24.03.2021, Ср, 10:00, Мск , Ксения Прудникова

На смену традиционным сетям приходят SD-WAN — конфигурируемая на программном уровне территориально распределенная архитектура, которая позволяет справляться с растущими объемами сетевого трафика, оптимизировать расходы на обслуживание корпоративной сети и упрощать управление всей сетевой инфраструктурой. Зародившись в начале 2010-х годов, этот сегмент рынка продолжает бурно развиваться и, по прогнозам аналитиков, будет демонстрировать 27%-ный рост вплоть до 2023 г. В последние годы технология начала проникать на российский рынок, и, по мнению специалистов, имеет хороший потенциал для внедрения в сегменте крупного бизнеса. О перспективах технологии в России и о том, на что стоит обратить внимание при переходе на SD-WAN, CNews рассказали эксперты ИТ-компании КРОК: Александр Сигачёв и Наталия Дьяконова.

SD-WAN — оптимальный вариант для территориально-распределенных компаний. Ими часто являются представители таких отраслей, как ритейл, банковский сектор, промышленность, а также нефтегазовые предприятия и страховые организации.

Чем больше у компании филиалов, тем выгоднее строить сеть с применением программно-определяемых технологий, поскольку такой подход обеспечивает управление всей сетевой инфраструктурой филиалов из одной точки. Еще одна область применения SD-WAN — обеспечение связи на транспортных средствах.

В этом случае необходимы маршрутизаторы SD-WAN в специальном исполнении: с функциями защиты от вибрации, с GPS, с электропитанием от автомобильного аккумулятора. Существуют вендоры, которые поставляют специализированные решения для мониторинга и управления транспортными средствами.

Также SD-WAN целесообразно использовать в труднодоступных точках и в регионах, где нет надежных каналов связи. Хороший пример — сети автозаправочных станций. АЗС могут быть расположены вдали от населенных пунктов — на трассах, где качественные каналы связи купить не у кого, но есть необходимость передавать данные, связанные с продажей топлива и товаров в магазине.

Можно приобрести два-три условно «плохих» канала, и, с помощью SD-WAN сделать из них один «хороший» за счет автоматического перераспределения трафика между ними.

Если на одном канале качество связи упало, то трафик перенаправляется на второй канал, который в данный момент работает стабильно. Повысить качество работы сети также поможет технология коррекции ошибок и дупликации пакетов.

При этом технология не только управляет трафиком, но и обеспечивает единый функционал поверх любых типов каналов (L3VPN, проводной интернет, LTE, спутник и т.д.).

Во-первых, применение SD-WAN позволяет экономить на каналах связи, оптимизируя их использование. Как правило, компании в каждом своем филиале располагают основным каналом с хорошими показателями качества передачи и запасным, который используется в случаях, когда основной вышел из строя. В штатном режиме работы сети запасной канал простаивает.

SD-WAN предполагает постоянное использование пропускной способности всех доступных каналов связи. Во-вторых, переход на SD-WAN сокращает затраты на обслуживание и масштабирование сетевой инфраструктуры.

Это особенно актуально для компаний с большим количеством филиалов, которым нужно оперативно и с минимальными затратами подключать к корпоративной инфраструктуре новые объекты, отключать их, перемещать, а также менять вышедшее из строя оборудование. В-третьих, при использовании SD-WAN расходуется гораздо меньше времени на поиск и устранение неисправностей в работе сети.

В традиционной сети за выбор и настройку средств мониторинга компания отвечает самостоятельно, внутренние специалисты должны поддерживать рабочее состояние таких систем по мере обновления парка сетевого оборудования и установленного на нем ПО.

В случае с SD-WAN инструменты мониторинга являются частью комплексного решения, которое интегрируется с сетью заказчика силами вендора, и вендор же отвечает поддержку этой интеграции. В-четвертых, SD-WAN позволяет автоматизировать управление настройками.

Это не только сокращает трудозатраты на выполнение каких-то рутинных процессов, но и высвобождает персонал для решения более сложных и стратегических задач (что, кстати, защищает квалифицированных сотрудников от выгорания, а компанию — от необходимости поиска новых). Наконец, у некоторых SD-WAN решений есть возможность интеграции с другими программно-определяемыми (SD) системами.

Например, решение SD-WAN от Cisco интегрируется с решениями Cisco SD-Access (для кампусных сетей) и Cisco ACI (для сетей ЦОД). Решение SD-WAN от VMware — c VMware NSX Data Center. Решение SD-WAN от Citrix хорошо умеет оптимизировать трафик инфраструктуры виртуальных рабочих мест Citrix VDI и публикации приложений Citrix Vitrual App. Таким образом, заказчик может создавать интеллектуальное сетевое и ИТ-окружение, повышать его видимость и управляемость, и закреплять за собой имидж адепта инноваций.

С применением SD-WAN централизуется управляемость сетью, все сервисы становятся технологически простыми, предсказуемыми и легко масштабируемыми.

