Нужна ли вам SD-WAN?


    Если раньше большинство корпоративных сетей не выходили за пределы офиса компании, то сегодня они расширяются на дата-центры, сервис-провайдеров и облака. Облака становятся популярным местом размещения ИТ-ресурсов, приложений и сервисов. По данным аналитических исследований, почти у 90% компаний по крайней мере некоторые из приложений или часть ИТ-инфраструктуры перенесены в облака. Вместе с тем увеличивается зависимость бизнеса от надежных сетевых соединений, растут потребности в гибкости, масштабируемости и эффективности глобальных сетей (WAN), необходимых для функционирования компаний с распределенной структурой. По прогнозам аналитиков, к 2025 году 80% компаний откроют новые филиалы, и их бизнес будет еще больше зависеть от облаков. Компаниям требуется WAN, работающая так же быстро и надежно, как локальная сеть.

    SD-WAN: факторы роста


    Эти тенденции стимулируют внедрение SD-WAN (Software-Defined Wide Area Network) – программно-конфигурируемых глобальных сетей. SD-WAN — реализация концепции программно-конфигурируемых сетей применительно к территориально распределенным сетям.

    В настоящее время все больше организаций обращают свое внимание на эту технологию, которая позволяет реализовать экономичное решение для подключения большого числа пользователей, устройств и площадок. Аналитики прогнозируют быстрый рост данного сегмента. Готовность компаний к внедрению технологии SD-WAN подтверждают опросы. По информации IHS Market, 75% компаний уже провели тестирование решений SD-WAN. На очереди — пилотные проекты и ввод в промышленную эксплуатацию.

    По прогнозам IDC, рынок средств организации инфраструктуры SD-WAN в ближайшие годы будет расти в среднем на 40,4% в год, и к 2022 году вырастет до 4,5 млрд долл. Самая большая доля рынка — у Cisco, второе место занимает VMware. За ними следуют Silver Peak, Riverbed, Aryaka, Nokia и Versa.

    В 2017 году данный рынок вырос на 83,3% — до 833 млн долл. Благодаря быстрому внедрению этих технологий операторами связи сегмент SD-WAN продолжит активно расти. По данным глобального опроса Frost & Sullivan, SD-WAN входит в Топ3 приоритета руководителей компаний наряду с сервисами гибридных облаков и безопасностью приложений. Опрос показал, что 33% предприятий развернули или находятся в процессе развертывания SD-WAN, а 61% намерены развернуть SD-WAN в течение следующих двух лет.

    Преимущества подхода


    В числе преимуществ SD-WAN респонденты отмечают: обеспечение непрерывности бизнеса, надежность работы сети и приложений; соблюдение политик безопасности для приложений и пользователей; высокую производительность сети и приложений.


    Как SD-WAN влияет на функции WAN. По данным опроса Frost & Sullivan, 69% намерены заменить существующие маршрутизаторы уровня филиала на решения SD-WAN, 67% планируют использовать интегрированные в SD-WAN функции оптимизации WAN, 62% намерены заменить специализированные устройства безопасности филиалов облачными сервисами и решениями SD-WAN.

    Опрос IDC выявил следующие основные мотивы внедрения SD-WAN. 36% респондентов называют ключевым фактором оптимизацию загрузки сети, 31% — единообразное обеспечение безопасности приложений, 28% — интеграцию с имеющимися сетями WAN и еще 28% — улучшение автоматизации и возможности самостоятельного выделения ресурсов. По прогнозам аналитиков, рынок инфраструктуры и сервисов SD-WAN к 2021 году достигнет 8 млрд долл.

    Сети SD-WAN приходят на смену устаревающим традиционным территориально распределенным сетям. Согласно Gartner, более 36% крупных компаний уже в этом году планируют начать пользоваться SD-WAN. И каждый год количество сетей SD-WAN будет расти в среднем на 65%.

    Так что же такое SD-WAN, какие задачи решает и для чего используется, для компаний каких отраслей подходит данная технология и что она дает? Насколько это подходит вашей организации?

    Почему SD-WAN?


