Стоит-ли-переводить-корпоративную-сеть-на-технологию-SDN

Стоит ли переводить корпоративную сеть на технологию SDN


Прежде чем усложнять ИТ-инфраструктуру компании новыми сервисами, нужно убедиться, что ее хребет – корпоративная сеть – выдержит нагрузку. Считается, что программно-определяемые сети (SDN) помогают бизнесу автоматизировать управление, снизить операционные издержки и без проблем масштабировать сеть под новые запросы. Разберемся, так ли это на самом деле.

 

Корпоративная сеть как платформа для технологического развития

В своем блоге мы стараемся оперативно информировать читателей о свежих тенденциях в мире ИТ: какие процессы бизнеса можно автоматизировать, что, куда внедрить, чтобы снизить издержки и повысить эффективность стандартных операций.

Предположим, компания решила поближе познакомиться с решениями «умного офиса» или развивать культуру BYOD (поощрять сотрудников работать на личных портативных устройствах). Все сервисы и приложения сегодня требуют высокоскоростного и надежного выхода в интернет. В итоге все это садится на устаревшую корпоративную сеть предприятия. Каждый в офисе принес с собой по планшету – и сеть упала.

Виртуализация, облачные вычисления, мобильность бизнеса, «интернет вещей» развиваются стремительно. Корпоративные сети не успевают за этой революцией. В компаниях их модернизация, как правило, финансируется по остаточному принципу.

Ситуацию нужно в корне менять. Сейчас во многих компаниях внутренняя сеть – «узкое место». Разумнее рассматривать ее как платформу для всех возможных технологических изменений.

 

Какой должна быть современная корпоративная сеть

Сеть должна быть гибкой и масштабируемой, чтобы поспевать за ростом корпоративного трафика и увеличением базы клиентов. Ставший классическим вариант построения сети через виртуализацию (VLAN) оставляет сеть статичной. Модернизация здесь означает увеличение количества узлов, покупку дополнительного оборудования. На практике компания становится заложником одного сетевого производителя, распределенное управление требует все больше материальных и человеческих ресурсов.

Все это терпимо до определенного момента. Пока компания не решает перенести часть сервисов в облако, чтобы сократить издержки (полностью переселиться в облако дорого, да и не хочется передавать контроль третьей стороне). Пока не возникает потребности работать с технологиями open source или без помех передавать внутри предприятия видео и голосовые сообщения (вспомните, сколько мороки возникает каждый раз при организации видеоконференции).

Общее правило построения корпоративной ИТ-инфраструктуры: на добротное сетевое оборудование компания должна тратить порядка 20% средств от стоимости своих серверов.

Общемировая тенденция последних нескольких лет – переход на гибридные WAN (Wide Area Network). Причина – рост популярности облачных сервисов. Стандартная WAN компании не способна справиться с передачей тяжелых облачных приложений конечному потребителю без увеличения времени ожидания. Обычно для работы с облаком компании используют собственную инфраструктуру и протокол MPLS. Но, чем больше данных, тем такой вариант дороже.

Гибридные WAN – это, по сути, постепенный переход от контроля сети через «железо» к программному контролю. Или как формулирует эту оптимизацию Gartner:

  • физические или виртуальные приставки, устанавливаемые на каждом конце канала;
  • клиентские программы для мобильных устройств;
  • решения, реализуемые как сетевой сервис (WAN optimization as a service).

Все больше компаний (включая сектор малого и среднего бизнеса) смотрят в сторону программно-определяемых сетей (SDN) как логического финала гибридных сетей. Другими словами, бизнесу предлагают вместе со своей корпоративной сетью приспособить публичный интернет через определенные протоколы для исполнения части функций WAN, тем самым, снизив издержки.

Попробуем объяснить проще.

 

Что такое SDN в двух словах

Программно-определяемая сеть – это сеть, где управление задается софтом и формально не зависит от оборудования (роутер, коммутатор), передача данных настраивается через создание собственных виртуальных сетей.

Сама технология возникла как новый архитектурный подход дата-центров для облегчения работы с облачными приложениями. Традиционные хранилища плохо справлялись с передачей виртуализированных приложений через потоки от сервера к серверу (south-east). SDN отвечала потребностям крупных облачных провайдеров.

