Глобальные сети передачи данных долгое время оставались довольно консервативной средой, для которой характерна относительно высокая надежность при минимальной гибкости. Но благодаря технологиям SD-WAN by VeloCloud ситуация радикально меняется в лучшую сторону.
Благодаря быстрым и надежным каналам связи, деловая среда уже давно превратилась в глобальное и взаимосвязанное сообщество. В то же время, мир технологий не стоит на месте — постоянно появляются новые разработки, которые несут очередную порцию преимуществ и чтобы не отстать в конкурентной борьбе, бизнесу необходимо обладать незаурядной гибкостью и адаптивностью к новым условиям. Готовность принимать перспективные инновации и осознанно внедрять их на пользу дела — отличительная черта всех успешных компаний современности. Это касается всех аспектов ИТ, в том числе и глобальных сетей передачи данных, где до последнего времени наблюдался определенный застой, который усложнял жизнь многим компаниям. Но сегодня, набирающий популярность подход SD-WAN (Software-Defined Wide Area Network, программно-определяемая глобальная вычислительная сеть) позволяет обеспечить в рамках одного решения не только надежность и устойчивость связи, присущую традиционным операторским сетям, но также гибкость, адаптивность и простоту настройки, характерные для облачных сервисов и программно-определяемых технологий.
Аббревиатура SD-WAN появилась в активном обиходе всего несколько лет назад на Западе. Концепция оказалась настолько интересной, что довольно быстро попала в поле зрения наших компаний. Да и вообще, по данным мировых аналитических агентств рынок SD-WAN взлетает ракетой. Например, в недавнем исследовании Frost & Sullivan говорилось о том, что данный сегмент вырастет в пять раз за пять лет — с $300 млн в 2017 году до $1,5 млрд в 2022-м. Относительно небольшие, как для мирового рынка, цифры продаж говорят о том, что идея новая и только начинает развиваться, а высокие темпы роста подтверждают ее перспективность. Но, что такого в SD-WAN, что так привлекает корпоративных заказчиков и какие решения сегодня доступны на рынке? Давайте разберемся.
Так в чем проблема?
Сегодня многие компании не ограничиваются одним офисом, поддерживая, филиалы, представительства, отделения и другие точки присутствия в разных городах и странах. Но, все они, независимо от места размещения должны быть включены в общую корпоративную сеть, чтобы обеспечить не только оперативное взаимодействие и обмен данными, но и комплексную защиту информации. В случае территориально удаленных офисов связь осуществляется посредством глобальных каналов связи через Интернет, а стыковку локального и глобального сегментов осуществляет маршрутизатор (он же «роутер»). Однако, передавать критически важные данные по сетям общего назначения, как это происходит в случае пользовательских подключений, небезопасно, поэтому для каждого офиса и отделения маршрутизаторы настраиваются отдельно — путем однозначного указания маршрутов передачи данных. В результате создается т.н. VPN (Virtual Private Network, виртуальная частная сеть), работающая по глобальным каналам связи (Wide Area Network, WAN). Еще один ключевой момент — качество обслуживания (QoS) — понятие, описывающее гарантированную скорость и доступность каналов передачи данных. Сети общего пользования его не обеспечивает, в отличие от корпоративных VPN.
Звучит неплохо, но лишь до тех пор, пока число отделений невелико или они расположены относительно близко. Крупный недостаток описанного подхода, который мы назовем «классическим», состоит в том, что процесс настройки маршрутизаторов практически не удавалось автоматизировать до последнего времени. На практике это значит, что в каждом отделении и филиале необходимо настраивать вручную каждое устройство. Первым неприятным следствие подобной ситуации является то, что в случае любых, даже минимальных изменений в одном из сегментов виртуальной сети, могут потребоваться перенастройки и на других маршрутизаторах.
