Сети уходят в облако
Миграция с «железных» решений, работающих на базе собственных ЦОДов компаний, на облачные сервисы происходит уже несколько лет. Бизнес предпочитает получать все большее количество услуг «по подписке» просто потому, что это выгодно. Сначала рынок начал использовать IaaS как базовый сервис для развертывания удаленных ИТ-сред. Затем появились другие услуги: SaaS, PaaS, включая нишевые решения, такие как, например, облачный сервис видеонаблюдения. Последний позволяет сохранять записи, работать с архивом, выполнять аналитику в облаке. Эта тенденция затронула и сети — мы говорим об экосистеме Cloud VPN на базе технологий SD-WAN/NFV (Software Defined Wide Area Network / Network Function Virtualization), с помощью которых телеком-операторы могут предоставлять новые B2B-услуги, в том числе сервисы информационной безопасности, корпоративным абонентам. Концепция SD-WAN подразумевает трансформацию канальной инфраструктуры в облачный ресурс.
Современные требования к сетевым сервисам включают в себя исключительно высокую скорость их развертывания, а также минимизацию затрат на внедрение, обслуживание и поддержку.
Технология программно-определяемых сетей позволяет оперативно управлять телекоммуникационной инфраструктурой и организовывать дополнительные услуги «на лету» без лишних расходов. Используя универсальное оборудование uCPE/vCPE (universal/virtual Customer Premises Equipment), провайдер может предоставлять клиентам сервисы по требованию с минимальными вложениями и изменениями на стороне потребителя.
Рынок и зрелость технологии SD-WAN
Согласно исследованиям компании Orbit Research, мировой рынок SD-WAN составил 20,5 млрд долларов в 2018 г., а к 2023 г. должен вырасти до 41,1 млрд долларов. Наибольшую динамику показывают США и Европа. Компании в этих регионах в наибольшей степени применяют передовые технологии. Крупнейшие мировые операторы связи уже внедрили технологию SD-WAN и предоставляют услуги своим клиентам (Verizon, AT&T, NTT, BT, Tata Communications, Orange, T-Systems, Vodafone и т.д.). Российские компании пока исследуют тематику SD-WAN и еще не подошли к внедрениям. Согласно экспертной оценке, SD‑WAN может занять до 20% рынка VPN и составить порядка 10 млрд рублей к 2023 г.
Преимущества SD-WAN
SD-WAN решает несколько задач в сфере организации и предоставления телекоммуникационных сервисов. Для операторов это, безусловно, возможность как оптимизировать свои расходы, так и получить дополнительный доход за счет предоставления сервисов на базе Network Function Virtualization (NFV).
SD-WAN позволяет оператору оптимизировать расходы на инсталляцию телекоммуникационного оборудования на площадке клиента, а также снижает стоимость его поддержки. При классическом подходе установка и поддержка оборудования у заказчика являются более сложными задачами и требуют привлечения более квалифицированного ИТ-персонала на местах. При использовании SD-WAN оконечное канальное оборудование является обычным х86-сервером. При этом значительная часть настройки автоматизирована, а от монтажника требуется только правильно подключить устройство. Все интеллектуальные функции его настройки и управления сосредоточены в облаке оператора.
Благодаря использованию SD-WAN операторы также повышают скорость предоставления своих услуг. CPE выполняет роль единой точки входа для подключения современных программных сетевых сервисов. Благодаря этому виртуальная АТС или новый межсетевой экран могут быть организованы за несколько минут и без каких-либо физических манипуляций с оборудованием.
20,5
млрд. $
в 2018 г. составил объем мирового рынка SD-WAN. К 2023 г. он должен
вырасти до 41,1 млрд $.
Согласно исследованиям компании Orbit Research
Стоит ли держать руку на пульсе?
Отдельный момент связан с управлением устройством CPE. Здесь возможны 2 варианта: параметры его работы может контролировать либо оператор, либо сам клиент. В первом случае компания может рассчитывать на более высокий уровень сервиса, в том числе более оперативное реагирование на проблемные ситуации.
Дополнительные сервисы на базе Network Function Virtualization (NFV)
Технология SD-WAN тесно связана с NFV — по сути, облаком, из которого возможно предоставление целого ряда различных дополнительных сервисов. Самые популярные — оптимизация трафика (WAN optimization), Unified Communications, услуги информационной безопасности и т.д. Раньше для их предоставления нужно было устанавливать одно или несколько дополнительных устройств в офисе заказчика, теперь все это можно реализовать на базе технологий SD-WAN и NFV без размещения специализированного оборудования. За счет унифицированного подхода к организации и доставке сервисов клиентам гарантируются оперативность предоставления услуг и экономия ресурсов.
