Программно-определяемые глобальные сети (SD-WAN) помогают производить централизованную настройку сетевой инфраструктуры и свести действия сетевых администраторов к минимуму. Благодаря этой технологии можно избавиться от ручного конфигурирования десятков (а в крупных компаниях и сотен) свитчей, роутеров, веб-интерфейсов и служебных сервисов.
Система анализирует ситуацию во всей сети и автоматически подстраивает конфигурацию оборудования под текущую обстановку. Согласно исследованиям, технология SD-WAN может увеличивать пропускную способность сетей на 50%: благодаря ей происходит оптимизация маршрутизации и перенаправление трафика на менее загруженные каналы.
С вами Валерий Межевов, Product Owner сервиса Cloud SD-WAN в #CloudMTS. Я расскажу, как технология SD-WAN работает с пакетами данных, почему бизнес все активнее обращается к этому решению и что вам доступно в нашем облачном сервисе уже сейчас.
Возможности SD-WAN
Глобальные вычислительные сети (WAN) существуют как минимум с 1960 годов — с самых ранних дней межкомпьютерных коммуникаций. Сегодня их продолжают развивать в попытках обуздать постоянно растущие объемы трафика. Среднегодовые темпы роста рынка SD-WAN составят 30% как минимум до 2025 года. Технология фактически переходит в сегмент «раннего и позднего большинства» — то есть выходит на массовый рынок.
В то же время SD-WAN позволяет рационально использовать дорогостоящие MPLS-каналы, арендованные у оператора связи. Низкоприоритетные потоки трафика можно направить по более дешевым каналам публичного интернета. Для этих целей подойдут даже сотовые беспроводные сети — например, в небольших городах и удаленных регионах. SD-WAN позволяет использовать самые разные подключения — 3G, LTE и другие — технология играет важную роль в контексте корпоративной мобильности. Бизнесу становится проще подключать к корпоративной сети сотрудников, задачи которых не связаны с работой за компьютером (в логистике, доставке, ритейле).
Можно сказать, что SD-WAN агрегирует трафик — объединяет каналы (например, 100 Мбит + 100 Мбит) и оптимизирует работу с пакетами данных. Да, условный голосовой трафик из IP-телефонии невозможно пустить по двум разным каналам. Но вот данные почты или систем управления предприятиям вполне. В результате возрастает пропускная способность — несмотря на то, что часть каналов тратится на шифрование трафика и управляющие мониторинговые пакеты.
В большинстве случаев SD-WAN также предлагает встроенный межсетевой экран, который позволяет применять политики безопасности в зависимости от задачи. Здесь, в отличие от классической архитектуры, не нужно перенаправлять потоки данных из дочерних подразделений на главный файрвол. Сетевые политики зачастую эффективнее определять на местах. Выгоду от такого механизма получают торговые сети и другие предприятия филиального типа, которые в большинстве случаев не имеют IT-специалистов в штате.
В нашей практике есть кейс: один из филиалов клиента испытывал проблемы с подключением к инфраструктуре центрального офиса в том же регионе (задержки, потери пакетов). При этом компания арендовала ресурсы у одного из западных провайдеров. При настройке SD-WAN мы обнаружили петлю — трафик шел через дата-центр в Нидерландах. Мы выправили маршрутизацию, и проблема ушла.
SD-WAN реализует концепцию zero-touch deployment. Подключить новое устройство к корпоративной сети может любой сотрудник. Как это выглядит — системный администратор на платформе оркестрации создает новый филиал, конфигурирует сетевые правила и формирует активационную ссылку. Она отправляется электронной почтой ответственному лицу в филиале. Когда в офис приходит маршрутизатор, его подключают к интернету. Далее, сотрудник просто переходит по ссылке, а маршрутизатор автоматически строит тоннель до системы оркестрации, загружая всю необходимую информацию.
Если продолжать тему управления трафиком, то сегодня разные инженерные группы развивают под эти задачи свои механизмы на базе МО. Так, итальянские исследователи предложили сразу несколько алгоритмов глубокого обучения с подкреплением. В этом случае не используют тренировочный, оценочный и тестовый наборы данных. Алгоритм (его называют агентом) учится выполнять задачу самостоятельно, взаимодействия с окружением. Приложение в сетевом контроллере определяет, в какой момент переключить трафик на новый маршрут. Далее, вычисляется функция вознаграждения для оценки результата (положительного или отрицательного эффекта на доступность и пропускную способность). Она влияет на решения, принимаемые системой. Авторы утверждают, что их алгоритм обеспечивает аптайм на уровне 95–97%.
