SD-WAN by VeloCloud — «волшебная кнопка» для автоматизации сети

04.11.2020 12:25
Технологии
Глобальные сети передачи данных долгое время оставались довольно

Глобальные сети передачи данных долгое время оставались довольно консервативной средой, для которой характерна относительно высокая надежность при минимальной гибкости. Но благодаря технологиям SD-WAN by VeloCloud ситуация радикально меняется в лучшую сторону.

Благодаря быстрым и надежным каналам связи, деловая среда уже давно превратилась в глобальное и взаимосвязанное сообщество. В то же время, мир технологий не стоит на месте — постоянно появляются новые разработки, которые несут очередную порцию преимуществ и чтобы не отстать в конкурентной борьбе, бизнесу необходимо обладать незаурядной гибкостью и адаптивностью к новым условиям. Готовность принимать перспективные инновации и осознанно внедрять их на пользу дела — отличительная черта всех успешных компаний современности. Это касается всех аспектов ИТ, в том числе и глобальных сетей передачи данных, где до последнего времени наблюдался определенный застой, который усложнял жизнь многим компаниям. Но сегодня, набирающий популярность подход SD-WAN (Software-Defined Wide Area Network, программно-определяемая глобальная вычислительная сеть) позволяет обеспечить в рамках одного решения не только надежность и устойчивость связи, присущую традиционным операторским сетям, но также гибкость, адаптивность и простоту настройки, характерные для облачных сервисов и программно-определяемых технологий.

Аббревиатура SD-WAN появилась в активном обиходе всего несколько лет назад на Западе. Концепция оказалась настолько интересной, что довольно быстро попала в поле зрения наших компаний. Да и вообще, по данным мировых аналитических агентств рынок SD-WAN взлетает ракетой. Например, в недавнем исследовании Frost & Sullivan говорилось о том, что данный сегмент вырастет в пять раз за пять лет — с $300 млн в 2017 году до $1,5 млрд в 2022-м. Относительно небольшие, как для мирового рынка, цифры продаж говорят о том, что идея новая и только начинает развиваться, а высокие темпы роста подтверждают ее перспективность. Но, что такого в SD-WAN, что так привлекает корпоративных заказчиков и какие решения сегодня доступны на рынке? Давайте разберемся.

 

Так в чем проблема?

Сегодня многие компании не ограничиваются одним офисом, поддерживая, филиалы, представительства, отделения и другие точки присутствия в разных городах и странах. Но, все они, независимо от места размещения должны быть включены в общую корпоративную сеть, чтобы обеспечить не только оперативное взаимодействие и обмен данными, но и комплексную защиту информации. В случае территориально удаленных офисов связь осуществляется посредством глобальных каналов связи через Интернет, а стыковку локального и глобального сегментов осуществляет маршрутизатор (он же «роутер»). Однако, передавать критически важные данные по сетям общего назначения, как это происходит в случае пользовательских подключений, небезопасно, поэтому для каждого офиса и отделения маршрутизаторы настраиваются отдельно — путем однозначного указания маршрутов передачи данных. В результате создается т.н. VPN (Virtual Private Network, виртуальная частная сеть), работающая по глобальным каналам связи (Wide Area Network, WAN). Еще один ключевой момент — качество обслуживания (QoS) — понятие, описывающее гарантированную скорость и доступность каналов передачи данных. Сети общего пользования его не обеспечивает, в отличие от корпоративных VPN.

Звучит неплохо, но лишь до тех пор, пока число отделений невелико или они расположены относительно близко. Крупный недостаток описанного подхода, который мы назовем «классическим», состоит в том, что процесс настройки маршрутизаторов практически не удавалось автоматизировать до последнего времени. На практике это значит, что в каждом отделении и филиале необходимо настраивать вручную каждое устройство. Первым неприятным следствие подобной ситуации является то, что в случае любых, даже минимальных изменений в одном из сегментов виртуальной сети, могут потребоваться перенастройки и на других маршрутизаторах.

