Если раньше большинство корпоративных сетей не выходили за пределы офиса компании, то сегодня они расширяются на дата-центры, сервис-провайдеров и облака. Облака становятся популярным местом размещения ИТ-ресурсов, приложений и сервисов. По данным аналитических исследований, почти у 90% компаний по крайней мере некоторые из приложений или часть ИТ-инфраструктуры перенесены в облака. Вместе с тем увеличивается зависимость бизнеса от надежных сетевых соединений, растут потребности в гибкости, масштабируемости и эффективности глобальных сетей (WAN), необходимых для функционирования компаний с распределенной структурой. По прогнозам аналитиков, к 2025 году 80% компаний откроют новые филиалы, и их бизнес будет еще больше зависеть от облаков. Компаниям требуется WAN, работающая так же быстро и надежно, как локальная сеть.

SD-WAN: факторы роста


Эти тенденции стимулируют внедрение SD-WAN (Software-Defined Wide Area Network) – программно-конфигурируемых глобальных сетей. SD-WAN — реализация концепции программно-конфигурируемых сетей применительно к территориально распределенным сетям.

В настоящее время все больше организаций обращают свое внимание на эту технологию, которая позволяет реализовать экономичное решение для подключения большого числа пользователей, устройств и площадок. Аналитики прогнозируют быстрый рост данного сегмента. Готовность компаний к внедрению технологии SD-WAN подтверждают опросы. По информации IHS Market, 75% компаний уже провели тестирование решений SD-WAN. На очереди — пилотные проекты и ввод в промышленную эксплуатацию.

По прогнозам IDC, рынок средств организации инфраструктуры SD-WAN в ближайшие годы будет расти в среднем на 40,4% в год, и к 2022 году вырастет до 4,5 млрд долл. Самая большая доля рынка — у Cisco, второе место занимает VMware. За ними следуют Silver Peak, Riverbed, Aryaka, Nokia и Versa.

В 2017 году данный рынок вырос на 83,3% — до 833 млн долл. Благодаря быстрому внедрению этих технологий операторами связи сегмент SD-WAN продолжит активно расти. По данным глобального опроса Frost & Sullivan, SD-WAN входит в Топ3 приоритета руководителей компаний наряду с сервисами гибридных облаков и безопасностью приложений. Опрос показал, что 33% предприятий развернули или находятся в процессе развертывания SD-WAN, а 61% намерены развернуть SD-WAN в течение следующих двух лет.

Преимущества подхода


В числе преимуществ SD-WAN респонденты отмечают: обеспечение непрерывности бизнеса, надежность работы сети и приложений; соблюдение политик безопасности для приложений и пользователей; высокую производительность сети и приложений.


Как SD-WAN влияет на функции WAN. По данным опроса Frost & Sullivan, 69% намерены заменить существующие маршрутизаторы уровня филиала на решения SD-WAN, 67% планируют использовать интегрированные в SD-WAN функции оптимизации WAN, 62% намерены заменить специализированные устройства безопасности филиалов облачными сервисами и решениями SD-WAN.

Опрос IDC выявил следующие основные мотивы внедрения SD-WAN. 36% респондентов называют ключевым фактором оптимизацию загрузки сети, 31% — единообразное обеспечение безопасности приложений, 28% — интеграцию с имеющимися сетями WAN и еще 28% — улучшение автоматизации и возможности самостоятельного выделения ресурсов. По прогнозам аналитиков, рынок инфраструктуры и сервисов SD-WAN к 2021 году достигнет 8 млрд долл.

Сети SD-WAN приходят на смену устаревающим традиционным территориально распределенным сетям. Согласно Gartner, более 36% крупных компаний уже в этом году планируют начать пользоваться SD-WAN. И каждый год количество сетей SD-WAN будет расти в среднем на 65%.

Так что же такое SD-WAN, какие задачи решает и для чего используется, для компаний каких отраслей подходит данная технология и что она дает? Насколько это подходит вашей организации?

Почему SD-WAN?


Благодаря использованию недорогих интернет-каналов и программируемых функций SD-WAN упрощает настройку конфигурации и улучшает масштабируемость сети, обеспечивая необходимую производительность и предоставляя инструменты мониторинга. Многие решения SD-WAN уже сейчас предоставляют эффективные инструменты для управления распределенной сетью.

