Досвід цифровізації бізнесу в Україні за допомогою новітніх SD-WAN рішень

394

В епоху повсюдної цифровізації ефективний результат можна отримати тільки при злагодженій роботі безлічі бізнес-процесів. Більшість з них пов’язані з обробкою і передачею інформації мережевими додатками, які можуть бути розташовані як у центрах обробки даних (ЦОД) підприємств, так і у хмарних середовищах. З кожним роком ця залежність посилюється.

Сьогодні кількість критичних для бізнесу сервісів зростає постійно. Інфраструктури стають все більш розгалуженими територіально, збільшується кількість віддалених робочих місць. Відповідно зростають вимоги до якості та безперервності зв’язку і вимоги до безпеки. Всі ці процеси тягнуть за собою подорожчання підтримки та розвитку мереж, а також, зазвичай, неефективне використання наявних ресурсів.

Засоби SDN (Software-Defined Networking — програмно-конфігуровані мережі) дозволяють спростити керування і запровадити єдину цілісну політику на всіх рівнях мережі та для всіх сегментів і пристроїв. Застосування SDN змінює підходи до створення мереж: орієнтиром стають додатки та сервіси, а не адресація. Для корпоративних замовників – це нові можливості з оптимізації складних інфраструктур та швидкого впровадження нових сервісів.

Ефект від впровадження SDN можна порівняти з революцією в обчислювальних рішеннях з приходом віртуалізації:

  • підвищення ефективності використання мережевих ресурсів;
  • єдина консоль управління, пошуку проблем/помилок, оновлення, моніторингу, візуалізації;
  • автоматизація процесів.

Світовий досвід демонструє, що впровадження SDN дозволяє компаніям знизити на 38% витрати на утримання обладнання, на 59% прискорити впровадження нових сервісів та додатків, на 94% знизити час незапланованих простоїв*.

Концепція SDN у територіально розподілених мережах (WAN)

Концепція SD-WAN (Software-Defined Wide Area Network) реалізовує ідеологію SDN у територіально-розподілених корпоративних мережах. Вона дозволяє отримати функціональність, яка була неможлива або занадто складна для реалізації при класичних підходах до організації WAN-мереж. SD-WAN — спрощений термін, який охоплює наступні технології:

  • централізований моніторинг та керування WAN-мережею;
  • інтелектуальне динамічне балансування трафіку між каналами зв’язку;
  • механізми Quality of experience (QoE), що реалізується встановленням визначених SLA-критеріїв для конкретного типу трафіку і використання для цього типу трафіку тільки тих каналів, які відповідають встановленим параметрам якості;
  • механізми оптимізації трафіку та підвищення надійності його передачі: компресія, оптимізація, корекція помилок, дублювання пакетів тощо;
  • механізми автоматичного створення захищених тунелів між віддаленими офісами;
  • автоматизоване розгортання та налаштування віддалених пристроїв;
  • механізми забезпечення оптимальних шляхів доступу до хмарних сервісів IaaS/SaaS.

При традиційних підходах час узгодження та налаштування інфраструктури для запуску нових сервісів і філіалів займає дні, тижні, а інколи й місяці. Це робить мережу вузьким місцем для швидких змін, яких сьогодні часто потребує бізнес. Тому серед найвагоміших тригерів переходу компаній на SD-WAN можна, зокрема, відмітити:

  • динамічні зміни/зростання кількості бізнес-додатків;
  • недостатня кваліфікація та кількість персоналу, особливо у віддалених філіалах;
  • потреба у високій якості обслуговування для вимогливих сервісів;
  • необхідність спростити керування великими філіальними мережами та їх моніторинг.

З впровадженням SDN-технологій мережа стає більш стабільною і водночас більш гнучкою, що дозволяє швидше виконувати оновлення та зміни. Це відбувається за рахунок високого рівня автоматизації (виключення людського фактору з багатьох процесів) і безпеки мережі.

Як вже зазначалося, сьогодні складність інфраструктури підприємств зростає безперервно: збільшення кількості філій, збільшення кількості віддалених робітників через запровадження нового режиму роботи, повсюдне використання хмарних сервісів та хмарних інфраструктур типу Office 365, Google Drive, Azure, AWS тощо. Забезпечувати виконання корпоративних політик безпеки та необхідний рівень захисту у таких умовах непросто. А якщо врахувати, що залишається потреба в збереженні якості «user» та «application experience», то досягти мети стає ще важче. Адже при класичному підході весь трафік користувачів перенаправляється спочатку до систем безпеки у центральному офісі або ЦОД, що може негативно впливати на якість та швидкість роботи публічних сервісів. Для вирішення згаданих проблем індустрія пропонує новий клас рішень – Secure Access Service Edge (SASE), основою для розгортання яких у більшості випадків слугує SD-WAN.

