Спецпроекты

Переход на SD-WAN: кому, когда и зачем нужны программно-определяемые сети

Интеграция ИТ в банках Ритейл

Все больше территориально-распределенных предприятий в мире переходят на программно-определяемые технологии (SD-WAN), чтобы повысить качество работы облачных приложений, упростить администрирование сетей и оптимизировать использование имеющейся пропускной полосы каналов связи. Хотя на первый взгляд SD-WAN обходится дороже классических решений, эта технология позволяет снизить операционные расходы за счет отказа от дорогостоящих MPLS-каналов и сокращения затрат на администрирование. Таким путем уже идут российские банки, ритейлеры и промышленники.

Бум программно-определяемых решений

В последние годы крупные территориально-распределенные предприятия с большим количеством региональных отделений (финансовый сектор, ритейл и т.д.), стали активно переходить на технологию SD-WAN для организации связи между своими филиалами. По данным IDC, в 2018 г. глобальные продажи SD-WAN решений увеличились на 64,9% до $1,37 млрд, а к 2023 г. прогнозируется увеличение до $5,25 млрд при среднегодовых темпах роста в 30,8%. Миграцию на новую технологию подстегивают цифровизация бизнеса и переход на облачные приложения.

«Во-первых, традиционные корпоративные WAN-сети все меньше соответствуют нуждам современного цифрового бизнеса, особенно, если речь идет о поддержке SaaS-приложений или использовании гибридных или мультиоблаков, — рассказывает вице-президент IDC по сетевой инфраструктуре Рохит Мехра (Rohit Mehra). — Во-вторых, предприятия заинтересованы в более простом управлении многочисленными подключениями внутри WAN, чтобы улучшить производительность приложений и повысить качество взаимодействия конечных пользователей».

В число лидеров рынка SD-WAN входят несколько вендоров, среди которых наибольший объем занимает Cisco — на компанию приходится почти половина всех поставок (46,4% в 2018 г.).

marketsdwan.jpg
Рынок SD-WAN решений. Источник: IDC, 2020

Как это работает

Технология SD-WAN (программно-определяемая WAN-сеть) базируется на применении принципов программно-определяемых сетей (SDN) к распределенным корпоративным сетям. Прежде всего, это отделение управления процессом передачи данных (Control Plane) от обработки процесса передачи данных (Data Plane) за счет переноса функций управления (маршрутизаторами, коммутаторами и т.п.) в приложение, работающее на отдельном сервере (контроллере).

SD-WAN позволяет централизовать управление распределенной инфраструктурой, так как работу всей сети обеспечивает размещаемый в головном офисе контроллер.

Согласно определению Gartner, решения SD-WAN должны обладать следующими характеристиками:
Поддержка различных типов подключения, включая MPLS (multiprotocol label switching — «многопротокольная коммутация по меткам», наиболее распространенный механизм передачи данных в современных компьютерных сетях), мобильный стандарт передачи данных LTE и т.д.; «динамический», в режиме реального времени, выбор маршрута передачи данных для балансировки нагрузки на сеть; простой интерфейс управления, который позволяет упростить процесс конфигурации (по сравнению с командной строкой); возможность поддержки VPN, а также других сервисов сторонних производителей (WAN-оптимизаторы, межсетевые экраны, интернет-шлюзы).

Быстрее и дешевле

По данным Cisco, 80% изменений в корпоративных сетях до сих пор производится вручную, а 70% нарушений корпоративных политик связано именно с человеческим фактором. В результате 75% операционных расходов ИТ приходится на внесение изменений, поиск и устранение неисправностей, причем последние операции занимают почти половину (43%) рабочего времени обслуживающего персонала. Применение SD-WAN кардинально меняет данную ситуацию, так как в программно-определяемой сети отпадает необходимость конфигурировать каждое устройство по отдельности с помощью командной строки — нужные настройки автоматически масштабируются на все узлы сети. Таким образом, теперь для подключения нового оборудования необходимо выполнить минимальные действия (подключить, подать электропитание, установить соединение), дальнейшая настройка происходит автоматически.

Очевидно, что SD-WAN дает возможность значительно сократить временные затраты на развертывание инфраструктуры новых филиалов, так как настройки, которые ранее выполнялись вручную, теперь становятся автоматическими. Ранее подключение могло занимать несколько дней из-за необходимости посылать в командировку инженера, который осуществлял настройку оборудования на месте, рассказывает менеджер по развитию корпоративных решений Cisco Юлия Андрианова: «Теперь же подключить маршрутизатор может любой непрофильный специалист, после чего устройство само скачивает настройки. Таким образом, сеть оказывается сконфигурирована за считанные минуты. Если ранее подключение одного филиала занимало минимум три дня, то теперь за несколько минут можно подключить десятки филиалов. В нашей практике был кейс, когда крупный банк за одну ночь развернул инфраструктуру 50 отделений».