Но, что еще хуже, если случится сбой на одном из внешних VPN-каналов, сеть теряет связности и ее восстановление требует снова-таки ручной работы в авральном режиме. Резервные маршруты, как правило, предусмотрены в большинстве организаций, но вот перенаправить на них трафик и сделать это быстро — нетривиальная задача, требующая высокой квалификации.

А пока сеть лежит — бизнес стоит, принося компании ощутимые убытки, как финансовые, так и репутационные (а чаще оба варианта сразу). Скажем, для крупной корпорации или банка, стоимость минуты простоя сети может доходить до $5 тыс и более. Из-за того, что филиалы теряют связь с центром, страдает актуальность данных, нарушаются транзакционные процессы, происходят общие сбои в работе и коллизии.

В результате, чтобы свести риски к минимуму, в каждой точке присутствия компании необходимо держать квалифицированного специалиста-«сетевика», либо, что происходит чаще — один сотрудник обслуживает множество отделений. Оба подхода имеют заметные изъяны — в первом случае это высокие затраты на персонал, во втором — снижение оперативности. Да и вообще, выходит, многое зависит от человеческого фактора. В наш век высоких технологий это просто недопустимо. Можно ли автоматизировать все эти действия? Ответом на вопрос и стало появление концепции SD-WAN.

 

Универсальность и автоматизация

Если ваш бизнес не связан с ИТ — вам, скорее всего, вовсе неохота разбираться в тонких нюансах вроде выбора оптимальных каналов связи и сетевых протоколов для построения стабильной VPN. Хочется взять одно устройств, включить его и пусть оно само обеспечит все необходимые действия для настройки и обеспечения работоспособности сети, а со всеми возникающими проблемами, если они будут, пусть разбираются профессионалы компании, разработавшей эту «чудо-коробку». Так в первом приближении выглядит подход SD-WAN. Для наглядности сравним его с классическим вариантом подключения филиалов через WAN.

""

Начнем с того, что в классическом подходе для каждого типа внешней сети, будь то Ethernet, DSL или LTE требуется собственный маршрутизатор, а это разные виды устройств. Таблица адресов везде задается жестко, что усложняет балансировку нагрузки различных каналов и переключение на резервные пути в случае аварии или замедления работы на основном маршруте. Управление устройствами негибкое, настройки сложны, трудоемки, требуют опыта и высокой квалификации.

В противовес этому, подход SD-WAN предполагает использование одного универсального маршрутизатора для всех типов внешних каналов связи. При этом обмен данными отделениями и центральным офисом компании может осуществляться по общедоступным Интернет-каналам, но с соблюдением всех преимуществ VPN — защищенности каналов и обеспечения QoS. Чтобы такое стало возможным, в виртуальной сети присутствует еще один принципиально важный элемент — контроллер SD-WAN. Это программный модуль, который осуществляет синхронизированное управление («оркестрацию») всеми маршрутизаторами SD-WAN, установленными в сети компании. Причем этот программный модуль может быть доступен как в виде лицензионного ПО, устанавливаемого на собственных серверах компании, так и в форме SaaS-сервиса из облака оператора.

Контроллер отвечает за согласованную работу, настройку и перенастройку всех маршрутизаторов, выбор оптимального маршрута передачи данных, динамическую балансировку нагрузки виртуальной сети, обеспечение, качества обслуживания и т.д. Все это и многое другое происходит автоматически, а все действия на местах сводятся к простому подключению маршрутизатора SD-WAN к сети и выполнению ряда простых настроек, с которыми способен справится даже неспециалист. Такой подход получил характерное название Zero Touch Provisioning (ZTP) — «включил и заработало».

Более того, маршрутизаторы могут одновременно поддерживать передачу данных, как по Интернет-каналам, так и с использованием классических частных виртуальных сетей — как в примере на нижеприведенной иллюстрации.

