14 Сентября 2020 11:00 | 14 Сен 2020 11:00 | |

Поделиться

Почему SD-WAN стал так популярен и что ждет его дальше

Как появился SD-WAN

В архитектуре существуют классицизм и более технологичный стиль — хай-тек. То же самое можно сказать и про сети: они разделяются на классические (WAN-сети) и программно-определяемые. Последнее и есть SD-WAN — инновационная архитектура построения современных распределенных сетей. Своеобразный хай-тек для сетевой инфраструктуры.

Сейчас на рынке более 70 компаний занимаются SD-WAN. Обычно новые подходы стартуют медленнее, переживая притирку с процессами и психологией, зарабатывая доверие первыми сложными кейсами. А в SD-WAN инвесторы быстро поверили и профинансировали. Началось все с SDN-проекта Nicira, который за $1,26 млрд. отошел к VMware. После этой сделки многие разработчики начали задумываться над созданием собственных SD-WAN продуктов, под реализацию которых пытались получить средства у своих работодателей. Удалось это далеко не всем, но вера в SD-WAN была настолько сильна, что разработчики уходили с насиженных мест и создавали собственные компании. Деньги они при этом получали от венчурных фондов под свои имена, которые зачастую оказывались весьма громкими для мира ИТ. В качестве примера — компании Viptela (с выходцами из Cisco) и Versa, которую основали топ-менеджеры Juniper.

А еще (усилиями преимущественно Intel) появился набор библиотек и драйверов для быстрой обработки пакетов Data Plane Development Kit (DPDK). Он стал тем самым программным ускорителем, который работает в обход ядра Linux и предоставляет обрабатывающим пакеты приложениям доступ к сетевым адаптерам, центральному процессору и памяти. Эта технология открыла путь к превращению процессоров общего назначения в мощные молотилки для пересылки пакетов. Таким образом, основными катализаторами появления первых SD-WAN стартапов стали две составляющие — технологическая и финансовая.

Тогда были выдвинуты гипотезы про выгоды этого начинания, которые нуждались в проверке:

1) Маршрутизаторы дорогие, поэтому дешевые CPE на х86 могут стать финансово выгоднее.

2) Деньги стоят денег, поэтому наиболее успешной будет модель, в которой клиент может начать внедрение без единомоментных многомиллионных взносов, а оплачивать лицензии ежегодно и по подписке, превращая CAPEX в OPEX.

3) MPLS (механизм передачи данных между узлами высокопроизводительной сети) — это дорого. Поэтому рынок заинтересован в новом способе обеспечения приемлемого качества передачи данных через дешевый Интернет.

4) Выгоднее будет дать людям возможность запускать филиалы удаленно, без командировок дорогих инженеров (например, в Кремниевой долине средняя ставка инженера — $250 в час).

5) Хорошо бы сократить затраты на лицензии и инфраструктуру. Еще лучше, если предоставить клиенту возможность использовать управляющие компоненты из облака производителя решения.

6) Традиционные системы управления достаточно дорогие. Новые SD-WAN контроллеры должны быть бесплатными.

7) Рядом с маршрутизатором надо ставить межсетевой экран, IDS/IPS, антивирус и т.д. Гораздо эффективнее предлагать заказчикам это единым коробочным решением.

8) Разработать и выпустить новый сетевой процессор — долго и дорого, а написать софт под Linux — быстро и дешево. Поэтому технологически новая система всегда будет опережать традиционные решения по набору сервисов.

9) И все это будет настраивать один человек, а не пятеро разных! Профит!

Было решено, что идея хороша. Инвесторы профинансировали.

Стартаперы начали «пилить» решения и проверять гипотезы. Оказалось, что не все они были верными. Например, абонентские устройства на архитектуре х86 подвержены атакам типа Meltdown и Spectre. Поэтому маршрутизаторы надежнее. Также далеко не все потенциальные заказчики, особенно в России, готовы были доверить управление своей распределенной сетью сторонним облакам. Крупные игроки рынка изначально заняли выжидающую позицию, параллельно запустив процесс оценки перспективности направления и просчитывая возможный экономический эффект от внедрения такого решения у заказчиков. Со временем, оценив перспективу и потенциал этого направления, они сами возглавили SD-WAN разработки.

Почему бизнес приходит к SD-WAN

В настоящее время есть проверенные факты про SD-WAN, из-за которых выбор делается именно в пользу такой сети. К примеру, она может управлять неограниченным количеством конечных устройств из единого центра (гипермасштабируемость корпоративной распределенной сети), нет зависимости от оператора связи: сеть может поддерживать даже те филиалы компании, до которых не дотягиваются каналы MPLS. Среди остальных преимуществ: мгновенное применение по всей сети изменений в политиках безопасности, маршрутизации и качества обслуживания, облегчение и ускорение поиска и устранения неисправностей, снижение влияния человеческого фактора. На SD-WAN сети хорошо ложится автоматизация рутинных процессов, а новые узлы и филиалы подключаются за секунды благодаря технологии Zero Touch Provisioning (ZTP), хотя большинству людей понятнее словосочетание Plug&Play.