Это максимально удобно с точки зрения запуска новых площадок, автоматизации рутинных процессов, балансировки трафика на более качественные и оптимальные по стоимости каналы.

Все это снижает операционные затраты и обеспечивает независимость бизнеса от провайдеров связи.

На этапе старта проекта важно найти надежного системного интегратора, который будет сопровождать все последующие шаги и поможет определиться с выбором решения SD-WAN. Поэтому, интегратор должен иметь официальные партнерские отношения с несколькими вендорами, чтобы подобрать оптимальное решение, отвечающее потребностям конкретного заказчика.

Партнерство интегратора с выбранным вендором обеспечивает клиенту не только более выгодные цены, но и уверенность в том, что специалисты интегратора прошли необходимое обучение и имеют сертификацию. В случае с SD-WAN, это действительно важно. В традиционных сетях все вендоры используют примерно одни и те же протоколы и технологии уже много лет.

В SD-WAN у каждого вендора свое видение того, как эта архитектура должна работать, свои способы управлять конфигурациями и потоками трафика.

Таким образом, специалисты интегратора выступают в роли консультантов и помогают выстраивать долгосрочную стратегию развития корпоративной сети заказчика, предусмотрев возможности интеграции SD-WAN с другими программно-определяемыми решениями.

On-premise подходит для крупных организаций с развитой инфраструктурой виртуализации, в которой можно размещать ресурсоемкие управляющие компоненты SD-WAN. Также эту модель выбирают организации, для которых критически важны информационная безопасность и контроль потоков данных.

Например, это актуально для тех, кто имеет дело с персональными данными и обязан соблюдать нормативные требования по их защите. SD-WAN-решения, которые используют компоненты, размещаемые в публичных облаках или облаках провайдеров, передают в такие облака только управляющую информацию, но не пользовательские данные и формально не противоречат требованиям регуляторов.

Но даже несмотря на это, крупные банки или госструктуры предпочитают сохранить за собой контроль над всеми потоками данных, выбирая модель on-premise. Облака и подписку на управляемые сервисы выбирает, как правило, средний и малый бизнес. Таким заказчикам выгодно потреблять SD-WAN как сервис, не вкладываясь в собственные дата-центры, серверы, СХД.

При этом они получают полный функционал и надежность, которую гарантируют либо поставщики облачных решений, либо предоставляющие управляемые сервисы операторы связи.

Преимущество работы с оператором управляемых сервисов еще и в том, что заказчик имеет возможность ставить перед ними задачи в бизнес-терминах, например, «подключить филиал такому-то адресу» или «обеспечить работу такого-то приложения», в то время как собственной команде инженеров задачи пришлось бы ставить скорее в терминах технических — что и где нужно настроить.

Если компания работает на всей территории страны, и у нее уже есть собственные телеком-сервисы, как например, «Сбербанк-Телеком», то SD-WAN целесообразно разворачивать по модели on-premise на внутреннем провайдере заказчика.

А если речь идет о некрупном ритейле или сетях АЗС, то здесь имеет смысл рассматривать внедрение SD-WAN в формате управляемого сервиса или облачной модели.

В двух последних случаях очень важно убедиться, что поставщик SD-WAN предлагает решение с полным соглашением об уровне предоставления услуг (SLA).

При выборе вендора, прежде всего, нужно оценить производительность оконечных устройств, определить перечень необходимых сетевых интерфейсов, а также наличие одного или нескольких встроенных LTE-модулей или точки доступа Wi-Fi для внутренних пользователей (при необходимости).

Особое внимание стоит уделить предлагаемому функционалу безопасности, если это является приоритетным для бизнеса. Некоторые вендоры встраивают в маршрутизаторы межсетевые экраны, но уровень их защиты может варьироваться.

Для некоторых заказчиков важным фактором является наличие сертификации ФСТЭК на функционал межсетевого экранирования. Также выбор вендора напрямую зависит от того, какая модель (on-premise, облако или подписка на управляемые сервисы) подходит заказчику.

Не каждый вендор может развернуть все компоненты SD-WAN полностью на инфраструктуре заказчика (on-premise). Кто-то из поставщиков работает исключительно в облаке. Есть и те, кто поддерживает оба варианта реализации.

Имеет смысл выяснить, есть ли решение SD-WAN в портфеле вендора, на оборудовании которого построена существующая сеть. В некоторых случаях для того, чтобы перейти на SD-WAN, заказчику достаточно просто обновить прошивку или конфигурацию установленных маршрутизаторов и развернуть компоненты управления сетью, а необходимости покупать новые маршрутизаторы нет.

Производители решений SD-WAN предлагают заказчику два варианта: собственное «железо» или x86-платформы сторонних производителей (whitebox). Каждый вариант имеет свои плюсы.

В случае, когда заказчик выбирает whitebox, «железо» может оказаться дешевле из-за конкуренции между его производителями, а вероятность быстро получить его со склада — выше.

