SD-WAN
Software Defined
Программно-определяемая WAN-сеть
SD-WAN (Software Defined) — принципиально новый подход к управлению территориально-распределённой корпоративной сетью (WAN, Wide Area Network). Технология будет интересна финансовым учреждениям, ритейлу, промышленным и добывающим предприятиям и другим компаниям с большим количеством филиалов.
Граничные WAN-платформы (мировой рынок)
Основная статья: Граничные WAN-платформы (мировой рынок)
Программно-определяемые технологии SD-WAN
Решение SD-WAN предполагает автоматическое формирование частной сети и передачу информации по всем типам доступных каналов связи, без потери скорости и качества работы приложений. К примеру, ранее для передачи голоса или видео без сбоев применялся только дорогой VPN-канал. Теперь за счет SD-WAN можно использовать только интернет-канал и LTE как резервный. Таким образом, заказчики могут экономить на оплате счетов от телеком-операторов и решать вопрос резервирования VPN-каналов простым и дешевым способом.
В основе технологии SD-WAN лежит умный контроллер, благодаря которому осуществляется автоматическое перераспределение трафика. Помимо этого, устройство позволяет централизованно изменять настройки сетевого оборудования в филиалах, контролировать состояние сети, загрузку и качество работы каналов в онлайн-режиме, устранять возникающие неполадки. Таким образом обеспечивается прозрачность функционирования сетей передачи данных и снижается нагрузка на ИТ-специалистов, обслуживающих сеть.
Компании постепенно переходят на централизованные сети с применением облачных технологий, мобильного доступа или сети Интернета вещей. Согласно оценкам Gartner, около 30% компаний в 2016 году уже используют общедоступные облачные службы, и этот показатель будет ежегодно увеличиваться на 17%.ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября
Технологии SD-WAN пришли на смену классическим решениям для построения WAN как более легкие в развертывании. В числе основных задач, которые с их помощью решают заказчики, - интеллектуальное управление трафиком, передаваемым от центра к филиалам и обратно, единую точку управления WAN-инфраструктурой и мониторинга, снижение операционных затрат на управление инфраструктурой.
Высокая производительность и оптимизированное управление стимулируют повышение популярности решений SD-WAN. Технология SD-WAN полезна для заказчиков, занимающихся цифровым преобразованием своего бизнеса, что требует высокопроизводительного подключения к SaaS или мультиоблачной среде.
Смотрите также
- Каталог решений и проектов SDN Software-Defined Network Программно-определяемые сети
- Дата-центров России и технологий для дата центров
- Решения и проекты виртуализации
- NFV Network Functions Virtualization Виртуализация сетевых функций
- Software-Defined Optical Network (SDON) Программно-конфигурируемые оптические сети
Принципы программно-определяемых сетей
Технология SD-WAN (программно-определяемая WAN-сеть) базируется на применении принципов программно-определяемых сетей (SDN) к распределенным корпоративным сетям. Прежде всего, это отделение управления процессом передачи данных (Control Plane) от обработки процесса передачи данных (Data Plane) за счет переноса функций управления (маршрутизаторами, коммутаторами и т.п.) в приложение, работающее на отдельном сервере (контроллере).
SD-WAN позволяет централизовать управление распределенной инфраструктурой, так как работу всей сети обеспечивает размещаемый в головном офисе контроллер.
- Согласно определению Gartner, решения SD-WAN должны обладать следующими характеристиками:
- Поддержка различных типов подключения, включая MPLS (multiprotocol label switching — «многопротокольная коммутация по меткам», наиболее распространенный механизм передачи данных в современных компьютерных сетях), мобильный стандарт передачи данных LTE и т.д.;
- «Динамический», в режиме реального времени, выбор маршрута передачи данных для балансировки нагрузки на сеть;
- Простой интерфейс управления, который позволяет упростить процесс конфигурации (по сравнению с командной строкой);
- Возможность поддержки VPN, а также других сервисов сторонних производителей (WAN-оптимизаторы, межсетевые экраны, интернет-шлюзы).
2023: На мировом рынке SD-WAN сменились лидеры
В 2023 году в число лидеров на мировом рынке SD-WAN (программно-определяемая глобальная сеть) вошли Cisco Systems, HPE, Aruba, Versa Networks, Palo Alto Networks, Fortinet и VMware. Такие данные отражены в исследовании Gartner, результаты которого обнародованы 27 сентября 2023 года.