И это все — «из коробки». Вариантов для углубления и расширения — несчетное число.

Если уходить на технический уровень, то в SD-WAN физические порты отделены от модуля логики и принятия решений. Раньше роль управляющих компонентов исполнял отдельный чип или плата внутри маршрутизатора. Теперь же это — целое программное решение, которое может располагаться в виртуальной среде сколь угодно далеко от конечного устройства. Смена смысла повлекла смену понятий: мы больше не называем такое устройство маршрутизатором, потому что в архитектуре SD-WAN его возможности значительно серьезнее.

В SD-WAN доступны политики для всех семи уровней модели OSI, тогда как маршрутизаторы работают только на первых четырех. То есть, можно получить полное понимание того, что происходит в сети и как работают приложения (полноценный DPI); есть возможность маршрутизации не по связке «IP-адрес + порт», а по приложениям (Application Aware Routing); предусмотрены расширенные средства безопасности (Application Aware Security, Context Aware Security, NG Firewall). Кроме того, SD-WAN обеспечивает повышенную надежность работы бизнес-критичных приложений, которые теперь функционируют без сбоев ценой снижения качества приложений, менее важных для обеспечения непрерывности работы компании.

Почему это важно для распределенных сетей

Исторически в классических (WAN-сетях) сложилось так: ПО (разрабатываемое или покупное) — отдельно; серверная инфраструктура — отдельно; сети, развитие и эксплуатация — отдельно.

Поэтому, когда у пользователя возникает проблема, каждое из этих подразделение отвечает дежурными фразами: «В канале все в порядке», «Сетевое оборудование работает в штатном режиме», «Серверное оборудование работает в еще более штатном режиме, чем сетевое!», «Приложения работают? Работают. Плохо? Ну так, проблемы у сетевиков».

В SD-WAN все наоборот, потому что он является элементом NetDevOps: контроллер не только показывает то, о чем не говорят обычные разрозненные системы мониторинга, но и в автоматическом режиме оперативно спасает ситуацию. При этом разрозненным командам технология дает единый инструмент видимости каналов и приложений, тем самым повышая взаимопонимание между различными службами.

Фактически, SD-WAN — это самостоятельный элемент Network&Application Performance в разрезе распределенных сетей.

Кто виноват в том, что у топ-менеджеров проблемы с ВКС? Телефонисты? Сетевики? Железячники? Служба эксплуатации? Прежде чем разбираться, что конкретно послужило причиной проблемы, SD-WAN просто сделает все возможное, чтобы конференция прошла успешно. Потом — перечислит автоматически выявленные проблемы и предоставит всю необходимую фактуру для того, чтобы живые инженеры смогли не допустить повторения ситуации.

Другими словами, SD-WAN — очень удачный выбор для крупных распределенных сетей вообще, и крайне удачное дополнение для сетей (потому что активное, а не ретроспективное), в которых внедрены элементы Network&Application Performance.

Можно без этого прожить в 2020 году? Наверное, кто-то проживет. Но как долго?

При чем тут NetDevOps

В «Инфосистемы Джет» мы больше пяти лет профессионально занимаемся SD-WAN. Перепробовали множество решений на рынке, но остановились именно на решении от компании Cisco Systems, которая и стала нашим ключевым партнером.

Это один из мировых лидеров в области сетевых технологий. Компания больше трех лет активно двигается в сторону NetDevOps. Для упрощения процессов освоения таких концепций и подходов, как CI/CD, RESTCONF, Python, Ansible, Git и Cisco API на уровне заказчиков и партнеров, в Cisco Systems разработали такой ресурс, как DevNet.

DevNet — огромное количество документации (в т.ч. по SD-WAN и его автоматизации), всевозможные песочницы и лаборатории, видеолекции, курсы и сообщество профессионалов для обмена информацией, наработками и решениями.

В «Инфосистемы Джет» есть сертифицированные специалисты по Cisco DevNet, а это значит, что мы можем еще больше автоматизировать SD-WAN, разрабатывая под заказ конкретного клиента волшебную кнопку «Сделать красиво». Помимо этого, управляющие компоненты развернуты у нас в облаке, и это позволяет буквально на следующий день запускать пилотные проекты на площадках заказчиков. Можем оказывать услугу «Managed SD-WAN» из своего облака, а можем развернуть все решение on-premise. Еще один жирный плюс в карму — у нас один из лучших Сервисных центров в России.

Не будем ходить вокруг да около

1. За автоматизацией — будущее.

2. SD-WAN автоматизирует рутину и сокращает затраты на эксплуатацию и модернизацию распределенной корпоративной сети.

Компании «Инфосистемы Джет» и Cisco Systems готовы помочь вам в автоматизации ваших распределенных сетей.

Узнать больше

Поделиться

Короткая ссылка