en ru

Концепция SD-WAN и NFV

Требования современного бизнеса к сетевой архитектуре становятся всё более утилитарными и жестким: требуется всё, сразу и так, чтобы это было незаметно для пользователя. При этом роль ИТ-службы в составе современной компании всё больше и больше начинает напоминать работу диспетчера, задача которого – идентифицировать проблему, оценить её влияние на бизнес-процесс и правильно поставить задачу профильным специалистам сервисному подразделению или специалистам организации-подрядчика. На рынке наметилась отчетливая тенденция принципиального отказа от размещения пулов оборудования на сайте и капитальных вложений в дорогостоящее «железо» и дорогостоящих специалистов в штате компании. 

Подобные возможности современному бизнесу обеспечивает новая концепция организации сетевых инфраструктур – SD-WAN и NVF.

SD-WAN – это аббревиатура, обозначающая программно-определяемую распределенную сеть, в которой все интеллектуальные функции определяются не локальной программой сетевого устройства, а глобальной политикой, которую устройство получает централизованно, с программного или аппаратного контроллера, обычно располагающегося в ЦОД. 

Аббревиатура NFV, в свою очередь, обозначает виртуализацию сетевых функций; это сервис, позволяющий обеспечивать на виртуальных платформах функции, до недавнего времени доступные только специализированным устройствам – маршрутизаторам, коммутаторам, голосовым шлюзам и т.д. 

Одним из важных требований к реализациям SD-WAN/NFV является вендоронезависимость аппаратной части и способность сложного ПО работать на обычных серверах – это позволяет, с одной стороны, существенно снизить затраты на приобретение оборудования, и, с другой стороны, кастомизировать аппаратную часть под требования заказчика.

Данный подход является революционным и позволяет существенно снизить затраты на все аспекты владения информационной системой, от устройств и до затрат на оплату услуг компаний-подрядчиков. В свою очередь, к решениям SD-WAN/NVF предъявляются весьма жесткие требования как по наличию богатого функционала как встроенного в ПО, так и в плане возможностей интеграции со сторонними информационными системами и устройствами (так называемые service chains).

Центр управления сетевой инфраструктурой, обычно размещаемый в одном или нескольких ЦОД – для обеспечения отказоустойчивости и балансировки нагрузки – должен обеспечивать максимально удобный интерфейс управления, иметь богатые возможности по аналитике поступающих событий производительности и безопасности; поддерживать ролевой доступ на всех уровнях сетевого взаимодействия – на уровне управления сетью, контроля сети и на уровне пользовательских данных. Кроме того, центр управления должен обеспечивать возможность управления конфигурациями, версиями ПО, управлять загрузкой конфигураций на устройства (zero-touch provisioning), поддерживать интеграцию со сторонними средами управления и конфигурирования оборудования и возможности по логическому разделению сетевых сегментов по различным признакам: географическим, производственным, юридическим и т.д.

Оборудование, размещаемое на сайте, должно обеспечивать, в первую очередь, бесперебойную работу ряда сетевых функций, таких, как организация VPN, L3VPN, поддержку multicast, IPv4/IPv6, работу протоколов динамической маршрутизации, NAT, DHCP, QoS (HQoS для крупных сетей), коммутации, поддержку голосовых протоколов, функционал FHR, PBR и т.д. Кроме того, требуется поддержка функций безопасности, таких, как Anti-X, AppControl, SSL/TLS AppControl и UTM-функционал. Помимо этого, требуется обеспечивать взаимодействие узлов в различных топологиях – Hub&spoke, spoke2spoke, full mesh. Для облегчения процесса развертывания устройства должны иметь возможность работы непосредственно out-of-box, обеспечивать первичные функции подключения к Интернет, как при помощи выделенной линии, так и при помощи различных технологий провайдеров. Для небольших офисов желательна поддержка LTE и Wi-Fi, а также адекватное количество RJ45-ethernet портов – это позволит избавиться от необходимости приобретать дополнительное оборудование и нанимать квалифицированный персонал для проведения инсталляций.

Подводя итоги, современная сетевая инфраструктура должна быть:

  • Централизованной;
  • Управляемой;
  • С разделяемыми полномочиями;
  • Не требующей большого количества квалифицированного персонала для обслуживания;
  • Обеспечивающей максимальную функциональность;
  • Поддерживающей ZTP (zero touch provisioning);
  • Дешевой и гибкой в плане вариантов развертывания: на специальных устройствах, на сторонних устройствах, в виде виртуальных машин;
  • Обеспечивающей любую топологию, по желанию заказчика;
  • Поддерживающей модель OPEX, когда заказчик платит только за требуемый функционал и только в течение того срока, когда этот функционал необходим.

Всем этим требованиям идеально отвечает концепция SD-WAN/NFV.

Команда «Стайл Телеком» предлагает свои услуги по подбору, тестированию и внедрению решения SD-WAN/NFV для виртуализации Вашей сетевой инфраструктуры.
Узнайте, как контролировать трафик и защищать сеть в решениях SD-WAN с помощью облачного сервиса GlobalProtect Cloud от Palo Alto Networks.
Запросите тестирование