Разделы

Безопасность Телеком Интернет Цифровизация ИТ в банках Ритейл

10 простых шагов: Как перейти на SD-WAN

На смену традиционным сетям приходят SD-WAN — конфигурируемая на программном уровне территориально распределенная архитектура, которая позволяет справляться с растущими объемами сетевого трафика, оптимизировать расходы на обслуживание корпоративной сети и упрощать управление всей сетевой инфраструктурой. Зародившись в начале 2010-х годов, этот сегмент рынка продолжает бурно развиваться и, по прогнозам аналитиков, будет демонстрировать 27%-ный рост вплоть до 2023 г. В последние годы технология начала проникать на российский рынок, и, по мнению специалистов, имеет хороший потенциал для внедрения в сегменте крупного бизнеса. О перспективах технологии в России и о том, на что стоит обратить внимание при переходе на SD-WAN, CNews рассказали эксперты ИТ-компании КРОК: Александр Сигачёв и Наталия Дьяконова.

1
Определяем, кому подходит SD-WAN
2
Выявляем преимущества SD-WAN для своего бизнеса
3
Выбираем интегратора
4
On-premise, облако, подписка на управляемые сервисы — какую модель выбрать?
5
Выбираем оптимального поставщика решения
6
Выбираем оптимальное решение
7
Тестируем и масштабируем SD-WAN на корпоративную сеть
8
Регулируем и настраиваем политики сети
9
Избегаем типичных ошибок
10
Ускоряем цифровую трансформацию
1 шаг

Определяем, кому подходит SD-WAN

SD-WAN — оптимальный вариант для территориально-распределенных компаний. Ими часто являются представители таких отраслей, как ритейл, банковский сектор, промышленность, а также нефтегазовые предприятия и страховые организации. Чем больше у компании филиалов, тем выгоднее строить сеть с применением программно-определяемых технологий, поскольку такой подход обеспечивает управление всей сетевой инфраструктурой филиалов из одной точки. Еще одна область применения SD-WAN — обеспечение связи на транспортных средствах. В этом случае необходимы маршрутизаторы SD-WAN в специальном исполнении: с функциями защиты от вибрации, с GPS, с электропитанием от автомобильного аккумулятора. Существуют вендоры, которые поставляют специализированные решения для мониторинга и управления транспортными средствами. Также SD-WAN целесообразно использовать в труднодоступных точках и в регионах, где нет надежных каналов связи. Хороший пример — сети автозаправочных станций. АЗС могут быть расположены вдали от населенных пунктов — на трассах, где качественные каналы связи купить не у кого, но есть необходимость передавать данные, связанные с продажей топлива и товаров в магазине.

Александр Сигачёв

эксперт по сетевым решениям ИТ-компании КРОК

Можно приобрести два-три условно «плохих» канала, и, с помощью SD-WAN сделать из них один «хороший» за счет автоматического перераспределения трафика между ними. Если на одном канале качество связи упало, то трафик перенаправляется на второй канал, который в данный момент работает стабильно. Повысить качество работы сети также поможет технология коррекции ошибок и дупликации пакетов. При этом технология не только управляет трафиком, но и обеспечивает единый функционал поверх любых типов каналов (L3VPN, проводной интернет, LTE, спутник и т.д.).

