Можно ли безопасно перейти на удаленную работу? На что обратить внимание при построении инфраструктуры ЦОД? Как обеспечить надежные каналы передачи данных? Об этом и многом другом – в новом спецпроекте CNews при участии экспертов Softline и VMware.
Вернуться на главнуюУкрупнение компаний как общеэкономический тренд продолжается, что приводит к появлению и развитию организаций с развитой филиальной структурой. Расстояния между структурными элементами компаний в российских условиях могут быть огромными. Повседневная работа в таких условиях требует надежной единой сети, объединяющей центральные офисы и филиалы, причем развернутой на современном уровне, администрируемой и поддерживаемой за разумные деньги.
Программно-определяемые глобальные сети (Software-Defined networking in a Wide Area Network, SD-WAN) интересны возможностями, достигаемыми в результате абстракции сетевого оборудования от механизмов управления им. По сути, это применение общей концепции software-defined к сетям, интересным своими размерами, что приводит к улучшению эксплуатационных качеств этих элементов инфраструктуры. Заметим, что в российских условиях, как мы и отмечали, сети могут быть очень широкими.
Использование SD-WAN особенно актуально для холдингов или групп компаний, которые обладают развитыми филиальными сетями. Однако, это не единственные ситуации, в которых оказываются востребованными решения этого типа, они в ряде случаев оказываются оптимальны для предоставления различных телеком-сервисов, обеспечения работы систем электронного документооборота и т.д. «Когда нужен доступ к инфраструктуре через VPN туннель, то SD-WAN просто идеален». — приводит пример Сердар Турмыев, пресейл инженер отдела виртуализации и резервного копирования Softline.
«В современных условиях SD-WAN востребованы как класс. — отмечает Сердар Турмыев, пресейл инженер отдела виртуализации и резервного копирования Softline. — Вместо SD-WAN можно использовать протокол динамической маршрутизации (BGP), но он не умеет агрегировать несколько WAN-подключений и WAN-интерфейсов. На практике это означает, например, что по BGP не подключить одновременно несколько провайдеров, а SD-WAN позволяет это реализовать». Если говорить о вертикальных рынках, то на сегодняшний день чаще всего программно-определяемые WAN внедряют сети розничной торговли и финансовые структуры. Также растет популярность рассматриваемого нами класса решений в ИТ- и телеком-компаниях, у страховых фирм, в промышленности и т.д.
Разумеется, сетевые решения, объединяющие распределенную филиальную структуру, создавали и ранее, только это было очень дорого как в разворачивании, так и в обслуживании. Сети филиалов объединяли через дорогостоящие выделенные каналы, арендованные у сервис-провайдеров. А оборудование для этих решений, установленное в филиалах, приходилось создавать в ручном режиме: для настройки дорогостоящих решений на отдаленных площадках приходилось привлекать сетевых специалистов высокого уровня квалификации, рабочее время которых тоже обходилось недешево. А времени настройка занимала много, например, каждый порт маршрутизатора настраивали через командную строку, правила прописывали вручную, также «ручками» создавали статические туннели и т.д. При переключении на другого провайдера или изменении топологии сети все настройки приходилось изменять, причем также вручную.
Как видно, возможность создавать такие решения была, но дорогая. В современных условиях, когда количество филиалов растет и качественно изменены требования к гибкости — ранее применяемые решения оказываются уже неприемлемо дорогими, как в разворачивании, так и в эксплуатации.
Для создания программно-определяемых WAN нужно особенно тщательно выбирать программную платформу, так как от ее характеристик — гибкости, простоты в администрировании, уровня технической поддержки и т.д. — зависят эксплуатационные качества огромных сетей. VMware SD-WAN — решение развитое, многократно проверенное на многих тысячах инсталляций. Решение создано для обеспечения как соединения филиалов, так и для ряда других распространенных задач, в частности, для доступа пользователям изнутри филиалов или офисов к облачным сервисам, частным ЦОДам и даже к корпоративным.
Решение для создания SD-WAN, предлагаемое VMware, представляет собой сочетание программной платформы и устройства, установленных по периметру внутренней корпоративной сети. «Система анализирует тип передаваемых пакетов и производительность сетевых соединений, на основании этих данных динамически выбирая наиболее подходящий канал или принимая решение об агрегировании нескольких из них. — говорит Сердар Турмыев. — VMware SD-WAN разделяет управляющий и передающий уровни, которые отвечают за логику работы сетевых устройств и трансляцию трафика, что делает сеть более производительной и гибкой». Гибкость, действительно выдающаяся. Наличие у VMware SD-WAN поддержки технологии Zero-Touch Provisioning (ZTP) позволяет развернуть сеть в регионе за считанные часы. Все настройки маршрутизации, качества обслуживания, информационной безопасности и прочие сетевое устройства могут получать по ссылке, отправленной на электронную почту, администратору филиала ничего не придется настраивать руками. Достаточно кликнуть по ссылке, как устройство применит конфигурацию, автоматически соединится с облачным оркестратором и самостоятельно установит необходимые соединения. Столь же легко изменить настройки, политики и т.д.
Железо, которое может обеспечить работу филиалам с SD-WAN, можно приобрести у VMware. Чаще всего, для филиальных сетей достаточно устройство VMware SD-WAN Edge 510, которое обладает пропускной способностью до 200 Мб/c, имеет 4 гигабитных порта, встроенный wi-fi-модуль и 2 разъема USB, позволяющих подключать дополнительные устройства, например, LTE-модемы. Если необходима большая пропускная способность, то можно порекомендовать устройства серии Edge 6xx, поддерживающие соединение более 5 Гб/с, обладающее восемью портами: шестью гигабитными и двумя десятигигабитными. Заметим, что эти девайсы можно виртуализировать, что легко позволяет сделать платформа виртуализации от той же VMware.
