами сталкиваются компании, которые расширяют географию присутствия или уже имеют большое количество филиалов. Чаще всего решения SD-WAN применяют в финтех-организациях и сфере ритейла.
Как работает SD-WAN
В корпоративном ЦОД или головном офисе расположены мозг и сердце SD-WAN сети — контроллер. В каждом филиале устанавливаются «умные» SD-WAN маршрутизаторы — сетевые устройства с поддержкой функций криптошифрования и функциями ИБ. Вся конфигурация и мониторинг этой сети производится из единой точки — того самого контроллера — с помощью веб-интерфейса. При изменениях в конфигурации контроллер передает обновления одновременно на все устройства во всех филиалах. Магия SD-WAN заключается в том, что нет разницы, какие объекты подключаются в сеть. Это могут быть физические филиальные площадки, головные офисы, ЦОД и корпоративные облака. SD-WAN помогает поддерживать связь между всеми подключенными объектами.
Польза от внедрения SD-WAN решений
Оптимизация времени работы сетевых служб. SD-WAN позволяет оптимизировать управление сетью и затраты на ее поддержание. Все настройки сети происходят через контроллер, поэтому работа инженеров, управляющих корпоративной сетью, становится значительно проще. Например, шаблоны настройки будут проверены на работоспособность и распространены контроллером на всю сеть автоматически. Другим примером является подключение новых удаленных точек: при включении в корпоративную сеть новых филиалов не потребуется отправлять специалистов в командировку или искать их на месте — активация и настройка устройств производится с помощью встроенного в SD-WAN механизма ZTP через ссылку активации. Эту процедуру может проделать любой сотрудник филиала, даже не обладающий специальными навыками. SD-WAN также может использовать аналитику и автоматически устранять проблемы сети без вмешательства человека.
Сокращение Time to Market для новых услуг, улучшение работы IT-сервисов. В любой компании перед ИТ-специалистами стоит задача улучшения качества корпоративных услуг и быстрого запуска новых коммерческих сервисов: например, повысить качество видеоконференцсвязи в филиалах, обеспечить бесперебойную передачу телеметрии с объектов и т. д. SD-WAN использует различные механизмы для оптимизации работы сети и передачи данных, благодаря чему возрастает производительность приложений. А раз настройки устройств легко типизируются и автоматически доставляются контроллером по всей сети, то не приходится настраивать тысячи устройств по отдельности. Таким образом, значительно сокращается цепочка внедрения любого нового цифрового сервиса.
SD-WAN позволяет компаниям быстро настраивать и масштабировать сеть с помощью программного управления. Новые сервисы могут быть легко добавлены или удалены без необходимости внесения физических изменений в сетевую инфраструктуру.
Расширение бизнеса или модернизация филиальной сети. Модернизация сети большого количества филиалов из-за требований по импортозамещению и изменений внутренней политики — головная боль для управляющего инфраструктурой. Обычно для этого необходимо организовать огромное количество командировок на отдельные места и обеспечить бэкап-инженера в офисе для удаленной поддержки.
Внедрение технологии SD-WAN значительно упрощает процесс. Прежде чем маршрутизатор будет доставлен в филиал, инженеры из головного офиса производят предварительную конфигурацию устройства в контроллере. Причем эти действия могут производиться параллельно: пока «железо» едет, инженеры создают для него шаблон конфигурации. Сотруднику, получившему SD-WAN маршрутизатор в удаленной точке, достаточно выполнить три пункта инструкции: включить питание устройства, подключиться к нему с телефона или ноутбука по Wi-Fi и перейти по присланной ссылке, которая активирует необходимые настройки.
По нашему опыту, такой подход позволяет сократить сроки проекта вдвое, а также отказаться от 80% командировок для проведения работ.
All in One. SD-WAN, помимо сетевой части управления трафиком и каналами связи, имеет встроенное решение по безопасности сети: файрволы и криптошифрование. Одна «железка» (маршрутизатор) выполняет несколько функций. Таким образом, до трех отдельных устройств — МСЭ, криптошлюз и сетевой маршрутизатор — могут быть унифицированы до одного SD-WAN маршрутизатора (CPE). Вся сеть при этом имеет единое окно управления всеми функциями на базе контроллера. Так как решения российских производителей SD-WAN имеют сертификацию по ТОРП, это снимает проблемы с подбором функционального решения в проектах по импортозамещению.
