12 шагов трансформации сети с помощью SD-WAN

Это первая из серии четырех статей, которые помогут разработать стратегию трансформации сети и воплотить ее в жизнь, начиная с тестирования и заканчивая развертыванием сети. 

Компании все чаще используют интернет вместе с частными MPLS-технологиями — или вместо них — для доступа к службам облачных вычислений и снижения расходов. Технология SD-WAN обеспечивает контроль, наглядность, оптимизацию в гибридной среде и скорость связи. Рассказываем, какие шаги нужно предпринять, чтобы определить стратегию перехода и обеспечить выполнение намеченных задач бизнеса.

1. Проконсультируйтесь с самой заинтересованной стороной

Очень важно проконсультироваться с нужными лицами внутри организации: процесс трансформации сети начинается с гарантий, что стратегия отвечает более широким задачам цифрового бизнеса. Это предполагает понимание потребностей совета директоров, коммерческого отдела и конечного пользователя, наряду с командой разработки и управления системой безопасности. 
 
Каждый день работодатели используют облачное ПО, вроде Salesforce, Microsoft Office 365, AWS, Skype, Webex и других специализированных инструментов, необходимых для повседневной работы. ПО требует надежного, быстрого и защищенного доступа, даже если и находится в региональных отделениях вдали от дата-центра. Стратегия SD-WAN должна отражать приоритетные направления деятельности при всем объеме трафика, проходящего через сеть.

2. Определите задачи трансформации SD-WAN

Исследование Frost & Sullivan называет три основные причины перехода на SD-WAN:

• круглосуточная непрерывность работы сети и программ,
• усиление протоколов безопасности для приложений и пользователей,
• превосходные характеристики производительности приложений и WAN-протоколов.

Повышенная оперативность, особенно когда дело касается установление соединения и настройки протоколов безопасности обслуживания региональных офисов, в приоритете у многих. Важно с самого начала определить проблемы, которые вы стараетесь решить, и бизнес-цели, которых стараетесь достичь.

3. Определить охват SD-WAN-решений

Следующий шаг — определить охват SD-WAN-решений для вашего бизнеса. Предприятия ищут возможности: 

• создавать и автоматизировать настройки VPN-соединения между региональными подразделениями и облаком или дата-центром, чтобы усилить или заменить существующую MPLS WAN;
• внедрять более дешевые каналы широкополосного доступа, используя физическое или виртуализированное vCPE-оборудование и динамически измерять пропускную способность связи с облаком, когда и где это необходимо;
• использовать динамический выбор пути (для балансировки нагрузки трафика при использовании различных технологий доступа);
• иметь доступ к порталу самообслуживания, которые обеспечивает централизованный автоматический контроль за соединением между региональными офисами, без необходимости вносить изменения вручную (также известный как zero-touch provisioning);
• избежать привязки к какому-то определенному производителю SD-WAN-решений, чтобы в будущем пользоваться преимуществами инноваций всего рынка в целом. 

4. Определиться с моделью и провайдером 

Вы должны быть уверены, что провайдеры из вашего списка предоставляют функциональные бизнес-услуги с полным соглашением об уровне предоставления услуг (SLAs). В этом может помочь рейтинг поставщиков услуг SD-WAN, составленный аналитическими компаниями.

Модели развертывания SD-WAN варьируются от принципа «сделай сам» (DIY), где компания самостоятельно устанавливает и разворачивает SD-WAN-решение, управляя поставщиками интернет-услуг (ISPs) напрямую, до полностью управляемых извне сервисов с различными формами внутреннего совместного управления. Выбор компании будет зависеть от того, достаточно ли у нее персонала и опыта, чтобы сделать все самостоятельно, подразумевает ли общая стратегия аутсорс вспомогательных видов деятельности компании. Самое главное — уверенность в том, что при работе со множеством провайдеров на выходе вы получите необходимый уровень производительности. Также можно обратиться к поставщикам услуг системной интеграции, таким как Orange.

5. Определить топологию сети 

Компании в своих сетях разворачивают огромное множество виртуальных сервисов связи. Отправной точкой чаще всего являются SD-WAN-роутеры с динамическим выбором пути и возможностями управления потоками трафика с учетом используемых приложений. Со временем они добавят вайфай-контроллеры, устройства оптимизации WAN, пограничные контроллеры сессий, межсетевые экраны следующего поколения и др.

Необходимо будет решить, разворачивать ли универсальное телекоммуникационное оборудование на стороне абонента CPE (uCPE) или виртуальное CPE, дата-центр на предприятии или дата-центры поставщика коммуникационных услуг (облачный SD-WAN). Например, компания может предпочесть сканировать весь интернет-трафик на уровне облака, нежели использовать локальное устройство, чтобы избежать снижения скорости навигации сотрудников в сети. Другие функции, такие как ускорение и оптимизация трафика, лучше всего разворачивать на uCPE или vCPE удаленных локальных сетях, где это необходимо больше всего.

6. Определиться с типами доступа

По своей природе SD-WAN поддерживает любой тип локального доступа (медный, волоконный, коаксиальный кабель, радио и даже спутник). Компании, возможно, захотят рассмотреть BYOA-модель (bring your own access — «используй свой собственный доступ») развертывания. Использование уже существующих и задействованных соединений также может иметь смысл, особенно в некоторых экзотических уголках мира, если вы довольны предоставляемой услугой и не хотите перемен.

