17 декабря в прямом эфире расскажем о возможностях Cloud SD-WAN MWS. Вы узнаете, как подключать новые офисы и филиалы за несколько часов, оптимизировать затраты на использование различных каналов связи и снять рутину с системного администратора. Регистрация открыта по ссылке.
SD-WAN быстро стал ключевым инструментом для упрощения управления сетевой инфраструктурой и снижения рисков её использования. По данным TelecomDaily, почти каждая вторая компания с филиальной сетью в России внедряет технологию SD-WAN. Но действительно ли технология оправдывает возлагаемые на неё ожидания? Может ли SD-WAN полностью заменить традиционные решения?
Давайте разберёмся вместе: как работает SD-WAN, какие задачи решает и для кого эта технология актуальна.
Ландшафт: сетевая инфраструктура
Проблемы с доступом к интернету могут негативно сказаться на производительности. К ним относятся высокая задержка (latency), потеря пакетов или резкие колебания параметров соединения (jitter). Эти факторы особенно критичны для приложений реального времени (например, VoIP или видеоконференции).
Ключевая особенность программно-определяемых глобальных сетей (software-defined networking in a wide area network, SD-WAN) заключается в способности использовать недорогие каналы передачи данных при сохранении требуемого уровня обслуживания. SD-WAN определяет, какие интернет-каналы лучше всего подходят для каждого типа трафика.
Комплекс SD-WAN включает несколько основных компонентов: сетевое оборудование в филиалах и программный комплекс для управления настройками сети.
Решение можно развернуть самостоятельно, приняв на себя расходы на оборудование, или воспользоваться моделью «SD-WAN как услуга». В последнем случае поставщик берёт на себя большинство задач, связанных с необходимостью постоянного обслуживания оборудования.
Технология быстро завоевала популярность среди компаний с географически распределённой инфраструктурой: филиалами, торговыми точками и офисами, удалёнными от центральной площадки. По прогнозу Gartner к 2026 году 70% предприятий внедрят решения SD-WAN.
Какие проблемы есть у SD-WAN
Несмотря на очевидную эффективность, технология SD-WAN имеет и свои особенности. Оценить выгоды SD-WAN количественно и соотнести их с затратами бывает непросто. Сложно заранее измерить, насколько технология повысит производительность сети и улучшит доступ к корпоративным приложениям.
Интеграция SD-WAN в существующую инфраструктуру, особенно если она включает устаревшие системы, недокументированные подключения или содержит ошибки в первоначальной настройке политик, может серьёзно повлиять на работу решения и его эффективность.
Также сам процесс интеграции SD-WAN в существующую сложную сетевую инфраструктуру нередко оказывается непростым. Например, для оптимальной маршрутизации трафика необходимо обеспечить чёткую сегментацию сети, настроить эффективные политики QoS (Quality of Service), DNS-параметры для мониторинга и интеграцию с системами безопасности.
Функции и возможности SD-WAN
Разнообразные проблемы можно найти и в других решениях. MPLS и VPN требуют серьезных финансовых вложений на всех этапах. Резервные каналы в таких сетях нередко простаивают, что ведет к неэффективному использованию ресурсов и увеличивает общие расходы.
Также стоит отметить ограниченные возможности управления и анализа трафика в традиционных сетевых решениях. Это приводит к задержкам и снижению производительности ключевых для бизнеса приложений. Без эффективных инструментов мониторинга трудно выявлять и решать проблемы в сети.
Но SD-WAN есть что предложить.
Снижение затрат
Оптимизация каналов передачи данных играет важную роль в сокращении затрат. Для торговой сети сбои в основном интернет-соединении могут привести к значительным убыткам. Технология SD-WAN позволяет направлять трафик по наиболее эффективным маршрутам без снижения качества связи.
Например, SUNLIGHT с помощью SD-WAN MWS повысили надёжность работы и сократили время простоя при обработке платежей. В торговых точках организованы два канала связи: проводной (WAN) и резервный (LTE-модуль). В случае, если основной канал выходит из строя, технология автоматически переключает трафик на LTE. Также можно использовать оба канала одновременно, если они работают в штатном режиме. Средняя скорость передачи данных из торговой точки — 10 Мбит/сек и выше Этого объема хватает для стабильной работы онлайн-касс, видеонаблюдения, CRM и других программ. Полосу пропускания можно одним кликом расширить и увеличить скорость передачи данных в сотни раз.
В ритейле подключение нового магазина к единой сети часто занимает несколько недель. Использование арендованных каналов и настройка стандартных маршрутизаторов замедляют процесс расширения и увеличивают расходы. С помощью SD-WAN настройку устройств, политик безопасности и правил работы приложений может выполнить один администратор в головном офисе. В результате новую точку можно подключить всего за один день.
