От PPP до облака: как развивался и зачем нужен SD-WAN

SD-WAN не появилась одномоментно — она представляет собой развитие нескольких сетевых технологий и уходит корнями в 80-е годы. Обсудим, как появилась концепция SD-WAN и что такие решения могут предложить бизнесу. Материал подойдет управленцам, желающим разобраться в теме, а также начинающим специалистам.

Ранее мы в beeline cloud ^[1] рассказывали, зачем нужен ^[2] WAF.

Немного истории

Под SD-WAN (software-defined networking in a wide area network) мы подразумеваем комплекс решений для управления распределенными сетями, а также организации бесперебойного доступа к облачным сервисам и ресурсам корпоративных филиалов. Несмотря на то, что соответствующие решения давно и широко известны, сам термин SD-WAN относительно «молод». В 2014 году его предложили ^[3] участники организации ONUG (Open Networking User Group).

И хотя собирательной концепции SD-WAN едва стукнуло десять лет, за ней стоит богатая история развития сетевых технологий, насчитывающая почти полвека. Например, в 1980-х, чтобы «прокинуть» линк между двумя корпоративными сетями, бизнесу приходилось арендовать ^[4] выделенные каналы у территориальных провайдеров. Обмен данными происходил с помощью протокола PPP. Такие подключения строились на медленных линиях (56 Кбит/с), хотя позже появились более быстрые и дорогие.

Переход на технологию Frame Relay в начале 1990-х позволил ^[5] строить защищенные каналы связи через интернет в обход дорогостоящей «выделенки». Кроме того, протокол был заточен под передачу аудио и видео и позволял транслировать данные на достаточно высоких по меркам того времени скоростях. Появившаяся ближе к 2000-м технология многопротокольной коммутации по меткам — MPLS (multiprotocol label switching) — смогла обеспечить значительную часть функциональности, которую предлагают современные SD-WAN, но требовала кропотливой работы по изменению огромного количества настроек для каждого из присутствующих в сети устройств.

В таком контексте главной проблемой оставалось подключение филиалов и удаленных офисов — и этот вопрос часто звучал на отраслевых конференциях еще десять лет назад. Так, в 2014 году на конференции ONUG технолог и приглашённый спикер Джим Кирианнис, который на тот момент занимал должность руководителя программы по архитектуре технологий в Нью-Йоркском университете, подготовил ^[6] презентацию под названием «Множество путей от филиала к штаб-квартире». В своем докладе он описал три ключевых принципа, которые позже легли в основу технологии SD-WAN: мониторинг трафика в WAN, приоритет важных приложений на дорогих каналах (MPLS), отправка менее критичного трафика через VPN. Уже на следующей конференции подход получил поддержку сообщества и свое официальное название. Далее термин подхватили и популяризовали консалтинговые агентства вроде Gartner.

Что с технологией сейчас

Компании, входящие в состав ONUG, а также крупные аналитические агентства продолжают играть существенную роль в развитии технологии. Например, тот же Gartner отслеживает ^[7] тренды на рынке и отмечает ключевых игроков, предоставляющих услуги SD-WAN, на своем «магическом квадранте». В то же время рост интереса к программно-определяемым глобальным сетям совпал с резким развитием рынка облака: SD-WAN предлагают как устоявшиеся провайдеры, так и новые компании.

Разумеется, не все на рынке восприняли новшество с энтузиазмом. Свою историю об этом рассказал ^[8] инженер из Огайо Джейсон Гинтерт, который в 2014 году возглавлял одно из подразделений в крупном телекоме. Компания предлагала управляемые сетевые сервисы на основе Layer 3 VPN/MPLS, и Джейсон поначалу отнесся к SD-WAN с большим подозрением — ему (как и многим его коллегам) казалось, что это очередной маркетинговый баззворд. Но после того, как телеком лишился пары клиентов, выбравших SD-WAN, Гинтерт решил приглядеться к «баззворду» повнимательнее — и так преисполнился, что впоследствии основал ^[9] собственную компанию WAN Dynamics и стал президентом местного подразделения ^[10] Networking User Association — (OH)NUG.

Сейчас SD-WAN популярен у крупного и среднего бизнеса. Один из примеров — ритейлер Gap. В 2017 году компания начала заменять MPLS-линии в своих магазинах в США, развёртывая вместо них двухполосные каналы. Позже сетевой архитектор Gap Шехал Пател на конференции WAN Summit рассказал, о планах произвести аналогичную трансформацию в филиалах в Европе и Азии. А согласно исследованию Kaspersky и TelecomDaily, которые опросили порядка 400 руководителей и специалистов российских организаций, каждая вторая ^[11] компания с филиальной сетью пользуется SD-WAN.