Суммарная экономия здесь очевидна – она выражается в меньших затратах на физическое оборудование и специалистов. При этом управление сетью максимально упрощено и автоматизировано.
Гарантированная доставка данных. Многие компании предъявляют высокие требования к уровню доступности своих корпоративных сервисов и систем. Финансовые транзакции от киосков самообслуживания и банкоматов или телеметрия от электроподстанций не должны теряться. Бывают и более сложные случаи, когда типов трафика несколько, приоритеты трафика разные, политики обработки данных тоже различаются. Например, на удаленной производственной площадке есть трафик телеметрии с производственного оборудования, который собирается и обрабатывается в ЦОД; управляющие производством участвуют в регулярных видеоконференциях с головным офисом компании; систематически выполняются бэкапы внутренних информационных систем завода; на предприятии есть пользовательский доступ в сеть Интернет.
Для того чтобы распределить данные, инженеру достаточно зайти в веб-интерфейс контроллера и настроить политику обработки для каждого из классов трафика, определить нагрузку между каналами связи, выбрать пути следования трафика: в конкретный ЦОД, напрямую с площадки в сеть Интернет и т. д. Фактически эта задача выполняется в несколько кликов на контроллере: создать профили, выбрать нужные устройства или группу устройств, и конфигурация будет передана в автоматическом режиме на необходимые устройства сети. Таким образом, автоматически будет определяться оптимальный маршрут, и в режиме реального времени трафик будет перенаправляться по лучшему пути, учитывая параметры сети, пропускную способность и задержку. SD-WAN позволяет компаниям использовать дешевый интернет-трафик, такой как VPN или широкополосный доступ, вместо дорогостоящих исходящих линий.
Улучшение качества связи удаленных сотрудников и защита корпоративной сети. Сегодня во многих компаниях значительная часть сотрудников работает удаленно и VPN-соединения для доступа к корпоративной сети – это необходимость. В таком случае «растягивается» периметр безопасности корпоративной сети. На базе решений SD-WAN становится возможным организовать шлюзы для терминации VPN-соединений удаленных сотрудников. При этом обеспечивается высокий уровень безопасности и соблюдаются специфические требования обработки трафика. А для обеспечения этого функционала компании не нужно иметь отдельный VPN-сервер.
В некоторых случаях для приоритизации трафика и перенаправления его в корпоративную сеть организация может даже выдавать сотрудникам преднастроенные маршрутизаторы. Например, так поступала западная компания VMware во время локдауна в 2019. Интернет-сети сотрудников были перегружены одновременным использованием всеми членами их семей, а поддерживать связь и обеспечивать рабочий процесс было необходимо. Решение SD-WAN со встроенным функционалом по распознаванию типа трафика оказалось здесь незаменимым: под корпоративные приложения и трафик видеоконференций выдавалась гарантированная полоса пропускания, прочий же трафик (например, игровой или цифровое телевидение) направлялся в домашнюю сеть.
Обеспечение связи на подвижных объектах и M2M-соединений. Менее частой, но все равно интересной областью применения SD-WAN является обеспечение связи на автотранспорте или предоставление гарантированной связи для объектов, у которых есть доступ только к 3G, LTE или 5G сетям.
Среди всего многообразия SD-WAN решений существуют продукты, которые позволяют реализовывать и такие проекты, так как могут одновременно работать с несколькими мобильными сетями. Кроме того, с их помощью можно обеспечивать сбор и передачу данных телеметрии и данных с разнообразных датчиков и умных устройств, трафик которых часто обладает специфичными особенностями. Такие технические возможности SD-WAN сетей создают синергию с технологией Private LTE, что крайне полезно для промышленных предприятий и компаний ресурсодобывающего сектора.
____
Задать свои вопросы экспертам можно в тестовой лаборатории «Инфосистемы Джет». Для посещения необходимо предварительно отправить заявку.