Еще одним преимуществом такой платформы является то, что с вендором можно договориться о кастомизированной конфигурации и получить SD-WAN-маршрутизатор нужного форм-фактора для установки в банкомат или на транспортное средство.

Отдавая предпочтение собственным устройствам вендоров, заказчик может быть уверен в их производительности и надежности: вендор не станет вешать свой лейбл на «железо», в котором он не уверен. Кроме того, гарантии производительности, которые вендор дает на собственное железо, гораздо надежнее.

Точечно оттестировать тот или иной функционал SD-WAN можно в специализированной лаборатории вендора или интегратора. Это позволит проверить, как конкретное решение поддерживает конкретную критичную функцию, без реализации которой нет смысла это решение рассматривать.

В частности, такая лаборатория есть и у компании КРОК. После тестирования в лаборатории на участке собственной сети заказчика разворачивается пилотная зона.

При ее создании SD-WAN маршрутизаторы устанавливаются, как правило, в центральном узле сети и в 2–3 филиалах параллельно с существующими традиционными маршрутизаторами.

Переключение трафика с существующих маршрутизаторов на SD-WAN может быть выполнено с помощью изменения настроек протоколов динамической маршрутизации. Большинство решений SD-WAN такие протоколы поддерживает. При необходимости, можно установить VPN-соединения между традиционными маршрутизаторами и SD-WAN.

Развертывание пилотной зоны позволит увидеть, как работает SD-WAN с трафиком реально используемых сетевых приложений, проверить весь необходимый функционал, отработать процесс миграции на SD-WAN и оценить эксплуатацию такой сети. По большому счету, уже на этом этапе можно разработать шаблоны конфигурации, которые затем могут быть масштабированы на всю сеть.

Преимуществом SD-WAN является возможность создания шаблонов конфигураций маршрутизаторов. После того, как эти шаблоны созданы, настраивать сеть и управлять ею становится значительно удобнее. Также SD-WAN позволяет оптимизировать управление трафиком в зависимости от потребностей конкретного заказчика.

Речь здесь снова идет о коррекции ошибок при передаче трафика, дупликации и балансировке пакетов в зависимости от качества канала связи. На этом этапе заказчик определяет, трафик каких приложений критичен для его бизнеса и что нужно сделать для оптимизации его передачи.

Например, для видеотрансляций важна задержка передачи данных и ее колебания, а для осуществления финансовых транзакций имеет смысл передавать данные одновременно по нескольким каналам, чтобы они гарантированно доходили с первой попытки.

Некритичный трафик можно перенаправить в резервные и более дешевые каналы связи, освободив таким образом пропускную способность дорогих и качественных каналов.

Основные трудности при переходе на SD-WAN связаны с тем, что администраторам сетей приходится учиться управлять инфраструктурой по-новому. Многие вендоры используют собственные нестандартные протоколы, в которых сетевому инженеру заказчика нужно научиться разбираться.

Интеграторы в этом случае могут оказывать содействие не только на этапах тестирования и внедрения решений, но и в начале их эксплуатации. Помимо этого, при внедрении решений SD-WAN риск столкнуться с багами выше, чем при работе с традиционными сетевыми устройствами просто в силу относительной новизны технологий.

Не исключена возможность обнаружить нехватку необходимого функционала. Поэтому при переходе на SD-WAN поддержка со стороны вендора важнее, чем когда внедряются проверенные десятилетиями технологии. Вендоры это понимают и обычно готовы поддерживать заказчиков — быстро закрывать баги и внедрять функционал, на который возникает запрос.

Большинство вендоров идут навстречу заказчикам, так как сами заинтересованы в усовершенствовании своих решений.

Внедрение SD-WAN меняет саму парадигму работы с сетевой инфраструктурой. Владельцы традиционных сетей были вынуждены подключать и настраивать маршрутизаторы в ручном режиме. Наиболее продвинутые в техническом смысле компании внедряли средства автоматизации для управления инфраструктурой.

Но и им приходилось многие задачи решать в ручном режиме, когда при обновлении ПО или обновлении парка аппаратных решений автоматизация переставала работать. При переходе на SD-WAN у заказчика появляется комплексное решение, включающее маршрутизаторы и управляющие компоненты.

Все элементы такого решения интегрированы вендором, который гарантирует, что любые версии софта и «железа» будут работать вместе. При этом условный сервер управления SD-WAN позволяет управлять всей сетью с помощью сторонних средств через собственный API.

Таким образом, автоматизация сети становится доступнее, а работа сети — понятнее и прозрачнее.

Тенденция такова, что сегодня все современные технологии поднимаются на уровень приложений. И SD-WAN — это первый шаг к тому, чтобы начать управлять политиками сети на уровне приложений. Переходя на SD-WAN, заказчик получает единый интерфейс, позволяющий просто и быстро менять настройки сети. А автоматизация — ключевой этап на пути цифровых преобразований любого бизнеса.

• Короткая ссылка
• Распечатать

Облачная платформа SD-WAN от А1. Как объединить офисы компании в единую сеть?