Коммерческой реальностью, когда в технологию начали инвестировать корпорации, появилось множество стартапов, с ней работающих, она стала в последние пару лет. Как это часто бывает с инновациями, реклама спешит впереди паровоза. Никто толком не объясняет, какая реальная польза от SDN, почему она превосходит проверенные решения по созданию гибридных сетей (протоколы IKE, IPsec, GRE, NHRP, NBAR, IP SLA, PBR).

в чем польза sdm

 

В чем польза от SDN

Аналитическая компания IDC провела опрос среди западных компаний, применяющих технологию SDN для построения корпоративной сети. В качестве мотивации для перехода на программно-определяемую сеть называли:

  • гибкость виртуализации и облачных вычислений (30,7%);
  • безопасность данных в хранилище, включая возможность микросегментации (28,7%);
  • потребность в автоматизации (23%);

Почти половина респондентов заверили, что применение SDN позволило им снизить операционные и капитальные издержки на сеть на 10-20%. Треть опрошенных назвали цифру экономии в 21-30%. у 11% компаний снижение затрат составило меньше 10%.

В обычной сети WAN компании управление и передача данных заключены в одну коробку (роутер или коммутатор – неважно). Оборудование принимает сетевые пакеты по установленным протоколам и передает их дальше по корпоративной сети. Системный администратор не может самостоятельно изменить конфигурацию. Следовательно, предприятие зависит от производителя оборудования. Нужен апгрейд – идите к поставщикам.

В SDN управление сетью, трафиком вынесено в отдельный контроллер, централизовано и отделено от устройств. На выходе получаем унифицированный интерфейс управления, называемый OpenFlow. Плюс в том, что настраивать и масштабировать сеть становится легче, нужно меньше специалистов и меньше времени. Есть потребность грамотно распределить нагрузку (планируется видеосвязь с региональными подразделениями) – нужно на время поменять настройки.

Формально (повторяем – только формально) компания не зависит от поставщика сетевого оборудования. На деле в SDN-сетях используются проприетарные протоколы, поэтому зависимость от вендоров неизбежна. Сетевое оборудование действительно можно комбинировать. Но заверения в том, что теперь можно работать с ПО для сетей на открытом коде – миф.

SDN-сети облегчают перенос части физических сервер компании в облако, что в свою очередь сокращает операционные издержки на поддержку инфраструктуры. Более подробно о преимуществах SDN можно прочитать здесь.

 

Слабые стороны SDN

Есть ряд моментов, о которых адепты программно-определяемых сетей предпочитают умалчивать.

Как ни странно, согласно исследованию издания eWeek, снижение затрат при использовании технологий SDN может стать, как очевидной выгодой, так и проблемой. Все зависит от того, какие инвестиции были изначально сделаны в традиционное построение корпоративной сети. Мало кто решится менять инфраструктуру сразу и целиком. Внедрение будет постепенным, а значит, с экономией придется подождать, с интеграцией и совместимостью могут возникнуть проблемы.

Другая уязвимая точка SDN-сетей – безопасность. Централизованный контроль это удобно, но он же существенно облегчает работу злоумышленникам. Безопасность SDN требует совершенно другого подхода, чем в традиционных сетях.

Для решения проблемы есть специальные приложения и модули для контроллера. Вы же не позволите отправлять внутренние данные через публичный интернет без шифрования? Но это дополнительные затраты, а нас уверяли, что сразу можно начать экономить.

В красивую обложку SDN втиснуты все те же традиционные протоколы и решения по настройке каналов, шифрованию, обмену ключами, распознаванию приложений и передаче пакетов. Огромный плюс в том, что здесь их можно прописать один раз под конкретные задачи, а дальше конфигурировать сеть под запросы.

В общем, как с любой относительно новой технологией, с SDN пока больше вопросов, чем внятных ответов. При правильном внедрении подобные сети позволят ускорить работу корпоративной сети и автоматизировать управление. Главное – ориентироваться не на моду, а на конкретные задачи бизнеса.

 

Материал оказался полезным? Поделитесь с друзьями: