VMware SD-WAN: обзор решения

До появления облачных технологий, большая часть компаний в работе использовала локальные центры обработки данных. Если к сети необходимо было подключиться сторонним лицам или сотрудникам из другого офиса, применялись MPLS – выделенные каналы связи через центральный офис, который мог находиться очень далеко от них. То есть прямого доступа не было. Скорость была низкая, задержки по времени – длительными.

С появлением облачных технологий ситуация несколько стабилизировалась. Но по мере их распространения стали повышаться требования к пропускной способности, скорости обмена данными. Особенно это относилось к видеохостингам, сервисам видеосвязи. В таких условиях MPLS-каналы перестали соответствовать требованиям рынка, а переход в интернет не мог гарантировать качество сервиса. VMware SD-WAN было создано для того, чтобы бизнес смог получить качественный и стабильный доступ к программным продуктам вне зависимости от того, находится ли он в локальном ЦОДе или в облаке и работает через интернет. Основная идея здесь состояла в том, чтобы внедрить облачные технологии в сетевые подключения на основе модели «ПО как услуга».

Но, обо всем по порядку. Рассмотрим более подробно, что это VMware SD WAN, как оно работает, какими преимуществами наделено и что может дать бизнесу. Определим основные компоненты, на которых базируется данная технология.

Что представляет собой VMware SD-WAN

VMware SD-WAN – одна из разновидностей программно-определяемых сетей Software-Defined Networking (SD) как типа глобальной сети Wide Area Network (WAN). Она обеспечивает надежный и высокопроизводительный доступ разрозненных представительств компании к облачным вычислениям, локальным центрам обработки данных и корпоративным приложениям. SD-WAN гарантирует более простую работу WAN, упрощает работу с ней. Это было достигнуто путем разделения сетевого оборудования и механизма управления. Работу сети можно сравнить с тем, как выстраиваются Software-Defined Networking на основе элементов библиотеки логических элементов.

В SD-WAN появилась возможность централизованного управления трафиком на основании ПО специализированного SDN-контроллера. Он соединяет разрозненные компоненты в одну виртуальную структуру. Сами сети VPN теперь создаются очень быстро и их можно легко конфигурировать, масштабировать.

Интерес к новой технологии проявили многие представители бизнеса, оценив потенциал WAN и решений на ее основе. Они поняли, сколько преимуществ смогут получить, внедрив в производственный процесс передовой подход к глобальным вычислительным сетям. На сегодня рынок SD-WAN перевалил уже за 7 млрд. долл.

Обзор VMware SD WAN поможет понять, как работает данных продукт, зачем он нужен именно вашему бизнесу и что предстоит реализовать в процессе его внедрения.

Особенности работы SD-WAN

В те временна, когда компании работали с локальными центрами обработки данных, все аппаратное обеспечение (маршрутизаторы, коммутаторы и пр.) настраивались отдельно друг от друга. И под особенности этой сети надо было индивидуально конфигурировать служебные сетевые сервисы, интерфейсы управления, командные строки, модули обработки данных и пр. Такой подход требовал очень много времени и усилий со стороны специалистов IT-отдела.

Появление технологии программно-ориентированных сетей существенно упростило управление ими, открыло новые возможности для масштабируемости. Она позволила легко и просто регулировать работу распределенных систем, включающих сотни, тысячи устройств. Изменения можно вносить более быстро, а при обработке потоков данных стали применятся интеллектуальные методики.

Суть SDN концепции в том, что работой всей сервисной платформы, независимо от того, насколько она разрознена и со скольких компонентов состоит, руководит один «мозг». И не важно, будет ли это физический или облачный сервер. Такой подход позволил сделать управление глобальными сетями более гибким и удобным в работе.

Концепция SDN одна, но вот отдельные вендоры реализуют ее по-своему в зависимости от задач, которые с их помощью предстоит решить, существующей архитектуры, имеющихся компонентов. Мы же рассматриваем, что такое VMware SD WAN, поэтому рассмотрим те моменты, которые относятся именно к этой технологии.

Основные компоненты

VMware SD-WAN базируется на трех основных компонентах:

1. SD-WAN Orchestrator
2. SD-WAN Gateways
3. VMware SD-WAN Edge

SD-WAN Orchestrator

Это облачный портал, в обязанности которого входит диагностика и мониторинг сетей, управление ими. Он позволяет мгновенно запускать в работу виртуальные сервисы как в облаке, так и в корпоративном центре обработки данных в любом из филиалов. Среди его особенностей выделяют:

• Простоту масштабирования. Без проблем можно увеличить сеть с десятка узлов до нескольких тысяч. Вносимые изменения будут мгновенно распространятся по всей сети.
• Мониторинг. Позволяет отслеживать информацию SLA по каналам, состояние узлов сети, сетевую активность по пользователям и приложениям. Предусмотрена удобная автоматизированная система подготовки отчетов.
• Опция Zero-Touch Provisioning. Активирует последнее устройство в самом филиале без привлечения специалистов. Всю работу может выполнить сотрудник. Он подсоединяет к оборудованию кабели, включает его. Далее создается новый Edge через интерфейс оркестратора и через электронную почту отправляется ссылка для активации. Пользователю остается только перейти по этой ссылке, чтобы устройство автоматически связалось с оркестратором. При этом не важно, каким способом выполнялось подключение к интернету.
• Диагностика сети. Позволяет уже в панели управления видеть состояние протоколов маршрутизации, таблиц ARP и NAT, портов, запускать служебные компьютерные программы без подключения к аппаратному обеспечению через CLI/SSH.
• Автоматизация через API. Оркестратор содержит опцию REST AP, которая и обеспечивается автоматизированное подключение через программный интерфейс.
• Составление журнала событий. На SD-WAN Orchestrator можно будет посмотреть все изменения, дополнения, уведомления с любых устройств.

SD-WAN Gateways

Следующий в списке компонентов VMware SD WAN – сетевые шлюзы SD-WAN Gateways. Они разворачиваются в проверенных центрах обработки данных в разных странах мира. В инфраструктуре SD-WAN они выполняют функцию уровня протоколов (Control Plane), но в ряде случаев могут охватывать и обе плоскости, как уровень протоколов, так и плоскость данных (Data Plane). Так обеспечивается соединение отдельных представительств компании, предоставив каждому из них самый простой и быстрый способ доступа к программному обеспечению в облаках и локальных центрах обработки данных. Оно исключает необходимость в установке высокомощных концентраторов или координирующих устройств в представительствах.

На уровне технических протоколов выполняется также обмен маршрутными данными с удаленными точками благодаря тому, что SD-WAN Gateways берет на себя роль Route Reflector. Все обновления представительства получают в автоматическом режиме, что исключает настройку протоколов маршрутизации. Также на эту компоненту SD-WAN возлагается предоставление помощи в установке показателей каналов связи. Как только ПК или любой другой гаджет включится в работу, Edge автоматически соединится с Gateway, определит полосу пропускания и выберет максимальную единицу передачи.

Эти шлюзы подходят для одновременной обработки больших объемов данных, поступающих от разных потребителей. Этот момент, а также распределение сети по разным дата-центрам и обеспечивает отличную масштабируемость VMware SD-WAN. А вот за стабильность работы отвечает одновременное подключение каждого устройства минимум к двум шлюзам, размещенным в разных регионах. И не важно, где размещены приложения: в облаке или на локальных площадках. Представительства одной компании будут подключаться к тем SD-WAN Gateway, географическое место которых будет наиболее близким к к офисам.

Подобные действия шлюз выполняет и для интернет-подключений. Трафик обрабатывается на основании интеллектуальных протоколов, строго соблюдается SLA. При этом гарантируется высокая производительность применяемых каналов связи.

