SDN: новые грани восходящего тренда

Менеджеры компании с радостью ответят на ваши вопросы и произведут расчет стоимости услуг и подготовят индивидуальное коммерческое предложение.
Задать вопрос
14 Января 2025

«Программно-определяемая сеть» (SDN, software-defined networking) — почти классический вариант практического применения виртуализации, при которой уровень управления сетью реализован программно и отделён от самих устройств передачи данных, составляющих физический уровень сети. На первый взгляд, это излишнее усложнение, «отъедающее» ресурсы сети и увеличивающее поверхность для атаки, но при ближайшем рассмотрении решение оказывается интересным. технологичным и востребованным, причем настолько, чтобы создать тренд.

В чем причины роста интереса к SDN со стороны корпораций?

Принято считать, что данная форма виртуализации для корпоративного сектора важна прежде всего расширенными возможностями управления и оптимизации сложной сетевой инфраструктуры, а для среднего и малого бизнеса удобна как инструмент эффективной работы с публичными «облаками». Разделение условно, и конкретная ситуация зависит от ряда факторов — от особенностей организационной структуры самой компании до степени «цифровой зрелости».

SDN обеспечивает широкие возможности микросегментации сети и прозрачность управления сетевой средой, причем все это при сохранении комфортной среды для бизнес-приложений.

«Интерес к инструментам повышения эффективности управления вычислительными и
телекоммуникационными ресурсами всегда высок», — говорит Андрей Горшков, директор департамента сетевой интеграции в «АМТ-ГРУП».

Эксперты подчеркивают естественность перехода на SDN. Основными причинами популяризации SDN становятся естественное становление «цифровой зрелости» у корпоративных заказчиков, а также разработка внедрение стратегий по «облакам» и по ИИ, отмечает Михаил Шпак, главный архитектор комплексных технологических решений в компании «Fplus Сетевое оборудование».

Есть и более широкие взгляды на потребности заказчика, которые закрывает внедрение SDN. Повышение надежности работы с сетью и снижение эксплуатационных затрат в качестве основного мотиватора называет Максим Данилин, менеджер по развитию бизнеса Центра сетевых решений «Инфосистемы Джет»: «В первом случае — уменьшение количества аварий или их раннее обнаружение. Во втором — снижение нагрузки на NOC*».

Но основные мотиваторы, конечно, экономические. «Основные мотиваторы внедрения SDN — это желание снизить операционные затраты на эксплуатацию инфраструктуры и упростить управление сетью», — говорит Михаил Сытьков, ведущий инженер компании «Мобиус Технологии».

«Популярность SDN продолжает нарастать, — считает Виталий Гиевой, системный архитектор по российским продуктам в FERRUM IT Group, отмечая, что увеличивается потребность в гибкости и масштабируемости сетевой инфраструктуры, а также сказывается рост проникновения «облачных» технологий и виртуализации — бизнес стремится оптимизировать свои сети для поддержки «облачных» решений.

Что меняет внедрение SDN?

Виртуализация вызывает сдвиг парадигмы потребления с аппаратных и программных продуктов на сервисы. Однако не все в компании это заметят.

Для большинства работников компании, служебные обязанности которых далеки от архитектурных решений и тем более парадигм потребления ИТ-ресурсов, не изменится ничего. Люди продолжат работать с сетевыми ресурсами, не замечая никакой разницы в ситуациях до/после виртуализации: допуски и политики безопасности будут те же самые, определенные ролями, а не наличием/отсутствием SDN. Поверх виртуализации будут работать как традиционные сервисы, так и, например, «управление айдентикой». Последнее в ряде случаев удобно для сотрудника; например, при направлении человека в филиал ему сразу будет предоставлен доступ к местным ресурсам — от физических (например, к размещенным там принтерам и МФУ) до информационных (например, вместо рассылки с новостями его обычно столовой на время командировки будут присылать локальные новости). Это показывает, как на сервисах, изначально созданных для задач security, сегодня с успехом создают решения для повышения комфорта сотрудников, хотя это требует интеграции различных подсистем бизнес-назначения.

Что изменится для «безопасников»? Будут добавлены задачи защиты гипервизора — очевидно, что его падение является недопустимым событием. Кабели, роутеры и прочая «сетевуха» тоже остаются на местах и требуют защиты, включая физическую. А вот в управлении сетевой инфраструктурой меняется сама концепция. Теперь сеть становится software defined, что обеспечивает новые возможности для привычных задач.

«SDN-решения позволяют автоматизировать внесение изменений, — напоминает Михаил Сытьков. — Валидация конфигурации происходит с помощью центральных компонентов, а в случае ошибок или прерывания сервиса осуществляется автоматический возврат системы к последней работающей версии».

Администраторы сети, CDTO (Chief Technology Office, «директор по цифровой трансформации»), если такая должность есть в компании, и, конечно, СТО (Chief Technology Officer, «технический директор») получают широчайшие возможности по управлению сетевой инфраструктурой, обеспечивающие ряд преимуществ — от снижения нагрузки на профильный персонал до оптимизации затрат на «сетевуху», от гибкости до масштабируемости. Оптимизация затрат может быть настолько значительной, что ее заметят финансисты и даже CFO (Chief Financial Officer — финансовый директор).