Развиваются и другие подходы управления трафиком. Так, группа китайских инженеров предложила использовать для этих целей методы дифференцируемого программирования. Специалисты спроектировали модель сетевого окружения. Она ускоряет обучение нейросетей, управляющих потоками данных, более чем в 200 раз. В целом вопросами трафика занимаются десятки специалистов по всему миру. Однако свои нюансы есть и у других задач, связанных с разверткой SD-WAN.
Как развернуть SD-WAN
Отметим, что технологию SD-WAN могут использовать не только крупные холдинги с десятками и сотнями подразделений, но и относительно небольшие компании. Например, наши основные клиенты — организации с парой десятков филиалов. Есть клиенты с двумя-тремя филиалами, или вообще с одним офисом и несколькими удаленными сотрудниками. Последние подключаются без установки дополнительного оборудования и маршрутизаторов через remote access VPN.
В целом развернуть SD-WAN можно самостоятельно, благо существуют профильные открытые решения — например, ONAP и OpenDaylight Project, которые входят в состав Linux Foundtaion. Однако построение и отладка такой инфраструктуры требует денег на закупку оборудования и профильной экспертизы. Перед реализацией SD-WAN необходимо убедиться в совместимости с текущей сетевой инфраструктурой и ответить на вопрос: есть ли ресурсы на поддержку всех управляющих компонентов? Настраивая собственную сеть SD-WAN, также приходится решать множество задач, не относящихся напрямую к сетевым технологиям. Они связаны с резервным копированием, disaster recovery и дальнейшей поддержкой.
В связи с этим последнее время наблюдается сдвиг в сторону SD-WAN as a service, когда владельцы бизнеса обращаются за соответствующей услугой к сервис-провайдеру. Преимуществом облачного SD-WAN сервиса становится геораспределённая инфраструктура провайдера, которая сокращает издержки на расширение инфраструктуры.
В то же время аренда сервиса уменьшает затраты на оборудование. Поставщик услуги отвечает за железо, администрирование сети и её мониторинг. Сетевые шлюзы тоже входят в область деятельности провайдера. Он постоянно следит за аптаймом, а клиент отвечает за учетные записи администраторов.
Cloud SD-WAN
Сервис #CloudMTS построен на базе продукта компании BI.ZONE — Secure SD-WAN. Мы также используем аппаратную платформу Caswell и LTE-модули Dlink DWM-312W. Сервис представлен в веб-версии. Доступ к ней осуществляется из браузера.
На главной странице портала представлены дашборды для мониторинга скорости передачи данных, доступности связи. Можно просмотреть статистику по адресам — сколько устройств находится в том или ином филиале, каков их статус. Есть возможность оценить текущий трафик, суммарный трафик, объемы данных, передаваемых в интернет, оверлейный трафик, который проходит между устройствами SD-WAN.
Также отображается телеметрия устройств — загрузка CPU, uptime HUB и uptime SPOKE.
Есть вкладка Sites, на которой происходит создание и редактирование географического расположения вашей распределённой сети. Устройства и их параметры можно отмечать прямо на карте, формируя пул адресов.
Есть возможность оценить статус оборудования в формате списка.
У каждого устройства две партиции — основная и резервная — для бесшовного обновления прошивок. В случае успеха трафик переключается на новую систему и продолжает с ней работать. Если что-то пошло не по плану, он возвращается на первую партицию.
Подключая облачный SD-WAN, клиенту не нужно «заморачиваться» с бюджетами на CAPEX — он работает с небольшими платежами. Поэтому Cloud SD-WAN подходит для офисов, магазинов, телекомов, банков, производственных и других предприятий разных размеров. Например, недавно мы запустили это решение в SUNLIGHT. Для каждой торговой точки организовали два канала связи: проводной и беспроводной, который играет роль резервного. В итоге возросла отказоустойчивость корпоративной сети.
Если у вас есть вопросы или вы хотите подключить SD-WAN у себя в компании — напишите нам.
Услугу SD-WAN можно бесплатно протестировать. Мы выдаем оборудование и помогаем с подключением к инфраструктуре. Если тест прошел успешно, обсуждаем дальнейшую развертку в продакшн-среде. Что касается стоимости, здесь есть несколько вариантов — с минимальным сроком контракта и без него. Для крупных проектов цену можем обговорить отдельно.