Компании с удаленными друг от друга филиалами постоянно находятся в поисках лучшего решения, которое позволило бы им независимо от расположения каждого из офисов оперативно обмениваться данными и синхронизировать все свои онлайн-сервисы и приложения. Как создать на расстоянии единую корпоративную сеть, защитить ее и не зависеть от разных интернет-провайдеров? Для этого А1 представил новую облачную платформу SD-WAN на базе технологий компании VMware.

Такая технология дает возможность юридическим лицам и индивидуальным предпринимателям объединить все офисы компании в единую защищенную сеть и упростить ее развертывание и управление.

В отличие от классического VPN, который используется для построения виртуальных частных сетей, технология SD-WAN (программно-определяемые распределенные сети) в несколько кликов позволяет одновременно задействовать несколько каналов передачи данных от разных провайдеров, автоматически в реальном времени перераспределяет нагрузку между ними, а также на программном уровне улучшает качество связи.

Использование инновационной технологии DMPO (Dynamic Multi-Path Optimization) от VMware обеспечивает максимальную производительность и качество связи для бизнес-критичных приложений даже при подключении через интернет и беспроводные каналы. При этом потеря пакетов, сбои передаваемого сигнала или увеличение его задержки устраняются автоматически.

При необходимости через SD-WAN можно настроить приоритеты передаваемой информации: например, обозначить преимущество определенных корпоративных приложений или задач — финансовых операций, почтовых отправлений и так далее.

То есть все подразделения компании, даже территориально удаленные, получают единый и защищенный доступ к облачным услугам, хранилищу данных и корпоративным приложениям своей компании, а также могут быстро и более эффективно взаимодействовать между собой.

Решение работает с любыми каналами связи от любого провайдера и включает в себя услуги по созданию и обслуживанию виртуальной частной сети с пропускной способностью 10, 30, 200 или 1024 Мбит/с, централизованный портал управления и мониторинга этой сети в дата-центре А1, а также необходимое клиентское оборудование. Интуитивный графический интерфейс позволяет разобраться в управлении системой даже специалистам с базовыми знаниями сетевых технологий. 

Доступ к платформе предоставляется на основе модели «Программное обеспечение как услуга». Разовый платеж, который необходимо внести за подключение и поддержку одной точки SD-WAN, составляет 263 белорусских рубля (без НДС).

Стоимость самой услуги зависит от пропускной способности виртуальной сети, минимальный тариф составляет 105 рублей в месяц (без НДС). Все оборудование для работы сети предоставляется компанией А1 в бесплатное пользование.

Подробнее об услуге. 

Адв консалтинг: решения на основе sd-wan для оператора связи

• Технический директор представительства «АДВ Консалтинг» в Северо-Западном регионе Станислав Шатов рассказал о том, зачем оператору связи внедрять SD-WAN решения.
• Вступление

Оператор связи предоставляет телекоммуникационные услуги: он не продает воплощенную в программном обеспечении или оборудовании телекоммуникационную технологию, а предоставляет услуги связи с гарантированным уровнем качества. Оператор эксплуатирует программно-аппаратные комплексы для реализации услуг, услуги учитываются в биллинговых системах, выставляются счета и контролируется их оплата.

Набор услуг (не технологий) для операторов связи весьма ограничен и определяется лицензиями оператора связи.

В поисках ответа на вопрос, зачем оператору связи та или иная технология, нужно определиться с тем, какую услугу будет предоставлять оператор связи, насколько данная услуга отвечает интересам, как потенциальных заказчиков, так и самого оператора связи, чем ограничен круг потенциальных заказчиков и т.п.

Мы также понимаем, что в инновационной области деятельности в основном не спрос определяет предложение.

Как раз наоборот, предложение формирует спрос, а грамотное предложение при этом способно сформировать новую категорию товара и обеспечить спрос.

Таким образом, бесполезно спрашивать потенциальных клиентов о том, какая услуга им нужна, если вы собираетесь изменить представления об услуге или товаре.

Техническая сторона вопроса в применении к услугам оператора связи

Оператор связи часто предоставляет корпоративным клиентам услугу передачи данных для объединения географически разнесенных офисов заказчика в единую корпоративную сеть. В основном такая услуга предоставляется не через выделенные каналы, а как услуга виртуальных частных сетей через сеть передачи данных на основе IP/MPLS (VPN L2/L3 сервисы).

Такого рода услуга весьма привлекательна и стабильна, но имеет технологические ограничения ввиду географической ограниченности сети оператора связи и высокой стоимости в пересчете на количество точек подключения из-за необходимости организации последних миль (прокладки волоконно-оптического кабеля от точек присутствия оператора, аренды сторонних ресурсов и так далее). В VPN L2/L3 реализации есть иллюзия полного контроля услуги на всем жизненном цикле, но эта иллюзия рано или поздно упирается в необходимость взять в аренду сервис передачи данных у стороннего оператора связи для обеспечения целостности услуги и соблюдения удобного для клиента оператора принципа «одного окна». 

Россия занимает хорошие позиции по качеству и стоимости услуги «Доступ в Интернет».  Что касается, охвата потребителей услугой «Доступ в Интернет», то нужно помнить, что кроме проводных сервисов, например, сети ШПД, есть и беспроводный доступ в Интернет, в первую очередь, мобильные сети связи четвертого поколения.

Сеть Интернет воспринимается компаниями и отдельными сотрудниками (в том числе системными администраторами) не только как набор привычных сервисов (DNS, www, e-mail, torrent и т.п.), но и как транспортная инфраструктура сети передачи данных общего пользования.

При желании системный администратор может реализовать наложенную корпоративную сеть передачи данных, оплачивая оператору только доступ в Интернет (например, реализация на основе приобретаемых и обслуживаемых клиентом криптошлюзов).

Таким образом, многим компаниям уже некоторое время нет необходимости общаться с оператором связи в части услуг передачи данных. Им достаточно оплачивать услугу доступа в Интернет по плоскому тарифу.

Многие считают, что технология SD-WAN приведет к сокращению (каннибализму) более дорогостоящих услуг на основе «чистого» VPN L2/L3. Таким образом, на их взгляд, технология SD-WAN не выгодна оператору связи.

Так ли это? Если продолжить цепочку начатых рассуждений, окажется, что при отказе от внедрения SD-WAN, оператор связи уже сейчас несёт потери, т.к. продает не услуги передачи данных по объединению офисов для возрастающего числа клиентов, а только недорогой доступ в Интернет.

Фактически оператор отказывается от возможности повторно использовать инфраструктуру доступа в Интернет для дополнительной услуги на базе SD-WAN, а также от ускорения возврата инвестиций в инфраструктуру.

Кроме того, в части строгого следования концепции VPN L2/L3 сервисов (IP/MPLS до эпохи интеграции c SDN решениями) оператор связи может нести дополнительные издержки на организацию «последней мили» через технические средства (сети передачи данных) сторонних провайдеров, а именно операторов бизнес-центров, ШПД и проч.

Таким образом, с одной стороны, оператор уже имеет недополученные средства от продажи услуг в случае, если потенциальная услуга реализуется клиентом самостоятельно. С другой стороны, появляются дополнительные финансовые обязательства перед сторонними операторами в виде аренды сторонних ресурсов.

Что касается каннибализма сервисов, то на практике выявляется скорее не каннибализм, а рационализм, то есть рациональное отношение к способу организации услуги. При этом появляется дополнительный элемент для создания оператором составного сервиса передачи данных в зависимости от возможностей и потребностей конкретного заказчика.

В данной концепции SD-WAN существует как самостоятельно, так и в совокупности с классическими IP/MPLS сервисами. Кроме того, SD-WAN может включать составляющую коммерческого центра обработки данных оператора связи.

Здесь возникает вопрос автоматизации и развития IT составляющей как части инфраструктуры или систем для предоставления услуг оператора связи.

SD-WAN технология может помочь оператору привлечь и удержать клиентов

Вспомним об истории SDN решений в рамках автоматизации настройки сетевого сервиса в распределенных дата центрах. Одна из идей состоит в том, что сам персонал дата центров становится сторонником внедрения SDN.

Смысл в том, чтобы показать путь, как уйти от позиций защиты существующего объема работ, а именно настройки сетевой инфраструктуры, и перейти к позиции развития компетенции, знаний и навыков в части IT-составляющей дата центра в целом.

Идея внедрения SD-WAN исходит от системного интегратора или производителя оборудования и в рамках озвученного тезиса (заинтересованности инженеров заказчика в развертывании нового решения) могут возникнуть неправильные ассоциации.

Уточним, что эту концепцию предлагается применять не в сторону инженеров передачи данных оператора связи, но в сторону системных администраторов корпоративных клиентов операторов связи. Таким образом, персонал корпоративных клиентов становится союзником в части поддержки перехода от самостоятельной реализации наложенной сети передачи данных к получению услуги от оператора связи.

Автоматизация меняет представление об услуге объединения офисов в корпоративную сеть передачи данных. Кроме наиболее простых и понятных случаев, кратко описанных выше, технология SD-WAN дает наиболее оптимальный ответ для решения таких задач оператора связи, как например:

• Необходимость быстрого подключения нового офиса корпоративного клиента в корпоративную сеть передачи данных клиента. Всё, что нужно от клиента оператора связи – это доступ в Интернет и непосредственное подключение оборудования оператора силами сотрудника заказчика, по простейшей инструкции от оператора связи . При этом доставка и вывоз оборудования оператора осуществляется транспортной (почтовой) компанией;
• Наличие большого количества сотрудников корпоративного клиента в режиме home office (SOHO). Быстрое развертывание множества точек подключения SOHO со своим жизненным циклом и набором ограничений для каждой точки подключения. На старте у SOHO есть только реализованный доступ в Интернет.

Технология SD-WAN может рассматриваться, в том числе, как один из способов реализации всех подключений одного заказчика в рамках услуги передачи данных.