Управление традиционными сетями часто требует выделенной ИТ-команды, работающей круглосуточно. SD-WAN без участия администратора динамически регулирует загрузку каналов и автоматически перенастраивает потоки данных.
Кроме того, SD-WAN определяет наиболее оптимальные маршруты для передачи каждого пакета в реальном времени, анализируя потери данных, задержки и джиттер. Что особенно актуально для сетей, которые используют каналы с различной производительностью, такие как LTE, MPLS и спутниковые каналы.
Оптимизация управления
Если рассматривать управление сетью в более широком контексте — с учетом множества филиалов, каждый из которых имеет собственную сеть, — SD-WAN значительно упрощает контроль над всей инфраструктурой.
Оркестратор SD-WAN обеспечивает удобное управление через веб-интерфейс. Его основные функции включают:
● полный контроль всех маршрутизаторов, каналов связи и филиальных сетей через единую панель управления;
● создание настраиваемых политик для приоритизации критически важных бизнес-приложений (например, голосовой связи или видеоконференций) и автоматическое перенаправление трафика при отказе одного из каналов;
● мониторинг производительности приложений и их работы.
Автоматическое применение политик исключает необходимость отправлять специалистов к SD-WAN-устройствам в каждом филиале. Одновременное обновление прошивок и политик безопасности на всех устройствах минимизирует время, затрачиваемое на администрирование.
Представьте ситуацию: вам необходимо внедрить новую политику безопасности, связанную с изменением межсетевых правил или ограничением доступа к определённым ресурсам. При использовании традиционного подхода потребуется подключение к каждому физическому узлу.
Кроме того, вы можете внедрять различные политики маршрутизации и приоритизации для конкретных приложений, чтобы минимизировать задержки в работе критически важных сервисов.
Мониторинг SD-WAN охватывает все маршруты и узлы сети. Он предоставляет детализированные отчеты, включая:
● метрики производительности (пропускную способность, потерю пакетов, задержку);
● уведомления о сбоях;
● диагностику проблем (например, некорректную конфигурацию устройств или перегрузку канала).
В случае сбоя технология быстро локализует проблему и предлагает варианты её устранения — например, перезапуск политики маршрутизации.
IoT
Камеры видеонаблюдения, умные системы безопасности и промышленные датчики генерируют разнообразные данные, которые часто требуют обработки и анализа в реальном времени. Устройства интернета вещей подключаются к сети через разные каналы. SD-WAN для IoT-устройств оптимизирует маршрутизацию, контроль доступа и передачу данных.
SD-WAN способен управлять трафиком на уровне приложений, позволяя идентифицировать данные с IoT-устройств и направлять их по оптимальному маршруту с учётом приоритетности задач.
Постоянный мониторинг состояния сети и передаваемых данных особенно важен для IoT-устройств, которые работают в условиях нестабильных каналов связи. Более того, сотни и тысячи новых устройств можно добавлять без изменений в базовой архитектуре сети.
Усиление защищённости
Безопасную передачи данных между филиалами и удаленными сотрудниками обеспечит связка сервисов SD-WAN и ГОСТ VPN.
Ещё одна удобная функция SD-WAN — встроенные политики безопасности. Если в вашей компании существуют правила, определяющие, к каким приложениям могут получать доступ удаленные сотрудники, вы можете внедрить правила по всей сети всего в несколько кликов.
SD-WAN также помогает обнаруживать угрозы. Например, система может отметить передачу необычного объема данных в нерабочее время.
Бизнес может использовать SD-WAN совместно с решениями облачной безопасности (например, Web Application Firewall) и SIEM-системами.
SD-WAN как услуга: решение MWS
SD-WAN как услуга предоставляет несколько ключевых преимуществ:
● сеть управляется через удобный веб-интерфейс, что упрощает мониторинг, настройку и поддержку, снижая нагрузку на ИТ-персонал;
● новые пользователи, приложения и филиалы добавляются без простоев и значительных изменений инфраструктуры;
● за обновление ПО и техническое обслуживание отвечает облачный провайдер;
● шифрование данных и облачные сервисы безопасности обеспечивают комплексную защиту;
● снижение нагрузки на внутренние ИТ-ресурсы и быстрое перенаправление трафика помогают сокращать операционные расходы;
● технология работает на уровне L7 и оптимизирует трафик бизнес-приложений, таких как 1C или корпоративные CRM-системы.
Использование SD-WAN, особенно в условиях перехода на отечественные технологии, требует учёта множества факторов: от тестирования оборудования до обеспечения поддержки шифрования. Тем не менее, благодаря гибкости решения и возможностям MWS адаптироваться к сложным сценариям, компании могут минимизировать риски миграции.
В MWS у заказчика есть выбор из нескольких ведущих технологических платформ для управления распределёнными сетями. Клиент может использовать тот инструмент, который идеально впишется в его операционные процессы.
ссылка на оригинал статьи https://habr.com/ru/articles/865338/
Добавить комментарий