Дело в том, что у оператора, как правило, больше инструментов, компетенций и сотрудников для решения возможных проблем, чем у клиента. Держать штат квалифицированных ИТ-специалистов в десятках офисов, расположенных по всей стране или даже в разных странах, очень затратно для компании. К тому же зрелость внутренних процессов, связанных с управлением ИТ-инфраструктурой, у клиента может быть ниже, чем у оператора. Поэтому целесообразно выстроить на стороне оператора систему, которая будет задавать централизованную конфигурацию всех сетевых сервисов клиента, удаленно загружая ее на оборудование.
На Западе компании предпочитают именно такой формат (Managed Services), тогда как в России зачастую стремятся самостоятельно контролировать CPE, в том числе при подключении SD-WAN, чтобы держать руку на пульсе происходящих событий.
Перспективы технологии
SD-WAN представляет собой очередной виток эволюции сетевых технологий. Как и серверные мощности, раньше жестко привязанные к физическому оборудованию, сети переходят в разряд виртуальных активов: все, что может быть переведено в облако, будет централизовано уже в ближайшее время.
При этом экспертиза по SD-WAN только развивается, и на российском ИТ-рынке на сегодняшний день не так много игроков, действительно готовых внедрять подобные решения и модернизировать сети операторов связи. Для этого нужно не просто предложить продукты от разных вендоров, необходимо понимать нюансы бизнеса: знать, как оператор работает со своими клиентами, досконально разбираться в преимуществах и недостатках технологии. Именно поэтому выбор правильного партнера для внедрения технологий SD‑WAN зачастую определяет успех проекта.
Екатерина Сюртукова
В прошлом – руководитель направления сервиса и аутсорсинга ИБ Центра информационной безопасности компании «Инфосистемы Джет»
Комментарий
Отдельно стоит отметить новые возможности в области реализации сервисов информационной безопасности.
Ограничения, накладываемые классическим подходом построения сетей, при внедрении систем ИБ проявляются еще сильнее. Необходимо на каждой площадке устанавливать средства защиты, долго и кропотливо настраивать политики безопасности, постоянно их актуализировать. Требуются титанические усилия. И при этом не всегда удается достичь необходимого уровня ИБ, так как из-за отсутствия централизованного управления сложно обеспечить своевременное изменение настроек под новые угрозы.
Технологии SD-WAN и NFV кардинально меняют подход и существенно упрощают не только внедрение, но и последующее управление сервисами безопасности. SD-WAN позволяет эффективно доставить трафик в облако NFV, а NFV — виртуализовать практически любые функции ИБ.
За счет адаптивного распределения нагрузки, SD-WAN исключает задержки трафика, что очень важно при доставке сервисов ИБ. Также в рамках SD-WAN могут быть реализованы встроенные или интегрированные механизмы мониторинга параметров безопасности трафика. И в случае выявления аномалий или зараженных узлов контроллер SD-WAN может оперативно изменить конфигурацию сети: заблокировать соединение, нарушающее заданные политики безопасности, или перенаправить вредоносный трафик на соответствующий NFV-сервер — например, на виртуализованную систему предотвращения вторжений IPS.
SD-WAN и NFV эффективно дополняют друг друга, позволяя комплексно противодействовать атакам. Это идеальная основа для реализации сервисов ИБ, в первую очередь сервисов сетевой безопасности:
Централизация ресурсов в облаке и автоматизация механизмов управления позволяют быстро запускать сервисы, оперативно изменять политики ИБ и добавлять новый функционал. Необходимость постоянного присутствия технических специалистов on-site пропадает, объем работ значительно сокращается. Все это приводит к снижению и капитальных, и операционных затрат.
Это дает возможность телеком-операторам и сервис-провайдерам сформировать более низкие тарифы и вывести на рынок доступные сервисы ИБ, сделав их более массовыми. А крупные территориально распределенные компании могут эффективно выстроить централизованную инфраструктуру ИБ, максимально быстро и удобно доставлять сервисы в удаленные офисы.
Безусловно, при переходе на SD-WAN и NFV может возникнуть ряд технических и организационных сложностей, особенно когда сети строятся не с нуля. В переходный период потребуются ресурсы для сопровождения и старых, и новых технологий, именно поэтому присутствует некоторая настороженность при рассмотрении SDN. Сейчас компании присматриваются к технологии, аккуратно тестируя ее в выделенных сегментах сети. Но плюсы настолько очевидны, что переход на SDN и NFV — это вопрос времени.