Сопутствующие технологии, объединяемые в рамках составного сервиса корпоративной сети передачи данных, могут включать IP/MPLS (VPLS, VPRN, EVPN), vCPE и SDN как часть сетевого сервиса арендуемой клиентом емкости ЦОД.

Составной сервис сети передачи данных также может обрастать цепью дополнительных сервисов в рамках процесса обслуживания трафика корпоративного клиента с привлечением ресурсов распределенного коммерческого центра обработки данных оператора связи.

В обозначенном контексте меняется и классическое восприятие целевой аудитории услуги передачи данных для оператора связи. Крупные корпоративные клиенты также могут в большей степени сосредоточиться на IT-составляющей, а именно обслуживании программных продуктов, непосредственно связанных с бизнесом компании, и не вовлекать существенные средства в собственную наложенную или выделенную сеть передачи данных – строительство, обслуживание и регулярную модернизацию.    

Внешне простое решение

Решения, внешне простые в восприятии клиентов оператора связи, на самом деле имеют сложную архитектуру. Через организованную оператором связи наложенную сеть передачи данных корпоративный клиент может фактически реализовывать несколько услуг собственными силами.

Разделение на услуги в данном ключе связано со специализированными серверами и клиентскими терминалами корпоративного клиента. Пакетный трафик может быть результатом обмена данными как между людьми, так и между автоматизированными системами без непосредственного участия человека.

Здесь возникает много вопросов по контролю над процессами в рамках жизненного цикла сервиса и автоматизации контроля как для оператора связи, так и для системных интеграторов и производителей. Но эти вопросы не стоит рассматривать как принципиальное препятствие.

Они являются неизбежным следствием развития технологий.

Важно выстроить систему, способную реагировать на нюансы решений для различных корпоративных сетей передачи данных.

Корпоративный клиент по-прежнему ожидает корректного обслуживания корпоративного трафика передачи данных, в том числе, со специфической инкапсуляцией (специфической в сравнении с типичным трафиком пакетной сети связи общего пользования). Предоставляемая сеть передачи данных должна адекватно обрабатывать данный трафик.

Кроме того, корпоративный клиент может нуждаться в политиках по обслуживанию трафика, отличных от политик, принятых в пакетной сети связи общего пользования. Например, в SD-WAN решении используется балансировка трафика.

Возникает вопрос: как будет применяться балансировка с учетом трафика, инкапсулированного на стороне оборудования клиента, с использованием Parallel Redundancy Protocol (PRP, EtherType: 0x88FB)? Еще один пример – это многослойное решение, которое предполагает многоуровневую классификацию пакетного трафика.

Если классификация выполняется без учета заинтересованности IT систем его генерирующих или потребляющих, это также может привести к проблемам обслуживания, что возможно не сразу, а только при определенных обстоятельствах окажется в корне неправильно и пагубно для сервиса и отношений между оператором связи и корпоративным клиентом.

Роль системного интегратора

Технология SD-WAN непосредственно связана с системами автоматизации всего жизненного цикла сервисов, включая планирование, реализацию, модернизацию и деактивацию услуг оператора связи.

Системы автоматизации и сетевые услуги под их управлением представляют собой конструктор, который требует определенных усилий для успешного внедрения на сети оператора связи, с последующим сопровождением выработанных решений и их развитием.

Кроме того, «конструктор» предполагает работу в режиме взаимодействия с продуктами  различных производителей.

Решение комплекса задач по внедрению и сопровождению систем автоматизации оператор связи может возложить на системного интегратора или на собственное специальное подразделение. Такое подразделение придется расширять рабочими группами штатных сотрудников оператора в процессе решения отдельных задач.

Организационную и финансовую задачи по обеспечению  ресурсов для внедрения развивающихся систем автоматизации, конечно, предстоит решать самому оператору связи: доверить ли системному интегратору или замкнуть работу внутри собственной компании.

В любом случае оператору важно не замкнуться в интересах отдельного подразделения и не начать игнорировать интересы конечных потребителей услуг связи ввиду необходимости упрощения модели предоставления услуг.

Если не оператор связи, то кто

Ассоциативно оператор связи воспринимается как компания не только предоставляющая телекоммуникационные услуги, но и владеющая обширной сетевой инфраструктурой. Степень развития сетевой инфраструктуры накладывает ограничения на возможности оператора связи по продаже услуг конечным потребителям и, в частности, корпоративным клиентам.

Но SD-WAN при наличии доступного широкополосного интернета с хорошей связностью между участниками обмена Интернет трафиком несколько ломает данное представление. Услугу может начать продавать компания ранее вообще не заинтересованная в операторской лицензии.

Примером таких компаний или новых бизнес единиц на их основе могут стать распределенные площадки для обмена Интернет трафиком и центры обработки данных. Такая услуга будет замкнута в рамках отдельной технологии, хотя и может быть связана с облачными решениями ЦОД.

