Цифровізація бізнесу: як об'єднати всі ресурси
"Сучасної компанії, а вже тим більше - банку, при побудові ІТ-інфраструктури рано чи пізно опиняється необхідно реалізувати економічне рішення для підключення безлічі користувачів, пристроїв та площадок (наприклад, філій). Тут якраз і потрібні SD-WAN (програмно-визначаються розподілені мережі) - рішення для управління мережею передачі даних між центром і філіями" - говорить директор компанії Аккорд груп Валерій Береговий.
У числі основних завдань, які вирішує технологія, - інтелектуальне управління трафіком, який передається від центру до філії і назад. Також у програмно-обумовлених мереж є єдина точка управління всією інфраструктурою та моніторингу.
Зазвичай це виглядає так: є якась центральна майданчик ("головний офіс"), є філії. В ході грамотного побудови мережі у всіх її вузлах повинні бути встановлені пристрої, які будуть працювати з технологією програмно-обумовлених мереж. Тоді рішення SD-WAN дозволять створювати масштабовані внутрішньокорпоративні мережі, які об'єднують сотні користувачів, які територіально розміщені в різних офісах, які знаходяться в сотнях і навіть тисячах кілометрах один від одного.
Тут треба зупинитися і згадати, як зазвичай організована IT-інфраструктура розподіленого в просторі офісу. "Традиційно існує центральний офіс і ряд регіональний відділень, які з'єднані з центром виділеними каналами зв'язку (як правило, їх два - основний і резервний). Якщо (що буває дуже часто) регіональний офіс неможливо підключити по виділеній лінії (наприклад, оптоволокно), то в якості "останньої милі" використовують інші технології, аж до передачі даних з мобільного зв'язку", - говорить технічний директор Акорд груп Вадим Запарованный.
Далі вже наявні канали зв'язку "навішують" телекомунікаційну інфраструктуру з маршрутизаторів, мережевих пристроїв і міжмережевих екранів. Але у такого підходу є ряд недоліків, які ведуть до втрати продуктивності і підвищення сукупної вартості володіння.
По-перше, це висока складність. Мережеві функції і рішення ІБ, як правило, реалізовані окремо, що веде до зростання числа складових частин інфраструктури. Додамо сюди непросте управління за допомогою інтерфейсу командного рядка (CLI), що веде до зростання витрат часу на управління і підвищує ризик "людських" помилок.
По-друге, для підтримки зв'язку між відділеннями та центральним офісом доводиться використовувати дорогі MPLS підключення. Якщо їх замінити на загальнодоступні широкосмугові мережі або мобільний зв'язок (що дозволяє зробити SD-WAN), то можна сильно заощадити на повсякденному використанні.
Програмно-визначаються (SD) мережі WAN дозволяють істотно скоротити витрати і грошей, і часу - а заодно підняти рівень безпеки.
Перш за все, скорочується час на конфігурацію і підвищується ефективність за рахунок інтелектуальної балансування. Використовуються комплексні рішення, які спочатку включають в себе вбудовані інструменти забезпечення інформаційною безпекою (ІБ). Інакше кажучи, управління безпекою, і мережею йде з "одного вікна".
Далі: технологія SD-WAN дозволяє централізувати керування розподіленою інфраструктурою. У головному відділенні поміщається "розумний" контролер, на який встановлено спеціалізоване ПЗ + засоби забезпечення ІБ. У відділеннях і філіях встановлюється просте програмно-конфігурується телеком-обладнання. Його настройка проводиться віддалено, через контролер. Так економиться праця системних адміністраторів: немає потреби конфігурувати кожен маршрутизатор окремо інтерфейсу командного рядка - всі потрібні налаштування автоматично масштабуються на всі вузли мережі. Щоб підключити до мережі SD-WAN будь-яке нове пристрій, достатньо підключити його до мережі і подати електроживлення, подальша настройка відбувається автоматично.
"Давайте звернемося до визначення, вона допоможе багато чого зрозуміти. Технологія SD-WAN являє собою територіально розподілену мережу (Wide Area Network - WAN), яка конфігурується на програмному рівні (Software Defined - SD), - пояснив для "ДС" технічний директор сервісної компанії "Амко-Софт" Володимир Вінярський. - А ось у традиційних WAN конфігурація відбувається на рівні апаратних маршрутизаторів. По суті, програмно-визначаються WAN - це наступний етап еволюції технологій віртуалізації, реалізація різних сервісів в якості уніфікованих віртуальних машин. Завдяки такому підходу можна використовувати "легке" обладнання, яке дистанційно, швидко і без праці налаштовує адміністратор, відповідальний за роботу всієї мережі в цілому. Інакше кажучи, конфігурація йде в режимі реального часу з політикам, певним адміністратором.
Ще одна важлива перевага SD-WAN - ця технологія "заточена" під роботу хмарних додатків, специфіку роботи яких не враховувала стара модель мережевої інфраструктури. Для сьогоднішнього бізнесу це дуже важливо".
Як показали результати недавнього дослідження аналітичної компанії IHS Market, 3/4 опитаних компаній провели минулого року власні попередні тестування рішень SD-WAN, а в цьому році вже планують реалізувати пілотні проекти і ввести їх в промислову експлуатацію. Рішення SD-WAN залучають бізнес тим, що "розумна" програмно-визначається мережа дозволяє балансувати навантаження каналів зв'язку в режимі реального часу в залежності від потреб використовуваних додатків. Наприклад, для роботи з електронною поштою достатньо мінімальної швидкості підключення, тоді як для забезпечення відеоконференцзв'язку необхідний канал з високою пропускною здатністю і мінімальною затримкою.
Рішення SD-WAN дозволяють збирати відомості про різних додатках, на основі яких визначаються пріоритети і відбувається інтелектуальна маршрутизація трафіку з урахуванням сукупності доступних каналів зв'язку, потреб додатків і кількості користувачів, що працюють з кожним з додатків. В результаті SD-WAN дозволяє перенести фокус "зусиль" комп'ютерної системи з маршрутизації пакетів на підтримку додатків, коли ресурси WAN резервуються і виділяються під конкретні бізнес-завдання, що в кінцевому рахунку робить мережу більш ефективною і гнучкою.
Результат - більш ефективна, надійна і безпечна робота всієї IT-інфраструктури компанії або банку.