2023/07/25 10:36:08

Как технология SD-WAN помогает ритейлерам
Опыт «Кросс технолоджис»

Бизнесу необходимо осваивать новые рынки, только в этом залог его жизнеспособности и успешного развития. Это невозможно сделать без современных ИТ -решений. Среди наиболее технологичных отраслей, наряду с банками и телекомом можно назвать ритейл, одна из самых актуальных задач для которого — географическое расширение присутствия и эффективное управление удаленными подразделениями и филиалами. Здесь на помощь приходит технология SD-WAN (Software-Defined Wide Area Networking, программно-определяемая глобальная сеть). SD-WAN позволяет централизованно управлять и настраивать сетевые подключения, управлять трафиком и оптимизировать пропускную способность в зависимости от требований приложений. Технология также предлагает возможности маршрутизации и балансировки нагрузки для оптимального использования доступных сетевых ресурсов организаций с разветвленной филиальной сетью.

Содержание

Централизация и снижение рисков

Для территориально распределенных компаний с множеством филиалов, таких как розничные сети, серьезная проблема — перенаправление сетевого трафика из филиалов в центр. Традиционная сетевая инфраструктурная модель диктует использование арендованых каналов достаточной ширины для самого худшего сценария, при этом большую часть времени они недозагружены, что неоптимально с экономической точки зрения. У компаний назрела потребность в оптимизации способа отправки трафика напрямую через Интернет из филиалов в доверенные приложения в облаке при условиях соблюдения требований информационной безопасности. Технология SD-WAN решает такие проблемы и позволяет создавать программно-определяемые распределенные сети для безопасного подключения пользователей к корпоративным приложениям. Решения на основе данной технологии, используя комбинацию MPLS, LTE и других каналов связи, способствуют централизации сетевых ресурсов, а также упрощению больших сетей и более удобному управлению ими. Основа технологии SD-WAN заключается в том, чтобы предоставить возможность управления сетью через программное обеспечение, которое позволяет настраивать и оптимизировать сеть на уровне приложений. Это дает возможность более гибко и эффективно управлять сетевыми ресурсами, такими как маршрутизация, балансировка нагрузки, управление пропускной способностью.

SD-WAN — сеть передачи данных, в которой уровень управления отделён от устройств передачи данных и реализуется в виде программного сервиса. Благодаря централизации и унификации формы управления большими сетями кардинально снижается риск «человеческой» ошибки, свойственной при «точечных» настройках сетевого оборудования, отмечает Андрей Маклаков, директор технического дивизиона интегратора ИБ и ИТ-решений «Кросс технолоджис».

Когда выгодна программно-ориентированная сеть

Преимущество реализации технологии SD-WAN заключается в возможности оптимизации сетевой инфраструктуры в ходе ее эксплуатации и масштабирования. В отличие от классических проектов реализации корпоративной сети, SD-WAN не требует большого количества сотрудников для поддержки. С программно-ориентированной сетью компании не нужно будет содержать большой штат специалистов по сетевым технологиям — вполне хватит пары сетевых администраторов даже для сильно распределенной сети. Что касается решения задач масштабирования, то с ними вполне справятся специалисты технической поддержки по месту развертывания нового офиса или дополнительной торговой точки. Простота масштабирования достигается благодаря функции ZTP (Zero Touch Provisioning, автоматическая настройка параметров), позволяющей сделать конфигурационную преднастройку в центре и определить новое сетевое оборудование, как только оно получит доступ к локальному провайдеру, полностью исключая необходимость локальной настройки специалистом.

Также необходимо учитывать, что программно-ориентированная сеть подходит далеко не для всех компаний. Она будет востребована крупными территориально распределенными заказчиками, а также средними компаниями, стремящимися действовать «на опережение» и заручиться поддержкой гибкого решения, простого в использовании, позволяющего оперативно менять правила и настройки как отдельных торговых точек, так и групп объектов. Если же у компании всего пара офисов, а расширение планируется только через 3-5 лет, то для нее централизованное решение на основе SD-WAN пока не будет актуально. В таких случаях компании проще и дешевле воспользоваться услугами системных интеграторов или провайдеров услуг по настройке сетевых устройств в каждом офисе и обеспечению связи между ними. Однако, при наличии инвестиций и планов развития, даже малому бизнесу, не завязанному на мобильность и оперативное расширение, данная технология может пригодиться «на вырост», она поможет заложить крепкий фундамент для взрывного старта масштабирования бизнеса. Михаил Садиров, SMART technologies: На тестирование мультивендорных решений есть спрос

Как отмечают в «Кросс технолоджис», технология SD-WAN динамично набирает популярность в России. Вероятно, уже скоро она навяжет реальную конкуренцию классическим сетевым решениям на рынке, а ближе к 2030 году сможет занять довольно широкую нишу на рынке.