VMware SD-WAN Edge

VMware SD WAN Edge представляет собой физическое или виртуальное устройство, отвечающее за безопасность. Конструктивно представляет собой маршрутизатор, способный стать полноценной заменой устройств, размещенных в представительствах или работать совместно с ними. В нем предусмотрена поддержка сетевого шлюза, DHCP-сервера, Virtual Private Network, Port Address Translation, файвора и многих других проколов маршрутизации по интеграции с физической сетью.

Виртуальная версия SD-WAN Edge пригодится тем, кто хотел бы обеспечить доступ к своим приложениям из центра обработки данных SD-WAN или планирует внедрять в производственный процесс SD-Branch. Он станет связующим звеном между ресурсами базы хранения и удаленными площадками, упростит распределение трафика внутри сети. В SD-WAN Edge предусмотрены основные варианты резервирования. Можно создавать отказоустойчивую пару, выполнять подключение по VRRP-протоколу и пр.

Преимущества VMware SD-WAN

Среди основных достоинств внедрения VMware SD-WAN во внутренние бизнес-процессы относят:

1. Значительное сокращение расходов на полосу пропускания. Пользователь получает быстрое, автономное и самоуправляемое развертывания при снижении платы.
2. Высокая производительность и стабильность наборы. Предоставляется возможность использования гибридной сети WAN, простая передача данных, гибкая оптимизация производительности трудоемких приложений, включая пересылку мультимедийных файлов.
3. Наличие платформы виртуальных служб. Пространство, которое занимает филиал можно снизить одним кликом. При помощи VMware SD-WAN можно объединять облачные сетевые службы в локальной или виртуальной среде.
4. Оркестрацию и автоматизацию. С этой технологией можно будет выполнять централизованный мониторинг, облачное управление, визуализацию, разворачивать внутренние сети представительств, предоставив им самим управлять рабочими режимами. Процесс обновления бизнес-политик, управление подключениями, ресурсами, производительностью будет выполняться в автоматическом режиме.

Все это еще раз подтверждает факт, что VMware SD-WAN способно предоставить бизнесу, имеющему разрозненные представительства по разным регионам страны или даже мира удобное и эффективное взаимодействие. И не важно, пользуется ли он локальными сетями или передовыми облачными технологиями.

Зачем VMware SD-WAN бизнесу

Чтобы понять, нужна ли данная технология вашему бизнесу, оцените те возможности, которые она способна предоставить:

• Быструю, простую и удобную миграцию в облако. Технология поддерживает многоблачные, гибридные сети, модели SaaS и максимально адаптирована под потребности современного бизнеса.
• Простое и удобное использование. Достигается продуманной и автоматизированной платформой. Она и визуализацию обеспечит, и поможет с масштабируемостью, и с адаптивностью.
• Унифицированную платформу для облачных служб. Можно подключать разные устройства, любых пользователей ко всем тем программным продуктам, которые им нужны. Наличие системы безопасности, глубокого анализа, сети наложения, оптимизирует этот процесс.
• Безопасную зону. К безопасности виртуальных сред сегодня предъявляются очень жесткие требования. VMware SD-WAN в полной мере им соответствует. Она обеспечивает безопасность облака комплексным разделением на сегменты и применением проверенных облачных решений.

Аренда сервера для 1С

Аренда сервера для 1С — это реальный шанс для средних и крупных организаций сэкономить на приобретении и поддержке ПО.

Виртуальная инфраструктура IaaS

IaaS – решение, которое позволяет отказаться от использования физического оборудования и значительно сократить расходы компании.

Миграция инфраструктуры в облако Xelent

Миграция в облако Xelent – технология, позволяющая адаптировать инфраструктуру к высоким нагрузкам. Понятное управление и администрирование позволяет уменьшать или наоборот увеличивать количество ресурсов, которые вам необходимы в тот или иной момент.