ИТ-структура организации — это, как правило, множество разных технологий и продуктов, каждый из которых в отдельности выполняет свою функцию. Но если посмотреть на всех них в комплексе, они не всегда будут выглядеть работающими едино и согласовано. Добавление новой функции — головная боль, которую структура пытается избежать. Эти проблемы способны решить сети с программным определением (SD-WAN) и виртуализация функций сети (VNF).
Что это такое
VNF — это развертывание виртуальных сетевых функций. На одной платформе можно развернуть функции, существующие в самых разных физических сетевых устройствах. К примеру, ими могут быть виртуальный свитч, разметка трафика, коммутация и многое другое. Эта технология даст экономию в потребляемой мощности, снизит вероятность выхода из строя и повысит гибкость корпоративной сети. Изменения в такую сеть вносятся дистанционно, быстро и с минимальным вмешательством.
SD-WAN — это сетевая инфраструктура, которая маршрутизирует трафик в реальном времени. Она принимает решения о маршрутизации, исходя из требований безопасности, работы приложений и условий сети в конкретный момент времени. Главные же принципы маршрутизации задаются в корпоративной сети централизованно, в зависимости от приоритетов, а не локально.
Бывает так, что решения о локальной маршрутизации принимаются на основе политик, сконфигурированных в каждом из устройств. Это может быть эффективным на уровне филиала, но не на уровне сети. Таким образом, технология ускоряет время включения в корпоративную сеть организации новых филиалов, удаленных территориально.
Кроме того, SD-WAN способна объединить в один канал несколько разных соединений. Специальных требований к этим соединениям нет, можно использовать даже мобильный широкополосный доступ.
Как всё устроено
Примеры использования
Чтобы было проще понять необходимость VNF и SD-WAN, вот несколько примеров, как они используются разными компаниями.
- В ритейле для улучшения процессов покупок и выдачи товара используются радиосигналы и сенсоры для логистики и инвентаризации. Они позволяют создать наборы данных для понимания покупательских моделей клиентов. В каждой конкретной точке необходимо построить сложную сетевую инфраструктуру, чтобы быстро собирать и анализировать эти данные. При традиционном подходе стоимость ее создания довольно высока. С SD-WAN и VNF развернуть в каждой точке нужную инфраструктуру — быстро и недорого.
- Когда к корпоративному Интернету вещей (IoT) подключено много устройств, нужно гибко настраивать фильтрацию данных и принимать решения о передаче информации. Даже если ИТ-инфраструктура компании построена на основе облаков, нужно локальное взаимодействие с устройствами для снижения затрат, улучшения процессов и способов работы с клиентами. С помощью SD-WAN и VNF это быстро можно сделать на тысячах точек.
- Сервисным компаниям проще повысить уровень предоставления услуг за счет автоматизации работы сети. Например, благодаря централизации, тратится меньше времени на развертывание множества экземпляров одного приложения.
Окупаемость
Цена внедрения SD-WAN и VNF может показаться высокой, но, по оценке CIsco, оно полностью окупится за 5 лет — за счет эффективной передачи данных и экономии на сетевом оборудовании. Нет нужды приобретать множество устройств, ими можно управлять удаленно в автоматическом режиме. Достаточно подключить в конкретном филиале устройство SD-WAN к корпоративной сети, затем основной модуль автоматически пришлет настройки. Еще один плюс технологии — за счет оптимизации передачи данных, может вырасти качество всех ИТ-сервисов, завязанных на каналы связи.
Почему это современное и востребованное решение
SD-WAN и VNF применяются при создании базового программного обеспечения для сетей мобильной связи 5G. Виртуализация сетевых функций используется здесь, потому что уже хорошо зарекомендовала себя гибкостью. Функций в сетях мобильной связи много. Например, геопозиционирование абонентов, терминация, приоритизация и классификация трафика, выставление счетов и многое другое. Чаще всего, их предоставляют не отдельными платформами, а за счет виртуализации.
Безопасность
Технологии SD-WAN и VNF предоставляют множество вариантов настройки для защиты информации. Поддерживается следующее:
- безопасная загрузка;
- создание «точки доверия» аппаратного обеспечения (подтверждение целостности загрузочного кода до запуска операционной системы);
- подтверждение легальности операционной системы;
- поддержка стандартов безопасности для аутентификации сертификата и ключей шифрования.
Почему стоит обратиться к VAS Experts
Специалисты VAS Experts предоставят всю гибкость технологий SD-WAN и VNF. Вот конкретные достоинства работы с компанией:
- специалисты могут изучить сетевой трафик до начала какой-либо работы, чтобы заранее точно определить конкретные требования к развертываемой инфраструктуре. Эта операция сразу же снимет проблемы, связанные с неправильно рассчитанными масштабами;
- можно собрать нужные функции, не ограничиваясь одним вендором. Таким образом, финальное решение будет максимально подходить для ваших задач;
- платформа VAS Experts для применения технологий SD-WAN и VNF (работает как DPI-функция) разработана компанией самостоятельно. Это единственная российская разработка подобного класса.