Абстрактная революция
— безопасность —
Программно-определяемые сети — технология, которую называют революционной. Влияние ее на рынок оценивают в десятки миллиардов долларов. В России компании пока только присматриваются к инновации. Руки до нее доходят только у тех, кто зарабатывает на своих сетях: операторов связи и ЦОД-провайдеров.
Технологии Software-Defined Networks (SDN, программно-определяемые сети) — одна из самых горячих тем в ИТ на сегодняшний день. По данным SDN Central, рынок SDN достигнет в 2018 году $25 млрд. Даже консервативная финансовая модель показывает, что к этому моменту 30% от ежегодных общих затрат на сети будет уходить на все, что связано с SDN.
Чем же эти технологии настолько привлекательны? Представьте себе канализационную систему отдельного дома. А теперь, допустим, засорилась труба в какой-то квартире. Вот было бы здорово, если бы в такой ситуации специалист мог просто с компьютера (или даже со смартфона) отдать команду канализационной системе перестроить связи между трубами так, чтобы «трафик» от соседа пошел по свободным каналам.
В этом суть SDN: в них можно заложить сценарии поведения, которые сработают в случае возникновения проблемы без всяких команд и дадут знать сисадмину о том, что случилось. Конечно, полностью отказаться от людей с отвертками не получится — роутеры и прочее сетевое оборудование иногда просто надо менять, а кабель — прокладывать, чтобы обеспечить нужную емкость сети. Но SDN делает так, что сеть продолжает функционировать в случае проблем с отдельным устройством или сегментом, как ни в чем не бывало. В зависимости от реализации данной идеи тем или иным производителем подобное разделение происходит благодаря использованию только специализированного программного обеспечения либо за счет сочетания программного обеспечения и специализированных сетевых устройств.
Купол от киберпреступников
SDN — это способ снизить риски информационной безопасности. Артем Гениев, архитектор бизнес-решений VMware, поясняет: «При помощи решения, подобного VMware NSX, можно значительно поднять уровень управления рисками информационной безопасности. Это относится как к противодействию киберпреступникам, так и к задачам обеспечения непрерывности бизнеса и переключения на резервные мощности в случае катастрофического сбоя».
Именно на информационной безопасности (ИБ) сделала упор в своих решениях компания VMware. Сетевая виртуализация при помощи VMware NSX обеспечивает эффективность, инновационную готовность и компенсацию рисков в области ИБ. Эти функции актуальны для российского бизнеса, особенно в условиях сложной экономической ситуации и сжатия финансирования инвестиционных проектов.
«Благодаря микросегментации сети предприятия внутри периметра ЦОД решение VMware NSX на практике реализует стратегию безопасности „с нулевым уровнем доверия“, что существенно снижает вероятность успешной хакерской атаки. Кроме того, растущее проникновение персональных мобильных устройств в корпоративное окружение также привносит дополнительные риски в области информационной безопасности. Управление мобильными приложениями и мобильными устройствами с использованием таких EMM-решений как AirWatch позволяет понизить эти риски, а сочетание AirWatch с VMware NSX формирует многоуровневую эшелонированную инфраструктуру защиты корпоративных данных в условиях массового использования мобильных устройств»,— рассказывает господин Гениев.
На любом корыте
Абстрагирование от физического уровня, которое дает применение SDN, позволяет не «заморачиваться» насчет совместимости сетевых устройств между собой: дорогой роутер можно заменить на тот, что подешевле, и вообще от производителя из другой страны, и так далее.
Евгения Шумахер, менеджер по работе с технологическими партнерами компании Mirantis, добавляет: «SDN — ответ на стремление абстрагировать софт, отделить его от „железа“. Эту тенденцию мы наблюдаем вот уже несколько лет в мире информационных технологий. В результате мы убираем сразу несколько проблем: ИТ-директора компаний получают возможность свободно выбирать аппаратное обеспечение, тем самым минимизируют издержки. Это очень важно сейчас, в условиях нестабильного рынка и роста цен на импортируемое оборудование. На уровне ниже ИТ-администраторы получают единую точку входа для управления своей сетевой инфраструктурой. В конечном итоге сам способ управления сетью значительно упрощается, что снижает порог входа специалистов».
