Процесс перехода Телекома в облачные каналы связи на SD-WAN
Сетевые решения Сетевые решения

Миграция с «железных» решений, работающих на базе собственных ЦОДов компаний, на облачные сервисы происходит уже несколько лет.

Главная>Сетевые решения>Телеком переходит на облачные каналы связи на основе технологии SD-WAN
Сетевые решения Тема номера

Телеком переходит на облачные каналы связи на основе технологии SD-WAN

Дата публикации:
19.09.2019
Посетителей:
340
Просмотров:
312
Время просмотра:
2.3

Авторы

Автор
Алексей Сечкин В прошлом - директор центра инноваций компании "Инфосистемы Джет"

Сети уходят в облако

 

Миграция с «железных» решений, работающих на базе собственных ЦОДов компаний, на облачные сервисы происходит уже несколько лет. Бизнес предпочитает получать все большее количество услуг «по подписке» просто потому, что это выгодно. Сначала рынок начал использовать IaaS как базовый сервис для развертывания удаленных ИТ-сред. Затем появились другие услуги: SaaS, PaaS, включая нишевые решения, такие как, например, облачный сервис видеонаблюдения. Последний позволяет сохранять записи, работать с архивом, выполнять аналитику в облаке. Эта тенденция затронула и сети — мы говорим об экосистеме Cloud VPN на базе технологий SD-WAN/NFV (Software Defined Wide Area Network / Network Function Virtualization), с помощью которых телеком-операторы могут предоставлять новые B2B-услуги, в том числе сервисы информационной безопасности, корпоративным абонентам. Концепция SD-WAN подразумевает трансформацию канальной инфраструктуры в облачный ресурс. 

Современные требования к сетевым сервисам включают в себя исключительно высокую скорость их развертывания, а также минимизацию затрат на внедрение, обслуживание и поддержку. 

 

Технология программно-определяемых сетей позволяет оперативно управлять телекоммуникационной инфраструктурой и организовывать дополнительные услуги «на лету» без лишних расходов. Используя универсальное оборудование uCPE/vCPE (universal/virtual Customer Premises Equipment), провайдер может предоставлять клиентам сервисы по требованию с минимальными вложениями и изменениями на стороне потребителя.

Рынок и зрелость технологии SD-WAN

 

Согласно исследованиям компании Orbit Research, мировой рынок SD-WAN составил 20,5 млрд долларов в 2018 г., а к 2023 г. должен вырасти до 41,1 млрд долларов. Наибольшую динамику показывают США и Европа. Компании в этих регионах в наибольшей степени применяют передовые технологии. Крупнейшие мировые операторы связи уже внедрили технологию SD-WAN и предос­тавляют услуги своим клиентам (Verizon, AT&T, NTT, BT, Tata Communications, Orange, T-Systems, Vodafone и т.д.). Российские компании пока исследуют тематику SD-WAN и еще не подошли к внедрениям. Согласно экспертной оценке, SD‑WAN может занять до 20% рынка VPN и составить порядка 10 млрд рублей к 2023 г. 

Преимущества SD-WAN

 

SD-WAN решает несколько задач в сфере организации и предоставления телекоммуникационных сервисов. Для операторов это, безусловно, возможность как оптимизировать свои расходы, так и получить дополнительный доход за счет предоставления сервисов на базе Network Function Virtualization (NFV). 

 

SD-WAN позволяет оператору оптимизировать расходы на инсталляцию телекоммуникационного оборудования на площадке клиента, а также снижает стоимость его поддержки. При классическом подходе установка и поддержка оборудования у заказчика являются более сложными задачами и требуют привлечения более квалифицированного ИТ-персонала на местах. При использовании SD-WAN оконечное канальное оборудование является обычным х86-сервером. При этом значительная часть настройки автоматизирована, а от монтажника требуется только правильно подключить устройство. Все интеллектуальные функции его настройки и управления сосредоточены в облаке оператора. 

 

Благодаря использованию SD-WAN операторы также повышают скорость предоставления своих услуг. CPE выполняет роль единой точки входа для подключения современных программных сетевых сервисов. Благодаря этому виртуальная АТС или новый межсетевой экран могут быть организованы за несколько минут и без каких-либо физических манипуляций с оборудованием. 