У платформы VMware SD-WAN в самой концепции продукта заложена облачность. Основная задача — создание разрозненных сетей в единую управляемую сеть по любым каналам связи. Для реализации этого в предложении вендора предусмотрено несколько инфраструктурных компонентов. VMware SD-WAN Edge — сетевой маршрутизатор и VPN-шлюз, который устанавливают в филиале или на другой площадке, которые нужно соединить VPN-сетью: в ЦОДе, в облаке IaaS и т.д. SD-WAN Orchestrator — портал, обеспечивающий централизованное управление всеми компонентами создаваемого решения и их мониторинг. Для удобства использования и получения высокого уровня отказоустойчивости сервис доступен из облака VMware, но может по желанию заказчика быть развернут локально или на мощностях сервис-провайдера. SD-WAN Gateways — компонент опциональный, который нужен для ЦОД, актуален для филиалов крупных международных компаний, пользователей SaaS. SD-WAN Gateways доступен из облака VMware или сервис-провайдера.
Преимущества, обеспечиваемые облачными подходами, общеизвестны и не требуют дополнительного рассмотрения, равно как и выгоды экономического плана. Но внедрение VMware SD-WAN дает и другие возможности экономии.
Выгода от внедрения программно-определяемого решения в данном случае многогранна. Некоторые аспекты лежат на поверхности, некоторые — становятся понятны при более пристальном рассмотрении. Например, рассмотренная выше ZTP позволяет существенно снизить время развертывания решений и потребует минимального вмешательства технического персонала. В последствии поддержка ZTP решениями VMware SD-WAN позволяет подключать новые устройства в филиалах по принципу plug-and-play.
Доступно управление устройствами, расположенными в филиалах, из центрального офиса — и это позволяет снизить затраты на персонал, который в условиях регионов зачастую весьма непросто найти. Внесение любой сложности изменений в настройки WAN можно осуществлять централизованно — с помощью единого портала управления и мониторинга. После внесения изменений SD-WAN Orchestrator рассылает новую конфигурацию одновременно всем участвующим в обновлении устройствам, вне зависимости от их количества.
Затраты на эксплуатацию WAN радикально снижает расходы на связь. Например, возможность задействовать для обеспечения соединения удаленных площадок недорогие интернет-каналы, что при сохранении корпоративного качества позволяет в 2-2,5 раза снизить расходы «на телеком». «Помимо централизованного управления сетью компании получают дополнительные способы экономии — отмечает Сердар Турмыев, пресейл инженер отдела виртуализации и резервного копирования Softline. — Объединение нескольких каналов связи в один пул ёмкости дает снижение затрат на каналы — сравнимое с MPLS качество становится доступным гораздо дешевле». Сюда же следует отнести возможности простого построения или изменения современных динамических VPN-сетей любой топологии и сложности, замены сетевого оборудования на недорогие x86 Appliances или серверы, быстрое подключение или отключение новых филиалов, управление трафиком приложений на основе политик, а также мониторинг качества сети в режиме реального времени.
На высоком уровне у VMware SD-WAN проработаны элементы, отвечающие за обеспечение информационной безопасности, что снижает риски, а также вероятность простоя инфраструктуры в результате хакерских атак. Система использует привычные алгоритмы шифрования и аутентификации, но, например, поддержка VPN является функцией внутри VMware SD-WAN, а оркестратор обеспечивает гибкое и быстрое — а потому недорогое управление политиками информационной безопасности. Добавить новое правило для всех филиалов или изменить существующие политики можно за считанные минуты, причем из центрального офиса, не задействуя региональных специалистов.
Удобство для пользователей. Безопасность для компаний
Скачать проспектПубличные облака возникли, как решение, позволяющее компаниям уйти от привычных физических центров обработки данных, однако в силу разных причин подавляющее большинство компании не могут перенести значительную часть своих приложений в публичную инфраструктуру и воспользоваться всеми их преимуществами. Для таких случаев существует решение по построению программно-определяемого (виртуального) ЦОД на площадке компании с последующим переходом к частному или гибридному облаку.
Вопросы кибербезопасности сегодня становятся особенно важны: цифровая трансформация накрывает все больше элементов инфраструктур, расширяя поверхность потенциальных атак. Благодаря этому злоумышленники могут получить больше выгоды, а организации понести серьезные убытки. К универсальным инструментам защиты компании вынуждены добавлять специфические, ориентированные на противостояние наиболее распространенным и, если так можно выразиться, модным способам кибератак.
Компания VMware — крупнейший разработчик ПО для виртуализации — включила Kubernetes в свою и без того развитую платформу. Получившийся продукт — vSphere with Tanzu — ждали с конца 2019 г., и вот теперь он стал доступен широкому кругу пользователей.
Предоставление публичных ИТ-сервисов сегодня является основой цифровой трансформации. Под такую модель потребления ИТ-услуг оптимизируются аппаратные и программные решения, а также создаются новые форматы лицензирования, удобные как вендорам, так и провайдерам. Лицензионные политики и соответствующие программы вендоров успели пройти несколько итераций в своем развитии. Как же они выглядят сейчас?
Николай Луковкин
Менеджер по развитию бизнеса VMware