Валерий Соколюк, глава дирекции инфраструктурных и телекоммуникационных решений группы «Астерос», уверен, что программно конфигурируемые сети — революционный прорыв в развитии технологий виртуализации. «Они виртуализируют физические сетевые ресурсы, разделяют процессы передачи и управления данными, централизуют управление сетью при помощи унифицированных программных средств. Поэтому SDN — мощный инструмент сокращения бюджета, который позволяет существенно снизить расходы сразу по нескольким технологическим направлениям»,— поясняет он.
Конечно, чтобы внедрить эту технологию, придется потратить деньги на лицензии соответствующих программных решений. То есть, по сути, выделить дополнительные средства на капитальные затраты. Андрей Фролов, руководитель направления сетей передачи данных компании КРОК, говорит: «Внедрение SDN не сможет радикально повлиять на текущий CapEx заказчика, однако с точки зрения перспективы это, несомненно, отразится как на снижении CapEx следующего периода, так и на OPex на весь период после внедрения».
Александр Вахтин, управляющий инфраструктурного оператора «Телеком биржа», говорит: «Программное обеспечение позволяет сократить трудозатраты, потому что для управления можно использовать специалистов средней или даже низкой квалификации. Но в данный момент каждый вендор выпускает собственную программу, и исключительно под свое оборудование. Универсальных решений мало. Поэтому сейчас мы присматриваемся к SDN, анализируем, но вряд ли будем использовать раньше, чем через год-полтора. Не последнюю роль будет играть стоимость решений, а также тот факт, нужно ли будет докупать дополнительное оборудование и т. д.».
На глобальном же уровне компания VMware отмечает четырехкратный рост числа клиентов, использующих VMware NSX. По данным на второй квартал 2015 года, решение использовали 700 заказчиков компании, при этом у 65 из них сумма контракта на NSX превысила $1 млн. Уже есть конкретные результаты, выраженные в деньгах и цифрах. Например, внедрение VMware NSX сэкономило Columbia Sportswear $2 млн, а сервис-провайдер NTT Communications уменьшил трудозатраты на перенос приложений клиентов в «облако» на 70%.
В России за 2015 год было реализовано пока несколько проектов по внедрению NSX, в том числе в крупных компаниях сырьевого сектора, у операторов связи и организаций финансовой отрасли. «Клиенты в РФ рассчитывают на те же выгоды, что и их зарубежные коллеги: высокий уровень информационной безопасности и инновационной готовности при одновременном сокращении операционных и капитальных затрат»,— говорит Артем Гениев.
Представитель КРОК говорит, что компания предлагает клиентам решения этого класса, но пока реальных проектов по SDN у интегратора нет. Андрей Фролов сообщает: «На текущий момент технологии SDN востребованы не столько как „решение для внедрения“, сколько как „решение для исследования“. SDN в первую очередь интересны крупным компаниям с большой территориально распределенной структурой.
Валерий Соколюк видит растущую популярность программно конфигурируемых сетей среди российских заказчиков. «Большинство наших крупнейших заказчиков уже прописывают требования к программно конфигурируемым сетям в связанных с этим направлением тендерах. Более того, у „большой тройки“ уже установлено оборудование, поддерживающее технологии SDN. Однако массового спроса пока не наблюдается, так как пока существует большая разница между тем, что хочет рынок, и тем, что предлагает SDN»,— поясняет он.
Новые сценарии работы в сетях с использованием SDN впервые за десять лет открывают двери на этот консервативный рынок для небольших команд и разработчиков прикладных программ. У лиц, принимающих решения, появляется альтернатива заключения контрактов без привязки к «сакральным» вендорам.