Цифровизация бизнеса: как объединить все ресурсы
"Современной компании, а уж тем более - банку, при построении IT-инфраструктуры рано или поздно оказывается необходимо реализовать экономичное решение для подключения множества пользователей, устройств и площадок (например, филиалов). Здесь как раз и нужны SD-WAN (программно-определяемые распределенные сети) - решения для управления сетью и передачи данных между центром и филиалами" - говорит директор компании Аккорд групп Валерий Береговой.
В числе основных задач, которые решает технология, - интеллектуальное управление трафиком, который передается от центра к филиалу и обратно. Также у программно-определяемых сетей имеется единая точка управления всей инфраструктурой и мониторинга.
Обычно это выглядит так: есть некая центральная площадка ("головной офис"), есть филиалы. В ходе грамотного построения сети во всех ее узлах должны быть установлены устройства, которые будут работать с технологией программно-определяемых сетей. Тогда решения SD-WAN позволят создавать масштабируемые внутрикорпоративные сети, которые объединяют сотни пользователей, территориально размещенных в различных офисах, находящихся в сотнях и даже тысячах километрах друг от друга.
Здесь надо прерваться и вспомнить, как обычно организована IT-инфраструктура распределенного в пространстве офиса. "Традиционно существует центральный офис и ряд региональный отделений, которые соединены с центром выделенными каналами связи (как правило, их два - основной и резервный). Если (что бывает очень часто) региональный офис невозможно подключить по выделенной линии (например, оптоволокно), то в качестве "последней мили" используют другие технологии, вплоть до передачи данных по мобильной связи", - говорит технический директор Аккорд групп Вадим Запарованный.
Далее уже на имеющиеся каналы связи "навешивают" телекоммуникационную инфраструктуру из маршрутизаторов, сетевых устройств и межсетевых экранов. Но у такого подхода есть ряд недостатков, которые ведут к потере производительности и повышению совокупной стоимости владения.
Во-первых, это высокая сложность. Сетевые функции и решения ИБ, как правило, реализованы отдельно, что ведет к росту числа составных частей инфраструктуры. Добавим сюда непростое управление с помощью интерфейса командной строки (CLI), что ведет к росту затрат времени на управление и повышает риск "человеческих" ошибок.
Во-вторых, для поддержания связи между отделениями и центральным офисом приходится использовать дорогие MPLS подключения. Если их заменить на общедоступные широкополосные сети или мобильную связь (что позволяет сделать SD-WAN), то можно сильно сэкономить на повседневном использовании.
Программно-определяемые (SD) сети WAN позволяют очень существенно сократить затраты и денег, и времени - а заодно поднять уровень безопасности.
Прежде всего сокращается время на конфигурацию и повышается эффективность за счет интеллектуальной балансировки. Используются комплексные решения, которые изначально включают в себя встроенные инструменты обеспечения информационной безопасностью (ИБ). Иначе говоря, управление и безопасностью, и сетью идет из "одного окна".
Далее: технология SD-WAN позволяет централизовать управление распределенной инфраструктурой. В головном отделении помещается "умный" контроллер, на который установлено специализированное ПО + средства обеспечения ИБ. В отделениях и филиалах устанавливается простое программно-конфигурируемое телеком-оборудование. Его настройка производится удаленно, через контроллер. Так экономится труд системных администраторов: нет нужды конфигурировать каждый маршрутизатор по отдельности из интерфейса командной строки - все нужные настройки автоматически масштабируются на все узлы сети. Чтобы подключить к сети SD-WAN любое новое устройство, достаточно подключить его к сети и подать электропитание, дальнейшая настройка происходит автоматически.
"Давайте обратимся к определению - оно поможет многое понять. Технология SD-WAN представляет собой территориально распределенную сеть (Wide Area Network - WAN), которая конфигурируется на программном уровне (Software Defined - SD), - пояснил для "ДС" технический директор сервисной компании "Амко-Софт" Владимир Винярский. - А вот в традиционных WAN конфигурация происходит на уровне аппаратных маршрутизаторов. По сути, программно-определяемые WAN - это следующий этап эволюции технологий виртуализации, реализация различных сервисов в качестве унифицированных виртуальных машин. Благодаря такому подходу можно использовать "легкое" оборудование, которое дистанционно, быстро и без труда настраивает администратор, ответственный за работу всей сети в целом. Иначе говоря, конфигурация идет в режиме реального времени по политикам, определенным администратором.
Еще одно значимое преимущество SD-WAN - эта технология "заточена" под работу облачных приложений, специфику работы которых не учитывала старая модель сетевой инфраструктуры. Для сегодняшнего бизнеса это очень важно".
Как показали результаты недавнего исследования аналитической компании IHS Market, 3/4 опрошенных компаний провели в прошлом году собственные предварительные тестирования решений SD-WAN, а в этом году уже планируют реализовать пилотные проекты и затем ввести их в промышленную эксплуатацию. Решения SD-WAN привлекают бизнес тем, что "умная" программно-определяемая сеть позволяет балансировать нагрузку каналов связи в режиме реального времени в зависимости от потребностей используемых приложений. Например, для работы с электронной почтой достаточно минимальной скорости подключения, тогда как для обеспечения видеоконференцсвязи необходим канал с высокой пропускной способностью и минимальной задержкой.
Решения SD-WAN позволяют собирать сведения о различных приложениях, на основе которых определяются приоритеты и происходит интеллектуальная маршрутизация трафика с учетом совокупности доступных каналов связи, потребностей приложений и количества пользователей, работающих с каждым из приложений. В результате SD-WAN позволяет перенести фокус "усилий" компьютерной системы с маршрутизации пакетов на поддержку приложений, когда ресурсы WAN резервируются и выделяются под конкретные бизнес-задачи, что в конечном счете делает сеть более эффективной и гибкой.
Результат - более эффективная, надежная и безопасная работа всей IT-инфраструктуры компании или банка.