Олег Бикадоров
Існуючий ринок системної інтеграції в Україні невпинно змінюється, вимагаючи нових підходів та інноваційних рішень. Одним з таких рішень є програмно-конфігурована мережа (Software-Defined Networking – SDN), яка пропонує надзвичайні переваги з точки зору покращення ефективності та гнучкості мережевих інфраструктур.
Як працює SDN?
SDN – це революційний підхід до оптимізації та віртуалізації мереж, який надає можливість швидкої адаптації до нових вимог бізнесу. Ця концепція передбачає розділення управлінської та обчислювальної рівнів мережі для створення програмованої інфраструктури, яка може ефективно реагувати на потреби користувачів.
Головна ідея SDN полягає в відокремленні функцій передачі трафіку від функцій керування. У традиційних комутаторах та маршрутизаторах ці процеси нероздільні. У SDN створюється логічний комутатор, що об’єднує безліч пристроїв різних виробників, і це дозволяє адміністраторам програмувати мережу як єдине ціле, уникаючи роботи з окремими комутаторами.
Переваги SDN
Реалізація SDN суттєво полегшує експлуатацію та конфігурацію мережі. Комутатори можуть бути простими та дешевшими. Характеристики мережі можна миттєво змінювати в режимі реального часу, що сприяє швидшому впровадженню нових додатків та сервісів. Застосування програмних інтерфейсів (API) контролера дозволяє розробникам створювати програми для управління мережею, обходячи особливості роботи конкретних мережевих пристроїв.
Сьогодні все частіше підприємства стикаються з рядом викликів, пов'язаних із складністю та обмеженістю традиційних мережевих інфраструктур, які визначають необхідність переходу до програмно-визначених мереж (SDN). Традиційні мережі характеризуються неспроможністю ефективно вирішувати виклики, що виникають у зв'язку із зростанням об'єму даних, розподіленими робочими місцями та збільшенням числа підключених пристроїв.
Проблема масштабування та гнучкості також стає критичною у традиційних мережах. Обмежена або неправильна конфігурація мережевих ресурсів призводить до труднощів у розширенні та оптимізації самої мережі. Існують труднощі й із забезпеченням надійності та доступності в умовах великого обсягу даних та вимог до безперервної роботи.
Одним із ключових напрямків вирішення цих проблем є впровадження SDN. Ця технологія полегшує конфігурацію та керування мережею через централізований контроль. SDN надає більшу гнучкість та швидко адаптується в управлінні мережею, і це є важливим аспектом для компаній, що працюють на динамічному ринку інтеграції.
Компоненти рішення SDN від Cisco
Розглянемо основні компоненти рішення SDN від Cisco, такі як SD-WAN, SD-Access та ACI, що представляють передові технології для оптимізації та управління корпоративними мережами.
SD-WAN – це віртуальна архітектура для створення корпоративних WAN-мереж на основі доступу до широкосмугового інтернету, який є значно дешевшим і може частково або повністю замінити дорогі та повільні технології, такі як MPLS чи LTE. Це відкриває прямий шлях до інтеграції трафіку в територіально-розподілені мережі від хмарних SaaS та IaaS додатків, що відповідає актуальним запитам бізнесу.
SD-WAN дозволяє підприємствам ефективно управляти підключенням філій. Замінюючи застарілі технології, SD-WAN створює інтелектуальну гібридну WAN-мережу, яка включає MPLS, LTE, широкосмуговий інтернет та бездротові підключення. SD-WAN спрощує обробку трафіку враховуючи пріоритети: якість обслуговування, безпеку та відкриває можливості безпечного використання широкосмугового інтернету для вимогливих додатків. Традиційно для забезпечення безпеки та надійного підключення використовувалися виділені канали MPLS, які вже не відповідають вимогам хмарних середовищ, що швидко розвиваються. Наприклад, мережам WAN може бути важко справлятися з навантаженням потокового відео та спільного доступу до баз даних.
SD-Access, або DNA (Digital Network Architecture) створює автоматизовану систему управління локальною мережею. Застосовуючи автоматизовані конфігуратори та інтерфейси з однієї точки, SD-Access робить конфігурацію портів та доступу для користувачів легкою та безпомилковою. Цей підхід дозволяє ефективно налаштовувати та керувати мережевими ресурсами, використовуючи централізоване оркестрування та концепцію "Zero-Touch Provisioning" для автоматичного розгортання.
Для IT важливо, що SD-Access передбачає чіткий поділ користувачів та пристроїв на групи та визначення політик взаємодії між ними, авторизацію будь-якого клієнтського підключення до мережі та забезпечення «прав доступу» по всій мережі. Цей підхід робить адміністрування набагато простішим. Процес запуску нових офісів також спрощений завдяки автоматизованому розгортанню агентами у комутаторах (Plug&Play). Завдяки автоматизації процесів впровадження, виїзди IT-спеціалістів на об'єкт стали зайвими.
SD-WAN та SD-Access – два різні пропрієтарні підходи до створення мережі. З новаторською перспективою на майбутнє, вони спрямовані на злиття в єдину оверлейну мережу, але наразі лише наближаються до цього об'єднання.
Однією з інноваційних пропозицій Cisco у сфері SDN є Application Centric Infrastructure (ACI) - мережева фабрика для побудови інфраструктури центрів обробки даних. Цей підхід передбачає програмно-конфігуровану мережу, яка орієнтується на конкретні додатки та сервіси. Вона сприяє взаємодії за певними політиками та абстрагованими функціями, забезпечуючи ефективність та простоту інтеграції з віртуальними середовищами.
Відмінність ACI полягає в тому, що управління мережевим устаткуванням та програмним комплексом, а також моніторинг та аналітика, автоматизовані та централізовані через єдиний інтерфейс. Це забезпечує швидке масштабування, гнучкість програмного забезпечення та високу ефективність мережі.
ACI дозволяє здійснювати єдине управління мережею дата центру за допомогою політик, профілів програм, політик безпеки, ініціалізації фабрики, керування конфігураціями, управління ПЗ комутаторів, а також моніторинг та аналіз програм. Відкрита модель даних для керування зовнішніми засобами оркестрації забезпечує гнучкість та розширюваність. Кластеризація вузлів від 3 до 5 та більше забезпечує доступність та ефективність фабрики.
ДП «ЕС ЕНД ТІ УКРАЇНА» успішно інтегрувала SDN-рішення для великої компанії, значно зменшивши час налаштування мережі і забезпечивши більш високий рівень безпеки та доступності. Крім того, це дозволило клієнтові легко масштабувати свою мережу при зміні обсягів бізнес-процесів.
Резюме
SDN в Україні встановлює нові стандарти для розвитку мережевих інфраструктур. Реалізація програмно-визначених мереж, зокрема SD-WAN, SD-Access та ACI від ДП «ЕС ЕНД ТІ УКРАЇНА», стає стратегічним рішенням для українських підприємств у плані оптимізації та ефективного управління мережевими інфраструктурами. Перехід до цих технологій дозволяє підприємствам забезпечити високий рівень продуктивності, безпеки та гнучкості в умовах зростаючих вимог бізнесу.