20,5

млрд. $

в 2018 г. составил объем мирового рынка SD-WAN. К 2023 г. он должен 

вырасти до 41,1 млрд $.

 

Согласно исследованиям компании Orbit Research

Стоит ли держать руку на пульсе?

 

Отдельный момент связан с управлением устройством CPE. Здесь возможны 2 варианта: параметры его работы может контролировать либо оператор, либо сам клиент. В первом случае компания может рассчитывать на более высокий уровень сервиса, в том числе более оперативное реагирование на проблемные ситуации. 

Дополнительные сервисы на базе Network Function Virtualization (NFV)

 

Технология SD-WAN тесно связана с NFV  — по сути, облаком, из которого возможно предоставление целого ряда различных дополнительных сервисов. Самые популярные — оптимизация трафика (WAN optimization), Unified Communications, услуги информационной безопасности и т.д. Раньше для их предоставления нужно было устанавливать одно или несколько дополнительных устройств в офисе заказчика, теперь все это можно реализовать на базе технологий SD-WAN и NFV без размещения специализированного оборудования. За счет унифицированного подхода к организации и доставке сервисов клиентам гарантируются оперативность предоставления услуг и экономия ресурсов.

Дело в том, что у оператора, как правило, больше инструментов, компетенций и сотрудников для решения возможных проблем, чем у клиента. Держать штат квалифицированных ИТ-специалистов в десятках офисов, расположенных по всей стране или даже в разных странах, очень затратно для компании. К тому же зрелость внутренних процессов, связанных с управлением ИТ-инфраструктурой, у клиента может быть ниже, чем у оператора. Поэтому целесообразно выстроить на стороне оператора систему, которая будет задавать централизованную конфигурацию всех сетевых сервисов клиента, удаленно загружая ее на оборудование.

 

На Западе компании предпочитают именно такой формат (Managed Services), тогда как в России зачастую стремятся самостоятельно контролировать CPE, в том числе при подключении SD-WAN, чтобы держать руку на пульсе происходящих событий.

Перспективы технологии

 

SD-WAN представляет собой очередной виток эволюции сетевых технологий. Как и серверные мощности, раньше жестко привязанные к физическому оборудованию, сети переходят в разряд виртуальных активов: все, что может быть переведено в облако, будет централизовано уже в ближайшее время.


При этом экспертиза по SD-WAN только развивается, и на российском ИТ-рынке на сегодняшний день не так много игроков, действительно готовых внедрять подобные решения и модернизировать сети операторов связи. Для этого нужно не просто предложить продукты от разных вендоров, необходимо понимать нюансы бизнеса: знать, как оператор работает со своими клиентами, досконально разбираться в преимуществах и недостатках технологии. Именно поэтому выбор правильного партнера для внедрения технологий SD‑WAN зачастую определяет успех проекта.

Екатерина Сюртукова

В прошлом – руководитель направления сервиса и аутсорсинга ИБ Центра информационной безопасности компании «Инфосистемы Джет»

Комментарий

 

Отдельно стоит отметить новые возможности в области реализации сервисов информационной безо­пасности.


Ограничения, накладываемые классическим подходом построения сетей, при внедрении систем ИБ проявляются еще сильнее. Необходимо на каждой площадке устанавливать средства защиты, долго и кропотливо настраивать политики безопаснос­ти, постоянно их актуализировать. Требуются титанические усилия. И при этом не всегда удается достичь необходимого уровня ИБ, так как из-за отсутствия централизованного управления сложно обеспечить своевременное изменение настроек под новые угрозы.


Технологии SD-WAN и NFV кардинально меняют подход и существенно упрощают не только внед­рение, но и последующее управление сервисами безопасности. SD-WAN позволяет эффективно доставить трафик в облако NFV, а NFV — виртуализовать практически любые функции ИБ.


За счет адаптивного распределения нагрузки, SD-WAN исключает задержки трафика, что очень важно при доставке сервисов ИБ. Также в рамках SD-WAN могут быть реализованы встроенные или интегрированные механизмы мониторинга параметров безопасности трафика. И в случае выявления аномалий или зараженных узлов контроллер SD-WAN может оперативно изменить конфигурацию сети: заблокировать соединение, нарушающее заданные политики безопасности, или перенаправить вредоносный трафик на соответствующий NFV-сервер — например, на виртуализованную систему предотвращения вторжений IPS.


