Просто о сложном: что такое SD-WAN и как он работает

Что такое SD-WAN

Программно-определяемая глобальная сеть (SD-WAN) — это автоматизированный программный подход к управлению подключением филиалов компании. Он расширяет программно-определяемые сети (SDN) в решение, которое предприятия могут использовать для быстрого создания интеллектуальной гибридной WAN сети, включающей MPLS, LTE, широкополосный интернет и беспроводные подключения.

Обычно для обеспечения безопасности и надежного подключения использовались выделенные каналы MPLS, что больше не подходит для быстроразвивающейся облачной среды. Так, к примеру, сети WAN могут не справиться с нагрузкой новых требовательных приложений, таких как потоковое видео и совместный доступ к базам данных.

Гибридные же WAN архитектуры позволяют компаниям управлять быстро растущим числом приложений, особенно при использовании облака. В отличие от традиционной архитектуры WAN, модель SD-WAN предназначена для полной поддержки приложений, размещенных в локальных центрах обработки данных, общедоступных или частных облаках, обеспечивая при этом высочайший уровень производительности приложений.

SD-WAN использует функцию централизованного управления для защищенного и интеллектуального направления трафика через WAN. Это повышает производительность приложений, что приводит к улучшению взаимодействия с пользователем, повышению производительности бизнеса и снижению затрат на ИТ.

Трафик автоматически и динамически перенаправляется по наиболее подходящему и эффективному пути WAN на основе условий сети, требований безопасности и качества обслуживания (QoS) трафика приложений и стоимости канала. Политики маршрутизации устанавливаются согласно требованиям бизнеса.

Применение этой технологии позволяет серьезно сэкономить на каналах передачи данных, не теряя качества, а также ускорить включение в общую сеть организации новых территориально удаленных филиалов.

Как работает SD-WAN

SD-WAN обрабатывает трафик на основе приоритета, качества обслуживания и требований безопасности в соответствии с потребностями бизнеса. Традиционная модель распределяет функцию управления по всем устройствам в сети - маршрутизаторы просто направляют трафик на основе адресов TCP/IP и ACLs, тогда как отправка трафика SaaS и IaaS напрямую через интернет может обеспечить лучшее качество приложений для конечных пользователей.

Способность идентифицировать опасные/подозрительные приложения отличает программно-управляемый подход от классического WAN соединения, что обеспечивает более безопасную маршрутизацию трафика через глобальную сеть и позволяет осуществить транспортировку SaaS трафика напрямую через интернет, отправку «домашних» приложений по типу Facebook, YouTube, Netflix в облачную службу безопасности, передачу ненадежного или неизвестного трафика на межсетевой экран следующего поколения.

SD-WAN виртуализирует услуги WAN, включая многопротокольную коммутацию по меткам (MPLS), услуги широкополосного доступа в Интернет и 4G/LTE. Расширенные функции безопасности и производительности позволяют предприятиям безопасно, надежно и активно использовать широкополосную связь для передачи трафика приложений, а не просто использовать ее в качестве резерва в режиме ожидания. Расширяя или даже заменяя MPLS на широкополосный, предприятия могут значительно увеличить пропускную способность глобальной сети при одновременном снижении общих затрат на ИТ.

Благодаря постоянному мониторингу приложений и транспортных ресурсов SD-WAN может быстро адаптироваться к изменяющимся условиям сети, обеспечивает высочайший уровень качества обслуживания конечного пользователя для поддержания максимальной производительности бизнеса.

Проблемы, устраняемые SD-WAN

В современных реалиях традиционные WAN не могут предоставить в полном объеме функции производительности, гибкости, а также функцию регулирования операционных расходов предприятия. SD-WAN же повышает маневренность и производительность, используя функции выбора динамической маршрутизации по оптимальному пути, а также, программируемые сетевые устройства с удаленным управлением. SD-WAN способен активно реагировать на состояние сети в режиме реального времени.

Когда SD-WAN интегрирован в пограничное устройство, он отслеживает состояние всех общедоступных и частных услуг и определяет, как соответствующим образом маршрутизировать трафик приложений каждого типа. Например, можно по умолчанию отправлять трафик с передачей голоса по IP (VoIP) через службу MPLS VPN. Однако, если соединение MPLS станет перегруженным, SD-WAN может переключить этот трафик на широкополосный интернет или беспроводную сеть 4G LTE. Таким образом, SD-WAN обеспечивает автоматическую балансировку нагрузки и управление перегрузкой сети для лучшей производительности и наименее затратной маршрутизации.

Особенности SD-WAN

• Centralized Orchestration (централизованная оркестровка). Организация оркестровки представляет собой единый централизованный исполняемый процесс, который координирует взаимодействие между различными службами. Это позволяет описывать определённые модели, политики и рабочие процессы, обеспечивающие сценарии взаимодействия на всех уровнях устройств и сервисов.
• Zero-Touch Provisioning (удаленное подключение). Настройка всех конфигураций и политик происходит один раз и передается во все местоположения филиалов без необходимости вручную программировать каждое устройство индивидуально, что значительно экономит время и ИТ-ресурсы компании.

Преимущества SD-WAN

• Снижение стоимости WAN OpEx и CapEx, а также общей стоимость владения.
• Поддержка нескольких безопасных высокопроизводительных соединений.
• Распределение нагрузки между соединениями и регулирование потоков трафика в зависимости от условий сети для повышения производительности.
• Поддержка автоматического предоставления и изменения сетевых услуг, таких как VPN, брандмауэры, безопасность, оптимизация WAN и контроль доставки приложений.
• Поддержка инициализации без участия пользователя (ZTP).
• Повышение безопасности сети за счет шифрования трафика WAN и сегментирования сети, чтобы минимизировать ущерб в случае нарушений.