    Благодаря использованию недорогих интернет-каналов и программируемых функций SD-WAN упрощает настройку конфигурации и улучшает масштабируемость сети, обеспечивая необходимую производительность и предоставляя инструменты мониторинга. Многие решения SD-WAN уже сейчас предоставляют эффективные инструменты для управления распределенной сетью.

    SD-WAN – это сокращение затрат и намного более быстрое внедрение по сравнению с построением сети MPLS, повышение производительности без инвестиций в расширение полосы пропускания сети, централизованное управление с функциями удаленного мониторинга и высокая гибкость, расширенные возможности предоставления ресурсов.

    Стоимость решения


    Стоимость интернет-каналов постоянно снижается, увеличивается доступная полоса пропускания. Зачастую по качеству они не уступают выделенному каналу L3VPN с гарантированным оператором уровнем обслуживания. SD-WAN позволяет отказаться от аренды дорогих каналов L3VPN и использовать интернет-каналы от разных провайдеров с сохранением необходимого качества обслуживания.

    При этом стоимость получается намного более низкой, чем при традиционных подходах к передаче данных. Поэтому все больше компаний используют SD-WAN для подключения географически распределенных рабочих мест и филиалов.


    С появлением решений SD-WAN стал возможен отказ от аренды дорогих каналов L3 VPN и использование интернет-каналов разных провайдеров с сохранением требуемого качества обслуживания. Все необходимые настройки сетевое оборудование получает из облака.

    Производительность сети


    SD-WAN позволяет повысить производительность сети и создать безопасную сетевую инфраструктуру с контролируемой полосой пропускания и политиками трафика, которые можно быстро и централизованно настраивать.

    Оптимизация WAN с помощью различных технологий и динамический выбор маршрута обеспечивают высокую надежность и максимальную производительность сети. Последнее не менее важно, ведь согласно отчету Worldwide Broadband Speed League, средняя скорость широкополосных глобальных сетей (WAN) немногим превышает 9 Мбит/сек, в то время как локальных сетей (LAN) составляет 10 Гбит/сек.

    Динамическая маршрутизация


    Одно из важных преимуществ SD-WAN — повышение качества ИТ-сервисов за счет динамической маршрутизации приложений по наиболее эффективным соединениям. Для реализации модели SD-WAN можно задействовать любые каналы: L3VPN, интернет, LTE и др. Сеть SD-WAN постоянно отслеживает состояние всех каналов по различным параметрам и переключает трафик критичных приложений на другой доступный канал, если качество связи оказывается ниже заданного значения.

    SD-WAN также смещает фокус с маршрутизации пакетов на поддержку приложений: сетевые ресурсы выделяются под конкретные задачи. В результате сеть становится более гибкой и эффективной. Детальный анализ используемых приложений позволяет более эффективно выделять ресурсы, что положительно сказывается на производительности сети, оптимизировать бизнес-процессы территориально распределенных предприятий. Динамический выбор маршрутов основан на интеллектуальном определении задержек в сети, джиттера и частоты потери пакетов.

    Унифицированное централизованное управление


    Унифицированная инфраструктура SD-WAN дает возможность централизованно управлять политиками и стандартами качества обслуживания, устраняя необходимость в трудоемкой ручной настройке. Удобное централизованное управление сетью SD-WAN дает возможность отказаться от сложного управления каждым сетевым устройством через интерфейс командной строки.

    Благодаря функциональности ZTP (Zero Touch Provisioning) сетевые устройства включаются в сеть передачи данных по принципу plug-and-play. Например, контроллер SD-WAN может автоматически настроить маршрутизатор согласно заданным администратором параметрам. Вендоры используют разные реализации данного подхода, но все они призваны максимально упростить подключение и запуск нового оборудования.

    Чем масштабнее сеть, тем сложнее конфигурация сетевого оборудования, его настройка и обеспечение ее согласованности. Однако гибкая адаптация сети для поддержки различных сервисов требует изменения конфигурации и настроек.

    SD-WAN позволяет легко создавать настройки маршрутизаторов любой сложности. Менять их можно очень просто и быстро в соответствии с текущими потребностями. Графический интерфейс и применение шаблонов позволяет свести к минимуму ошибки в настройках QoS, маршрутизации и политик информационной безопасности.

    По данным опроса SalesForce 83% компаний из сегмента малого и среднего бизнеса в США не имеют ИТ-специалиста в штате. SD-WAN дает возможность тратить минимум времени на настройку и обслуживание оборудования и сосредоточиться на вопросах бизнеса. Благодаря централизованному управлению из облака, стало возможно подключение устройств к сети без привлечения высококвалифицированного персонала. SD-WAN — легкое развертывание сетей в распределенной филиальной сети, клонирование сетевых настроек простым нажатием кнопки мыши.

    А что с безопасностью?


    Эффективная и полнофункциональная безопасность признается важным элементом сети SD-WAN. Одной из проблем описанной выше модели считается отсутствие эффективной стратегии обеспечения информационной безопасности в масштабе сети, адаптируемой к изменениям в ней.

    Некоторые решения SD-WAN используют внешние системы защиты, что нередко усложняет администрирование и ограничивает производительность. Такие системы сложно адаптировать к изменениям в архитектуре WAN. Предпочтительнее интегрированная безопасность. В настоящее время наблюдается растущий спрос на так называемые защищенные решения SD-WAN (Secure SD-WAN), в которых функциональность SD-WAN интегрирована в решение, например, в межсетевой экран.

    Кроме того, в SD-WAN применяется сквозное шифрование с аутентификацией конечных точек. Детальные данные о трафике также позволяют администраторам быстрее выявлять и пресекать кибератаки.

    Где находится облако?


    Ряд вендоров решений SD-WAN использует для хостинга своих сервисов зарубежные облака, такие как AWS. Насколько это надежно? В свете недавних проблем с доступом из-за попыток заблокировать в РФ мессенджер Telegram такой вопрос может возникнуть у многих. И не будет ли проблем с технической точки зрения?

    На самом деле значение географического местоположения провайдера сейчас снизилось, организовать работу многих сервисов можно из любой точки земного шара. В результате развития магистральных каналов связи скорость передачи данных достигает 10 Гбит/с со сверхбыстрым соединением 10-13 мс (среднее время задержки). Использование иностранных ЦОД на самом деле может иметь ряд преимуществ для заказчика. В подобной ситуации он застрахован от рисков, связанных с изменениями в непредсказуемой бизнес-среде, форс-мажорами или недобросовестной конкуренцией, арестом или изъятием физических серверов. Облако за рубежом позволит минимизировать подобные риски.

    Насколько необходима SD-WAN вашей компании?


    Рассматривая данный вопрос, спросите себя, насколько важна производительность сети для вашего бизнеса. Влияет ли она на эффективность работы сотрудников? Как часто у пользователей возникают проблемы со скоростью или стабильностью работы сети? Насколько приоритетна безопасность сети, учитывая данные, с которыми работает ваша компания? Планирует ли ваша компания использовать облачные приложения и сервисы, которые могут быстрее и успешнее развиваться с помощью SD-WAN, такие как SaaS и IaaS?

    Повышение уровня автоматизации развертывания и эксплуатации сетей, ускорение внедрения новых сетевых сервисов, а также существенное снижение расходов на их обслуживание – весомые преимущества.

    Сегодня существуют облачные сетевые решения SD-WAN, позволяющие компаниям сделать первый шаг в реализации концепции SDN. Такие программно-аппаратные решения позволяет по-новому взглянуть на развертывание и управление распределенными сетями. Одно из них — Nebula SD-WAN. Оно предоставляет возможности построения недорогой высокопроизводительной WAN с унифицированным управлением, позволяет быстро решать большинство вопросов управления и мониторинга распределенными сетями.

    SD-WAN от Zyxel


    В октябре 2018 года компания Zyxel представила решение Nebula SD-WAN для построения недорогой высокопроизводительной WAN. Оно поддерживает линейку межсетевых экранов Zyxel серии VPN и позволяет решать большинство вопросов управления и мониторинга распределенными сетями.


