Максим Казаков,
ведущий эксперт направления сети передачи данных КРОК
История технологии SDN началась в 2006 году, тогда ее основные принципы сформулировали специалисты университетов Беркли и Стэнфорд. Идея SDN заключалась в централизации управления, а также разделении между алгоритмами выработки решений о том, куда и какие пакеты пересылать (control plane) и алгоритмами реализации этих решений (data/forwarding plane). При такой логике достаточно один раз установить правила обслуживания трафика или алгоритм работы сети для того или иного приложения, и в будущем можно будет одним кликом мышки активировать настройки на всех узлах сети. При этом не имеет значения сколько объектов в сети — необходимые изменения произойдут везде автоматически. Все это в том числе позволяет существенно снизить и вероятность возникновения ошибки, которая связана с человеческим фактором.
Подобная парадигма отдельной работы «железа» с программной частью решений оказалась достаточно удобной и эффективной для open-source разработчиков, и к 2009 году технологией SDN заинтересовался не только научный кластер, но и коммерческий сектор.
Классический жизненный цикл разработки телекоммуникационного оборудования не удовлетворяет текущим потребностям. В среднем, время его вывода на рынок составляет около трех лет, а срок разработки новой фичи в софтверном решении – один месяц. Разделение же аппаратной и программной частей продукта позволяет развиваться компаниям динамичнее и быстрее реализовать критичные для бизнеса функции. В частности, при получении фидбека от конечных потребителей программно-аппаратных комплексов можно быстрее и понятнее вносить изменения в программную составляющую продукта, не затрагивая её аппаратную часть. По сути, это качественно новый уровень управления ИКТ-инфраструктурой, на программном уровне. Если раньше ИТ-задача дробилась, каждая ее часть передавалась различным исполнителям из разных ИТ-вертикалей компании, и срок ее исполнения затягивался на дни или даже недели, то сейчас это реализуется одним отделом – тем, который отвечает за программную часть решения, и занимает минимум времени.
Использование SDN в коммерческом секторе началось с решения сетевых задач для публичных облаков в центрах обработки данных (ЦОДов). Данная технология и сейчас продолжает развиваться, расширяя зоны своего применения в рамках виртуализации сетей и ИТ-инфраструктуры в целом. SDN создает комфортные условия для работы приложений, включая микросегментацию для обеспечения безопасности, масштабируемости мощностей и миграции виртуальных машин, обеспечивает прозрачность в управлении сетью.
SDN также развивается и в транспортных сетях. Это интересно, в первую очередь, операторам связи, которые только присматриваются к новой технологии или находятся на этапе пилотных внедрений.
Есть отдельный класс решений SD-WAN (Software-Defined WAN), предназначенных для операторов связи и корпоративных заказчиков с большим количеством филиалов, например, для ритейла и финансовых компаний. Для операторов – это возможность расширить перечень предоставляемых услуг и сервисов. Для энтерпрайза – возможность эффективно управлять филиальной сетью.
Технологии SD-WAN помогают оперативно адаптировать филиальную сеть к внедрению новых бизнес-приложений и сервисов. Необходимые изменения конфигурации сети, на разработку и применение которых раньше уходили месяцы, с SD-WAN делаются за часы или даже минуты.
Концепция SD-WAN появилась в 2012 году. В тот период готовность ее реализации в ИТ-решениях продемонстрировали сразу несколько американских стартапов. Уже в 2014 году появились первые заказчики, использующие их ИТ-продукты для своих сетей. Но потребовалось еще два года, пока в концепцию поверили крупнейшие производители, включая Cisco, HP, Riverbed и т.д.
Так, в 2017 году компания Cisco купила один из первых стартапов, представивших SD-WAN как законченный продукт — компанию Viptela. Буквально на днях VMware анонсировала, что покупает компанию VeloCloud - ещё один стартап, входящий в тройку по узнаваемости брендов в сегменте SD-WAN.
С помощью технологии SD-WAN можно максимально автоматизировать формирование корпоративной VPN-сети с необходимым уровнем шифрования информации и передачей трафика по любым типам подключенных каналов связи. В основе SD-WAN лежит контроллер, который самостоятельно и автоматически управляет всеми устройствами доступа, расположенными в узлах WAN-сети (в филиалах, удаленных офисах). Он позволяет централизованно изменять настройки сетевого оборудования в филиальной сети за счет использования шаблонов конфигураций, отслеживать состояние сети, загрузку и качество работы каналов, а также оперативно обнаруживать неполадки, которые возникают в каналах связи и реагировать на них.
Управление трафиком в сети SD-WAN осуществляется на уровне приложений. Под каждое приложение определяется, как он будет направляться, балансироваться и обрабатываться на каналах связи. Это принципиальное отличие технологии SD-WAN от методов управления в традиционных сетях.