В целом на рынке SD-WAN есть несколько типов и форматов предоставления услуг. Существуют поставщики «коробочных» решений, которые продают лицензии на программное обеспечение, а компании самостоятельно настраивают инфраструктуру. Вместе с этим начинают появляться и открытые SD-WAN. Примером может быть flexiWAN ^[12], который состоит из пограничного маршрутизатора и центральной управляющей системы. Это первый и пока единственный open source продукт такого уровня в сегменте SD-WAN. Однако его функциональность во многом ограничена.

Ситуация со временем может измениться в лучшую сторону — развитием подобных решений уже занимаются фонды вроде Linux Foundation. Один из их проектов под названием OpenDaylight ^[13] фокусируется на создании SDN-контроллеров. В экосистеме Open Networking Foundation тоже есть несколько значимых инициатив, включая SDN-контроллер ONOS ^[14] и тестовую среду Mininet ^[15]. Эти проекты поддерживают крупнейшие технологические компании, такие как AT&T и Arm.

В любом случае работа с коробочными продуктами, а также опенсорс-решениями подразумевает наличие экспертизы в компании. Для организаций, которые не могут позволить себе содержать штат профильных специалистов, существует облачный SD-WAN — когда за настройку и поддержку инфраструктуры отвечает сервис-провайдер.

Когда пригодится SD-WAN

Облачный SD-WAN подходит для компаний с разветвленной сетью филиалов. Если говорить про наше решение Cloud SD-WAN ^[16], то это — программно-аппаратный комплекс, инфраструктурные компоненты которого находятся в нашем облаке beeline cloud, а в каждом офисе, магазине, филиале компании устанавливается специальное оборудование — маршрутизатор. Он отвечает за построение VPN-тоннелей, межсетевое экранирование и приоритезацию трафика по QoS. Все это позволяет организовать связность филиальной сети. Есть несколько устоявшихся кейсов, когда удобно использовать облачные SD-WAN:

Не хватает айтишников на местах. Функция Zero-Touch Provisioning (ZTP) позволяет подключать новые точки без участия ИТ-специалистов. Достаточно доставить маршрутизатор на место — он автоматически подключится к облачному контроллеру, пройдёт аутентификацию и получит нужные настройки.

Необходимо унифицировать парк оборудования. SD-WAN работает поверх любой сети и не требует специализированного оборудования. Можно использовать универсальные устройства вместо дорогостоящих решений от конкретных вендоров. В то же время настройка и администрирование всей сети происходит из единой панели управления.

Нужен резервный канал. SD-WAN позволяет переключаться на резерв автоматически и незаметно для пользователей или сотрудников. Недавно мы в beeline cloud помогали крупному ритейлеру, у которого более 800 филиалов по всей России. Большинство расположено в торговых центрах, где выбор интернет-провайдера ограничен — условия диктует владелец ТЦ.

«Возникает проблема: в торговых центрах часто один эксклюзивный интернет-провайдер, и резерв организовать сложно. Поэтому основной задачей был запуск резерва с помощью LTE-канала, который можно поднять непосредственно с помощью устройств»

— Валерий Межевов, руководитель направления развития продуктов beeline cloud

Мы предложили на выбор пять моделей устройств. Две из них имеют модули для работы с SIM-картами — с их помощью и были организованы резервные каналы через мобильные сети. Кроме того, мы взяли на себя и все сопутствующие вопросы: от лицензирования и содержания инфраструктуры до организации подменных комплектов оборудования. Решение не только позволило организовать резерв в существующих филиалах, но и упростило открытие новых: расходы на инфраструктуру для последних удалось снизить вдвое, при этом настройку новых торговых точек стало возможным проводить удаленно.

Кажется, что SD-WAN — это только для крупных компаний. Но технология выгодна и малому бизнесу, который столкнулся с задачей организации распределенной сети: чем меньше компания, тем выгоднее аренда облачного контроллера. В любом случае наш облачный SD-WAN можно взять на тридцатидневный тест ^[16] с полным сопровождением технической поддержки, и решить, подходит ли развертка SD-WAN под ваш кейс.

beeline cloud ^[1] — secure cloud provider. Разрабатываем облачные решения, чтобы вы предоставляли клиентам лучшие сервисы.