14 января 2025 г.
«Программно-определяемая сеть» (SDN, software-defined networking) — почти классический вариант практического применения виртуализации, при которой уровень управления сетью реализован программно и отделён от самих устройств передачи данных, составляющих физический уровень сети. На первый взгляд, это излишнее усложнение, «отъедающее» ресурсы сети и увеличивающее поверхность для атаки, но при ближайшем рассмотрении решение оказывается интересным. технологичным и востребованным, причем настолько, чтобы создать тренд.
В чем причины роста интереса к SDN со стороны корпораций?
Принято считать, что данная форма виртуализации для корпоративного сектора важна прежде всего расширенными возможностями управления и оптимизации сложной сетевой инфраструктуры, а для среднего и малого бизнеса удобна как инструмент эффективной работы с публичными «облаками». Разделение условно, и конкретная ситуация зависит от ряда факторов — от особенностей организационной структуры самой компании до степени «цифровой зрелости».
SDN обеспечивает широкие возможности микросегментации сети и прозрачность управления сетевой средой, причем все это при сохранении комфортной среды для бизнес-приложений.
«Интерес к инструментам повышения эффективности управления вычислительными и
телекоммуникационными ресурсами всегда высок», — говорит Андрей Горшков, директор департамента сетевой интеграции в «АМТ-ГРУП».
Сергей Торговцев, заместитель технического директора АМТ-ГРУП:
Тренд на внедрение сетей с программно-определяемой архитектурой (SDN) задавали, преимущественно, ведущие мировые производители телекоммуникационного оборудования. Концепция SDN, позволяющая более гибко управлять сетевыми ресурсами и оптимизировать их использование, не только упрощает управление сетями, но и значительно повышает их эффективность. При этом речь о снижении не только финансовых затрат, например, на каналы связи, но и временных, за счет уменьшения сроков создания новых узлов сети или развертывания новых сервисов.
С уходом иностранных вендоров с российского рынка, безусловно, темпы внедрений данных решений существенно снизились. Связано это с несколькими факторами. Во-первых, на российском рынке не так много производителей, готовых предложить заказчику зрелое решение в части SDN. И даже имеющиеся не всегда полностью отвечают запросам наших клиентов (например, наличие сертифицированных решений с использованием «гостированных» средств шифрования). Во-вторых, заказчики озадачены в первую очередь вопросами защищенности своей инфраструктуры и требованиями регуляторов в части информационной безопасности.
Хотелось бы отметить еще один важный сдерживающий фактор внедрения новой технологии — человеческий. Большинство сетевых специалистов воспитаны на классической модели построения сетей связи, когда есть устройства, каналы и в которой для управления достаточно «терминала» и знакомого языка общения с любым устройством на сети. В случае с SDN мы в первую очередь должны уйти от «устройств и каналов» и перейти к операциям с «сервисами». Мы должны виртуализировать и визуализировать ИТ-инфраструктуру в разрезе сервисов и представить заказчикам надежный и доверенный инструмент, который позволит им управлять уже не устройствами на сети, а сервисами, которые эта сеть предоставляет. И наша задача, совместно с разработчиками SDN-решений, убедить заказчика поверить в тот инструмент, который мы предлагаем.
Реклама АО «АМТ-ГРУП», ИНН: 7703025499
Эксперты подчеркивают естественность перехода на SDN. Основными причинами популяризации SDN становятся естественное становление «цифровой зрелости» у корпоративных заказчиков, а также разработка внедрение стратегий по «облакам» и по ИИ, отмечает Михаил Шпак, главный архитектор комплексных технологических решений в компании «Fplus Сетевое оборудование».
Есть и более широкие взгляды на потребности заказчика, которые закрывает внедрение SDN. Повышение надежности работы с сетью и снижение эксплуатационных затрат в качестве основного мотиватора называет Максим Данилин, менеджер по развитию бизнеса Центра сетевых решений «Инфосистемы Джет»: «В первом случае — уменьшение количества аварий или их раннее обнаружение. Во втором — снижение нагрузки на NOC*».
