Инфраструктурные решения

SD-WAN

SD-WAN - новый подход к созданию, развитию и управлению распределённой корпоративной сетью передачи данных.

АМТ-ГРУП предлагает услуги по созданию программно-определяемых распределенных сетей SD-WAN корпоративным заказчикам, имеющим разветвленную филиальную сеть:

  • крупным банкам и финансовым учреждениям;
  • транспортным и логистическим компаниям;
  • предприятиям ритейла;
  • государственным структурам.

Решение SD-WAN является первым большим шагом в реализации концепции программно-определяемых сетей SDN применительно к WAN-сетям.

Реализация концепции SD-WAN призвана упростить ввод в эксплуатацию нового оборудования и существенно снизить затраты на эксплуатацию корпоративных сетей передачи данных. Кроме того, значительно повышается уровень контроля сети за счёт централизованного управления и мониторинга оборудования и каналов связи.

АМТ-ГРУП было организовано первое в России комплексное тестирование SD-WAN решений ведущих мировых производителей. Тестирование проводилось на базе собственной лаборатории с использованием программы испытаний, разработанной инженерами компании.

Тестирование выполнялось на стендах следующих производителей:

  • Cisco Systems - iWAN
  • Riverbed - SteelConnect
  • Huawei Technologies – Agile WAN

Целью тестирования являлась проверка сведений и данных о реализации решений SD-WAN, производительности, отказоустойчивости, «зрелости» технологии для последующего сравнения и принятия решения о целесообразности и готовности внедрения решения в КСПД заказчиков компании.

В ходе тестирования были проверены основные функциональные характеристики решений SD-WAN, в том числе технологии, обеспечивающие:

  • отказоустойчивость сети;
  • эффективное использование WAN
  • автоматизацию настроек и адаптацию по триггерам (изменяемые условия);
  • информационную масштабируемость;
  • механизмы быстрого развертывания новых узлов (Zero Touch Provisioning).

Компетенции инженеров компании подтверждены соответствующими сертификатами производителей оборудования.

Предпосылки внедрения

Рост распределённой корпоративной сети передачи данных и её сопровождение могут быть настоящими вызовами по целому ряду причин:

  • логистические сложности – необходимость доставки устройств для предварительной настройки на центральный узел, а затем, на удаленные узлы связи;
  • большое разнообразие каналов связи и технических решений, особенно в регионах;
  • сложность планирования и, зачастую, невозможность обеспечения заявленного качества обслуживания сетевых данных;
  • наработка стандартов мониторинга и создания шаблонов типовых конфигураций требуют значительных временных затрат.

Время, которое сегодня затрачивается на приведение сетевой инфраструктуры к современным реалиям и требованиям бизнеса зачастую может быть больше, чем срок жизни этих реалий и требований. Выбор – остановиться в какой-то момент и пойти по новому пути или довести модернизацию до конца, понимая, что за ней сразу начнётся новая – сложный вопрос для руководителей ИТ-департаментов.

Решение указанных проблем лежит в области их управления гибкими, расширяемыми программными продуктами. Отличным примером такого продукта является решение SD-WAN, обеспечивающее:

  • простой ввод новых узлов связи;
  • централизованное управление унифицированным массивом технических решений существующих узлов связи.

Технология SD-WAN (Software Defined WAN) является результатом естественной эволюции в подходах к построению территориально-распределённых сетей передачи данных и обеспечивает:

  1. централизованное управление WAN-каналами различных типов (L3VPN, Internet, LTE и т.д.);
  2. динамический выбор пути для потока данных в соответствии с требованиями приложений и текущими характеристиками каналов;
  3. поддержку VPN и различных типов шифрования;
  4. простоту интеграции с другими WAN-сервисами (оптимизаторами трафика, межсетевыми экранами т.д.).

Ввод новых узлов связи

Функция Zero Touch Provisioning (ZTP) – это возможность отправлять новые устройства сразу на места установки, даже без вскрытия коробок и преднастройки.

Такая возможность существует благодаря наличию специального сервера – контроллера SD-WAN. Контроллер предназначен для управления всеми новыми и существующими пограничными маршрутизаторами, что позволяет произвести не преднастройку, а полноценную настройку устройства, уже находящегося на удалённом узле связи.

Всё что требуется – подключить новое устройство к сети, посредством которой может быть установлена связь с контроллером SD-WAN. На самом контроллере за минуты создать новый узел связи и закрепить за ним устройства. Устройство, подключившись к контроллеру, зарегистрируется и примет всю конфигурацию, необходимую для немедленного начала работы узла связи.

Подключение патчкордов к портам нового устройства не требует технической квалификации и существенно упрощает ввод в эксплуатацию новых узлов связи.

Управление существующими узлами связи

Функционирующая распределённая корпоративная сеть передачи данных – это сложный комплекс аппаратных, программных и технических решений, поддержание актуального состояния ее элементов является важной частью работы технического персонала организации.

Настройка сетевого оборудования через командную строку всегда была трудоёмкой задачей, как только речь шла о более чем двух устройствах. Весомая часть функционала устройств зачастую не настраивается просто потому, что требует как внимательного планирования и подготовки объёмных конфигураций для всех моделей пограничных маршрутизаторов, так и высокой квалификации технического персонала.

Контроллер SD-WAN играет в вопросе настройки ключевую роль, являясь как визуальной веб-библиотекой конфигураций, так и средством их гарантированной доставки на пограничные маршрутизаторы. Конфигурация доставляется таким современным методом как NETCONF и будет окончательно применена только по факту отсутствия ошибок. Данный механизм настройки полностью исключает человеческий фактор, занимающий первое место в списке причин отказов в сети передачи данных.

Встроенные базы приложений и информация о каналах связи позволяет обеспечить закрепление нужных приложений за нужными типами каналов связи. Так, трафик FTP можно закрепить за каналом связи Internet и переводить на более дорогие каналы MPLS только в случае срабатывания триггера. Триггером может являться переход через заданные значения показателей процента потерь, задержки при передаче, вариации задержки, как по отдельности, так и в составе комплексной характеристики, определяющей качество канала связи. Утилизация всей доступной пропускной способности никогда ранее не достигала такой высокой эффективности и такими простыми методами

Как SD-WAN может помочь страховым компаниям

SD-WAN для банков: 7 стимулов 

Cisco SD-WAN

Партнеры АМТ-ГРУП Партнеры АМТ-ГРУП

Cisco, Huawei, Riverbed