2 шаг

Выявляем преимущества SD-WAN для своего бизнеса

Во-первых, применение SD-WAN позволяет экономить на каналах связи, оптимизируя их использование. Как правило, компании в каждом своем филиале располагают основным каналом с хорошими показателями качества передачи и запасным, который используется в случаях, когда основной вышел из строя. В штатном режиме работы сети запасной канал простаивает. SD-WAN предполагает постоянное использование пропускной способности всех доступных каналов связи. Во-вторых, переход на SD-WAN сокращает затраты на обслуживание и масштабирование сетевой инфраструктуры. Это особенно актуально для компаний с большим количеством филиалов, которым нужно оперативно и с минимальными затратами подключать к корпоративной инфраструктуре новые объекты, отключать их, перемещать, а также менять вышедшее из строя оборудование. В-третьих, при использовании SD-WAN расходуется гораздо меньше времени на поиск и устранение неисправностей в работе сети. В традиционной сети за выбор и настройку средств мониторинга компания отвечает самостоятельно, внутренние специалисты должны поддерживать рабочее состояние таких систем по мере обновления парка сетевого оборудования и установленного на нем ПО. В случае с SD-WAN инструменты мониторинга являются частью комплексного решения, которое интегрируется с сетью заказчика силами вендора, и вендор же отвечает поддержку этой интеграции. В-четвертых, SD-WAN позволяет автоматизировать управление настройками. Это не только сокращает трудозатраты на выполнение каких-то рутинных процессов, но и высвобождает персонал для решения более сложных и стратегических задач (что, кстати, защищает квалифицированных сотрудников от выгорания, а компанию — от необходимости поиска новых). Наконец, у некоторых SD-WAN решений есть возможность интеграции с другими программно-определяемыми (SD) системами. Например, решение SD-WAN от Cisco интегрируется с решениями Cisco SD-Access (для кампусных сетей) и Cisco ACI (для сетей ЦОД). Решение SD-WAN от VMware — c VMware NSX Data Center. Решение SD-WAN от Citrix хорошо умеет оптимизировать трафик инфраструктуры виртуальных рабочих мест Citrix VDI и публикации приложений Citrix Vitrual App. Таким образом, заказчик может создавать интеллектуальное сетевое и ИТ-окружение, повышать его видимость и управляемость, и закреплять за собой имидж адепта инноваций.

Наталия Дьяконова

директор департамента телекоммуникаций ИТ-компании КРОК

С применением SD-WAN централизуется управляемость сетью, все сервисы становятся технологически простыми, предсказуемыми и легко масштабируемыми. Это максимально удобно с точки зрения запуска новых площадок, автоматизации рутинных процессов, балансировки трафика на более качественные и оптимальные по стоимости каналы. Все это снижает операционные затраты и обеспечивает независимость бизнеса от провайдеров связи.

3 шаг

Выбираем интегратора

На этапе старта проекта важно найти надежного системного интегратора, который будет сопровождать все последующие шаги и поможет определиться с выбором решения SD-WAN. Поэтому, интегратор должен иметь официальные партнерские отношения с несколькими вендорами, чтобы подобрать оптимальное решение, отвечающее потребностям конкретного заказчика. Партнерство интегратора с выбранным вендором обеспечивает клиенту не только более выгодные цены, но и уверенность в том, что специалисты интегратора прошли необходимое обучение и имеют сертификацию. В случае с SD-WAN, это действительно важно. В традиционных сетях все вендоры используют примерно одни и те же протоколы и технологии уже много лет. В SD-WAN у каждого вендора свое видение того, как эта архитектура должна работать, свои способы управлять конфигурациями и потоками трафика. Таким образом, специалисты интегратора выступают в роли консультантов и помогают выстраивать долгосрочную стратегию развития корпоративной сети заказчика, предусмотрев возможности интеграции SD-WAN с другими программно-определяемыми решениями.

4 шаг

On-premise, облако, подписка на управляемые сервисы — какую модель выбрать?

On-premise подходит для крупных организаций с развитой инфраструктурой виртуализации, в которой можно размещать ресурсоемкие управляющие компоненты SD-WAN. Также эту модель выбирают организации, для которых критически важны информационная безопасность и контроль потоков данных. Например, это актуально для тех, кто имеет дело с персональными данными и обязан соблюдать нормативные требования по их защите. SD-WAN-решения, которые используют компоненты, размещаемые в публичных облаках или облаках провайдеров, передают в такие облака только управляющую информацию, но не пользовательские данные и формально не противоречат требованиям регуляторов. Но даже несмотря на это, крупные банки или госструктуры предпочитают сохранить за собой контроль над всеми потоками данных, выбирая модель on-premise. Облака и подписку на управляемые сервисы выбирает, как правило, средний и малый бизнес. Таким заказчикам выгодно потреблять SD-WAN как сервис, не вкладываясь в собственные дата-центры, серверы, СХД. При этом они получают полный функционал и надежность, которую гарантируют либо поставщики облачных решений, либо предоставляющие управляемые сервисы операторы связи. Преимущество работы с оператором управляемых сервисов еще и в том, что заказчик имеет возможность ставить перед ними задачи в бизнес-терминах, например, «подключить филиал такому-то адресу» или «обеспечить работу такого-то приложения», в то время как собственной команде инженеров задачи пришлось бы ставить скорее в терминах технических — что и где нужно настроить.