Однако обратите внимание, что, предоставляя локальный доступ, поставщик услуг может лучше управлять нижним слоем (различные технологии доступа) и верхним слоем (SD-WAN) на комплексной основе. Работа с различными интернет-провайдерами по всему миру — часть повседневной рутины поставщика услуг, и для лучшего управления производительностью и затратами он должен предоставлять услуги по всему миру. Тем не менее, если компания все же решает взяться за управление интернет-провайдерами самостоятельно, то, обращаясь в службу поддержки, она должна быть уверена в круглосуточной работе и готова поддержать диалог на языке региона.

7. Получить доступ к общему диапазону программного обеспечения и приоритизации в качестве обслуживания

Большинство компаний считает неплохой идеей активировать инструменты видимости приложений до того, как вся сеть будет перестроена. Это покажет, какие ранее вам неведомые облачные приложения используются внутри сети, потребляемую пропускную способность, а также проблемы качества обслуживания (QoS). На этой стадии также стоит вернуть на обсуждение заинтересованной стороне наиболее необходимые бизнес-приложения, чтобы расставить правильные приоритеты в новой SD-WAN-сети.

8. Определить профили объектов 

Компании придется сделать аудит всех локаций, чтобы определить количество сотрудников, профилей пользователей и используемых приложений. Обратите внимание на потребности соединений на спецобъектах, таких как производственные площадки.

9. Требования безопасности 

Службам безопасности и обслуживания сети нужно работать вместе с самого начала, чтобы обдумать требования безопасности, актуальные на сегодняшний день, и то, как могут измениться потребности компании в будущем. Элементы системы безопасности SD-WAN-сервиса могут кардинальным образом изменить всю сеть в целом. Проверка благонадежности распространяется не только на систему SD-WAN, но и на другие компоненты сети, такие как длительность хранения записей об абонентском трафике в системном журнале.

10. Функциональные потребности виртуальной сети

Ваш поставщик услуг должен поддерживать широкий спектр функций виртуальной сети (VNFs). Это позволит вам удаленно настроить и управлять коммуникационными сервисами, такими как VPNs, WAN-оптимизация, цифровая аудиосвязь через интернет (VoIP) и межсетевые экраны следующего поколения. Будущие VNFs смогут включать в себя приложения, разработанные специально под основные направления деятельности компании: видеонаблюдение и функции осуществления платежей для магазинов розничной торговли или приложения для сенсоров интернета вещей.

11. Требования менеджмента услуг

Есть сомнение, что компаниям потребуется управлять всеми характерными особенностями и политиками SD-WAN-сети, также как и другими виртуализированными функциями безопасности и усиления. Ваша панель управления SD-WAN должна быть проста в использовании и обладать достаточными возможностями мониторинга, чтобы установить средства контроля. Наиболее успешные разработчики представили интуитивный графический интерфейс пользователя (GUI), который вы или управляющий провайдер услуг может использовать для настройки устройств в региональных подразделениях компании и определения приоритетности правил приложений, которые лежат в основе ваших бизнес-задач. В сравнении с традиционными методами, этот процесс быстрее, так как не требует многочасовой и подверженной многочисленным ошибкам ручной настройки роутеров через консоль.

SD-WAN осуществляет непрерывный мониторинг жизнеспособности сети и показателей отслеживания изменений, таких как задержка и неустойчивость. Некоторые решения осуществляют мониторинг трафика на уровне пакетов, в то время как другие — на сетевых потоках на уровне протоколов приложения. Приоритизация на уровне пакетов более точна и дает более быстрый отклик на изменения условий, что в свою очередь требует более продвинутых контроллеров. Панель управления должна предоставлять хорошие визуальные и легкодоступные отчеты. Иногда требуются и более продвинутые условия видимости, такие как приборная панель, отражающая опыт взаимодействия конечного пользователя или отслеживающая изменения производительности приложений. К примеру, переход приложений в облако означает потерю контроля ИТ-инфраструктуры, где видимость и производительность будут крайне важным показателем. В связи с этим могут потребоваться дополнительные инструменты видимости — например, через API для снабжения SD-WAN-портала.

12. Управление жизненным циклом сервиса

Поставщик SD-WAN должен иметь надежную вспомогательную систему поддержки связи (OSS/BSS) для предоставления услуг и гарантий, управления жизненным циклом сервиса и точного выставления счетов. Ультрасовременная платформа для гармоничного взаимодействия компонентов также была бы нелишней. При условии интеграции физической и виртуальной сетей, SD-WAN должна развертываться как дополнительное WAN-решение, которое где бы то ни было сможет поддерживать и устаревшее оборудование. 

Вывод

SD-WAN позволяет компаниям использовать всевозможные преимущества подключения к интернету (высокая скорость, низкая стоимость, широкая доступность) и в то же время минимизировать недостатки (ненадежность соединения, долгое время ожидания, ограниченная безопасность). Технология предоставляет удаленным пользователям быстрый, надежный и защищенный доступ к публичным и частным облачным сервисам. На сегодняшний день Параметры соединения являются ключевыми для любого цифрового бизнеса. Поэтому определение стратегии трансформации сети — одна из наиболее важных задач для лидеров в сфере ИТ.

______________________________________________________________

Аргументы в пользу SD-WAN:

Компании хотят более высокого уровня оперативности, устойчивости и производительности, и потому к сетевой инфраструктуре предъявляются всё более высокие требования. Такие решения может предоставить SD-WAN.

Simplicity — Простота — 79% хотят упростить обслуживание WAN-сетей.
Resilience — Устойчивость — 78% хотят автоматизировать восстановление каналов связи WAN.
Cloud — Облако — 74% хотят подключиться к облачным дата-центрам провайдера.
Agility — Скорость — 71% хочет быстрее подключать новые объекты.
Performance — Производительность — 71% хочет улучшить производительность приложений.
Reliability — Надежность — 69% хочет виртуализировать WAN-каналы, чтобы повысить уровень надежности соединения.