Пришедшие из прошлого и давно устаревшие аппаратные архитектуры, основанные на простых централизованных топологиях, подразумевали прямое подключение филиалов к главному ЦОД, в котором работали необходимые бизнес-приложения.

Со временем картина кардинально поменялась в сторону усложнения. Помимо решений on-premise (программы, которые устанавливаются на оборудование клиента) в схему добавляются различные облачные сервисы, не говоря уже об огромных изменениях в географическом распределении рабочих мест. 

Сейчас само понятие рабочего места расширилось до целого списка вариантов: филиалы, точки продаж, домашние и мобильные офисы. Теперь все они являются элементами «филиальной сети» и должны быть обеспечены безопасным и гарантированным доступом к нужным программным инструментам.

Программно-определяемые распределенные сети

Одним из основных ответов, которые ИТ-индустрия дает в ответ на новые вызовы, в последние годы стала технология программно-определяемых распределенных сетей, известная как SD-WAN (Software-Defined Networking in a Wide Area Network). Одной из ее основных задач является упрощение и удешевление филиальной сети, достигаемые за счет консолидации функций.

Не менее важными являются устойчивость и надежность самих бизнес-приложений, гарантированная доступность которых должна быть обеспечена в режиме 24/7/365. Достичь этого можно путем отказа от привычных инструментов, таких как протоколы маршрутизации и перехода на новую систему управления сетью, когда ни пользователю, ни даже администратору, будет не важно, что происходит «под капотом». При этом все низкоуровневые задачи должны решаться автоматически на уровне сетевого устройства.

Наконец, технология SD-WAN подразумевает возможность интеграции нужных сетевых функций в любую имеющеюся инфраструктуру. SD-WAN подразумевает использование сетевых устройств, способных работать со всеми имеющимися каналами связи, будь то IP VPN, интернет, мобильную или спутниковую связь. Технология позволяет объединить все доступные распределенные сети в одну логическую overlay-сеть (виртуальная сеть туннелей) с постоянным мониторингом каналов.

При работе устройство SD-WAN использует DPI-анализ и самостоятельно понимает, что за приложение стоит за тем или иным потоком трафика. Одновременно оно контролирует и те среды, по которым этот трафик проходит. Отсутствие потерь данных достигается за счет своевременного диагностирования деградации/отказа канала и переотправки не доставленных пакетов по другим каналам.

Мнение аналитиков в ожидании стандартов

Отметим, что признанных отраслевых стандартов, которые определяли бы облик современной SD-WAN, индустрия пока не разработала. Однако крупные консалтинговые агентства, которым необходимо как-то оценивать зрелость технологии и успехи отдельных компаний в ее развитии, выработали ряд принципов, которым SD-WAN должна отвечать. Самый большой вклад в эту работу на данный момент внесли Gartner и IDC.

Будущее SC-WAN видится аналитикам как объединение функциональности непосредственно канала передачи данных (маршрутизаторов) с исчерпывающим набором инструментов обеспечения информационной безопасности. Приложения могут работать в любой среде, будь то ЦОД или облачные IaaS/PaaS/SaaS, при этом филиалы подключаются к ним и обмениваются данными напрямую. Данные, как мы уже сказали выше, должны быть защищены. И в этом SD-WAN помогает SASE (Secure Access Service Edge). 

Пограничные сервисы безопасного доступа к ресурсам – это подход, который включает в себя множество технологий и решений, объединенных в одно целое. На данный момент, по мнению специалистов Gartner, одним из лидирующих поставщиков технических решений, полностью отвечающих всем требованиям и рекомендациям этого подхода, является компания Citrix.

Citrix SD-WAN

SASE подразумевает использование DPL-систем, IPS-систем, фаерволов следующего поколения, средств защиты от вредоносного ПО и многого другого. Citrix не только смогла собрать вместе все эти компоненты, но и заставила их работать как единое целое, снабдив инструментами автоматизированного развертывания и типовыми шаблонами настроек. Это позволило максимально ускорить внедрение всех актуальных политик безопасности.

Сейчас Citrix предлагает клиентам целый ряд устройств SD-WAN различной производительности, используя которые, можно в самые короткие сроки развернуть распределенную безопасную программно-определяемую сеть любого масштаба:

·       Мини-филиал, домашний офис (20-100 Мбит/с) – Citrix SD-WAN 110 SE, 110-WiFi SE, 110-LTE-WiFi SE

·       Малый филиал (20-300 Мбит/с) – Citrix SD-WAN 210 SE, 210-LTE SE

·       Большой филиал (200-1000 Мбит/с) – Citrix SD-WAN 1100 SE/PE

·       Малый ЦОД (300-3000 Мбит/с) – Citrix SD-WAN 2100 SE/PE

·       ЦОД (2-6 Гбит/с) – Citrix SD-WAN 4100 SE

·       Большой ЦОД (4-12 Гбит/с) – Citrix SD-WAN 6100 SE/PE

Кроме того, Citrix позволяет развернуть SD-WAN и без какой-либо аппаратной основы – в качестве виртуальной машины в ЦОД или сервиса на базе большинства известных публичных облачных платформ.

Отдельно стоит остановиться на устройстве Citrix SD-WAN 110. Являясь решением для мини-офисов и домашних офисов, этот маршрутизатор является своеобразным «швейцарским ножом» с множеством инструментов. 

Помимо поддержки технологии SD-WAN во всей ее полноте, он включает в себя необходимые средства обеспечения информационной безопасности, может комплектоваться внутренним LTE-модемом и выступать в качестве точки доступа WiFi для внутренних пользователей. 

Эта модель вполне в состоянии обеспечить нужный уровень связности офиса с остальной корпоративной инфраструктурой. Причем делать это маршрутизатор начнет в автоматическом режиме, без каких-либо предварительных настроек, требующих внимания администраторов.

Сделать подобный уровень автоматизации реальным позволяет централизованная система управления, реализованная на уровне главного контроллера распределенной сети. Именно на нем администратор может производить настройки из единого графического интерфейса. Впоследствии контроллер сам отправляет команды управления на все филиальные устройства.

Обобщая вышесказанное, можно признать, что на данный момент технология SD-WAN является главной достаточно развитой альтернативой классическим корпоративным сетям на базе каналов MPLS. Особенно она актуальна в связи с массовым переходом на облачные сервисы. 

Несмотря на то, что новая инфраструктура при внедрении может оказаться несколько дороже традиционной, в конечном счете она окажется более выгодной за счет кратного сокращения времени развертывания и экономии на администрировании. К тому же, SD-WAN позволяет добиться такого уровня доступности бизнес-приложений, который в иной ситуации был бы просто недостижим.