Если компания работает на всей территории страны, и у нее уже есть собственные телеком-сервисы, как например, «Сбербанк-Телеком», то SD-WAN целесообразно разворачивать по модели on-premise на внутреннем провайдере заказчика. А если речь идет о некрупном ритейле или сетях АЗС, то здесь имеет смысл рассматривать внедрение SD-WAN в формате управляемого сервиса или облачной модели. В двух последних случаях очень важно убедиться, что поставщик SD-WAN предлагает решение с полным соглашением об уровне предоставления услуг (SLA).

5 шаг

Выбираем оптимального поставщика решения

При выборе вендора, прежде всего, нужно оценить производительность оконечных устройств, определить перечень необходимых сетевых интерфейсов, а также наличие одного или нескольких встроенных LTE-модулей или точки доступа Wi-Fi для внутренних пользователей (при необходимости). Особое внимание стоит уделить предлагаемому функционалу безопасности, если это является приоритетным для бизнеса. Некоторые вендоры встраивают в маршрутизаторы межсетевые экраны, но уровень их защиты может варьироваться. Для некоторых заказчиков важным фактором является наличие сертификации ФСТЭК на функционал межсетевого экранирования. Также выбор вендора напрямую зависит от того, какая модель (on-premise, облако или подписка на управляемые сервисы) подходит заказчику. Не каждый вендор может развернуть все компоненты SD-WAN полностью на инфраструктуре заказчика (on-premise). Кто-то из поставщиков работает исключительно в облаке. Есть и те, кто поддерживает оба варианта реализации.

Александр Сигачёв

эксперт по сетевым решениям ИТ-компании КРОК

Имеет смысл выяснить, есть ли решение SD-WAN в портфеле вендора, на оборудовании которого построена существующая сеть. В некоторых случаях для того, чтобы перейти на SD-WAN, заказчику достаточно просто обновить прошивку или конфигурацию установленных маршрутизаторов и развернуть компоненты управления сетью, а необходимости покупать новые маршрутизаторы нет.

6 шаг

Выбираем оптимальное решение

Производители решений SD-WAN предлагают заказчику два варианта: собственное «железо» или x86-платформы сторонних производителей (whitebox). Каждый вариант имеет свои плюсы. В случае, когда заказчик выбирает whitebox, «железо» может оказаться дешевле из-за конкуренции между его производителями, а вероятность быстро получить его со склада — выше. Еще одним преимуществом такой платформы является то, что с вендором можно договориться о кастомизированной конфигурации и получить SD-WAN-маршрутизатор нужного форм-фактора для установки в банкомат или на транспортное средство. Отдавая предпочтение собственным устройствам вендоров, заказчик может быть уверен в их производительности и надежности: вендор не станет вешать свой лейбл на «железо», в котором он не уверен. Кроме того, гарантии производительности, которые вендор дает на собственное железо, гораздо надежнее.

7 шаг

Тестируем и масштабируем SD-WAN на корпоративную сеть

Точечно оттестировать тот или иной функционал SD-WAN можно в специализированной лаборатории вендора или интегратора. Это позволит проверить, как конкретное решение поддерживает конкретную критичную функцию, без реализации которой нет смысла это решение рассматривать. В частности, такая лаборатория есть и у компании КРОК. После тестирования в лаборатории на участке собственной сети заказчика разворачивается пилотная зона. При ее создании SD-WAN маршрутизаторы устанавливаются, как правило, в центральном узле сети и в 2–3 филиалах параллельно с существующими традиционными маршрутизаторами. Переключение трафика с существующих маршрутизаторов на SD-WAN может быть выполнено с помощью изменения настроек протоколов динамической маршрутизации. Большинство решений SD-WAN такие протоколы поддерживает. При необходимости, можно установить VPN-соединения между традиционными маршрутизаторами и SD-WAN.

