Если вы придерживаетесь традиционной глобальной сети (WAN), вы полагаетесь на физические маршрутизаторы для подключения филиалов или удаленных пользователей к сети. приложения, размещенные в центрах обработки данных.
Сетевой администратор или инженер пишет правила и политики, касающиеся потоков данных, часто вручную, для каждого сетевого маршрутизатора.
Весь процесс может быть подвержен ошибкам, отнимать много времени и средств.
Кроме того, обычные глобальные сети не предназначены для обработки скачки трафика, связанные с внедрением облачных технологий может привести к непредсказуемости производительности приложений, уязвимости данных и сложности управления.
К счастью, в программно определяемой глобальной сети (SD-WAN) существует лучшее и более эффективное решение.
В этом руководстве рассказывается об основах SD-WAN, ее преимуществах для вашего бизнеса, а также о том, как она может модернизировать и оптимизировать управление вашей сетью.
SD-WAN: обзор
SD-WAN — это виртуализированная служба или архитектура глобальной сети, которая соединяет и расширяет корпоративные сети на большие географические расстояния.
Глобальные сети обычно используют каналы, включая многопротокольную коммутацию по меткам (MPLS), Интернет, широкополосную связь, беспроводную связь и виртуальную частную сеть (VPN), чтобы предоставить удаленным пользователям безопасный доступ к приложениям, ресурсам и службам.
SD-WAN отслеживает производительность этих WAN-соединений и управляет трафиком для оптимизации подключения и поддержания высоких скоростей.
SD-WAN также отделяет процессы управления и контроля от основного сетевого оборудования, что делает их доступными в виде простого в настройке и развертывании программного обеспечения.
Он использует функцию централизованного управления для интеллектуального и безопасного направления трафика через глобальную сеть и к доверенным поставщикам инфраструктуры как услуги (IaaS) и программного обеспечения как услуги (SaaS).
Функция централизованного управления также позволяет сетевым администраторам настраивать сетевые разрешения приложений, параметры, безопасность и другие факторы с помощью одного интерфейса.
Это упрощает одновременную передачу настроек по сети вместо того, чтобы настраивать отдельные маршрутизаторы в каждом физическом месте.
Тем не менее, SD-WAN может помочь повысить производительность приложений и обеспечить высокое качество работы пользователей. Это может повысить производительность бизнеса и гибкость при одновременном снижении затрат на ИТ.
Характеристики и компоненты SD-WAN
Ниже приведены общие компоненты и характеристики SD-WAN которые составляют технологию и позволяют ей работать.
Мультисвязь и мультитранспорт
Шлюзы SD-WAN поддерживают гибридную глобальную сеть.
Это означает, что каждый шлюз может иметь несколько соединений с различными транспортами, такими как LTE, широкополосный доступ, MPLS и т. д. В целях безопасности VPN обычно настраиваются для подключений к глобальной сети.
В результате технология SD-WAN может работать как наложение, охватывающее разнообразную коммуникационную инфраструктуру.
Централизованное управление
SD-WAN имеет централизованное основное средство управления, которое часто находится в приложениях SaaS, работающих в общедоступном облаке.
Управление отделено от оборудования, что улучшает предоставление услуг и управление сетью.
Устройства SD-WAN (включая виртуальные устройства) следуют правилам эксплуатации от центрального контроллера SD-WAN. Это может уменьшить или исключить индивидуальное управление маршрутизаторами и шлюзами.
Управление на основе политик
SD-WAN поддерживает политику качества обслуживания (QoS), которая определяет, куда будет направлять трафик динамический выбор пути.
SD-WAN также определяет уровень приоритета (QoS).
Вы можете реализовать бизнес-намерения в виде политик через центральную консоль управления. Новые (и обновленные) политики преобразуются в операционные правила и загружаются на все контролируемые маршрутизаторы и шлюзы SD-WAN.
Например, может быть создана политика для обеспечения наилучшей производительности передачи голоса по Интернет-протоколу (VoIP) и интерактивной веб-конференции.
Интерактивные веб-конференции и передачи пакетов VoIP получают приоритет и направляются по путям с малой задержкой для достижения этой цели.