Термін SASE сформулювала компанія Gartner, одна з провідних світових аналітичних організацій. Вона визначає SASE як модель або архітектуру уніфікованої комплексної системи захисту розподіленого периметру інфраструктури підприємства. Компоненти захисту даних при такому підході розташовуються у хмарі. Це дозволяє перевіряти будь-який зовнішній трафік користувачів або філій, зберігаючи при цьому якість та швидкість роботи сервісів. Концепція забезпечує майже безмежне масштабування. Зокрема, у модель SASE входять: система захисту веб трафіку, брокер безпечного доступу до хмари (CASB), мережевий доступ з нульової довірою (ZTNA), технології запобігання витоку конфіденційної інформації (DLP) та багато іншого.

Завдяки SD-WAN та SASE усі критично важливі для бізнесу активи будуть постійно захищені незалежно від розташування: регіональний центр, дрібний філіал чи віддалений користувач.

* згідно опитування замовників консалтинговою компанією IDC

Приклади впровадження SD-WAN в інфраструктури провідних компаній України

Бізнесу в Україні важливо зрозуміти, що SD-WAN — це вже давно не рішення, з яким працюють «десь там». Це технології, які впроваджують та використовують в нашій країні багато провідних компаній. Аби продемонструвати здатність програмно-конфігурованого WAN задовольняти потреби бізнесу, ділимося кількома кейсами, які впроваджують або вже впровадили наші спеціалісти.

Новітні SDN-рішення від Cisco для оптимізації ІТ-інфраструктури Kernel

Активний розвиток компанії Kernel потребував модернізації власної інфраструктури. При виборі рішення для замовника важливим виявилася орієнтація на сучасні SDN-тренди. Сьогодні такий підхід дозволяє дотримуватись високої якості функціонування бізнес-сервісів, гарантує скорочення операційних витрат, підвищення visibility, забезпечення надійної роботи та відмовостійкості. Обраний портфель продуктів компанії Cisco дозволив виконати це завдання.

Якщо бути точнішим, SD-WAN обрали в складі єдиного SDN-підходу компанії Cisco до побудови комплексної інтелектуальної корпоративної інфраструктури. На момент розгляду пропозиція була ексклюзивною на ринку, інші вендори не пропонували повний набір програмно-конфігурованих рішень для всіх сегментів мережі (LAN, WAN, DC), до того ж взаємно інтегрованих між собою.

Очікування замовника від модернізації розподіленої мережі були не тільки виправдані, але й перевищені. Впроваджене рішення дозволило:

  • підвищити швидкість мереж;
  • ефективно використовувати всі наявні канали зв’язку;
  • систематизувати та стандартизувати підходи до побудови віддалених майданчиків;
  • покращити моніторинг та пришвидшити налаштування мережі;
  • забезпечити необхідні умови для функціонування та розвитку бізнес-сервісів компанії.

У результаті, це дозволило скоротити операційні витрати і зменшити час розгортання нових філіалів та сервісів. У процесі міграції виникали певні складнощі з розрізненими підходами до побудови мережевої інфраструктури відділень. Але нове рішення дозволило систематизувати та в деяких випадках спростити дизайн філіалів, що, як наслідок, полегшить їх подальшу підтримку.

Зараз замовник поступово переводить решту своїх відділень на нове рішення для отримання всіх переваг підходу SD-WAN. Також розглядається можливість реалізації нових задач компанії по впровадженню інтелектуальних правил маршрутизації сервісів оновленою WAN-мережею.

Kernel – провідний у світі та найбільший в Україні виробник і експортер соняшникової олії, постачальник сільськогосподарської продукції з регіону Чорноморського басейну на світові ринки. Свою продукцію Kernel постачає до понад 80 країн. На частку компанії припадає близько 15% світового експорту соняшникової олії. З листопада 2007 р. акції компанії торгуються на Варшавській фондовій біржі (WSE). Kernel є лідером із запровадження інновацій для агропромислового комплексу України. IT-технології застосовуються на всіх етапах — від вирощування сировини до реалізації готової продукції. Автоматизовані не тільки агропідприємства, а й заводи, термінали, елеватори.

Використання SD-WAN від VMware для модернізації інфраструктури провідної української енергокомпанії

Для мінімізації ризиків злому та втручання в роботу пристроїв критичної інфраструктури, а також для підвищення продуктивності компанія потребувала заміни устаткування, яке на той момент застаріло та досягло межі своєї продуктивності. Додатково необхідно було знизити потребу в розширенні каналів зв’язку до 50% в перспективі 2-х років шляхом автоматичного балансування.