Александр Сигачёв

эксперт по сетевым решениям ИТ-компании КРОК

Развертывание пилотной зоны позволит увидеть, как работает SD-WAN с трафиком реально используемых сетевых приложений, проверить весь необходимый функционал, отработать процесс миграции на SD-WAN и оценить эксплуатацию такой сети. По большому счету, уже на этом этапе можно разработать шаблоны конфигурации, которые затем могут быть масштабированы на всю сеть.

8 шаг

Регулируем и настраиваем политики сети

Преимуществом SD-WAN является возможность создания шаблонов конфигураций маршрутизаторов. После того, как эти шаблоны созданы, настраивать сеть и управлять ею становится значительно удобнее. Также SD-WAN позволяет оптимизировать управление трафиком в зависимости от потребностей конкретного заказчика. Речь здесь снова идет о коррекции ошибок при передаче трафика, дупликации и балансировке пакетов в зависимости от качества канала связи. На этом этапе заказчик определяет, трафик каких приложений критичен для его бизнеса и что нужно сделать для оптимизации его передачи. Например, для видеотрансляций важна задержка передачи данных и ее колебания, а для осуществления финансовых транзакций имеет смысл передавать данные одновременно по нескольким каналам, чтобы они гарантированно доходили с первой попытки. Некритичный трафик можно перенаправить в резервные и более дешевые каналы связи, освободив таким образом пропускную способность дорогих и качественных каналов.

9 шаг

Избегаем типичных ошибок

Основные трудности при переходе на SD-WAN связаны с тем, что администраторам сетей приходится учиться управлять инфраструктурой по-новому. Многие вендоры используют собственные нестандартные протоколы, в которых сетевому инженеру заказчика нужно научиться разбираться. Интеграторы в этом случае могут оказывать содействие не только на этапах тестирования и внедрения решений, но и в начале их эксплуатации. Помимо этого, при внедрении решений SD-WAN риск столкнуться с багами выше, чем при работе с традиционными сетевыми устройствами просто в силу относительной новизны технологий. Не исключена возможность обнаружить нехватку необходимого функционала. Поэтому при переходе на SD-WAN поддержка со стороны вендора важнее, чем когда внедряются проверенные десятилетиями технологии. Вендоры это понимают и обычно готовы поддерживать заказчиков — быстро закрывать баги и внедрять функционал, на который возникает запрос. Большинство вендоров идут навстречу заказчикам, так как сами заинтересованы в усовершенствовании своих решений.

10 шаг

Ускоряем цифровую трансформацию

Внедрение SD-WAN меняет саму парадигму работы с сетевой инфраструктурой. Владельцы традиционных сетей были вынуждены подключать и настраивать маршрутизаторы в ручном режиме. Наиболее продвинутые в техническом смысле компании внедряли средства автоматизации для управления инфраструктурой. Но и им приходилось многие задачи решать в ручном режиме, когда при обновлении ПО или обновлении парка аппаратных решений автоматизация переставала работать. При переходе на SD-WAN у заказчика появляется комплексное решение, включающее маршрутизаторы и управляющие компоненты. Все элементы такого решения интегрированы вендором, который гарантирует, что любые версии софта и «железа» будут работать вместе. При этом условный сервер управления SD-WAN позволяет управлять всей сетью с помощью сторонних средств через собственный API. Таким образом, автоматизация сети становится доступнее, а работа сети — понятнее и прозрачнее.

Наталия Дьяконова

директор департамента телекоммуникаций ИТ-компании КРОК

Тенденция такова, что сегодня все современные технологии поднимаются на уровень приложений. И SD-WAN — это первый шаг к тому, чтобы начать управлять политиками сети на уровне приложений. Переходя на SD-WAN, заказчик получает единый интерфейс, позволяющий просто и быстро менять настройки сети. А автоматизация — ключевой этап на пути цифровых преобразований любого бизнеса.

Ксения Прудникова