Другие примеры включают отправку резервных копий файлов через широкополосное подключение к Интернету, что помогает сократить расходы.
Кроме того, трафик WAN, требующий высокого уровня безопасности, может быть ограничен частными соединениями, такими как MPLS, между веб-сайтами. Он также должен пройти через надежный стек безопасности, когда он входит в предприятие.
Цепочка услуг
Технология SD-WAN может объединяться с другими сетевыми службами.
Оптимизация глобальной сети (или ускорение) обычно сочетается с SD-WAN для повышения производительности сети и приложений.
Например, интернет-трафик, который выходит из филиала и входит в него, может быть направлен через VPN в облачную службу безопасности, чтобы сбалансировать производительность, стоимость и безопасность.
Динамический выбор пути
SD-WAN может выборочно и автоматически направлять трафик на тот или иной канал WAN в зависимости от характеристик трафика и состояния сети.
Пакеты могут быть направлены на определенную ссылку, если другая ссылка не работает или не работает, чтобы сбалансировать трафик по всем доступным ссылкам.
SD-WAN также может идентифицировать пакеты по пользователю, приложению, источнику или получателю и другим лицам и отправлять их по одному или нескольким путям на основе указанных характеристик.
3 преимущества технологии SD-WAN
Преимущества внедрения технологии SD-WAN могут зависеть от физического местоположения вашей компании, типов приложений, требований безопасности и других факторов.
Тем не менее, некоторые общие и существенные преимущества технологии могут включать следующее.
1. Высокая доступность
Цепи с проблемами влияют на всю цепочку доставки в традиционной сети, использующей частные каналы.
Хотя вы можете использовать резервные схемы, чтобы избежать простоев, это часто требует много времени и денег.
Технология SD-WAN может помочь вам избежать этого, поскольку она позволяет автоматически направлять трафик в обход проблемных зон, сводя к минимуму время простоя.
SD-WAN также позволяет настраивать определенный трафик (например, живой голос или видео) для использования путей с более качественными соединениями, включая выделенные каналы MPLS.
2. Предотвращает потерю трафика
Традиционные конфигурации WAN требуют, чтобы весь трафик из каждого местоположения возвращался в ваш центр обработки данных или главный офис, прежде чем он попадет в конечный пункт назначения.
Этот процесс может привести к одновременному перемещению огромного количества трафика по сети, особенно при использовании облачных решений. Это может снизить производительность и потенциально вызвать проблемы.
Технология SD-WAN не сталкивается с этой проблемой.
Например, если вашему удаленному местоположению требуется доступ к облачной электронной почте, трафик идет напрямую из этого места в облачную службу без необходимости проходить через ваш центр обработки данных.
Маршрут, по которому проходит трафик через общедоступный Интернет, определяется на основе настроек вашей SD-WAN.
Трафик также может направляться по разорванным или медленным каналам. Это повышает надежность и скорость и, в конечном счете, оптимизирует важные аспекты эффективности вашего бизнеса.
3. Улучшает безопасность
Безопасный переход от MPLS имеет решающее значение.
Сеть SD-WAN помогает безопасно перейти от MPLS (или других частных каналов) к SD-WAN посредством централизованного управления безопасностью. Таким образом, вам не нужно будет распространять политики и правила на каждый маршрутизатор, распределенный по вашей компании.
Централизованное управление безопасностью помогает снизить риск человеческой ошибки, которая дает конечным пользователям повышенные ненужные разрешения и раскрывает ваши данные.
Кроме того, технология SD-WAN может шифровать критически важные для бизнеса данные, передаваемые через Интернет в облако и другие места назначения, повышая вашу защиту.
Стоит ли инвестировать в технологию SD-WAN?
SD-WAN имеет решающее значение для корпоративных сетевых инфраструктур благодаря своим значительным преимуществам — от оптимизации управления сетью и производительности до повышения безопасности данных.
Если ваша компания работает в нескольких местах и если вы хотите снизить расходы на ИТ-инфраструктуру, сохраняя при этом стабильность своих систем, то SD-WAN может быть вашим лучшим выбором.
