SD-WAN:обещание против реальности

Нельзя отрицать, что рынок SD-WAN переживает момент. После скольжения в Лагерь разочарования в цикле хайпов Gartner 2017 года SD-WAN твердо стояла на склоне просвещения на 2018 год, и по мере того, как десятилетие подходит к концу, продолжает наращивать как импульс, так и пропагандистскую деятельность.

Что привлекательно в SD-WAN, так это то, что он не заставляет команды искать только прямой доступ в Интернет (DIA) для всего трафика, поскольку ИТ-отделы могут захотеть сохранить некоторые возможности подключения MPLS, поскольку предприятия пересматривают свои сетевые архитектуры для поддержки облачных и SaaS-развертываний. Это может быть практично при управлении потоками VoIP, например, которые гораздо более чувствительны к колебаниям, обычным в неуправляемых сетях, путем управления ими по выделенным каналам MPLS вместо туннелей DIA.

Но, несмотря на растущее знакомство с продуктами SD-WAN, предстоит еще много работы по очистке воздуха, чтобы определить, что, по утверждению этих решений, влечет за собой и что они на самом деле доставлять.

SD-WAN обещает более низкие затраты, управляемость, отказоустойчивость и улучшенное взаимодействие с пользователем. Но это дополнительное нововведение может оставить сетевые команды в неведении, если стратегии мониторинга не будут развиваться дальше обычного мониторинга устройств или трафика.

Многие поставщики SD-WAN собирают относительно простые измерения производительности приложений, которые позволяют им автоматически перенаправлять определенные потоки в соответствии с политиками контроллера. Но есть множество детализированных данных, которые SD-WAN не передает ИТ-специалистам.

В чем SD-WAN не справляется

Как и поставщики межсетевых экранов и беспроводных контроллеров, поставщики SD-WAN могут включать некоторые простые отчеты об использовании полосы пропускания. Но для ИТ-отдела опасно предполагать, что это заменяет комплексную платформу мониторинга и диагностики.

Например, эти инструменты отслеживают производительность только тогда, когда пользователь отправляет данные по сети, что означает, что при обнаружении низкой производительности пользователь уже пострадал. Они также по своей сути не собирают никаких пошаговых метрик по путям доставки, данные о таблицах маршрутизации в Интернете или обмене данными между автономными системами или какой-либо дополнительной сетевой инфраструктурой за пределами компетенции контроллера. Если эта деталь отсутствует, ИТ-отдел не может точно определить, какая сетевая организация за пределами локальной AS может быть причиной проблемы, не говоря уже о том, чтобы изолировать маршрутизаторы-виновники или подробные показатели ошибок.

Отсутствие «местной» точки зрения

Этих решений становится особенно недостаточно, когда дело доходит до обеспечения локальной точки зрения на производительность приложений и сети, предоставляя централизованным ИТ-командам, которым поручено поддерживать удаленные офисы, лишь частичное представление всей истории.

В рамках реализации SD-WAN граничные маршрутизаторы с поддержкой SD-WAN необходимо разместить в каждом филиале в глобальной сети, который будет определять политику маршрутизации каждого офиса. Централизованный контроллер SD-WAN объединяет эти политики маршрутизации и устанавливает глобальный стандарт для всего трафика в глобальной сети, что обеспечивает центральным ИТ-отделам уровень видимости на всей территории предприятия.

В большинстве случаев мониторинг производительности приложений и сети в каждом месте заканчивается на граничном маршрутизаторе. Поскольку командам необходимо внедрить выделенные брандмауэры и настройки безопасности в каждом удаленном месте (в пользу всеобъемлющей безопасности, обеспечиваемой с помощью сетевой модели, ориентированной на центр обработки данных, где весь трафик направляется в обратном направлении для обеспечения безопасности), управление SD-WAN обычно не может сделать он «за воротами» в удаленную локальную сеть.

Это может привести к тому, что ИТ-специалисты предприятия будут полностью слепы к проблемам, с которыми сталкиваются пользователи там, где они проживают, несмотря на все сигналы от контроллера SD-WAN, указывающие на бесперебойную доставку - по крайней мере, на граничный маршрутизатор.

В конце концов, нет никакой гарантии, что команды действительно получат «сквозное» изображение при использовании только SD-WAN.

Интегрированный активный мониторинг за пределами пользовательского трафика должен быть распространен на базовые каналы, поддерживающие развертывание SD-WAN, чтобы обеспечить видимость, выходящую за рамки того, что можно измерить на конечной точке. Это дает ИТ-отделу контекст, необходимый для того, чтобы взять исправление в свои руки, а не полагаться на поставщика услуг Интернета в устранении проблем по мере их возникновения.

По крайней мере, ИТ-отделу нужен инструмент, который может поэтапно измерять производительность по каждому сетевому пути, чтобы распаковать тот двоичный ответ «хороший / плохой», который они получают от своей SD-WAN относительно скорости доставки. Но решения также должны выходить за рамки видимости только между граничными маршрутизаторами на каждом межсетевом экране филиала и видеть реальную перспективу конечного пользователя, рассматривая как WAN, так и LAN.