Но основные мотиваторы, конечно, экономические. «Основные мотиваторы внедрения SDN — это желание снизить операционные затраты на эксплуатацию инфраструктуры и упростить управление сетью», — говорит Михаил Сытьков, ведущий инженер компании «Мобиус Технологии».
«Популярность SDN продолжает нарастать, — считает Виталий Гиевой, системный архитектор по российским продуктам в FERRUM IT Group, отмечая, что увеличивается потребность в гибкости и масштабируемости сетевой инфраструктуры, а также сказывается рост проникновения «облачных» технологий и виртуализации — бизнес стремится оптимизировать свои сети для поддержки «облачных» решений.
Что меняет внедрение SDN?
Виртуализация вызывает сдвиг парадигмы потребления с аппаратных и программных продуктов на сервисы. Однако не все в компании это заметят.
Для большинства работников компании, служебные обязанности которых далеки от архитектурных решений и тем более парадигм потребления ИТ-ресурсов, не изменится ничего. Люди продолжат работать с сетевыми ресурсами, не замечая никакой разницы в ситуациях до/после виртуализации: допуски и политики безопасности будут те же самые, определенные ролями, а не наличием/отсутствием SDN. Поверх виртуализации будут работать как традиционные сервисы, так и, например, «управление айдентикой». Последнее в ряде случаев удобно для сотрудника; например, при направлении человека в филиал ему сразу будет предоставлен доступ к местным ресурсам — от физических (например, к размещенным там принтерам и МФУ) до информационных (например, вместо рассылки с новостями его обычно столовой на время командировки будут присылать локальные новости). Это показывает, как на сервисах, изначально созданных для задач security, сегодня с успехом создают решения для повышения комфорта сотрудников, хотя это требует интеграции различных подсистем бизнес-назначения.
Что изменится для «безопасников»? Будут добавлены задачи защиты гипервизора — очевидно, что его падение является недопустимым событием. Кабели, роутеры и прочая «сетевуха» тоже остаются на местах и требуют защиты, включая физическую. А вот в управлении сетевой инфраструктурой меняется сама концепция. Теперь сеть становится software defined, что обеспечивает новые возможности для привычных задач.
«SDN-решения позволяют автоматизировать внесение изменений, — напоминает Михаил Сытьков. — Валидация конфигурации происходит с помощью центральных компонентов, а в случае ошибок или прерывания сервиса осуществляется автоматический возврат системы к последней работающей версии».
Администраторы сети, CDTO (Chief Technology Office, «директор по цифровой трансформации»), если такая должность есть в компании, и, конечно, СТО (Chief Technology Officer, «технический директор») получают широчайшие возможности по управлению сетевой инфраструктурой, обеспечивающие ряд преимуществ — от снижения нагрузки на профильный персонал до оптимизации затрат на «сетевуху», от гибкости до масштабируемости. Оптимизация затрат может быть настолько значительной, что ее заметят финансисты и даже CFO (Chief Financial Officer — финансовый директор).
«Основные мотиваторы у заказчиков для внедрения SDN остались прежними, это, в первую
очередь, снижение издержек, связанных с эксплуатацией инфраструктуры, быстрота развертывания и развитие внедренных решений, эффективное управление и устранение
неисправностей, — говорит Андрей Горшков. — Более того, в текущих реалиях перечисленные факторы существенно усиливаются из-за значительной нехватки квалифицированных кадров и возросшей конкуренцией на рынке труда».
Общие плюсы и минусы виртуализации
SDN по сути является виртуализацией, поэтому базовые плюсы и минусы данного направления оказываются актуальны и для применения парадигмы сетевой инфраструктуры. Кратко перечислим их.
[ — ] Требуется новый программный слой — супервизор, который будет обеспечивать отделение слоя передачи данных от слоя управления. Такие решения достаточно сложные, поэтому ТСО у них будет значительное — как при покупке коммерческих версий, так и при использовании решений на основе open-source.
[ — ] Супервизор для работы требует дополнительной вычислительной мощности.