Ритейл — ключевой заказчик SD-WAN

Розничные компании — требовательные заказчики с точки зрения качества реализации сетей. Как правило, главная проблема любого относительно крупного ритейлера — наличие большого количества малых офисов и недостаток, а то и вовсе отсутствие, достаточного штата администраторов, способных выполнять сложные сетевые настройки в каждой локальной точке. В подобном сценарии внедрение в торговой компании технологии SD-WAN абсолютно логично. Функция ZTP значительно упрощает управление корпоративной сетью для территориально распределенных объектов торговых компаний, таких как региональные офисы, магазины, распределительные центры, склады и т.д. Условно, с задачей «взять серый провод провайдера и воткнуть его в самый левый порт на устройстве» справится даже сотрудник без опыта. Согласно опросу компании Frost&Sullivan, проведенному в 2022 году, 53% респондентов в мировом ритейле уже развернули решения SD-WAN в своих филиалах.

Комплексный подход к SD-WAN

Компания «Кросс технолоджис» реализовала для заказчиков много услуг по внедрению и сопровождению SD-WAN. В качестве удачного варианта хорошо зарекомендовало себя комплексное решение для построения надежной и безопасной корпоративной сети Kaspersky SD-WAN от «Лаборатории Касперского».

Помимо таких преимуществ технологии SD-WAN, как централизация управления распределенными сетями и автоматическая настройка параметров, в продукте «Лаборатории Касперского» реализована функция Multi Tenancy — умное разделение уровней доступа администраторов, позволяющее с помощью программного сервиса определить, какому администратору предоставить доступ к управлению сетью или ее частью, с каким уровнем доступа: что менять в централизованной сети специалисту разрешено, а что — нет.

Перечислим дополнительные возможности решения Kaspersky SD-WAN:

  • Балансировка нескольких провайдеров по предпочтению каналов связи (по задержке, потере пакетов, jitter);
  • Отказоустойчивость с приоритезацией бизнес-критичных приложений (а именно, приоритезация полосы пропускания канала для конкретных бизнес-критичных приложений в случае аварии или непредвиденных ситуаций);
  • Восстановление потерянных пакетов (Forward Error Correction, FEC) — техника помехоустойчивого кодирования и декодирования, позволяющая исправлять ошибки методом упреждения;
  • Возможность делегирования проверки сетевого трафика в существующей системе межсетевого экранирования.

Последний пункт этого списка рассмотрим подробнее. Дело в том, что ввиду низкого объема целевого трафика и малого количества устройств в удаленных торговых точках или малых офисах бывает экономически невыгодно располагать качественный межсетевой экран для защиты трафика и инфраструктуры, поэтому часто могут возникнуть угрозы безопасности Центральному узлу, исходящие непосредственно от удаленных точек. В случае использования решения Kaspersky SD-WAN, у компании появляется возможность перенаправить весь трафик на проверку в центральный офис на внутреннюю фабрику мощных межсетевых экранов и вернуть его в «очищенном» и безопасном виде в удаленную точку. Таким образом, данный функционал позволит значительно снизить затраты на оборудование и его настройку в малых офисах и торговых точках.

Схема перехода на SD-WAN

Андрей Маклаков, директор технического дивизиона «Кросс технолоджис», поделился схемой типового внедрения решений на базе Kaspersky SD-WAN.

В первую очередь необходимо провести аудит существующей ИТ-инфраструктуры и проработать план по бесшовному переходу в ходе модернизации сети.

Следующий этап — подготовка и настройка гипервизора и виртуальной машины для установки Kaspersky SD-WAN. Необходимо провести установку и настройку:

  • Центральных компонентов (Оркестратор, Контроллеры, VNF Manager);
  • Сервера мониторинга;
  • Систем логирования и резервного копирования.

Порядок следующих этапов:

  • Настройка шаблонов CPE, тестовая регистрация 2-х CPE и 2-х GW.
  • Создание транспортного сервиса, проверка работоспособности.
  • Проведение предварительных испытаний.
  • Опытная эксплуатация и масштабирование.
  • Проведение приёмо-сдаточных испытаний.
  • Формирование отчета и предоставления комплексной документации на внедренное решение;
  • Ввод в эксплуатацию системы, дальнейшее сопровождение и администрирование

Подытоживая вышесказанное можно утверждать, что технология SD-WAN и решение Kaspersky SD-WAN как передовой современный пример ее реализации, позволяет ритейлерам и другим территориально-распределенным компаниям повысить пропускную способности сети, обеспечить надежность и безопасность, упростить и оптимизировать процессы настройки сети, а также снизить затраты на ее обслуживание. SD-WAN также облегчает интеграцию облачных сервисов и улучшает пользовательский опыт, обеспечивая быстрый доступ к приложениям и данным в любом месте.