Вторым плюсом SD-WAN является оптимизация работы приложений, поставляемых по модели SaaS, так как компании не всегда способны обеспечить качественный «транспорт» до облака. Программно-определяемая сеть позволяет повысить контроль за качеством работы приложений в сети. «Многие наши клиенты, внедрившие SD-WAN, в разы увеличили качество работы приложений при этом сократив пропускную полосу канала связи, закупаемую у операторов связи, — делится опытом Юлия Андрианова. — Достичь таких результатов позволяет динамическая балансировка трафика, которая учитывает потребности критически важных приложений».

Кроме того, SD-WAN позволяет сократить потребление дорогостоящих выделенных MPLS-каналов связи. Вместо этого можно использовать обычные интернет-соединения. В дополнение к этому, технология позволяет задействовать резервный канал связи, который простаивает при традиционной инфраструктуре. Таким образом, повышается эффективность использования наличных ресурсов при одновременном сокращении операционных затрат.

Руководитель сетевого департамента компании National Instruments Луис Кастильо (Luis Catillo) рассказывает, что переход на SD-WAN решение позволил его компании перенести значительные объемы трафика с дорогостоящих MPLS-каналов на более дешевые способы подключения: «Мы находимся еще в начале нашей миграции на SD-WAN, пока подключено только 36% наших локаций. Однако уже сейчас расходы на MPLS сократились на 25%, что по итогам 2018 г. позволило нам сэкономить $450 тыс. Но, что является еще более важным с точки зрения наших пользователей и клиентов, на площадках с развернутыми SD-WAN решениями доступная пропускная способность имеющихся каналов выросла на целых 3075%».

Перспективы на российском рынке

Как это часто бывает в мире технологий, рынок поначалу осторожно воспринимает новые веяния. Пионерами здесь всегда выступают крупные компании, развитие которых невозможно без инновационных подходов. Cisco, как крупнейший поставщик решений SD-WAN, сегодня реализует несколько десятков проектов в ритейле, финансовой сфере и производстве. «Ведущие аналитики предсказывают, что больше 50% мировых компаний с многофилиальной структурой в ближайшие 2 года перейдут на решения SD-WAN, поскольку такой бизнес сегодня очень зависит от ИТ и требует высочайшей доступности сети. В России этот тренд отразится с небольшой задержкой», — говорит Юлия Андрианова.

Ключевым партнером Cisco в России является ИТ-компания «КРОК», реализующая несколько пилотов по интеграции решений SD-WAN в крупных территориально-распределенных компаниях. У «КРОК» есть собственная лаборатория, в которой можно быстро продемонстрировать заказчику, как выглядит решение, протестировать отдельный функционал и принять решение о целесообразности его внедрения. После чего обычно запускается пилот на территории заказчика — на SD-WAN переводят несколько филиалов и оценивают результаты. Затем пилот постепенно, по мере подхода сроков замены оборудования и возможностей заказчика, раскатывается на всю сеть. После того, как все центральные компоненты уже развернуты, а шаблоны конфигураций разработаны, внедрение SD-WAN происходит намного быстрее, чем развертывание традиционной сети.

По оценке «КРОК», одним из сдерживающих факторов проникновения технологии на российский рынок являются более высокая стоимость SD-WAN относительно классической инфраструктуры. Однако, если рассматривать вопрос с точки зрения совокупной стоимости владения (TCO, total cost of ownership), то вложения окупаются за счет использования более дешевых каналов связи, более полного использования емкости каналов, скорости развертывания сети, а также высвобождения сотрудников, занимающихся администрированием сети, для более стратегических задач. «Кроме того, благодаря SD-WAN быстрее происходит внедрение новых политик и бизнес-приложений, от которых зависит коммерческий успех предприятия. Чем раньше компания сможет внедрить новые приложения во всех филиалах, тем быстрее они будут монетизированы», — объясняет Михаил Никифоров, менеджер ИТ-компании «КРОК» по продвижению решений SDN.

Также многие компании не решаются на внедрение инноваций ввиду нехватки ИТ-персонала или его недостаточной квалификации. В этом случае интегратор, который занимается непосредственной реализацией проекта, либо обучает сотрудников заказчика, либо предоставляет альтернативную модель внедрения решения. «В нашем портфеле услуг также есть опция по предоставлению SD-WAN решения Cisco в качестве сервиса по модели SaaS. По желанию клиента, мы можем полностью взять на себя заботы по эксплуатации решения, в случае, если в компании отсутствуют необходимые для этого специалисты», — рассказывает Михаил Никифоров.

Непосредственная миграция на SD-WAN не сопряжена с существенными техническими трудностями и, как правило, занимает не более нескольких дней, делится опытом собеседник CNews. Решения от крупных вендоров позволяют постепенно встраивать SD-WAN в классическую сеть, не ломая работу уже имеющейся инфраструктуры.

В лаборатории «КРОК» эксперты компании проводят практические митапы по работе с программно-определяемыми решениями. Спикеры разбирают кейсы и показывают, как как технология помогает решать актуальные задачи бизнеса. Посмотреть запись митапа по SD-WAN и узнать больше о решениях для гибкого управления сетевой инфраструктурой можно на сайте «КРОК».