На основе полученных данных аналитики Gartner сформировали так называемый магический квадрант (Magic Quadrant): это двумерная диаграмма, на которой по оси абсцисс откладывается «полнота видения», а по оси ординат — «способность реализации». Таким образом, каждый игрок отрасли оказывается в одном из четырёх квадрантов плоскости, где лидеры демонстрируют лучшие показатели по обоим из указанных параметров.
В 2023 году в отчет включена одна новая компания — Sophos, деятельность которой соответствует критериям Gartner в плане развития направления SD-WAN. Вместе с тем из рейтинга исключена фирма Citrix, которая публично объявила о своем намерении уйти с рынка SD-WAN в конце 2022 года. В качестве нишевых игроков названы Barracuda, Cradlepoint, Forcepoint, Nuage Networks, Peplink и Sophos. Претендентом на лидерство Gartner считает телекоммуникационную корпорацию Huawei, а дальновидным игроком — Juniper Networks. Наибольшее же влияние на отрасль оказывают перечисленные выше лидеры.
Стратегия этой компании учитывает текущие и будущие потребности корпоративных клиентов SD-WAN с точки зрения искусственного интеллекта, средств обеспечения безопасности, масштабируемости и перехода к облаку. Вместе с тем, как отмечает Gartner, по сравнению с другими компаниями, представленными в отчете за 2023 год, качество обслуживания клиентов у Cisco ниже среднего.
HPE Aruba
Решения данного поставщика выигрывают благодаря оптимизации производительности, облачным и эксплуатационным возможностям. Компания отличается высоким качеством обслуживания заказчиков. Слабой стороной названо разрозненное семейство продуктов, предназначенных для разных сценариев использования, что может привести к путанице среди клиентов.
Versa Networks
Компания предлагает полноценную платформу SD-WAN с надежными функциями маршрутизации и управления приложениями, средствами безопасности, облачным доступом и инструментами для гибкого развертывания. При этом доступны два продукта с разными возможностями — Versa Secure SD-WAN и Versa Titan, из-за чего заказчики могут сделать некорректный выбор.
Palo Alto Networks
Инновации этого поставщика в области AIOps (искусственный интеллект для ИТ-операций) и контроля политик создают выгоды для клиентов, а качество обслуживания заказчиков оценивается выше среднего. С другой стороны, возможности оптимизации производительности у продуктов Palo Alto Networks ограничены, а цены достаточно высоки.
Fortinet
Компания предлагает мощный набор функций, ориентированных на обеспечение безопасности. Fortinet планирует внедрить генеративный искусственный интеллект в свои продукты и использовать модель "как услуга", которая, по мнению Gartner, может предоставить рынку "революционные возможности". Однако некоторые клиенты выражают обеспокоенность по поводу способности Fortinet удовлетворить требования сложных конфигураций и архитектур. Кроме того, качество обслуживания заказчиков оказывается ниже среднего.
VMware
Компания имеет богатый опыт работы с клиентами и планирует внедрение передовых ИИ-функций. Но VMware отстает от конкурентов в плане функций безопасности, которые изначально доступны в ее клиентских устройствах.[1]
2022: Названы лидеры мирового рынка SD-WAN
В сентябре 2022 года аналитики Gartner опубликовали исследование (так называемый магический квадрант), посвященное мировому рынку программно-определяемых распределённых сетей (Software-Defined Wide Area Network, SD-WAN). Одни из лидеров отрасли названа корпорация Cisco, специализирующаяся на сетевом оборудовании для крупных организаций и телекоммуникационных провайдеров.
Первый отчёт Gartner, посвящённый рынку SD-WAN, был обнародован в 2018 году, тогда он включал 20 вендор. В 2022 году в список вошли 14 производителей, что объясняется консолидацией отрасли. В лидирующую группу включена американская корпорация Forcepoint, дочерняя структура Raytheon Technologies. В продуктовом семействе Forcepoint — решения FlexEdge Secure SD-WAN. Компания фокусируется на таких сферах, как ретейл, здравоохранение, банковский сектор и государственные структуры. В то же время нишевые игроки Riverbed и Fat Pipe выбыли из рейтинга.