SD-WAN – это сокращение затрат и намного более быстрое внедрение по сравнению с построением сети MPLS, повышение производительности без инвестиций в расширение полосы пропускания сети, централизованное управление с функциями удаленного мониторинга и высокая гибкость, расширенные возможности предоставления ресурсов.

Стоимость решения


Стоимость интернет-каналов постоянно снижается, увеличивается доступная полоса пропускания. Зачастую по качеству они не уступают выделенному каналу L3VPN с гарантированным оператором уровнем обслуживания. SD-WAN позволяет отказаться от аренды дорогих каналов L3VPN и использовать интернет-каналы от разных провайдеров с сохранением необходимого качества обслуживания.

При этом стоимость получается намного более низкой, чем при традиционных подходах к передаче данных. Поэтому все больше компаний используют SD-WAN для подключения географически распределенных рабочих мест и филиалов.


С появлением решений SD-WAN стал возможен отказ от аренды дорогих каналов L3 VPN и использование интернет-каналов разных провайдеров с сохранением требуемого качества обслуживания. Все необходимые настройки сетевое оборудование получает из облака.

Производительность сети


SD-WAN позволяет повысить производительность сети и создать безопасную сетевую инфраструктуру с контролируемой полосой пропускания и политиками трафика, которые можно быстро и централизованно настраивать.

Оптимизация WAN с помощью различных технологий и динамический выбор маршрута обеспечивают высокую надежность и максимальную производительность сети. Последнее не менее важно, ведь согласно отчету Worldwide Broadband Speed League, средняя скорость широкополосных глобальных сетей (WAN) немногим превышает 9 Мбит/сек, в то время как локальных сетей (LAN) составляет 10 Гбит/сек.

Динамическая маршрутизация


Одно из важных преимуществ SD-WAN — повышение качества ИТ-сервисов за счет динамической маршрутизации приложений по наиболее эффективным соединениям. Для реализации модели SD-WAN можно задействовать любые каналы: L3VPN, интернет, LTE и др. Сеть SD-WAN постоянно отслеживает состояние всех каналов по различным параметрам и переключает трафик критичных приложений на другой доступный канал, если качество связи оказывается ниже заданного значения.

SD-WAN также смещает фокус с маршрутизации пакетов на поддержку приложений: сетевые ресурсы выделяются под конкретные задачи. В результате сеть становится более гибкой и эффективной. Детальный анализ используемых приложений позволяет более эффективно выделять ресурсы, что положительно сказывается на производительности сети, оптимизировать бизнес-процессы территориально распределенных предприятий. Динамический выбор маршрутов основан на интеллектуальном определении задержек в сети, джиттера и частоты потери пакетов.

Унифицированное централизованное управление


Унифицированная инфраструктура SD-WAN дает возможность централизованно управлять политиками и стандартами качества обслуживания, устраняя необходимость в трудоемкой ручной настройке. Удобное централизованное управление сетью SD-WAN дает возможность отказаться от сложного управления каждым сетевым устройством через интерфейс командной строки.

Благодаря функциональности ZTP (Zero Touch Provisioning) сетевые устройства включаются в сеть передачи данных по принципу plug-and-play. Например, контроллер SD-WAN может автоматически настроить маршрутизатор согласно заданным администратором параметрам. Вендоры используют разные реализации данного подхода, но все они призваны максимально упростить подключение и запуск нового оборудования.

Чем масштабнее сеть, тем сложнее конфигурация сетевого оборудования, его настройка и обеспечение ее согласованности. Однако гибкая адаптация сети для поддержки различных сервисов требует изменения конфигурации и настроек.

SD-WAN позволяет легко создавать настройки маршрутизаторов любой сложности. Менять их можно очень просто и быстро в соответствии с текущими потребностями. Графический интерфейс и применение шаблонов позволяет свести к минимуму ошибки в настройках QoS, маршрутизации и политик информационной безопасности.

