Назад

Просто про складне: що таке SD-WAN і як він працює

14.07.2021

Що таке SD-WAN

Програмно-визначається глобальна мережа (SD-WAN) - це автоматизований програмний підхід до управління підключенням філій компанії. Він розширює програмно-визначені мережі (SDN) в рішення, яке підприємства можуть використовувати для швидкого створення інтелектуальної гібридної Wan мережі, що включає MPLS, LTE, широкосмуговий Інтернет і бездротові підключення.

Зазвичай для забезпечення безпеки і надійного підключення використовувалися виділені канали MPLS, що більше не підходить для швидко розвивається хмарного середовища. Так, наприклад, мережі WAN можуть не впоратися з навантаженням нових вимогливих додатків, таких як потокове відео і спільний доступ до баз даних.

 

Гібридні ж Wan архітектури дозволяють компаніям управляти швидко зростаючим числом додатків, особливо при використанні Хмари. На відміну від традиційної архітектури WAN, модель SD-WAN призначена для повної підтримки додатків, розміщених в локальних центрах обробки даних, загальнодоступних або приватних хмарах, забезпечуючи при цьому найвищий рівень продуктивності додатків.

SD-WAN використовує функцію централізованого управління для захищеного та інтелектуального напрямку трафіку через WAN. Це підвищує продуктивність додатків, що призводить до поліпшення взаємодії з користувачем, підвищення продуктивності бізнесу та зниження витрат на ІТ.

Трафік автоматично і динамічно перенаправляється по найбільш підходящому і ефективному шляху WAN на основі умов мережі, вимог безпеки і якості обслуговування (QoS) трафіку додатків і вартості каналу. Політики маршрутизації встановлюються відповідно до вимог бізнесу.

Застосування цієї технології дозволяє серйозно заощадити на каналах передачі даних, не втрачаючи якості, а також прискорити включення в загальну мережу організації нових територіально віддалених філій.

Як працює SD-WAN

SD-WAN обробляє трафік на основі пріоритету, якості обслуговування та вимог безпеки відповідно до потреб бізнесу. Традиційна модель розподіляє функцію управління по всіх пристроях в мережі-маршрутизатори просто направляють трафік на основі адрес TCP / IP і ACLs, тоді як відправка трафіку SaaS і IaaS безпосередньо через Інтернет може забезпечити кращу якість додатків для кінцевих користувачів.

Здатність ідентифікувати небезпечні / підозрілі додатки відрізняє програмно-керований підхід від класичного Wan з'єднання, що забезпечує більш безпечну маршрутизацію трафіку через глобальну мережу і дозволяє здійснити транспортування SaaS трафіку безпосередньо через Інтернет, відправку «домашніх» додатків по типу Facebook, YouTube, Netflix в хмарну службу безпеки, передачу ненадійного або невідомого трафіку на міжмережевий екран наступного покоління.

SD-WAN віртуалізує послуги WAN, включаючи багатопротокольну комутацію по мітках (MPLS), послуги широкосмугового доступу в Інтернет і 4G/LTE. Розширені функції безпеки та продуктивності дозволяють підприємствам безпечно, надійно та активно використовувати широкосмуговий зв'язок для передачі трафіку додатків, а не просто використовувати його як резервну копію в режимі очікування. Розширюючи або навіть замінюючи MPLS на широкосмуговий, підприємства можуть значно збільшити пропускну здатність глобальної мережі при одночасному зниженні загальних витрат на ІТ.

Завдяки постійному моніторингу додатків і транспортних ресурсів SD-WAN може швидко адаптуватися до мінливих умов мережі, забезпечує найвищий рівень якості обслуговування кінцевого користувача для підтримки максимальної продуктивності бізнесу.

Проблеми, що усуваються SD-WAN

У сучасних реаліях традиційні WAN не можуть надати в повному обсязі функції продуктивності, гнучкості, а також функцію регулювання операційних витрат підприємства. SD-WAN ж підвищує маневреність і продуктивність, використовуючи функції вибору динамічної маршрутизації по оптимальному шляху, а також, програмовані мережеві пристрої з віддаленим управлінням. SD-WAN здатний активно реагувати на стан мережі в режимі реального часу.

Коли SD-WAN інтегрований в прикордонний пристрій, він відстежує стан всіх загальнодоступних і приватних послуг і визначає, як відповідним чином маршрутизувати трафік додатків кожного типу. Наприклад, можна за замовчуванням відправляти трафік з передачею голосу по IP (VoIP) через службу MPLS VPN. Однак, якщо з'єднання MPLS стане перевантаженим, SD-WAN може переключити цей трафік на широкосмуговий інтернет або бездротову мережу 4G LTE. Таким чином, SD-WAN забезпечує автоматичне балансування навантаження і управління перевантаженням мережі для кращої продуктивності і найменш витратною маршрутизації.

Особливості SD-WAN

  • Centralized Orchestration (централізована оркестровка). Організація оркестровки являє собою єдиний централізований виконуваний процес, який координує взаємодію між різними службами. Це дозволяє описувати певні моделі, політики і робочі процеси, що забезпечують сценарії взаємодії на всіх рівнях пристроїв і сервісів.
  • Zero-Touch Provisioning (віддалене підключення). Налаштування всіх конфігурацій і політик відбувається один раз і передається в усі місця розташування філій без необхідності вручну програмувати кожен пристрій індивідуально, що значно економить час і ІТ-ресурси компанії.

Переваги SD-WAN

  • Зниження вартості Wan OpEx і CapEx, а також загальної вартість володіння.
  • Підтримка декількох безпечних високопродуктивних з'єднань.
  • Розподіл навантаження між з'єднаннями і регулювання потоків трафіку в залежності від умов мережі для підвищення продуктивності.
  • Підтримка автоматичного надання та зміни мережевих послуг, таких як VPN, брандмауери, безпека, оптимізація WAN і контроль доставки додатків.
  • Підтримка ініціалізації без участі користувача (ZTP).
  • Підвищення безпеки мережі за рахунок шифрування трафіку WAN і сегментування мережі, щоб мінімізувати збиток у разі порушень.
Запит на прорахунок
Отримати розрахунок вартості вашого обладнання
Розрахувати вартість