Gartner прогнозирует, что к 2025 году около 50 % всех закупок в сфере SD-WAN станет частью набора пограничных сервисов безопасного доступа (SASE) от одного поставщика. Для сравнения: в нынешнем году данный показатель составит только 10 %.
Кроме того, как ожидается, к 2026-му приблизительно 30% новых приобретений в сфере SD-WAN в том или ином виде будет распространяться по модели NaaS, или «сеть как сервис». В настоящее время данный сегмент практически не развит.
Как уже было отмечено, рейтинг 2022 Gartner Magic Quadrant for SD-WAN возглавляет Cisco, предлагающая такие решения, как Cisco SD-WAN powered by Viptela и Cisco SD-WAN powered by Meraki. По оценкам, клиентская база компании в соответствующем сегменте насчитывает около 43 тыс. заказчиков разного размера по всему миру.
Далее следует американская корпорация Fortinet, которая специализируется на разработке и продвижении программного обеспечения, решений и сервисов в области информационной безопасности. Компания предлагает продукт FortiGate Secure SD-WAN, а клиентская база составляет около 19 тыс. заказчиков.
Следом идёт Hewlett Packard Enterprise (HPE) Aruba, предлагающая решения Aruba EdgeConnect Enterprise и Aruba EdgeConnect SD-Branch, которые включают физические и виртуальные узлы. Клиентская база — примерно 4000 пользователей.
В рейтинг также вошла Palo Alto Networks со своим продуктом Prisma SD-WAN: клиентская база оценивается в 2500 корпоративных пользователей. Затем идёт Versa Networks, которая предлагает платформу Versa Operating System (VOS) на базе Cloud Services Gateway (CSG) и решение VOS with Titan. По оценкам, база клиентов компании в сегменте SD-WAN достигает 19 тыс.
Известный поставщик решений виртуализации VMware также вошёл в список: компания предоставляет продукт VMware SD-WAN. Число заказчиков в сегменте SD-WAN превышает 17 тыс.
В рейтинге присутствует китайский телекоммуникационный гигант Huawei, попавший под жёсткие американские санкции. Ключевыми продуктами компании в сфере SD-WAN являются роутеры NetEngine AR, шлюзы HiSecEngine USG и платформа iMaster NCE Orchestrator. Клиентская база — более 25 тыс. заказчиков.
Кроме того, в список вошли Barracuda Networks (более 11 тыс. заказчиков), Citrix (свыше 1700 клиентов), Cradlepoint (примерно 10 тыс. заказчиков WAN edge), Nuage Networks (более 3500 пользователей), Peplink (клиентская база не раскрывается), упомянутая Forcepoint (более 2000 заказчиков) и Juniper Networks (свыше 1900 клиентов).[2]
2021: Рост рынка на 35% до $2 млрд
Глобальные расходы на оборудование и программного обеспечения для развёртывания программно-определяемых глобальных сетей (SD-WAN) по итогам 2021 года превысили $2 млрд, что стало новым рекордом. В сравнении с 2020-м объем этого рынка увеличился на 35%, подсчитали аналитики Dell’Oro Group, чьи данные были опубликованы 9 марта 2022 года.
Крупнейшими производителями решений для SD-WAN за 2021 год названы следующие компании:
- Cisco;
- Fortinet;
- VMware;
- Versa Networks;
- HPE.
Доли этих вендоров не указаны, однако отмечается, что на восьмерку лидирующих производителей в 2021 году пришлось более 80% глобального рынка SD-WAN. Также в исследовании сообщается, что Fortinet поднялась на второе место, однако предыдущая позиция компании не раскрыта.
Спрос на решения SD-WAN в 2021 году вырос, поскольку компании продолжали оптимизировать сетевые архитектуры своих филиалов для реализуемых ими облачных сервисов и рабочих процессов, — комментирует исследование вице-президент Dell’Oro Group Шин Умеда (Shin Umeda). - Пандемия [коронавируса COVID-19] создала неудовлетворенный спрос, который не только ускорил рост рынка в 2021 году, но и побудил бизнес оценить и внедрить SD-WAN для более распределенной рабочей силы. |
По словам аналитиков, конвергенция SD-WAN и сетевой безопасности используется многими производителями как способ дифференцировать свои решения для программно-определяемых глобальных сетей. Отмечается, вендоры все чаще используют в своих продуктах SD-WAN функции безопасности, чтобы выделить их на фоне конкурентов.