По данным опроса SalesForce 83% компаний из сегмента малого и среднего бизнеса в США не имеют ИТ-специалиста в штате. SD-WAN дает возможность тратить минимум времени на настройку и обслуживание оборудования и сосредоточиться на вопросах бизнеса. Благодаря централизованному управлению из облака, стало возможно подключение устройств к сети без привлечения высококвалифицированного персонала. SD-WAN — легкое развертывание сетей в распределенной филиальной сети, клонирование сетевых настроек простым нажатием кнопки мыши.

А что с безопасностью?


Эффективная и полнофункциональная безопасность признается важным элементом сети SD-WAN. Одной из проблем описанной выше модели считается отсутствие эффективной стратегии обеспечения информационной безопасности в масштабе сети, адаптируемой к изменениям в ней.

Некоторые решения SD-WAN используют внешние системы защиты, что нередко усложняет администрирование и ограничивает производительность. Такие системы сложно адаптировать к изменениям в архитектуре WAN. Предпочтительнее интегрированная безопасность. В настоящее время наблюдается растущий спрос на так называемые защищенные решения SD-WAN (Secure SD-WAN), в которых функциональность SD-WAN интегрирована в решение, например, в межсетевой экран.

Кроме того, в SD-WAN применяется сквозное шифрование с аутентификацией конечных точек. Детальные данные о трафике также позволяют администраторам быстрее выявлять и пресекать кибератаки.

Где находится облако?


Ряд вендоров решений SD-WAN использует для хостинга своих сервисов зарубежные облака, такие как AWS. Насколько это надежно? В свете недавних проблем с доступом из-за попыток заблокировать в РФ мессенджер Telegram такой вопрос может возникнуть у многих. И не будет ли проблем с технической точки зрения?

На самом деле значение географического местоположения провайдера сейчас снизилось, организовать работу многих сервисов можно из любой точки земного шара. В результате развития магистральных каналов связи скорость передачи данных достигает 10 Гбит/с со сверхбыстрым соединением 10-13 мс (среднее время задержки). Использование иностранных ЦОД на самом деле может иметь ряд преимуществ для заказчика. В подобной ситуации он застрахован от рисков, связанных с изменениями в непредсказуемой бизнес-среде, форс-мажорами или недобросовестной конкуренцией, арестом или изъятием физических серверов. Облако за рубежом позволит минимизировать подобные риски.

Насколько необходима SD-WAN вашей компании?


Рассматривая данный вопрос, спросите себя, насколько важна производительность сети для вашего бизнеса. Влияет ли она на эффективность работы сотрудников? Как часто у пользователей возникают проблемы со скоростью или стабильностью работы сети? Насколько приоритетна безопасность сети, учитывая данные, с которыми работает ваша компания? Планирует ли ваша компания использовать облачные приложения и сервисы, которые могут быстрее и успешнее развиваться с помощью SD-WAN, такие как SaaS и IaaS?

Повышение уровня автоматизации развертывания и эксплуатации сетей, ускорение внедрения новых сетевых сервисов, а также существенное снижение расходов на их обслуживание – весомые преимущества.

Сегодня существуют облачные сетевые решения SD-WAN, позволяющие компаниям сделать первый шаг в реализации концепции SDN. Такие программно-аппаратные решения позволяет по-новому взглянуть на развертывание и управление распределенными сетями. Одно из них — Nebula SD-WAN. Оно предоставляет возможности построения недорогой высокопроизводительной WAN с унифицированным управлением, позволяет быстро решать большинство вопросов управления и мониторинга распределенными сетями.

SD-WAN от Zyxel


В октябре 2018 года компания Zyxel представила решение Nebula SD-WAN для построения недорогой высокопроизводительной WAN. Оно поддерживает линейку межсетевых экранов Zyxel серии VPN и позволяет решать большинство вопросов управления и мониторинга распределенными сетями.


В Nebula SD-WAN реализовано унифицированное управление сетью через веб-портал Nebula Orchestrator

В сочетании с межсетевыми экранами Zyxel серии VPN это решение значительно облегчает работу пользователей, избавляет от обрыва телефонных разговоров, обеспечивает стабильное безопасное соединение и централизованное управление. При замене сети MPLS на SD-WAN инвестиции в Nebula SD-WAN полностью окупаются за 5 лет.