Пожалуй, основным преимуществом технологии SD-WAN является оптимизация использования каналов связи. Это сокращает затраты на их аренду. За счёт алгоритмов распознавания трафика приложений и интеллектуального распределения потоков данных, можно использовать несколько проводных интернет-каналов, а в качестве резервного — 3G или LTE, при этом полностью отказаться от дорогих выделенных без потери качества работы бизнес-приложений. Система анализирует качество связи на интернет-каналах и, если происходит ее деградация и качество перестает удовлетворять требованиям, предъявляемым бизнес-приложением, то принимается решение о перенаправлении трафика данного сервиса в другой доступный канал.
Другой плюс SD-WAN – это снижение расходов на обслуживание и эксплуатацию сетевой инфраструктуры. Достигается это за счёт повышения уровня автоматизации, снижения времени на обслуживание и частичный отказ от ИТ-персонала на удаленных площадках. Объекты делятся на типы, для каждого из типов готовятся шаблоны конфигурации с набором параметров, конфигурация с конкретными параметрами применяется на устройство одним кликом. VPN-туннели затем выстраиваются автоматически – звездой или полносвязно, в зависимости от конфигурации.
Еще одно преимущество SD-WAN-решений — сокращение затрат на оборудование в сети. Переход от проприетарных «коробок» к устройствам на базе x86-архитектуры существенно снижает расходы и снимает зависимость от производителя. Устанавливаются эти недорогие SD-WAN устройства в филиале буквально за считанные минуты – подключаются по кабелю к интернету сети. Соответственно, справиться с этим может любой сотрудник компании, не обязательно ИТ-специалист. Помимо функций SD-WAN у заказчика появляется возможность реализовывать задачи оптимизации трафика, сервисов безопасности и т. д. — управляется это с единой центральной консоли.
Если говорить про западных заказчиков, то для них одним из ключевых факторов перехода на SD-WAN является простота интеграции с публичными облачными решениями (Amazon, Azure, SalesForce, Office365 и т.д.), а также переход на децентрализованный и безопасный выход в Интернет. До недавнего времени стандартом для западного рынка считалась именно централизованная схема обеспечения безопасности, когда интернет-трафик внутри туннеля передавался с удаленных площадок до главного офиса, и уже там обеспечивался единый защищенный доступ в Интернет.
Российские заказчики пока ещё исследуют успешно реализованные кейсы и тестируют различные решения в части SD-WAN. Интерес к теме SD-WAN непрерывно возрастает. Так, например, банки готовы рассматривать SDN-технологии применительно к филиальной сети, банкоматам и банковским киоскам, а ритейлу требуется минимизация издержек, повышение качества работы бизнес-приложений и технической поддержки. Так, например, в этом году мы реализовали целый ряд пилотных проектов, доказывающих работоспособность и эффективность технологий NFV/SDN.
КРОК в рамках собственного центра компетенций «СПОРТ» (Созвездие Программно-Определяемых Решений) протестировал большинство представленных на рынке систем SD-WAN. Часть из них развернута на постоянной основе и готова к демонстрации. Кроме того, имеется большой парк тестового оконечного оборудования для практического моделирования различных задач заказчиков.
Важно отметить, что объединение территориально-распределённых филиалов с помощью SD-WAN может быть реализовано как управляемый сервис (Managed Services) с ежемесячной оплатой. Системный интегратор разворачивает SD-WAN в облаке и при необходимости предоставляет заказчику оконечное оборудование в аренду. Высоковалифицированные ИТ-специалисты интегратора полностью отвечают за управление и техническую поддержку ИКТ-инфраструктуры заказчика, гарантируя, таким образом, непрерывность работы телеком-сети филиалов при минимальных издержках.
Помимо достижения всех вышеперечисленных преимуществ, технологии SD-WAN позволяют заказчику избежать затрат на закупку и модернизацию необходимого оборудования, ПО и лицензий, а также содержание штата квалифицированных ИТ-специалистов. Результат для заказчика – перевод капитальных затрат в операционные.
По данным из открытых источников, среднегодовой темп роста (CAGR) в сегменте SDN на ближайшие пять лет составит 32%, а суммарный объем рынка увеличится с 7 млрд. долл. в 2015-мдо 28 млрд. долл. в 2020-м. Драйвером роста рынка SDN будет выступать прежде всего строительство сетей SD-WAN (программно-определяемые территориальные сети), а также развертывание сервисных услуг на базе SDN.
По прогнозам аналитиков рынка, 58,5% предприятий всего мира планируют ввести в действие SD-WAN в ближайшую пару лет, и фирма IDC оценивает, что мировой объем выручки вендоров этой технологии в 2020 г. превысит 6 млрд. долл.