Подключение новых точек, не вставая с дивана: как технология SD-WAN помогает ритейлерам справляться с новыми цифровыми проблемами
время публикации: 10:00 17 ноября 2022 года
Каковы ключевые особенности технологии SD-WAN, и какие проблемы ритейл-рынка она способна эффективно решить?
Максим Каминский, менеджер по развитию бизнеса SD-WAN/SASE «Лаборатории Касперского».Среди цифровых проблем, с которыми сегодня сталкивается ритейл ― дорогие каналы связи, высокие затраты ресурсов на развертывание сети и подключение новых магазинов, а также сбои и ошибки при передаче информации через некачественные каналы связи. Компании стремятся автоматизировать процессы, от производства до управления продуктами и их распространения, при этом соблюдая строгие меры безопасности на всех этапах.
Для компаний с развитой филиальной сетью ответом на вызовы становится SD-WAN: класс решений для управления распределенной сетевой инфраструктурой. Одними из первопроходцев по внедрению решения в России стали розничные сети. В этой статье мы разберем ключевые особенности SD-WAN, а также расскажем, какие проблемы ритейл-рынка оно способно решить.
Чем SD-WAN отличается от традиционных технологий
Три основные задачи, которые необходимо решить всем компаниям с большой филиальной структурой в процессе цифровой трансформации – обеспечение надежности сети, реализация эффективного управления и безопасность процессов. Чтобы поддерживать рост, компаниям необходима масштабируемая и надежная сетевая инфраструктура ― эффективные сети, которые смогут без перебоев безопасно передавать информацию между филиалами и головным офисом.
До недавнего времени в большинстве случаев для построения сетей использовались классические инструменты: MPLS, закрытые контуры, VPN и обычные маршрутизаторы. Для подключения филиала или точки продаж к корпоративной сети, как правило, используются два канала. Основной ― IP/MPLS VPN ― стоит дорого, но гарантирует стабильное качество, а запасной канал создается поверх дешевого интернет-соединения. При нормальном режиме работы основного канала запасной канал простаивает.
При этом настройка маршрутизаторов осуществляется администратором вручную в каждом филиале. Такому специалисту нужно держать в голове информацию обо всей сети, помнить каждую настройку и создавать конфигурации устройств. Это отнимает много времени и зачастую приводит к ошибкам в конфигурациях. Альтернативный вариант ― написать собственную конфигурацию и автоматизировать процессы. Но для этого в компании нужно создавать внутренний центр разработки с пулом профильных экспертов. Такой подход далеко не всегда экономически оправдан.
В сравнении с классическими маршрутизаторами технология SD-WAN выигрывает по ряду показателей: позволяет заменить ряд сетевых устройств одним умным девайсом (CPE – Customer Premises Equipment) для каждого филиала, унифицировать сетевые настройки и политики безопасности, а также автоматизировать процесс их применения и обновления. Решения этого класса представляют собой виртуальную надстройку над каналами связи, которые используются для передачи данных между удаленными узлами распределенной сети, например между точками сети и центральным офисом.
Программно-определяемые распределенные сети поддерживают различные технологии передачи данных, в том числе беспроводные (3G, 4G LTE и 5G), спутниковые, оптоволоконные и кабельные. SD-WAN позволяет сочетать их и оперативно перераспределять трафик между ними для балансировки нагрузки и других нужд. Также решения класса SD-WAN поддерживают сочетание различных стандартов передачи данных, включая IP, MPLS, PPPoE и другие, и позволяют направлять трафик как по выделенным, так и по публичным каналам связи, например через интернет. Даже если филиал находится далеко от «центра», а каналы связи не слишком надежны, информация будет передаваться без перебоев.
Как SD-WAN помогает ритейлерам
1. Экономия ресурсов
Перед ритейл-компаниями часто стоит задача быстро открыть новый магазин на арендованной площадке, при этом таких точек может быть сразу несколько. На подключение канала к одной площадке у оператора связи может уйти около двух недель. Каждый филиал необходимо подключать вручную: подготовить документы, получить ряд разрешений на прокладку кабеля, выполнить работы по подключению, настроив маршрутизаторы и сетевые политики. Каждый день простоя в новом месте приводит к финансовым потерям. Для многих ритейлеров также важно быстро менять точки своего присутствия: сегодня магазин открылся в одном торговом центре, а через несколько месяцев его нужно закрыть и перенести в другой. В таком случае использование арендованных каналов и стандартных маршрутизаторов тормозит расширение или изменение сети филиалов, а значит и развитие бизнеса.