Но, что еще хуже, если случится сбой на одном из внешних VPN-каналов, сеть теряет связности и ее восстановление требует снова-таки ручной работы в авральном режиме. Резервные маршруты, как правило, предусмотрены в большинстве организаций, но вот перенаправить на них трафик и сделать это быстро — нетривиальная задача, требующая высокой квалификации.
А пока сеть лежит — бизнес стоит, принося компании ощутимые убытки, как финансовые, так и репутационные (а чаще оба варианта сразу). Скажем, для крупной корпорации или банка, стоимость минуты простоя сети может доходить до $5 тыс и более. Из-за того, что филиалы теряют связь с центром, страдает актуальность данных, нарушаются транзакционные процессы, происходят общие сбои в работе и коллизии.
В результате, чтобы свести риски к минимуму, в каждой точке присутствия компании необходимо держать квалифицированного специалиста-«сетевика», либо, что происходит чаще — один сотрудник обслуживает множество отделений. Оба подхода имеют заметные изъяны — в первом случае это высокие затраты на персонал, во втором — снижение оперативности. Да и вообще, выходит, многое зависит от человеческого фактора. В наш век высоких технологий это просто недопустимо. Можно ли автоматизировать все эти действия? Ответом на вопрос и стало появление концепции SD-WAN.
Универсальность и автоматизация
Если ваш бизнес не связан с ИТ — вам, скорее всего, вовсе неохота разбираться в тонких нюансах вроде выбора оптимальных каналов связи и сетевых протоколов для построения стабильной VPN. Хочется взять одно устройств, включить его и пусть оно само обеспечит все необходимые действия для настройки и обеспечения работоспособности сети, а со всеми возникающими проблемами, если они будут, пусть разбираются профессионалы компании, разработавшей эту «чудо-коробку». Так в первом приближении выглядит подход SD-WAN. Для наглядности сравним его с классическим вариантом подключения филиалов через WAN.
Начнем с того, что в классическом подходе для каждого типа внешней сети, будь то Ethernet, DSL или LTE требуется собственный маршрутизатор, а это разные виды устройств. Таблица адресов везде задается жестко, что усложняет балансировку нагрузки различных каналов и переключение на резервные пути в случае аварии или замедления работы на основном маршруте. Управление устройствами негибкое, настройки сложны, трудоемки, требуют опыта и высокой квалификации.
В противовес этому, подход SD-WAN предполагает использование одного универсального маршрутизатора для всех типов внешних каналов связи. При этом обмен данными отделениями и центральным офисом компании может осуществляться по общедоступным Интернет-каналам, но с соблюдением всех преимуществ VPN — защищенности каналов и обеспечения QoS. Чтобы такое стало возможным, в виртуальной сети присутствует еще один принципиально важный элемент — контроллер SD-WAN. Это программный модуль, который осуществляет синхронизированное управление («оркестрацию») всеми маршрутизаторами SD-WAN, установленными в сети компании. Причем этот программный модуль может быть доступен как в виде лицензионного ПО, устанавливаемого на собственных серверах компании, так и в форме SaaS-сервиса из облака оператора.
Контроллер отвечает за согласованную работу, настройку и перенастройку всех маршрутизаторов, выбор оптимального маршрута передачи данных, динамическую балансировку нагрузки виртуальной сети, обеспечение, качества обслуживания и т.д. Все это и многое другое происходит автоматически, а все действия на местах сводятся к простому подключению маршрутизатора SD-WAN к сети и выполнению ряда простых настроек, с которыми способен справится даже неспециалист. Такой подход получил характерное название Zero Touch Provisioning (ZTP) — «включил и заработало».
Более того, маршрутизаторы могут одновременно поддерживать передачу данных, как по Интернет-каналам, так и с использованием классических частных виртуальных сетей — как в примере на нижеприведенной иллюстрации.