Портал управления Nebula Orchestrator работает с продуктами серии Zyxel VPN50/100/300, для которых поставляется пакет лицензий SD-WAN Pack License. В этот пакет включены функции автоматического конфигурирования (zero-touch provisioning) и AutoVPN, избавляющие от необходимости держать на каждой площадке своего ИТ-специалиста для обслуживания соединения WAN.

Динамический выбор маршрута улучшает качество сервиса, обеспечивая переключения на более быстрый канал при падении скорости передачи данных в основном канале. Безопасность соединения улучшается за счет использования VPN, межсетевых экранов, обнаружения и предотвращения подозрительного поведения, функций патруля приложений, гео-политики и фильтрации контента.

Анализ трафика обеспечивает контроль действий пользователей с сегментацией по приложениям, сайтам и другим критериям. С помощью NebulaFlex пользователи могут переключаться между автономным режимом работы и режимом работы под управлением Orchestrator. Устройства NebulaFlex поддерживают как автономное управление, так и управление из облака. Среди них — коммутаторы и точки доступа.

Nebula SD-WAN обеспечивает существенное повышение производительности и улучшение продуктивности всех пользователей сети, решает многие проблемы функционирования распределенных сетей, с которыми сталкиваются компании с несколькими площадками, связанными интернет-каналами, увеличивает безопасность и скорость соединения, а с помощью оптимизации WAN и динамического выбора маршрута устраняет простои, предотвращает обрыв соединения при телефонных звонках и видеоконференциях, улучшает качество связи на площадках, где нет стабильного доступа в интернет.

Комментарии (11)


  1. maiketa
    11.12.2018 18:29

    Простите за техническую критику (без сарказма).
    Очень маленький абзац про PFR. И про L7. Количество детектируемых App?
    Не нашел упоминания развертывания в облаке своего appliance (like vCSR)
    Очень слабо обогнули тему с шифрованием (гостовое? планируется?)
    Как быть с китайскими офисами (great china firewall)?


    Маркетинг понятен, где почитать тех.реализацию.
    Из текущей статьи — вы описали DMVPN с окестратором.


    1. sintech
      11.12.2018 20:57

      Опишите пожалуйста, чем на ваш взгляд SD-WAN отличается от «DMVPN с оркестратором».


      1. maiketa
        11.12.2018 21:07

        Умением работать с L7… я так думаю
        PFR


        1. DonAlPAtino
          12.12.2018 09:42

          Судя по cisco.com/go/sdwan еще графическим интерфейсом для управления и кучей веселых дашбордов :-). За 10 минут копания в творениях маркетологов про техархитектуру ничего не нашел, но наверняка где-то основании все тот же старый добрый dmvpn :-)


          1. Zyxel_Russia Автор
            12.12.2018 10:02

            Кстати говоря, готовы всем заинтересованным предоставить возможность самим все протестировать и разобраться. Оборудование дадим, техподдержку выделим. А если по итогам вы еще и на Хабр свои впечатления напишите, то… уууу =))


            1. maiketa
              12.12.2018 18:04

              А я не против.
              Сейчас разберусь как и кину свой контакт личным сообщением.


    1. Zyxel_Russia Автор
      12.12.2018 09:37

      Какая техническая реализация вас интересует? Как это устроено у Zyxel или вообще?


    1. onatoli4
      12.12.2018 17:58

      Кол-во детектируемых App около 3,5 тысяч. Список сигнатур от поставщика решения Qosmos можно посмотреть здесь: protobook.qosmos.com


  1. alxspb
    11.12.2018 21:43

    А по какому отчету Cisco лидер? Не увидел ссылку.


  1. anonymous
    12.12.2018 16:58

    Увы, опыт работы с линейкой Zywall через интегратора с привлечением тех.поддержки вендора ничего кроме грустной улыбки не вызывает. А ведь по сути близкая задача решалась, распределенная корпоративная сеть через IPSEC. Дорого по оборудованию, сложно в настройке даже базовых сервисов отказоустойчивости (резервирование каналов) и не слишком стабильно.


  1. Jaizer
    12.12.2018 17:01

    При замене сети MPLS на SD-WAN инвестиции в Nebula SD-WAN полностью окупаются за 5 лет.
    Вам не кажется, что это слишком много?