Также в отчете говорится, что продажи маршрутизаторов в мире в 2021 году продолжились сокращаться, поскольку компании переключали свои расходы на программные решения SD-WAN для филиальных инфраструктур.
По мнению аналитиков MarketsandMarkets, объем мирового рынка программно-определяемых сетей и дата-центров (технологии SDN, SD-WAN и SDDC) растет за счет увеличения спроса на виртуализацию и облачные вычисления в дата-центрах. Благодаря им компании получают единое управление всеми компонентами ЦОДов, такими как сеть, сервер, хранилище, безопасность и другие ресурсы. Владельцы крупномасштабных ИТ-инфраструктур, такие как поставщики облачных услуг, операторы связи и корпорации, все чаще задействуют программно-определяемые технологии.
Специалисты обращают внимание на то, что программно-определяемая инфраструктура не привязана к определенному оборудованию и может функционировать практически без вмешательства специалистов. Такая модель позволяет полностью интегрировать и автоматизировать множество критически важных ИТ-функций.
Полная виртуализация центра обработки данных обеспечивает гибкость настройки ресурсов вычислений, сетей и хранения данных, которая выполняется на уровне каждого приложения с использованием общераспространенного оборудования. Программно-определяемая инфраструктура позволяет размещать рабочие задачи в частных или общедоступных облаках, сохраняя целостность данных, повышая быстродействие и эффективность и сокращая затраты.
Рынок периферийной инфраструктуры глобальной сети продолжает переходить от традиционных маршрутизаторов корпоративного класса, используемых для подключения филиалов к центру обработки данных, к SD-WAN с более децентрализованной архитектурой и облачными сервисами.
Важным фактором роста рынка аналитики считают цифровую трансформацию бизнеса, в ходе которой компании внедряют технологии «третьей платформы» — облачные, мобильные, социальные, а также методы обработки и анализа больших объемов данных. Важную роль играет рост популярности SaaS-решений в публичных облачных сервисах и внедрение технологий программно-конфигурируемых сетей в корпоративных сетях.[3]
2020: Рост рынка SD-WAN на 32% - Dell’Oro Group
Объем мирового рынка оборудования и программного обеспечения для развёртывания программно-определяемых глобальных сетей (SD-WAN) в 2020 году увеличился на 32%, что вдвое меньше темпов роста в 2019-м. Об этом сообщили в исследовательской компании Dell’Oro Group без уточнения абсолютных значений.
Эксперты лишь прогнозируют, что к 2025 году рассматриваемый рынок достигнет выручки в $4 млрд и будет расти в среднем на 24% в год.
Вице-президент Dell'Oro Group Шин Умеда (Shin Umeda) говорит, что к концу 2020 года рынок SD-WAN начал восстанавливаться благодаря отложенному из-за пандемии коронавируса COVID-19 спросу и ускоренному отказу компаний от устаревших технологий. В результате объема рынка в четвертом квартале взлетел на 50% в годовом исчислении.
Шин Умеда назвал динамику рынка SD-WAN «впечатляющей», учитывая серьезные макроэкономические проблемы, вызванные последствиями коронавирусной пандемии.
Пандемия привела к некоторым задержкам в реализации проектов SD-WAN в 2020 году, но основные факторы спроса на модернизацию инфраструктур WAN остаются сильными. Когда ситуация с макроэкономикой и пандемией будет проясняться, компании в 2021 году будут активнее реализовывать свои стратегические инвестиции в SD-WAN, что, в свою очередь, будет способствовать ускорению роста рынка, — заявил эксперт. |
Исследование Dell'Oro Group также показало, что в на программное обеспечение в 2020 году пришлось более 80% продаж технологий SD-WAN, и доля этого сегмента будет только увеличиваться в ближайшие пять лет.
В отчете Dell’Oro Group сказано, что крупнейшим производителем аппаратного и программного обеспечения для развёртывания программно-определяемых глобальных сетей по итогам 2020 года осталась Cisco. Следом расположились компании VMware, Fortinet, Versa Networks и HPE/Silver Peak (перечислены по размеру рыночной доли).
Доли вендоров исследователи не уточняют. В докладе лишь отмечается, что на лидирующую пятерку производителей пришлось примерно две трети продаж инфраструктуры SD-WAN. В 2020 году рынок продолжил консолидацию — небольшое число игроков увеличили свои доли, оставив конкурентам еще меньше возможностей для доходов.