Вендоры технологии SD-WAN стремятся обеспечить Zero-Touch Provisioning (ZTP) – возможность развертывания сети без выезда сетевого специалиста на новую точку. Центральные компоненты решения SD-WAN устанавливаются в дата-центре компании, а оборудование – универсальное устройство (CPE) с технологией ZTP – в самих филиалах. Подключить точку к головному офису сможет человек, даже не обладающий техническими навыками: например, продавцам достаточно подключить к CPE питание и интернет кабель.
Далее все данные будут автоматически передаваться в дата-центр компании, а работу по настройке устройств, политик безопасности и правил работы приложений обеспечат SD-WAN- контроллеры и оркестраторы – программные инструменты. Администратор сможет проверить работоспособность решения и закончить настройку необходимых параметров удаленно через веб-интерфейс решения. Если требуется, компания может сразу внедрить дополнительные сервисы, в том числе отвечающие за безопасность – межсетевые экраны, системы предотвращения вторжений, шлюзы сетевой безопасности и другие. На процесс подключения одного филиала уходит не больше дня.
С помощью SD-WAN компании в разы ускоряют процесс развертывания сети и эффективность ее работы. Так, один из крупнейших в мире ритейлеров одежды GAP развернул сеть на 1600 магазинов. В начале проекта планировалось, что на SD-WAN будет переводиться по 4 магазина за ночь, но благодаря функционалу Zero-Touch Provisioning внедрение ускорилось и на пике удавалось переводить по 15–20 магазинов за ночь.
В результате компания полностью отказалась от дорогих MPLS каналов с гарантией качества, заменив их вторыми интернет-каналами, в 26 раз повысила доступную пропускную способность WAN, сделала гостевой Wi-Fi для покупателей, изолировав его в отдельном сегменте распределенной сети. Работа на SD-WAN позволила компании сэкономить $20 млн за три года.
2. Оптимизация работы сотрудников и защита от ошибок, связанных с человеческим фактором
Сбои часто могут происходить из-за человеческого фактора. Если в компании используются традиционные маршрутизаторы, то ей необходимо либо привлекать квалифицированных специалистов, либо самостоятельно заниматься автоматизацией процессов внесения изменений в конфигурации. И первый, и второй вариант могут быть экономически невыгодны даже для крупных компаний. При этом достаточно одной опечатки в конфигурации, чтобы какая-либо из систем перестала работать. В таком случае, например, человек может выбрать товар на сайте, но купить его не получится, потому что передача банковского трафика настроена неправильно. Так, если администратор ошибся в настройках маршрутизации, запуская новый филиал, подключение точки не произойдет в принципе, а ритейлер потеряет деньги из-за простоя.
Даже если подключение новых точек не требуется, а компания обладает надежной сетью между филиалами, могут возникнуть проблемы другого характера. Например, рано или поздно может потребоваться обновление действующих политик безопасности или будет необходимо внести изменения в настройки доступа для удаленных сотрудников. И то, и другое, потребует большого количества ресурсов, если осуществлять настройки вручную. Если в штате работают несколько IT-специалистов, это облегчит задачу, но вряд ли существенно ускорит процессы или исключит ошибки.
Решение SD-WAN, в свою очередь, исключает ошибки, связанные с человеческим фактором: все настройки едины и применяются автоматически. В тоже время централизованное управление сетью помогает автоматизировать выполнение рутинных задач. Благодаря этому отпадает необходимость в большой IT-команде, локальному администратору не нужно писать конфигурации и политики для всей сети вручную, а компания может сэкономить деньги на командировках IT-специалистов в удаленные филиалы. Централизованное управление облегчает контроль процессов: IT-отдел видит все, что происходит в сети, и осуществляет настройки из единой консоли.
3. Специальные механизмы для работы с ненадежными каналами связи
Работа с ненадежными каналами связи и ошибки в настройках маршрутизации трафика могут оказать негативное влияние на качество клиентского сервиса. Ошибки при оплате товаров в онлайн-магазинах или зависающие терминалы в точках продаж едва ли порадуют клиентов.
SD-WAN исключает перебои в передаче информации по каналам связи «низкого качества» ― информация не потеряется, даже если филиал находится в отдаленных от больших городов местах. Более того, специальные механизмы позволяют восстанавливать потерянные в ходе передачи данные. Благодаря приоритизации трафика филиалы можно подключать через мобильные каналы связи, например LTE. Не нужно арендовать канал связи у оператора, а также согласовывать и контролировать качество его работы ― все заработает сразу после подключения.