«Основные мотиваторы у заказчиков для внедрения SDN остались прежними, это, в первую
очередь, снижение издержек, связанных с эксплуатацией инфраструктуры, быстрота развертывания и развитие внедренных решений, эффективное управление и устранение
неисправностей, — говорит Андрей Горшков. — Более того, в текущих реалиях перечисленные факторы существенно усиливаются из-за значительной нехватки квалифицированных кадров и возросшей конкуренцией на рынке труда».

Общие плюсы и минусы виртуализации

SDN по сути является виртуализацией, поэтому базовые плюсы и минусы данного направления оказываются актуальны и для применения парадигмы сетевой инфраструктуры. Кратко перечислим их.

[ — ] Требуется новый программный слой — супервизор, который будет обеспечивать отделение слоя передачи данных от слоя управления. Такие решения достаточно сложные, поэтому ТСО у них будет значительное — как при покупке коммерческих версий, так и при использовании решений на основе open-source.

[ — ] Супервизор для работы требует дополнительной вычислительной мощности.

[ — ] Появление дополнительного программного слоя расширяет поверхность для атаки в рамках корпоративного рельефа. В условиях растущей хакерской активности возможность разом «положить» всю сетевую инфраструктуру, атаковав лишь один продукт, без сомнения, привлечет киберпреступников, планирующих целевые атаки на компанию. Однако некоторые эксперты отмечают, что в итоге общий уровень безопасности оказывается выше, благодаря тому, как отмечает Виталий Гиевой, что SDN позволяет внедрять гибкие и современные инструменты, такие как управление политиками безопасности в реальном времени.

[ — ] Виртуализация сети требует комплексного подхода, а также специалистов с нужными компетенциями, что в итоге оказывается недешево. «Главный демотиватор внедрения SDN — комплексность и сложность внедрения, а также высокие первоначальные затраты для перехода», — говорит Михаил Сытьков.

[ + ] Программно-определяемый подход повышает гибкость всей сетевой инфраструктуры, что является важным преимуществом.

[ + ] Более эффективное использование аппаратного обеспечения является одним из проявлений гибкости, но в современных условиях это крайне важно. Глобальные игроки, способные создавать высокопроизводительное сетевое оборудование, ушли с локального рынка, российские вендоры заявляют об успехах в этом направлении, но корпоративные заказчики к таким заявлениям зачастую относятся скептически. Поэтому возможность повысить коэффициент утилизации имеющегося оборудования крайне важна для российских заказчиков в современных условиях. «Использование технологии SD-WAN может дать сокращение затрат на каналы связи до 30%», — говорит Максим Данилин.

[ + ] Простота администрирования, которая уменьшает время реакции на технические проблемы, а также способствует снижению ТСО для виртуализированного решения. «Немаловажным фактором является упрощенное управление сетью — централизованное управление сетевыми ресурсами упрощает настройку, мониторинг и оптимизацию сетевых параметров, что снижает затраты на администрирование, включая затраты на точечные структуры мониторинга», — отмечает Виталий Гиевой.

Последний пункт особенно важен. Сеть предприятия не относится к тому типу инфраструктурных компонент, которые функционируют по принципу «поставил и забыл», сетевым администраторам нужно решать, решать и решать постоянно возникающие проблемы, определяемые как техническими сбоями, так и задачами роста/изменения/совершенствования как отдельных бизнес-процессов, так и всей компании в целом. В большинстве случаев сети компаний построены на оборудовании разных вендоров — моновендорский подход является, скорее, исключением — поэтому найти специалистов, знакомых с особенностями и тонкостями настройки/администрирования оборудования от разных производителей всегда было сложно, а в имеющихся условиях дефицита кадров — особенно. Наличие унифицированного управления в виртуализированной сети несколько смягчает эту проблему, что повышает надежность, снижает время простоя, оптимизирует ТСО и т. д.

Вывод: несмотря на наличие определенных проблем, виртуализация в итоге оказывается выгодной как для ИТ (обеспечивая упрощение), так и для бизнеса (оптимизируя использование ряда ресурсов — от аппаратного обеспечения до кадрового ресурса). Это приводит к росту востребованности SDN, впрочем, как и других инструментов виртуализации.на принципах виртуализации вдвое (!) снижает «time to market» по сравнению с традиционными подходами, отмечает Максим 

«Примеры экономической эффективности от внедрения SDN-решений широко известны, в первую очередь, из фирменных материалов зарубежных разработчиков и производителей, и они останутся неизменными и для вновь формирующегося отечественного рынка», — говорит Андрей Горшков.

* Network Operations Center, аналог SOC, только ориентированный на сетевую инфраструктуру.

Источник: Александр Маляревский, внештатный обозреватель IT Channel News





Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.
Вернуться к списку