Одной из тенденций 2020 года на рынке SD-WAN аналитики назвали то, что производители стали чаще использовать в своих решениях различные технологии информационной безопасности, чтобы выделиться на фоне конкурентов и способствовать росту собственного бизнеса.
По прогнозам аналитиков, объем мирового рынка программно-определяемых сетей и дата-центров (технологии SDN, SD-WAN и SDDC) к 2024 году достигнет $160,8 млрд против $51,7 млрд в 2019-м. Ежегодные темпы роста ожидаются на уровне 25,5%.
Главными катализаторами роста этого рынка аналитики считают увеличение спроса на виртуализацию и облачные вычисления в дата-центрах. Благодаря им компании получают единое управление всеми компонентами ЦОДов, такими как сеть, сервер, хранилище, безопасность и другие ресурсы. Владельцы крупномасштабных ИТ-инфраструктур, такие как поставщики облачных услуг, операторы связи и корпорации, все чаще задействуют программно-определяемые технологии.
Кроме того, активно внедрение мобильных технологий и принятие политик BYOD (компании просят сотрудников пользоваться личными гаджетами в рабочих целях) привели к развертыванию планшетов, смартфонов и ноутбуков. Потребность в приемлемой сетевой инфраструктуре, которая соответствует новейшим политикам безопасности, а также обеспечивает бесперебойную связь, способно стимулировать спрос на глобальном рынке SD-WAN, считают аналитики.[4]
2018: Рост на 64,9% до $1,37 млрд — IDC
Мировые продажи оборудования и софта для развёртывания программно-определяемых глобальных сетей (SD-WAN) в 2018 году составили $1,37 млрд, увеличившись на 64,9% относительно предыдущего года. Такие данные аналитики IDC обнародовали 24 июля 2019-го.
По их словам, инфраструктура SD-WAN является важным сегментом рынка корпоративных сетевых решений, который будет демонстрировать ежегодный рост на уровне 30,8% и достигнет объёма в $5,25 млрд к 2023 году.
В терминологии IDC под SD-WAN понимаются динамические гибридные сети WAN, в которых используются не менее двух методов соединений, таких как MPLS, широкополосный интернет-доступ, 3G, LTE и др. Также в них применяется контроллер SD-WAN, который обеспечивает гибкое и быстрое управление политиками информационной безопасности, и опциональное устройство для выбора направления передачи трафика в сети с маршрутизацией.
Такие системы, по мнению экспертов, упрощают цифровую трансформацию бизнеса, а также способствуют переходу к облачным технологиям. Сети SD-WAN приходят на смену устаревающим традиционным территориально распределенным сетям, как когда-то смартфоны потеснили обычные мобильники.
По мнению аналитика IDC Рохита Мехры (Rohit Mehra), сегмент SD-WAN останется одним из самых быстрорастущих на рынке сетевой инфраструктуры благодаря несколькими факторам.
Во-первых, традиционные WAN-сети в компаниях все чаще не отвечают потребностям современного цифрового бизнеса, особенно в том, что касается поддержки приложений SaaS и использования нескольких и гибридных облаков. Во-вторых, предприятия заинтересованы в более простом управлении несколькими типами соединений в своей WAN-сети для повышения производительности приложений и удобства работы конечных пользователей. Эти тенденции наряду с быстрым внедрением SD-WAN ведущими в мире поставщикам коммуникационных сервисов продолжат стимулировать развёртывание программно-определяемых глобальных сетей, предоставляя бизнесу динамическое управление гибридными WAN-соединениями и возможность гарантировать высокий уровень качества сервиса для каждого приложения, — сообщил Мехра. |
В исследовании отмечается, что опытные производители сетевых решений используют свои технологическими преимущества и большое количество клиентов для продаж маршрутизаторов и систем для WAN-оптимизации, что позволило им лидировать на рынке SD-WAN. При этом здесь присутствует немало стартапов, которые активно развивают бизнес.[5]
Крупнейшим производителем инфраструктуры для SD-WAN в IDC называют компанию Cisco и объясняют своё решение наличием у американской корпорации обширного портфеля технологий для маршрутизации, который используется в проектах SD-WAN. Кроме того, Cisco помогают продукты компании Meraki (куплена в 2012 году за $1,2 млрд) и платформа для управления SD-WAN, построенная на технологиях ещё одной «дочки» — Viptela (поглощена в августа 2017 года).
Второе место по выручке от реализации решений для SD-WAN исследователи отдают компании VMware, которая имеет сильные позиции на рынке благодаря покупке стартапа VMware VeloCloud в 2017 году. В топ-5 лидеров аналитики также включили компании Silver Peak, Nokia-Nuage и Riverbed Technology.
Аналитики Dell'Oro Group ожидают, что мировые расходы на оборудование и программное обеспечение, используемые для развертывания сетей SD-WAN, будут расти в среднем на 35% в год и достигнут $2,2 млрд к 2022 году. Причем продажи программных компонентов, таких как контроллеры и системы виртуальных сетевых функций, будут расти вдвое быстрее аппаратных — соответственно на 41% и 21% ежегодно.
2017
Данные Frost & Sullivan
В 2017 г. рынок SD-WAN вырос примерно на 83% — до 833 млн. долл. Согласно данным глобального опроса, проведённого Frost & Sullivan, эта технология входит в тройку главных приоритетов компаний наряду с сервисами гибридных облаков и безопасностью приложений. Опрос показал, что 33% предприятий развернули или находятся в процессе развертывания SD-WAN, а 61% намерены выполнить такие проекты в течение следующих двух лет.
По оценкам IDC, рынок средств построения инфраструктуры SD-WAN в ближайшей перспективе будет расти в среднем на 40% в год и к 2022-му достигнет 4,5 млрд. долл. В свою очередь Gartner прогнозирует, что до 2023-го более 50% новых продаж и внедрений межсетевых экранов будут реализовываться с применением технологий SD-WAN.
Рост рынка инфраструктуры SD-WAN на 83,3% до $833 млн
8 августа 2018 аналитики International Data Corporation (IDC) опубликовали результаты исследования рынка инфраструктуры, используемой для запуска и функционирования программно-определяемых глобальных сетей (SD-WAN). Продажи соответствующего оборудования и программного обеспечения в глобальном масштабе по итогам 2017 года подскочили на 83,3% относительно предыдущего года и достигли $833 млн.
По прогнозам экспертов, объем рассматриваемого рынка достигнет $4,5 млрд к 2022 году, а ежегодные темпы роста будут измеряться примерно 40,4%.
В исследовании отмечается, что Cisco занимает большую часть рынка программных и аппаратных решений для SD-WAN благодаря обширному портфелю маршрутизаторов, которые часто используются в проектах, а также приобретению компаний Meraki и Viptela.
Второе место по выручке на рынке инфраструктуры SD-WAN аналитики отдали VMware, чему отчасти способствовало поглощение компании VMware VeloCloudNetworks. Группа лидеров выглядит следующим образом (доли за 2017 год не называются):
- Cisco;
- VMware;
- Silver Peak;
- Riverbed Technology;
- Aryaka;
- Nokia;
- Versa Networks.
Исследователи говорят, что конкуренция на рынке технологий для развертывания программно-определяемых глобальных сетей обостряется. При этом производители традиционного сетевого оборудования охотно практикуют сделки по слияниям и поглощения, чтобы дополнить свои предложения или укрепить позиции на этом быстрорастущем рынке.
Аналитик Рохит Мехра (Rohit Mehra), что появление SD-WAN привело к одним из самых быстрых преобразований на сетевом рынке за многие годы. В этих условиях производители оперативно вносят корректировки в свой ассортимент продуктов для маршрутизации и оптимизации WAN-сетей, чтобы потеснить демонстрирующие стремительный подъем стартапы, отметил он.[6]
«Нулевое доверие» - основа безопасности SD-WAN
10 февраля 2017 года у компаний появилась возможность приостановить процесс повышения уровня неоднородности инфраструктуры сетей и сделать их более безопасными - технологии позволяют выполнить переход на создание программно-определяемых сетей и организацию систем безопасности на принципах «нулевого доверия».
С развитием корпоративной сети в ней нарастает значительное количество различных сегментов, часть из которых создается под влиянием кратковременных факторов, иногда в ущерб общей концепции безопасности. Инфраструктура сети становится все менее однородной. Поддержка такой инфраструктуры требует все больше времени и финансов.
Переход на организацию программно-определяемых сетей и формирование систем безопасности на принципах «нулевого доверия» позволит компаниям снизить влияние этих факторов, упростить управляемость сети, повышая ее безопасность[7].
Безопасность сети при «нулевом доверии»
Концепция «нулевого доверия» — это модель безопасности, разработанная Национальным институтом стандартов и технологий США (NIST). Она появилась на свет в феврале 2013 года, согласно указу президента Барака Обамы (Barack H. Obama). NIST предписывалось собрать полную информацию о киберугрозах, с которыми приходилось сталкиваться государственным организациям и коммерческим компаниям. В результате проведенных работ появился перечень рекомендаций под названием «Модель "нулевого доверия"» (zero trust model), рекомендованный для применения при создании национальной системы кибербезопасности США.
Подготовленные правила определили философию обеспечения кибербезопасности. Согласно этим рекомендациям, принцип «нулевого доверия»:
- распространяется на любые бизнес-компании и государственные организации;
- может применяться к продукции любого вендора или технологии;
- заменяет принципы, учитываемые при распространении данных, а именно: передачу любых данных делает общедоступной, но предписывает размещение защищаемого контента;
- не влечет пересмотра общепризнанного перечня гражданских свобод.
Внедрение модели «нулевого доверия», применительно к сетям, привело к изменению концепции сетевой безопасности. Согласно NIST, действующий ранее принцип полного доверия к пакетам данных, получаемых из доверенного источника, подлежал пересмотру.
Введение "правил недоверия" привело к пересмотру концепции безопасности сетей. Прежний подход предусматривал деление сети по ее периметру на внешний небезопасный сегмент и внутреннюю доверительную среду. В доверительной части трафик регламентировался правами доступа, которые получал клиент в соответствии с назначенной ему ролью в политике безопасности.
Концепция предлагает отказаться от деления сетей на доверенные и открытые сегменты. Вся сеть «лишена полного доверия». Весь сетевой трафик классифицируется, как небезопасный и подлежащий верификации.
Модель корпоративной сети, созданная на принципах «нулевого доверия», предложила ряд возможностей: она стала основой для создания механизмов безопасности при работе с частными и публичными облаками, при использовании виртуализованной инфраструктуры и активном использовании средств программного управления сетевыми конфигурациями.
В результате этих изменений качественно изменился подход к рассмотрению инфраструктуры сети. Взамен объединения прежних многочисленных «сетей-островков» с горизонтальными связями и хаотичным размещением средств защиты ИТ-инфраструктуры появилась возможность организовать территориальную сеть, как единую, безопасную среду со сплошным контролем безопасности и гибким управлением ею простыми инструментами.
IDC прогнозирует рост числа установленных программно-определяемых территориальных сетей (SD-WAN) в среднесрочной перспективе. Суммарный мировой доход от их эксплуатации превысит в 2020 году $6 млрд, совокупный среднегодовой темп роста в ближайшие пять лет превысит 90%.
SD-WAN позволяют повысить уровень сетевой защищенности по сравнению с традиционными территориальными сетями. Это связано с усовершенствованием механизма выбора политик доступа в SD-WAN.
Использование SD-WAN упрощает подключение филиалов, что повышает общую защищенность сети. Появляется возможность для внедрения сквозного шифрования на любых участках сети, как внутри сегментов локальной части сети, так и при взаимодействии с облаками. Снижению угроз способствует применение протокола IPSec (256-бит).
Внедрение SD-WAN позволяет развернуть программно-определяемые брандмауэры на оконечных устройствах. С их помощью можно инспектировать пакеты, сохраняя состояние (stateful firewalls), создавая этим дополнительную защиту от вторжения и проверку трафика на корректность.
Возможность снижения затрат на обслуживание также имеется. Безопасная маршрутизация трафика в публичном Интернете помогает SD-WAN устранить необходимость прокладки дорогостоящих частных сетей с многопротокольной коммутацией (MPLS).
SD-WAN предоставляет возможность уточнить пропускную способность и оперативно перестроить маршрутизацию с учетом времени прохождения трафика по различным сегментам. Это возможно, как при работе с общедоступным Интернетом, так и при использовании MPLS-участков.
На основе SD-WAN возможен постоянный контроль доступности сервиса, уровня задержек, производительности сети. При снижении контрольных параметров можно автоматически выполнять маршрутизацию трафика, пропуская его через участки с наилучшими действующими характеристиками. В результате повышается производительность сети, предоставляется более качественная сетевой поддержка для приложений.
С точки зрения безопасности внедрение SD-WAN помогает развивать гибридные сети. На их базе можно реализовать безопасную передачу данных по любым территориальным сетям и открытому Интернету без жесткой привязки к оборудованию или технологиям конкретного вендора.
2015: В 2019 году 30% организаций внедрят продукты SD-WAN
Решения SD-WAN упорядочивают и упрощают внедрение гибридных WAN-сетей, что дает ИТ-подразделениям возможность быстро и безопасно, более гибко и просто предоставлять доступ к приложениям, находящимся в ЦОД или публичном облаке. По прогнозам, в ближайшие несколько лет рынок SD-WAN значительно вырастет. По данным Gartner, к концу 2019 года 30% организаций будут использовать продукты SD-WAN во всех филиалах — при сегодняшнем показателе в 1% (Gartner, Inc., Predicts 2016: Enterprise Networks and Network Services, Бьярне Мунк, 1 декабря, 2015 г.)
Кроме того, возрастает число мобильных версий приложений, и они становятся доступны на различных устройствах вне офиса. Это очень важная тенденция, учитывая тот факт, что в 2018 году портативная техника составит половину всей пользовательской базы. Всё это говорит о том, что сети стали стратегически важным активом, и администраторы должны предвосхищать и планировать альтернативные методы подключения мобильных устройств в корпоративных WAN.
Требования компаний к связи переросли возможности частных служб MPLS WAN по обеспечению коммуникаций между удаленными офисами и центрами обработки данных. Текущей архитектуре сетей более десяти лет, и поэтому она не соответствует сегодняшним вызовам: увеличению числа подключенных устройств, мобильности, повышенным потребностям в безопасности. Программно-определяемая WAN разработана не только для текущих, но и для будущих потребностей организации. Технология SD-WAN позволяет создавать гибридные сети, которые объединяют такие технологии доступа, как интернет-службы, динамическая маршрутизация трафика и конфигурирование соединений в режиме реального времени в зависимости от имеющейся пропускной способности или выбранных критериев. Помимо этого, она позволяет снизить совокупные затраты на пропускную способность.
В 2015 году формирующийся рынок SDWAN оценивался почти в 225 млн. долларов. По прогнозам IDC, в 2016 году этот рынок возрастет на 165% и достигнет стоимости в 595 млн. долларов. Затем в 2017 году – на 129%, в 2018 – еще на 87% и достигнет стоимости в 2,6 млрд. IDC оценивает, что до 2020 года среднегодовой темп роста для SD-WAN составит 93% и будет оцениваться более чем в 6 млрд. долларов.
2010-2014
Концепция SD-WAN как таковая стала оформляться с начала 2010-х — с развитием технологий виртуализации, когда зародились такие идеи, как реализация функций управления сетевыми инфраструктурами и их конфигурирования программным способом, а также виртуализация физических сетевых узлов в единой для каждой конкретной инфраструктуры среде, что позволило не только упростить и оптимизировать процессы управления и конфигурирования, но и более эффективно и рационально использовать доступные вычислительные ресурсы.
В 2012 г. в США начали действовать несколько SD-WAN-стартапов, а в 2014-м появились первые заказчики, использующие их ИТ-продукты для своих сетей. Через два года в концепцию поверили крупнейшие сетевые разработчики, включая Cisco, HP, Riverbed и др[8].
- ↑ Gartner Magic Quadrant for SD-WAN
- ↑ Gartner Magic Quadrant For SD-WAN: Forcepoint Joins The Fray
- ↑ Cisco, Fortinet, and VMware Were The Top Three Market Share Leaders
- ↑ SD-WAN Market Surged 50 Percent in the Fourth Quarter of 2020, According to Dell’Oro Group
- ↑ SD-WAN Infrastructure Market Poised to Reach $5.25 Billion in 2023, According to New IDC Forecast
- ↑ SD-WAN Infrastructure Market Poised to Reach $4.5 Billion in 2022, According to ID
- ↑ Безопасность SD-WAN при `нулевом доверии`
- ↑ Fortinet: безопасность SD-WAN без ущерба для функциональности