    В Nebula SD-WAN реализовано унифицированное управление сетью через веб-портал Nebula Orchestrator

    В сочетании с межсетевыми экранами Zyxel серии VPN это решение значительно облегчает работу пользователей, избавляет от обрыва телефонных разговоров, обеспечивает стабильное безопасное соединение и централизованное управление. При замене сети MPLS на SD-WAN инвестиции в Nebula SD-WAN полностью окупаются за 5 лет.

    Портал управления Nebula Orchestrator работает с продуктами серии Zyxel VPN50/100/300, для которых поставляется пакет лицензий SD-WAN Pack License. В этот пакет включены функции автоматического конфигурирования (zero-touch provisioning) и AutoVPN, избавляющие от необходимости держать на каждой площадке своего ИТ-специалиста для обслуживания соединения WAN.

    Динамический выбор маршрута улучшает качество сервиса, обеспечивая переключения на более быстрый канал при падении скорости передачи данных в основном канале. Безопасность соединения улучшается за счет использования VPN, межсетевых экранов, обнаружения и предотвращения подозрительного поведения, функций патруля приложений, гео-политики и фильтрации контента.

    Анализ трафика обеспечивает контроль действий пользователей с сегментацией по приложениям, сайтам и другим критериям. С помощью NebulaFlex пользователи могут переключаться между автономным режимом работы и режимом работы под управлением Orchestrator. Устройства NebulaFlex поддерживают как автономное управление, так и управление из облака. Среди них — коммутаторы и точки доступа.

    Nebula SD-WAN обеспечивает существенное повышение производительности и улучшение продуктивности всех пользователей сети, решает многие проблемы функционирования распределенных сетей, с которыми сталкиваются компании с несколькими площадками, связанными интернет-каналами, увеличивает безопасность и скорость соединения, а с помощью оптимизации WAN и динамического выбора маршрута устраняет простои, предотвращает обрыв соединения при телефонных звонках и видеоконференциях, улучшает качество связи на площадках, где нет стабильного доступа в интернет.
    ZYXEL в России
    97,00
    Производитель сетевых устройств для бизнеса
    Поделиться публикацией

    Комментарии 11

      0

      Простите за техническую критику (без сарказма).
      Очень маленький абзац про PFR. И про L7. Количество детектируемых App?
      Не нашел упоминания развертывания в облаке своего appliance (like vCSR)
      Очень слабо обогнули тему с шифрованием (гостовое? планируется?)
      Как быть с китайскими офисами (great china firewall)?


      Маркетинг понятен, где почитать тех.реализацию.
      Из текущей статьи — вы описали DMVPN с окестратором.

        0
        Опишите пожалуйста, чем на ваш взгляд SD-WAN отличается от «DMVPN с оркестратором».
          0

          Умением работать с L7… я так думаю
          PFR

            0
            Судя по cisco.com/go/sdwan еще графическим интерфейсом для управления и кучей веселых дашбордов :-). За 10 минут копания в творениях маркетологов про техархитектуру ничего не нашел, но наверняка где-то основании все тот же старый добрый dmvpn :-)
              0
              Кстати говоря, готовы всем заинтересованным предоставить возможность самим все протестировать и разобраться. Оборудование дадим, техподдержку выделим. А если по итогам вы еще и на Хабр свои впечатления напишите, то… уууу =))
                0

                А я не против.
                Сейчас разберусь как и кину свой контакт личным сообщением.

          0
          Какая техническая реализация вас интересует? Как это устроено у Zyxel или вообще?
            0
            Кол-во детектируемых App около 3,5 тысяч. Список сигнатур от поставщика решения Qosmos можно посмотреть здесь: protobook.qosmos.com
            0
            А по какому отчету Cisco лидер? Не увидел ссылку.
              0
              Увы, опыт работы с линейкой Zywall через интегратора с привлечением тех.поддержки вендора ничего кроме грустной улыбки не вызывает. А ведь по сути близкая задача решалась, распределенная корпоративная сеть через IPSEC. Дорого по оборудованию, сложно в настройке даже базовых сервисов отказоустойчивости (резервирование каналов) и не слишком стабильно.
                0
                При замене сети MPLS на SD-WAN инвестиции в Nebula SD-WAN полностью окупаются за 5 лет.
                Вам не кажется, что это слишком много?

                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                Самое читаемое