Так, например, с помощью SD-WAN качество своей работы повышает Circle K ― американская сеть автозаправок и минимаркетов, объединяющая около 3600 точек. Заправки часто расположены в местах со слабыми каналами связи ― в полях около автотрасс. Из-за нестабильной работы каналов связи платежи на кассах компании не всегда проходили с первого раза. После внедрения SD-WAN Circle K стали использовать LTE-модемы в качестве запасных каналов и таким образом повысили надежность работы и сократили время простоя при обработке платежей.
Читайте также: Как российским IT-компаниям предвосхищать риски и искать альтернативные решения?
4. Безопасная передача данных
Ритейлеры активно работают с платежной информацией и персональными данными, поэтому остаются привлекательной мишенью для злоумышленников. По данным компании в области кибербезопасности Fortinet, около 24% всех кибератак приходится на ритейлеров.
Один из вариантов защиты для многих организаций ― ограничение подключения к интернету локально в магазине и передача трафика только через центр обработки данных с мощными межсетевыми экранами. Но такой подход существенно увеличивает время обработки платежей, маркировок и так далее.
Технология SD-WAN предоставляет более высокий уровень безопасности, нежели традиционные сетевые архитектуры. В устройства SD-WAN могут быть встроены микросхемы, которые обеспечивают шифрование канала управления на аппаратном уровне, средства проверки подключаемых устройств и другие функции безопасности. SD-WAN с помощью оркестратора и виртуальных сетевых функций помогает быстро запускать дополнительные сервисы безопасности и перенаправлять на них трафик. Нет необходимости настраивать оборудование в филиалах — это может сделать специалист через единый интерфейс управления всей сетью, а трафик может дополнительно проверяться экспертами по кибербезопасности.
С помощью SD-WAN свои процессы безопасности выстраивала группа компаний Tamimi из Саудовской Аравии. До внедрения решения, сеть была вынуждена гонять весь трафик в центр обработки данных и анализировать его на мощном межсетевом экране.
С внедрением SD-WAN у компании появилась возможность оперативно разворачивать небольшие файрволлы в виде виртуальной машины непосредственно на местах ― в магазинах. Стало возможным сразу анализировать некоторую часть трафика на предмет угроз и выпускать его в интернет. В частности, они стали таким образом работать с тем трафиком, который требует быстрой обработки, ― например, гостевой Wi-Fi, процессинг и различный трафик программ-лояльности арендаторов. А внутренний, из головного офиса, проходил через большой файрволл в центре обработки данных.
SD-WAN в России
Технология активно используется крупными компаниями за рубежом: аналитики Dell’Oro Group подсчитали, что в сравнении с 2020-м годом объем рынка в 2021-м SD-WAN увеличился на 35%. Технологические мировые лидеры в этой сфере – международные компании Cisco и Fortinet, которые в этом году приняли решение уйти из России. Однако последние несколько лет технология завоевывает российский рынок в том числе с помощью отечественных разработок.
Проблемы, связанные с развитием сетевой инфраструктуры, схожи для большинства стран. Высокая стоимость каналов связи, плохое интернет-соединение между филиалами и «центром», естественное устаревание оборудования, нехватка квалифицированных IT-специалистов и возможность быстрой смены точки присутствия – вопросы, которые в процессе цифровой трансформации решает и российский бизнес.
Программно-управляемые сети — не просто тренд, а практичная технология будущего, которой, уверены, воспользуется множество компаний. Мы знаем о ряде отечественных предприятий с развитой филиальной сетью, где технология SD-WAN значительно упрощает работу с резервированием каналов, обеспечивает высокую производительность и позволяет экономить на оплате счетов от телеком-операторов, при этом обеспечивая безопасность всех процессов.
В нестабильное для бизнеса время лучше присмотреться к российским поставщикам, которые смогу обеспечить оперативную миграцию на новую систему вне зависимости от того, какие механизмы используются сейчас: традиционные маршрутизаторы или SD-WAN зарубежного вендора. Наша разработка в этой области соответствует стандартам импортозамещения, предоставляя при этом функционал наравне с мировыми лидерами рынка.
Максим Каминский,
менеджер по развитию бизнеса SD-WAN/SASE «Лаборатории Касперского».
Для New Retail
0
Последние новости
Самое популярное
- Интерактивные элементы, которые повышают онлайн-продажи и лояльность клиентов
- Изменения в маркировке безалкогольных напитков: как принимать и списывать товары...
- Как бизнесу выжить в «алом океане»: мнения экспертов
- VR и AR в ритейле: как технологии использовать в продажах
- Что продавать на Российских маркетплейсах в 2025 году: лучшие ниши и товары