""

Важным преимуществом SD-WAN является возможность быстрого переключения на резервные маршруты передачи данных в случае падения (или ощутимой деградации производительности) основного канала. В отличие от «классического» VPN здесь все происходит автоматически, без участия человека. Причем, SD-WAN маршрутизатор одновременно поддерживает не только Ethernet, но и DSL, а также LTE, что позволяет обеспечить невиданную ранее диверсификацию маршрутов передачи данных с помощью одного устройства.

Эти две особенности — автоматическое переключение на резервные маршруты и поддержка множества технологий передачи данных, обеспечивает высочайшую отказоустойчивость сети. Ведь, согласитесь, крайне маловероятно, чтобы в одном регионе из строя вышла сразу и проводная инфраструктура нескольких Интернет-провайдеров и все сети мобильной связи.

Таким образом, используя подход SD-WAN, организация сохраняет все преимущества классических корпоративных WAN-сетей, добавляя к ним инновационные возможности программно-определяемых сетей SDN и облачных платформ SaaS.

 

Что предлагает VeloCloud

В свое время VeloCloud Networks начинала как инновационный стартап в области SD-WAN, но в 2017 году его приобрела компания VMware. Что характерно — сумма сделки составила без малого $450 млн, при том, как мы помним, объем всего мирового рынка SD-WAN-решений на тот момент оценивался в куда более скромную сумму, из которого почти 30% приходилась на долю VeloCloud.

""

Мировой рынок SD-WAN. Данные Frost & Sullivan, 2017 год

Сегодня семейство разработок SD-WAN by VeloCloud объединяет три основные группы решений. Первая группа — это сетевые шлюзы (SD-WAN Gateway), отвечающие за оптимизацию маршрутов к данным для всех приложений, филиалов, дата-центров и предоставляющие доступ к фирменным сетевым службам из облака по модели SaaS. Вторая составляющая — универсальные автоматизированные маршрутизаторы (SD-WAN Edge), доступные как в виде специальных устройств, так и в качестве программных модулей для установки на локальные серверы. Решение обеспечивает безопасное подключение к приложениям, размещенным в частных, публичных и гибридных облаках, а также вычислительным ресурсам и виртуализированным службам. Третий компонент это сервис оркестрации (SD-WAN Orchestrator) благодаря которому инициализацию виртуальных служб в филиале, облаке или корпоративном ЦОД можно осуществить буквально «одним нажатием кнопки».

Самыми наглядными в этом списке являются, конечно же Edge-устройства (маршрутизаторы), которые как раз и являются той «универсальной коробкой» с которой работает заказчик. Сегодня доступен широкий выбор моделей под брендом VMware —от настольных устройств серии VeloCloud Edge 500 для небольших отделений до мощных стоечных систем Edge 2000 и Edge 3000. При этом сервис оркестрации доступен из облака, по модели «как сервис», что обеспечивает не только гибкую модель потребления, но и возможность оплаты строго необходимого объема ресурсов и соответственно перевод капитальных затрат (CAPEX) в операционные (OPEX).

 

Лучшее из двух миров

Подход SD-WAN в целом, и комплекс решений VMware by VeloCloud в частности, позволяют существенно упростить и оптимизировать процесс развертывания и настройки WAN-сетей для предприятий с территориально распределенной структурой. При этом обеспечивается автоматизация и гибкость, характерная для программно-определяемых сетей в сочетании с надежностью и управляемостью традиционного подхода к построению корпоративных VPN. Помимо этого существенно снижается и общая стоимость владения, поскольку в случае SD-WAN используются унифицированные компоненты, общедоступные каналы связи и максимальная автоматизация процессов, позволяющая радикально сократить расходы на квалифицированный персонал.

Иными словами, SD-WAN — это сочетание лучшего опыта, накопленного на сегодняшний день, для достижения оптимального результата.

Узнать подробнее о VMware SD-WAN от VeloCloud, а также заказать пробную версию или расчет проекта можно на сайте официального дистрибьютора VMware, компании Softprom по ссылке.