Данное обстоятельство не позволит раскрыть весь потенциал сетевого решения, но лишний раз укоренит представление о классическом операторе связи как о некой доступной или даже дешевой трубе для обмена трафиком. В то время как важные для конечного потребителя сервисы предоставляют иные компании.

Нужна ли технология SD-WAN оператору связи?

Выводы предстоит сделать самим операторам связи. При этом, делая выбор в пользу SD-WAN решений, необходимо провести комплексную оценку применимости и перспективности SD-WAN продуктов различных производителей.   

Что вы знаете про SD-WAN?

03.10.2017 Александр Комаров

Сети SD-WAN приходят на смену устаревающим традиционным территориально распределенным сетям, как когда-то смартфоны потеснили обычные мобильники. Согласно исследованиям Gartner, более 36% крупных компаний планируют начать пользоваться SD-WAN до конца 2018 года. И каждый год количество сетей SD-WAN будет расти в среднем на 65%.

Решение SD-WAN — это первый большой шаг в реализации концепции программно определяемых сетей SDN применительно к территориально распределенным сетям. Идея программируемых сетей (Software-Defined Network, SDN) состоит в том, что функции контроля и управления выполняются не множеством сетевых устройств, а контроллером SD-WAN.

SD-WAN позволяет отказаться от сложного управления каждым сетевым устройством с помощью командной строки (Command Line Interface, CLI) в пользу централизованного: контроллер SD-WAN рассылает настройки всем устройствам с помощью специального протокола (SNMP, NETCONF и т. п.) и отслеживает состояние маршрутизаторов и каналов связи.

ЧЕМ ЭТО УДОБНО?

Современные маршрутизаторы обладают богатой функциональностью (которая, кстати, во многом определяет их немалую стоимость).

Вот только использовать большинство функций, как правило, не удается: чем масштабнее сеть, чем больше различных узлов, тем сложнее конфигурация сетевого оборудования и обеспечение ее согласованности.

Отсюда естественным образом следуют два эмпирических факта: чем больше узлов, тем проще настройки; чем сложнее настройки, тем реже они меняются.

В то же время гибкая адаптация сети, необходимая для поддержки разнообразных сервисов, требует как сложных настроек, так и быстрого их изменения.

Представьте, что крупной организации надо провести важное совещание руководителей всех филиалов по видео-конференц-связи. На несколько часов нужно предоставить максимальный приоритет и гарантировать пропускную способность в каналах, достаточную для трафика реального времени.

Или представьте: у той же организации наступает сезон отчетов, когда ответственные подразделения из филиалов загружают на центральные серверы огромные файлы данных. В этом случае нужно выделить необходимую полосу и обеспечить минимум потерь для трафика соответствующих приложений.

Но многие ли сетевые администраторы решатся внести временные изменения в конфигурацию, если речь идет о десятках или даже сотнях устройств? Контроллер SD-WAN позволяет легко создавать настройки маршрутизаторов любой сложности вне зависимости от масштабов сети, а менять их можно очень просто и быстро в соответствии с текущими потребностями.

Чтобы выполнить задачи, описанные выше, администратору сети SD-WAN достаточно заранее создать соответствующие профили качества обслуживания с использованием удобного графического интерфейса.

При необходимости он может применить их ко всем нужным устройствам нажатием одной кнопки.

Контроллер SD-WAN переведет данные из шаблонов на язык понятных сетевым устройствам команд, отправит эти настройки на маршрутизаторы, обеспечит их непротиворечивость и совместимость с другими настройками — как данного маршрутизатора, так и остальных устройств в сети.

СТРАХОВКА ОТ ОШИБОК

От сетевых инженеров, впервые услышавших про SD-WAN, часто приходится слышать именно этот вопрос: что произойдет, если при настройке маршрутизатора через контроллер SD-WAN будет допущена ошибка?

При настройке сетевых устройств через интерфейс командной строки вероятность ошибки была весьма велика. Так, конфигурационный файл граничного маршрутизатора может содержать более 1000 команд, поэтому при изменении его «вручную» есть по меньшей мере 1000 шансов ошибиться.

Конечно, не все опечатки приведут к потере связи, но ошибки в настройках QoS, маршрутизации и политик информационной безопасности могут дорого обойтись.

Использование в контроллере SD-WAN удобного графического интерфейса и шаблонов позволяет свести вероятность погрешностей к минимуму.

Например, для описанных выше сценариев с выделением требуемой полосы определенному типу трафика вводить десятки строк команд уже не понадобится — достаточно выбрать из списка нужное приложение и указать желаемую пропускную способность. Применение команд и контроль за их согласованнос-

тью на всех сетевых устройствах возьмет на себя интеллектуальная функция контроллера.

С КАКИМИ ТИПАМИ КАНАЛОВ МОЖЕТ РАБОТАТЬ SD-WAN?

В концепцию SD-WAN изначально была заложена поддержка любых каналов: L3VPN, Интернет, LTE и др. Во-первых, это удобно с точки зрения мониторинга: администратор сети видит на панели управления контроллера актуальное состояние всех каналов вне зависимости от их типа. Но это не самое большое преимущество.

