Що таке SD-WAN
Програмно-визначається глобальна мережа (SD-WAN) - це автоматизований програмний підхід до управління підключенням філій компанії. Він розширює програмно-визначені мережі (SDN) в рішення, яке підприємства можуть використовувати для швидкого створення інтелектуальної гібридної Wan мережі, що включає MPLS, LTE, широкосмуговий Інтернет і бездротові підключення.
Зазвичай для забезпечення безпеки і надійного підключення використовувалися виділені канали MPLS, що більше не підходить для швидко розвивається хмарного середовища. Так, наприклад, мережі WAN можуть не впоратися з навантаженням нових вимогливих додатків, таких як потокове відео і спільний доступ до баз даних.
Гібридні ж Wan архітектури дозволяють компаніям управляти швидко зростаючим числом додатків, особливо при використанні Хмари. На відміну від традиційної архітектури WAN, модель SD-WAN призначена для повної підтримки додатків, розміщених в локальних центрах обробки даних, загальнодоступних або приватних хмарах, забезпечуючи при цьому найвищий рівень продуктивності додатків.
SD-WAN використовує функцію централізованого управління для захищеного та інтелектуального напрямку трафіку через WAN. Це підвищує продуктивність додатків, що призводить до поліпшення взаємодії з користувачем, підвищення продуктивності бізнесу та зниження витрат на ІТ.
Трафік автоматично і динамічно перенаправляється по найбільш підходящому і ефективному шляху WAN на основі умов мережі, вимог безпеки і якості обслуговування (QoS) трафіку додатків і вартості каналу. Політики маршрутизації встановлюються відповідно до вимог бізнесу.
Застосування цієї технології дозволяє серйозно заощадити на каналах передачі даних, не втрачаючи якості, а також прискорити включення в загальну мережу організації нових територіально віддалених філій.
Як працює SD-WAN
SD-WAN обробляє трафік на основі пріоритету, якості обслуговування та вимог безпеки відповідно до потреб бізнесу. Традиційна модель розподіляє функцію управління по всіх пристроях в мережі-маршрутизатори просто направляють трафік на основі адрес TCP / IP і ACLs, тоді як відправка трафіку SaaS і IaaS безпосередньо через Інтернет може забезпечити кращу якість додатків для кінцевих користувачів.
Здатність ідентифікувати небезпечні / підозрілі додатки відрізняє програмно-керований підхід від класичного Wan з'єднання, що забезпечує більш безпечну маршрутизацію трафіку через глобальну мережу і дозволяє здійснити транспортування SaaS трафіку безпосередньо через Інтернет, відправку «домашніх» додатків по типу Facebook, YouTube, Netflix в хмарну службу безпеки, передачу ненадійного або невідомого трафіку на міжмережевий екран наступного покоління.
SD-WAN віртуалізує послуги WAN, включаючи багатопротокольну комутацію по мітках (MPLS), послуги широкосмугового доступу в Інтернет і 4G/LTE. Розширені функції безпеки та продуктивності дозволяють підприємствам безпечно, надійно та активно використовувати широкосмуговий зв'язок для передачі трафіку додатків, а не просто використовувати його як резервну копію в режимі очікування. Розширюючи або навіть замінюючи MPLS на широкосмуговий, підприємства можуть значно збільшити пропускну здатність глобальної мережі при одночасному зниженні загальних витрат на ІТ.
Завдяки постійному моніторингу додатків і транспортних ресурсів SD-WAN може швидко адаптуватися до мінливих умов мережі, забезпечує найвищий рівень якості обслуговування кінцевого користувача для підтримки максимальної продуктивності бізнесу.
Проблеми, що усуваються SD-WAN
У сучасних реаліях традиційні WAN не можуть надати в повному обсязі функції продуктивності, гнучкості, а також функцію регулювання операційних витрат підприємства. SD-WAN ж підвищує маневреність і продуктивність, використовуючи функції вибору динамічної маршрутизації по оптимальному шляху, а також, програмовані мережеві пристрої з віддаленим управлінням. SD-WAN здатний активно реагувати на стан мережі в режимі реального часу.
Коли SD-WAN інтегрований в прикордонний пристрій, він відстежує стан всіх загальнодоступних і приватних послуг і визначає, як відповідним чином маршрутизувати трафік додатків кожного типу. Наприклад, можна за замовчуванням відправляти трафік з передачею голосу по IP (VoIP) через службу MPLS VPN. Однак, якщо з'єднання MPLS стане перевантаженим, SD-WAN може переключити цей трафік на широкосмуговий інтернет або бездротову мережу 4G LTE. Таким чином, SD-WAN забезпечує автоматичне балансування навантаження і управління перевантаженням мережі для кращої продуктивності і найменш витратною маршрутизації.
Особливості SD-WAN
Переваги SD-WAN