Рішення для оновлення розподіленої мережі обирали шляхом проведення пілотних випробувань продуктів різних виробників. За результатами всебічного тестування, а також зважаючи на сукупний обсяг CapEx та OpEx витрат, замовнику найбільше підійшов SD-WAN від VMware. Він дозволяє побудувати відмовостійкі, сервісорієнтовані та автоматизовані WAN-мережі і, як очікується, задовольнить всі майбутні вимоги замовника.

На цю мить проєкт знаходиться на стадії впровадження. Але всі складнощі, що виникають в процесі, зараз вдається вирішити повністю за допомогою функціональності та можливостей обраного рішення. До того ж SD-WAN від VMware дозволяє повною мірою реалізовувати намічені плани подальшого розвитку мережі компанії та інтеграцію з хмарними сервісами (IaaS), адже рішення має весь необхідну для цього функціональність.

Інфраструктура замовника в кінцевому рахунку має без проблем забезпечувати зростаючі потреби в нових сервісах без заміни обладнання.

Рішення від Fortinet для оновлення інфраструктури регіонального енергопостачальника

Даний кейс є чудовим прикладом універсальності рішень SD-WAN. Поточна мережа замовника побудована на застарілому та низькофункціональному обладнанні. Його можливості та топологія мережі не відповідають сучасним вимогам безпеки. Як результат, мережа слабо захищена, має низький рівень продуктивності та відмовостійкості. Налаштування та пошук несправностей займають тривалий час.

Тому замовник запланував комплексне оновлення. Одним з етапів стала модернізація розподіленої WAN-мережі, яка включає досить велику кількість регіональних відділень та технологічних сегментів. Інформація, яка передається між ними, досить чутлива, тому до мережі висуваються високі вимоги по надійності, продуктивності та безпеці. Враховуючи це, був обраний підхід на основі технології SD-WAN, який дозволяє вирішити ці завдання. Серед різноманітних вендорів замовник зупинив свій вибір на рішенні від Fortinet, тому що воно найбільше відповідає вимогам.

  • Набір технологій SD-WAN від Fortinet підтримується безпосередньо на міжмережевих екранах, що дозволило об’єднати функції безпеки та SDN в рамках одного пристрою. У деяких виробників це вимагало б використання двох пристроїв, що ускладнило б архітектуру та збільшило вартість. 
  • Рішення підтримує механізми захисту промислових мереж. У деяких виробників ці механізми направлені виключно на захист корпоративних інфраструктур.
  • Продуктовий портфель Fortinet включає великий набір рішень по захисту мереж та кінцевих хостів. Всі вони інтегровані між собою, що дозволить в майбутньому підвищувати безпеку, додаючи нові компоненти.
  • Рішення Fortinet знаходяться серед лідерів ринку як у сфері захисту, так і у сфері побудови WAN-мереж і мають оптимальне співвідношення вартість/функціональні можливості.

Зараз SD-WAN для інфраструктури замовника ще знаходиться на стадії проєктування. Але вже зрозуміло, що його реалізація призведе до значного підвищення продуктивності, захищеності та відмовостійкості мережі, зменшення часу на пошук несправностей. Як результат, бізнес отримає можливість набагато швидше та зручніше розгортати нові сервіси та відділення при зменшенні операційних витрат.

Експертиза Netwave

Ці конкретні приклади та безліч світових кейсів демонструють, що SDN і, зокрема, SD-WAN перестають бути лише трендами. Технологія розвивається і росте, вирішуючи нагальні проблеми корпоративних та промислових ІТ-інфраструктур. Сьогодні SD-WAN є у продуктових портфелях кількох десятків вендорів. Всі вони ступили на цей шлях і готові розвивати свої рішення через високу ефективність і, відповідно, перспективність концепції SDN.

Команда Netwave не тільки чудово розуміє технологію, але й має значний практичний досвід модернізації розподілених мереж за допомогою рішень SD-WAN від різноманітних виробників. Ця експертиза дозволяє залишатися на стороні замовника — підбирати для інфраструктур підприємств найбільш оптимальні та ефективні рішення і будувати відповідні архітектури з урахуванням специфіки бізнесу.

У разі вашої зацікавленості, спеціалісти Netwave допоможуть як у виборі рішення, так і в подальшому професійному впровадженні для отримання максимальної цінності від технологій.

Оставить комментарий

Комментарии | 0

Поиск