Важным преимуществом SD-WAN является возможность быстрого переключения на резервные маршруты передачи данных в случае падения (или ощутимой деградации производительности) основного канала. В отличие от «классического» VPN здесь все происходит автоматически, без участия человека. Причем, SD-WAN маршрутизатор одновременно поддерживает не только Ethernet, но и DSL, а также LTE, что позволяет обеспечить невиданную ранее диверсификацию маршрутов передачи данных с помощью одного устройства.
Эти две особенности — автоматическое переключение на резервные маршруты и поддержка множества технологий передачи данных, обеспечивает высочайшую отказоустойчивость сети. Ведь, согласитесь, крайне маловероятно, чтобы в одном регионе из строя вышла сразу и проводная инфраструктура нескольких Интернет-провайдеров и все сети мобильной связи.
Таким образом, используя подход SD-WAN, организация сохраняет все преимущества классических корпоративных WAN-сетей, добавляя к ним инновационные возможности программно-определяемых сетей SDN и облачных платформ SaaS.
Что предлагает VeloCloud
В свое время VeloCloud Networks начинала как инновационный стартап в области SD-WAN, но в 2017 году его приобрела компания VMware. Что характерно — сумма сделки составила без малого $450 млн, при том, как мы помним, объем всего мирового рынка SD-WAN-решений на тот момент оценивался в куда более скромную сумму, из которого почти 30% приходилась на долю VeloCloud.
Мировой рынок SD-WAN. Данные Frost & Sullivan, 2017 год
Сегодня семейство разработок SD-WAN by VeloCloud объединяет три основные группы решений. Первая группа — это сетевые шлюзы (SD-WAN Gateway), отвечающие за оптимизацию маршрутов к данным для всех приложений, филиалов, дата-центров и предоставляющие доступ к фирменным сетевым службам из облака по модели SaaS. Вторая составляющая — универсальные автоматизированные маршрутизаторы (SD-WAN Edge), доступные как в виде специальных устройств, так и в качестве программных модулей для установки на локальные серверы. Решение обеспечивает безопасное подключение к приложениям, размещенным в частных, публичных и гибридных облаках, а также вычислительным ресурсам и виртуализированным службам. Третий компонент это сервис оркестрации (SD-WAN Orchestrator) благодаря которому инициализацию виртуальных служб в филиале, облаке или корпоративном ЦОД можно осуществить буквально «одним нажатием кнопки».
Самыми наглядными в этом списке являются, конечно же Edge-устройства (маршрутизаторы), которые как раз и являются той «универсальной коробкой» с которой работает заказчик. Сегодня доступен широкий выбор моделей под брендом VMware —от настольных устройств серии VeloCloud Edge 500 для небольших отделений до мощных стоечных систем Edge 2000 и Edge 3000. При этом сервис оркестрации доступен из облака, по модели «как сервис», что обеспечивает не только гибкую модель потребления, но и возможность оплаты строго необходимого объема ресурсов и соответственно перевод капитальных затрат (CAPEX) в операционные (OPEX).
Лучшее из двух миров
Подход SD-WAN в целом, и комплекс решений VMware by VeloCloud в частности, позволяют существенно упростить и оптимизировать процесс развертывания и настройки WAN-сетей для предприятий с территориально распределенной структурой. При этом обеспечивается автоматизация и гибкость, характерная для программно-определяемых сетей в сочетании с надежностью и управляемостью традиционного подхода к построению корпоративных VPN. Помимо этого существенно снижается и общая стоимость владения, поскольку в случае SD-WAN используются унифицированные компоненты, общедоступные каналы связи и максимальная автоматизация процессов, позволяющая радикально сократить расходы на квалифицированный персонал.
Иными словами, SD-WAN — это сочетание лучшего опыта, накопленного на сегодняшний день, для достижения оптимального результата.
Узнать подробнее о VMware SD-WAN от VeloCloud, а также заказать пробную версию или расчет проекта можно на сайте официального дистрибьютора VMware, компании Softprom по ссылке.
Горячие темы