Стоимость каналов Интернета постоянно снижается, а доступная полоса пропускания увеличивается.

Сейчас за ту же цену можно арендовать канал с пропускной способностью в 10 раз больше, чем 10 лет назад, и зачастую по качеству он не будет уступать выделенному L3VPN, для которого оператор предоставляет гарантированный уровень обслуживания.

Поэтому с появлением SD-WAN стали возможны отказ от аренды дорогих каналов L3VPN и использование каналов Интернета от разных провайдеров с сохранением необходимого качества обслуживания (см. рис. 1).

Рис. 1. С появлением SD-WAN стали возможны отказ от аренды дорогих каналов L3VPN и использование каналов Интернета от разных провайдеров с сохранением необходимого качества обслуживания

Сеть SD-WAN постоянно отслеживает состояние всех каналов по различным параметрам и переключает трафик критичных приложений с канала на канал, если качество связи оказывается ниже заданного порога.

ZTP: ВКЛЮЧИЛ И РАБОТАЙ

Несмотря на бурное развитие средств удаленного администрирования, до недавнего времени начальной настройкой маршрутизаторов в большинстве случаев занимался квалифицированный сетевой инженер. Он должен был находиться рядом с устройством на расстоянии не более 3 м (стандартная длина кабеля для подключения к служебному COM-порту), то есть иметь локальный доступ к оборудованию.

Представьте, что маршрутизаторы доставлены морем во Владивосток для установки по всему Дальнему Востоку или Сибири, а специалисты находятся в Москве или Санкт-Петербурге. Что в этом случае делать? Отправлять оборудование к инженерам или наоборот? Возможны, конечно, и другие варианты, но удобнее всего использовать Zero Touch Provisioning.

При использовании ZTP сетевые устройства любых размеров и функциональности вводятся в строй так же просто, как домашние интернет-центры plug-and-play.

Производители по-разному реализуют функцию ZTP, но все стремятся сделать так, чтобы для запуска маршрутизатора надо было всего лишь подключить кабель и подать питание.

Контроллер SD-WAN автоматически настроит маршрутизатор в соответствии с параметрами, которые определил администратор для данного узла (группы узлов), но сначала маршрутизатор должен получить информацию для связи с контроллером.

Каждый вендор решает эту задачу по-своему. Например, маршрутизаторам SD-WAN Riverbed начальные настройки передаются через сервер DHCP или с помощью флешки, которая отправляется на объект монтажа вместе с маршрутизатором.

А Huawei предлагает следующий способ: с помощью электронной почты или SMS монтажник отправляет контроллеру идентификатор устройства (серийный номер) и в ответ получает письмо с гиперссылкой. Затем достаточно подключиться к маршрутизатору через интерфейс управления и щелкнуть по этой ссылке.

Сетевое устройство автоматически получит от контроллера все необходимые настройки (см. рис. 2).

Рис. 2. Все необходимые настройки сетевое устройство автоматически получает от контроллера

Есть и другие реализации, но все они призваны максимально упростить ввод в строй нового оборудования.

ПЕРЕХОД НА SD-WAN

Стратегия перехода на SD-WAN определяется текущим состоянием сети (архитектурой, используемым оборудованием) и желаемой реализацией SD-WAN. Интуитивно кажется, что проще внедрять решение SD-WAN того производителя, чья техника уже используется в сети.

Однако старые модели чаще всего не будут поддерживать управление через новый, пусть и того же производителя, контроллер SD-WAN.

Кроме того, переход на SD-WAN может оказаться хорошим поводом приобрести оборудование другой марки, если к существующему накопилось много претензий.

Сегодня любой контроллер SD-WAN может управлять устройствами только того же производителя.

К такому развитию событий нужно быть готовым, но это не повод отказываться от тех удобств, которые приносит внедрение SD-WAN.

Как показывает история внедрения сетей SDN в центрах обработки данных, между появлением рабочих проприетарных решений и выработкой единого стандарта по управлению устройствами могут пройти годы.

Наиболее рациональный сценарий — переход на SD-WAN по мере добавления в сеть новых узлов (маршрутизаторов) или по ходу плановой замены оборудования на существующих узлах (см. рис. 3).

На промежуточной стадии часть устройств будет оставаться под «ручным» управлением, а новые — под управлением контроллера SD-WAN. При этом обмен трафиком и маршрутной информацией между маршрутизаторами будет происходить как обычно.

Чем больше устройств окажется под управлением контроллера SD-WAN, тем быстрее и удобнее станет управление сетью.

Рис. 3. Наиболее рациональный сценарий — переход на SD-WAN по мере добавления в сеть новых узлов или по ходу плановой замены оборудования на существующих

Александр Комаров, ведущий инженер департамента сетевой интеграции «АМТ-ГРУП»

Что вы знаете про SD-WAN?

Поделитесь материалом с коллегами и друзьями