SD-WAN и NFV эффективно дополняют друг друга, позволяя комплексно противодействовать атакам. Это идеальная основа для реализации сервисов ИБ, в первую очередь сервисов сетевой безопасности:

  • межсетевое экранирование (FW),
  • контроль и анализ трафика (DPI),
  • обнаружение и предотвращение вторжений (IDS/IPS),
  • противодействие DDoS-атакам (Anti-DDoS),
  • организация защищенных соединений (VPN IPSec/SSLVPN),
  • фильтрация и контроль веб-трафика (URL-фильтрация),
  • защита веб-приложений от атак прикладного уровня (WAF),
  • защита от направленных атак и угроз нулевого дня (ATP),
  • защита от спама и вирусов и многие другие.

 

Централизация ресурсов в облаке и автоматизация механизмов управления позволяют быстро запускать сервисы, оперативно изменять политики ИБ и добавлять новый функционал. Необходимость постоянного присутствия технических специалистов on-site пропадает, объем работ значительно сокращается. Все это приводит к снижению и капитальных, и операционных затрат.


Это дает возможность телеком-операторам и сервис-провайдерам сформировать более низкие тарифы и вывести на рынок доступные сервисы ИБ, сделав их более массовыми. А крупные территориально распределенные компании могут эффективно выстроить централизованную инфраструктуру ИБ, максимально быстро и удобно доставлять сервисы в удаленные офисы.


Безусловно, при переходе на SD-WAN и NFV может возникнуть ряд технических и организационных сложностей, особенно когда сети строятся не с нуля. В переходный период потребуются ресурсы для сопровождения и старых, и новых технологий, именно поэтому присутствует некоторая настороженность при рассмотрении SDN. Сейчас компании присматриваются к технологии, аккуратно тестируя ее в выделенных сегментах сети. Но плюсы настолько очевидны, что переход на SDN и NFV — это вопрос времени.

Уведомления об обновлении тем – в вашей почте

Сетевая виртуализация как предчувствие

Последние 10 лет в ИТ торжествует виртуализация – подход, позволяющий гибко распоряжаться ресурсами оборудования, превращая «статичные» физические серверы и системы хранения в универсальный и эффективно используемый вычислительный ресурс.

Когда с SDN жить хорошо

Рассматриваются нюансы использования технологии SDN, виды сетевых коммутаторов с поддержкой протокола OpenFlow

Управление трафиком - управление эффективностью

В сегодняшнем мире парадигма доходов операторов связи меняется. Темпы роста абонентской базы (темп подключения новых абонентов) российских операторов падают

А слона в кустах и не заметил...

Компании, оказывающие услуги физическим или юридическим лицам, т.е. имеющие большую клиентскую базу, сталкиваются с мошенничеством практически каждый день

О каналах скрытых, потайных, побочных и не только

Пик исследований в области скрытых каналов приходится на середину 1980-х годов, когда была опубликована "Оранжевая книга" Министерства обороны США, в которой, начиная с класса безопасности B2, было введено требование анализа скрытых каналов.

Ужесточение рынка корпоративных SIM-карт

Роскомнадзор планирует ввести регулирование работы операторов связи с корпоративными клиентами для снижения количества нелегальных SIM-карт на территории России.

Тестирование маршрутов терминации трафика для ОАО «КОМСТАР-ОТС»

Услуга транзита и приземления трафика на местные телефонные сети – один из основных «генераторов» дохода любого оператора связи. Тем более, такой компании как «КОМСТАР-ОТС», которая не только предоставляет местную связь в Москве (как «Комстар-ОТС», так и МГТС), но также является и оператором международной связи. При этом услуги пропуска трафика являются излюбленной мишенью для мошенников, встречающихся как среди абонентов оператора, так и среди недобросовестных интерконнект-партнеров.

Сервисный центр компании "Инфосистемы Джет"

Ведь, как известно, подразделением, функционирование которого начали восстанавливать в первую очередь, был именно сервисный центр компании.

Уход от «трубы»

Текущее состояние дел на телеком-рынке имеет негативный оттенок. Это перманентная конфронтация: идет борьба телеком-операторов со сторонними поставщиками специализированных сервисов за долю в структуре потребления абонентов

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня