Новые реалии рынка вынуждают ритейлеров пересчитывать затраты и искать новые инструменты развития. Российские игроки обратили внимание на западный рынок, где крупные торговые сети переходят на SD-WAN – решения на базе программно-определяемых сетей. Внедрение технологии позволяет заменить дорогие каналы связи более дешевыми, сократить время развертывания сети и подключения новых магазинов, снизить количество сбоев и ошибок при передаче информации. Технологию уже тестируют российские ритейлеры.
Фото: wavebreakmedia/shutterstock
Мировой рынок SD-WAN
Согласно отчету исследовательской компании в области телекоммуникаций, ИТ-систем и центров обработки данных Dell'Oro Group, в 2019 году мировой рынок SD-WAN вырос на 64% и превысил уровень $1 млрд. В топ-5 производителей 2019 года вошли компании Cisco, Silver Peak, Versa, VMWare и Fortinet. Доля совокупной выручки пяти ведущих производителей в 2019 году составила почти 60%.
Главные драйверы
Поскольку решения SD-WAN направлены на территориально распределенные сети, в первую очередь они востребованы компаниями с большим количеством филиалов – ритейлерами, банками, производителями.
Как рассказал Александр Сигачев, ведущий эксперт ИТ-компании КРОК по SD-WAN для компаний с распределенной структурой, проникновение SD-WAN активно растет на американском и западноевропейском рынках, где на этом решении работают примерно 10% компаний. Основные драйверы внедрения на Западе – высокая цена связи операторов и простота управления, к которой стремится бизнес. Рост перехода на SD-WAN объясняется дорогим сервисом западных IP VPN-провайдеров, который стоит иногда в шесть раз дороже, чем простой интернет.
Но главное – SD-WAN дает возможность ритейлерам быстрее внедрять новые сервисы и приложения на всю сеть, легче адаптироваться к изменениям, разворачивать филиалы.
По отзывам специалистов фэшн-ритейлера GAP, внедрившего SD-WAN, решение позволяет обойтись более дешевыми каналами, чем IP VPN, при этом более гибко управлять трафиком и извлекать больше из имеющихся каналов связи на точках.
GAP на SD-WAN
Среди западных ритейлеров, внедривших Cisco SD-WAN, – американская сеть повседневной одежды GAP. Компания развернула сеть на 1600 магазинов. В начале проекта планировалось, что на SD-WAN будет переводиться по 4 магазина за ночь, но благодаря функционалу Zero-Touch Provisioning внедрение ускорилось и на пике удавалось переводить по 15–20 магазинов за ночь. В результате компания полностью отказалась от MPLS (каналов с гарантией качества), заменив их вторыми интернет-каналами, в 26 раз повысила доступную пропускную способность WAN, сделала гостевой wi-fi для покупателей, изолировав его в отдельном сегменте распределенной сети. Работа на SD-WAN позволила компании сэкономить $20 млн за три года.
Две схемы подключения
Классическая схема подключения филиала или точки продаж к корпоративной сети выглядит так: основной канал – дорогой, но гарантирующий стабильное качество, тот самый IP/MPLS VPN, и запасной канал – созданный поверх дешевого интернет-соединения. При нормальном режиме работы основного канала запасной канал простаивает.
«Самый популярный запрос российских ритейлеров – как использовать запасной канал, пока основной стабильно работает, – рассказывает Александр Сигачев. – Ведь основной канал может «падать» всего на несколько часов пару раз в месяц, а оплачивать его приходится постоянно. Традиционные маршрутизаторы сложно настроить так, чтобы сгрузить на них часть трафика, к тому же такие конфигурации тяжело поддерживать. Решения SD-WAN предусматривают постоянное использование обоих каналов».
Как это работает? Администратор сети с помощью политик определяет, что часть трафика, не слишком чувствительная к качеству канала, приоритетно использует резервный канал. В отличие от традиционной сети, политики в SD-WAN задаются централизованно. Одна и та же политика сообщит всем роутерам, что электронную почту и трафик, связанный с обменом файлами, нужно пропускать через резервный канал, пока он доступен, освободив полосу пропускания основного. Такой подход может позволить отказаться от очередного апгрейда дорогостоящего канала, а значит, сэкономить деньги.
Еще один сценарий – тот самый отказ от IP/MPLS VPN. Вместо одного канала с гарантией качества можно использовать два или три интернет-соединения – по кабелю и через LTE. Ни один из каналов не гарантирует качества передачи данных, но деградация качества на этих каналах происходит не одновременно. SD-WAN за счет постоянного отслеживания качества каналов позволяет автоматически переключать чувствительный трафик на тот канал, который удовлетворяет его запросам в текущий момент. Некоторые решения предлагают дупликацию пакетов за счет одновременной передачи его копии по нескольким каналам.
«Для защиты от потерь можно один и тот же пакет данных передать одновременно по двум нестабильным каналам и быть уверенными, что по одному из них он точно дойдет, – говорит Александр Сигачев. – Мы израсходуем больше пропускной способности каналов, но избежим ошибок, повторных передач и связанных с этим сбоев в работе сервисов. Это особенно важно при банковских транзакциях, когда карту прокатывают на платежном терминале. Если будет сбой связи, терминал выдаст ошибку, очередь клиентов затормозится».
Circle K на SD-WAN
Circle K – сеть автозаправок с минимаркетами и минимаркетов, объединяющая около 3600 точек. Является частью компании Alimentation Couche-Tard Inc., крупного ритейлера в индустрии топлива, продуктов питания и продовольственных товаров. Внедрение SD-WAN обусловлено тем, что заправки часто стоят в местах со слабыми каналами связи – в полях около автотрасс. Из-за нестабильной работы каналов связи платежи на кассах не всегда проходили с первого раза. Circle K стали использовать LTE-модемы в качестве запасных каналов и таким образом повысили надежность работы и сократили время простоя при обработке платежей.
«Бесконтактное» развертывание
Технология облегчает и ускоряет масштабирование розничной сети. Вендоры решений SD-WAN стремятся обеспечить Zero-Touch Provisioning (ZTP) – возможность развертывания оконечного устройства без выезда сетевого специалиста на площадку (в магазин, филиал). Достаточно, чтобы сотрудник на площадке правильно подключил к устройству все кабели и включил его в сеть, а устройство уже само подключится к системе. После этого администратор сети сможет проверить его работоспособность и донастроить необходимые параметры.
Возможность быстрого развертывания новых площадок особенно востребована ритейлом, потому что сети часто открывают новые магазины, закрывают неэффективные, меняют локации.
Функционал Zero-Touch Provisioning позволяет делать это быстрее с меньшими трудозатратами. «Перед одним из наших заказчиков стояла задача как можно быстрее запускать магазины, расположенные на арендованных площадях, – рассказывает Александр Сигачев. – У оператора связи может уйти около двух недель на подачу канала на площадку: нужно согласовать договор, получить все разрешения на прокладку кабеля, выполнить все работы по подключению. Каждый день простоя на арендованной площади – потерянные деньги. С SD-WAN появляется возможность подключить LTE-модем или роутер с модулем LTE, купить в салоне связи симку и сразу запустить магазин».
Повышается отказоустойчивость. «С SD-WAN появляется возможность обеспечивать отказоустойчивость не на уровне каналов, а на уровне приложений, – поясняет ведущий менеджер по развитию корпоративных решений Cisco Юлия Андрианова. – Приложение может быть чувствительно к потерям, задержке передачи данных или к тому и другому. Пороговые значения этих параметров могут быть разными. За счет постоянного отслеживания качества каналов и задания политик SLA для приложений, работающих поверх сети, есть возможность перебросить с одного канала на другой именно тот трафик, который в данный момент страдает от деградации канала».
Фото: Funtap/shutterstock
Накатить изменения в два клика
Упрощается и ускоряется перенастройка сети. В традиционной сети конфигурация каждого устройства определяет работу только этого устройства. Если необходимо внести в сети какие-то глобальные изменения, администраторы вручную меняют конфигурации каждого устройства. При этом нужно хорошо постараться, чтобы нигде не ошибиться.
Около 70% сбоев работы сетей вызываются именно ошибками администраторов. Решения SD-WAN предполагают централизованное управление сетью.
Конфигурации реализуются с помощью шаблонов и их параметров либо с помощью политик, которые можно быстро применить к большому количеству устройств, используя визарды. Нарушить шаблон невозможно. Но если все же какие-то параметры, внесенные в него администратором, привели к потере связи с удаленным роутером, роутер автоматически откатится к предыдущей рабочей конфигурации. Забыть сделать бэкап и откат по таймеру тоже невозможно – все это включено по умолчанию.
«Например, если нужно на 200 филиалах поменять политику маршрутизации или изменить маркировку трафика какого-то приложения, не придется заходить на каждое устройство, как было в традиционной сети, – поясняет Александр Сигачев. – Достаточно в два клика создать новую политику и накатить на всю сеть – и все нужные параметры на устройствах автоматически обновятся».
Экономия на рисках
Обеспечение информационной безопасности снижает и риски потерь, а значит, тоже позволяет экономить.
В решениях SD-WAN реализована сегментация сети. Что это значит? Поверх глобальной сети компании можно создать несколько изолированных сетей, которые будут между собой общаться только там, где разрешено администратором. «Это как бы наложенные друг на друга VPN, которые при этом не видят информацию друг у друга, – уточняет Александр Сигачев. – Обмен трафиком будет происходить только там, где мы это предусмотрим. В традиционной сети нужно руками настраивать блокировку обмена информацией с помощью списков контроля доступа либо поддерживать сложную структуру изоляции с помощью виртуальных таблиц маршрутизации, которые действуют локально на каждом устройстве. С помощью SD-WAN это делается легко – создаются, условно, VPN-1, VPN-2, VPN-3 и растягиваются на всю сеть, а трафик, который в них ходит, не пересекается».
Где это используется? Например, в создании wi-fi-сети для посетителей офлайн-магазинов или кафе. Нельзя, чтобы пользователь этой сети видел остальные сети компании, в том числе кассы, принтеры и так далее. Для wi-fi-посетителей нужен только один интернет-прокси и сервер аутентификации, чтобы идентифицировать их, как того требует законодательство.
Выгоды SD-WAN
-
Использование всех доступных каналов связи
-
Ускорение подключения новых точек
-
Автоматизация
рутины, снижение ошибок
-
Экономия пропускной способности каналов связи
-
Обеспечение безопасности
Цена вопроса и российские пилоты
По словам Юлии Андриановой, российские ритейлеры уже довольно активно тестируют SD-WAN-технологию. В настоящее время пилотный этап проводят две федеральные розничные компании. Среди основных задач – задействовать запасной интернет-канал и ускорить запуск новых магазинов.
По оценке экспертов КРОК, решение выгодно внедрять при наличии в сети не менее 100 торговых площадок или филиалов.
Как правило, о внедрении SD-WAN ритейлер задумывается, когда подходит срок смены сетевого оборудования и надо решить, делать обычную сеть на новом оборудовании или перейти на SD-WAN. И здесь встает вопрос экономической выгоды. При установке SD-WAN стоит на 20–50% больше, чем традиционная сеть без резервирования. Но в процессе эксплуатации вложения довольно быстро возвращаются, срок окупаемости зависит от масштаба сети. Особую актуальность такие инвестиции приобретают в переломные периоды на рынке.
«После каждого кризиса остаются пустоты от тех компаний, которые не смогли оптимизироваться и адаптироваться под новые реалии. SD-WAN как раз решает эти задачи – быстро открываться, быстро переезжать, быстро перенастраивать сеть под новые сервисы, которых требует бизнес», – говорит Юлия Андрианова.
Рынок SD-WAN и решения Cisco
В тройку лидеров рынка SD-WAN входят вендоры, среди которых наибольший объем занимает Cisco. Компания зашла на рынок SD-WAN-решений, приобретя компанию Viptela. Имеет опыт инсталляций SD-WAN на тысячи площадок. В портфолио аппаратных устройств объединилось оборудование Viptela и маршрутизаторы Cisco на базе IOS XE, для которых выпускается специальное ПО IOS XE SD-WAN. Возможность использовать существующие маршрутизаторы при переводе корпоративной сети на SD-WAN – сильнейший аргумент в пользу Cisco для заказчиков, чьи сети построены на этом оборудовании. Помимо аппаратных устройств, доступны виртуальные – на базе vEdge Cloud (VMWare) и Cloud Services Router (VMWare или KVM), а также облачные – для Microsoft Azure и Amazon Web Services.
Программно-определяемые решения Cisco уже внедряет ряд российских ритейлеров. Как правило, это крупные сети, для которых имеет критичное значение качество «железа», поскольку на больших объемах процент отказа гораздо более заметен.
Cisco вкладывается в исследования и разработку, постоянно развивая функционал решения.
Ритейлер
имеет возможность задействовать часть уже имеющихся неустаревших маршрутизаторов, которые можно использовать в сети SD-WAN, заменив управляющий софт, а в новых его версиях – просто переключив режим работы. Недавнее обновление софта позволяет заказчикам использовать голосовые функции на SD-WAN-маршрутизаторах – это уникальное преимущество Cisco.
Пилотирование и интеграция решений SD-WAN
В Роccии ключевым партнером Cisco является ИТ-компания КРОК, реализующая несколько пилотов по интеграции решений SD-WAN в крупных сетях, в том числе в ритейле. У компании есть собственная лаборатория, где можно быстро продемонстрировать заказчику, как выглядит решение, и протестировать какой-то функционал точечно. После этого можно запустить пилот на территории заказчика – перевести на SD-WAN один–два магазина сети, чтобы посмотреть, насколько улучшится работа реальной сети. Затем пилот постепенно, по мере подхода сроков замены оборудования и возможностей заказчика, раскатывается на всю сеть. После того как все центральные компоненты уже развернуты, а шаблоны конфигураций разработаны, внедрение SD-WAN происходит намного быстрее, чем развертывание традиционной сети.
В лаборатории КРОК эксперты компании проводят практические митапы по работе с программно-определяемыми решениями. Спикеры разбирают кейсы и показывают, как без сбоев передавать информацию между центром и подразделениями, быстро и безопасно подключать новые филиалы, гибко управлять трафиком. Посмотреть запись митапа по SD-WAN и узнать больше о решениях для филиальных сетей можно на сайте КРОК.
Валерия Миронова, Retail.ru