Требования современного бизнеса к сетевой архитектуре становятся всё более утилитарными и жестким: требуется всё, сразу и так, чтобы это было незаметно для пользователя. При этом роль ИТ-службы в составе современной компании всё больше и больше начинает напоминать работу диспетчера, задача которого – идентифицировать проблему, оценить её влияние на бизнес-процесс и правильно поставить задачу профильным специалистам сервисному подразделению или специалистам организации-подрядчика. На рынке наметилась отчетливая тенденция принципиального отказа от размещения пулов оборудования на сайте и капитальных вложений в дорогостоящее «железо» и дорогостоящих специалистов в штате компании.
Подобные возможности современному бизнесу обеспечивает новая концепция организации сетевых инфраструктур – SD-WAN и NVF.
SD-WAN – это аббревиатура, обозначающая программно-определяемую распределенную сеть, в которой все интеллектуальные функции определяются не локальной программой сетевого устройства, а глобальной политикой, которую устройство получает централизованно, с программного или аппаратного контроллера, обычно располагающегося в ЦОД.
Аббревиатура NFV, в свою очередь, обозначает виртуализацию сетевых функций; это сервис, позволяющий обеспечивать на виртуальных платформах функции, до недавнего времени доступные только специализированным устройствам – маршрутизаторам, коммутаторам, голосовым шлюзам и т.д.
Одним из важных требований к реализациям SD-WAN/NFV является вендоронезависимость аппаратной части и способность сложного ПО работать на обычных серверах – это позволяет, с одной стороны, существенно снизить затраты на приобретение оборудования, и, с другой стороны, кастомизировать аппаратную часть под требования заказчика.
Данный подход является революционным и позволяет существенно снизить затраты на все аспекты владения информационной системой, от устройств и до затрат на оплату услуг компаний-подрядчиков. В свою очередь, к решениям SD-WAN/NVF предъявляются весьма жесткие требования как по наличию богатого функционала как встроенного в ПО, так и в плане возможностей интеграции со сторонними информационными системами и устройствами (так называемые service chains).
Центр управления сетевой инфраструктурой, обычно размещаемый в одном или нескольких ЦОД – для обеспечения отказоустойчивости и балансировки нагрузки – должен обеспечивать максимально удобный интерфейс управления, иметь богатые возможности по аналитике поступающих событий производительности и безопасности; поддерживать ролевой доступ на всех уровнях сетевого взаимодействия – на уровне управления сетью, контроля сети и на уровне пользовательских данных. Кроме того, центр управления должен обеспечивать возможность управления конфигурациями, версиями ПО, управлять загрузкой конфигураций на устройства (zero-touch provisioning), поддерживать интеграцию со сторонними средами управления и конфигурирования оборудования и возможности по логическому разделению сетевых сегментов по различным признакам: географическим, производственным, юридическим и т.д.
Оборудование, размещаемое на сайте, должно обеспечивать, в первую очередь, бесперебойную работу ряда сетевых функций, таких, как организация VPN, L3VPN, поддержку multicast, IPv4/IPv6, работу протоколов динамической маршрутизации, NAT, DHCP, QoS (HQoS для крупных сетей), коммутации, поддержку голосовых протоколов, функционал FHR, PBR и т.д. Кроме того, требуется поддержка функций безопасности, таких, как Anti-X, AppControl, SSL/TLS AppControl и UTM-функционал. Помимо этого, требуется обеспечивать взаимодействие узлов в различных топологиях – Hub&spoke, spoke2spoke, full mesh. Для облегчения процесса развертывания устройства должны иметь возможность работы непосредственно out-of-box, обеспечивать первичные функции подключения к Интернет, как при помощи выделенной линии, так и при помощи различных технологий провайдеров. Для небольших офисов желательна поддержка LTE и Wi-Fi, а также адекватное количество RJ45-ethernet портов – это позволит избавиться от необходимости приобретать дополнительное оборудование и нанимать квалифицированный персонал для проведения инсталляций.
Подводя итоги, современная сетевая инфраструктура должна быть:
- Централизованной;
- Управляемой;
- С разделяемыми полномочиями;
- Не требующей большого количества квалифицированного персонала для обслуживания;
- Обеспечивающей максимальную функциональность;
- Поддерживающей ZTP (zero touch provisioning);
- Дешевой и гибкой в плане вариантов развертывания: на специальных устройствах, на сторонних устройствах, в виде виртуальных машин;
- Обеспечивающей любую топологию, по желанию заказчика;
- Поддерживающей модель OPEX, когда заказчик платит только за требуемый функционал и только в течение того срока, когда этот функционал необходим.
Всем этим требованиям идеально отвечает концепция SD-WAN/NFV.
Команда «Стайл Телеком» предлагает свои услуги по подбору, тестированию и внедрению решения SD-WAN/NFV для виртуализации Вашей сетевой инфраструктуры.Узнайте, как контролировать трафик и защищать сеть в решениях SD-WAN с помощью облачного сервиса GlobalProtect Cloud от Palo Alto Networks.