[ — ] Появление дополнительного программного слоя расширяет поверхность для атаки в рамках корпоративного рельефа. В условиях растущей хакерской активности возможность разом «положить» всю сетевую инфраструктуру, атаковав лишь один продукт, без сомнения, привлечет киберпреступников, планирующих целевые атаки на компанию. Однако некоторые эксперты отмечают, что в итоге общий уровень безопасности оказывается выше, благодаря тому, как отмечает Виталий Гиевой, что SDN позволяет внедрять гибкие и современные инструменты, такие как управление политиками безопасности в реальном времени.
[ — ] Виртуализация сети требует комплексного подхода, а также специалистов с нужными компетенциями, что в итоге оказывается недешево. «Главный демотиватор внедрения SDN — комплексность и сложность внедрения, а также высокие первоначальные затраты для перехода», — говорит Михаил Сытьков.
Пионерами внедрения SDN стали «облачные» провайдеры, бизнес которых остро требует повышенной утилизации ИТ-инфраструктуры. Сейчас применение SDN в провайдерских ЦОДах уже не ограничено созданием ресурсов «public cloud» и распространено в целом на их ИТ-инфраструктуру.
[ + ] Программно-определяемый подход повышает гибкость всей сетевой инфраструктуры, что является важным преимуществом.
[ + ] Более эффективное использование аппаратного обеспечения является одним из проявлений гибкости, но в современных условиях это крайне важно. Глобальные игроки, способные создавать высокопроизводительное сетевое оборудование, ушли с локального рынка, российские вендоры заявляют об успехах в этом направлении, но корпоративные заказчики к таким заявлениям зачастую относятся скептически. Поэтому возможность повысить коэффициент утилизации имеющегося оборудования крайне важна для российских заказчиков в современных условиях. «Использование технологии SD-WAN может дать сокращение затрат на каналы связи до 30%», — говорит Максим Данилин.
[ + ] Простота администрирования, которая уменьшает время реакции на технические проблемы, а также способствует снижению ТСО для виртуализированного решения. «Немаловажным фактором является упрощенное управление сетью — централизованное управление сетевыми ресурсами упрощает настройку, мониторинг и оптимизацию сетевых параметров, что снижает затраты на администрирование, включая затраты на точечные структуры мониторинга», — отмечает Виталий Гиевой.
Последний пункт особенно важен. Сеть предприятия не относится к тому типу инфраструктурных компонент, которые функционируют по принципу «поставил и забыл», сетевым администраторам нужно решать, решать и решать постоянно возникающие проблемы, определяемые как техническими сбоями, так и задачами роста/изменения/совершенствования как отдельных бизнес-процессов, так и всей компании в целом. В большинстве случаев сети компаний построены на оборудовании разных вендоров — моновендорский подход является, скорее, исключением — поэтому найти специалистов, знакомых с особенностями и тонкостями настройки/администрирования оборудования от разных производителей всегда было сложно, а в имеющихся условиях дефицита кадров — особенно. Наличие унифицированного управления в виртуализированной сети несколько смягчает эту проблему, что повышает надежность, снижает время простоя, оптимизирует ТСО и т. д.
Вывод: несмотря на наличие определенных проблем, виртуализация в итоге оказывается выгодной как для ИТ (обеспечивая упрощение), так и для бизнеса (оптимизируя использование ряда ресурсов — от аппаратного обеспечения до кадрового ресурса). Это приводит к росту востребованности SDN, впрочем, как и других инструментов виртуализации.
Виртуализация актуальна как для уже существующих сетевых решений, так и для создания новых. Построение новых изначально на принципах виртуализации вдвое (!) снижает «time to market» по сравнению с традиционными подходами, отмечает Максим Данилин.
«Примеры экономической эффективности от внедрения SDN-решений широко известны, в первую очередь, из фирменных материалов зарубежных разработчиков и производителей, и они останутся неизменными и для вновь формирующегося отечественного рынка», — говорит Андрей Горшков.
* Network Operations Center, аналог SOC, только ориентированный на сетевую инфраструктуру
Окончание следует
Источник: Александр Маляревский, внештатный обозреватель IT Channel News
erid: