Что такое SD-WAN
Программно-определяемая глобальная сеть (SD-WAN) — это автоматизированный программный подход к управлению подключением филиалов компании. Он расширяет программно-определяемые сети (SDN) в решение, которое предприятия могут использовать для быстрого создания интеллектуальной гибридной WAN сети, включающей MPLS, LTE, широкополосный интернет и беспроводные подключения.
Обычно для обеспечения безопасности и надежного подключения использовались выделенные каналы MPLS, что больше не подходит для быстроразвивающейся облачной среды. Так, к примеру, сети WAN могут не справиться с нагрузкой новых требовательных приложений, таких как потоковое видео и совместный доступ к базам данных.
Гибридные же WAN архитектуры позволяют компаниям управлять быстро растущим числом приложений, особенно при использовании облака. В отличие от традиционной архитектуры WAN, модель SD-WAN предназначена для полной поддержки приложений, размещенных в локальных центрах обработки данных, общедоступных или частных облаках, обеспечивая при этом высочайший уровень производительности приложений.
SD-WAN использует функцию централизованного управления для защищенного и интеллектуального направления трафика через WAN. Это повышает производительность приложений, что приводит к улучшению взаимодействия с пользователем, повышению производительности бизнеса и снижению затрат на ИТ.
Трафик автоматически и динамически перенаправляется по наиболее подходящему и эффективному пути WAN на основе условий сети, требований безопасности и качества обслуживания (QoS) трафика приложений и стоимости канала. Политики маршрутизации устанавливаются согласно требованиям бизнеса.
Применение этой технологии позволяет серьезно сэкономить на каналах передачи данных, не теряя качества, а также ускорить включение в общую сеть организации новых территориально удаленных филиалов.
Как работает SD-WAN
SD-WAN обрабатывает трафик на основе приоритета, качества обслуживания и требований безопасности в соответствии с потребностями бизнеса. Традиционная модель распределяет функцию управления по всем устройствам в сети - маршрутизаторы просто направляют трафик на основе адресов TCP/IP и ACLs, тогда как отправка трафика SaaS и IaaS напрямую через интернет может обеспечить лучшее качество приложений для конечных пользователей.
Способность идентифицировать опасные/подозрительные приложения отличает программно-управляемый подход от классического WAN соединения, что обеспечивает более безопасную маршрутизацию трафика через глобальную сеть и позволяет осуществить транспортировку SaaS трафика напрямую через интернет, отправку «домашних» приложений по типу Facebook, YouTube, Netflix в облачную службу безопасности, передачу ненадежного или неизвестного трафика на межсетевой экран следующего поколения.
SD-WAN виртуализирует услуги WAN, включая многопротокольную коммутацию по меткам (MPLS), услуги широкополосного доступа в Интернет и 4G/LTE. Расширенные функции безопасности и производительности позволяют предприятиям безопасно, надежно и активно использовать широкополосную связь для передачи трафика приложений, а не просто использовать ее в качестве резерва в режиме ожидания. Расширяя или даже заменяя MPLS на широкополосный, предприятия могут значительно увеличить пропускную способность глобальной сети при одновременном снижении общих затрат на ИТ.
Благодаря постоянному мониторингу приложений и транспортных ресурсов SD-WAN может быстро адаптироваться к изменяющимся условиям сети, обеспечивает высочайший уровень качества обслуживания конечного пользователя для поддержания максимальной производительности бизнеса.
Проблемы, устраняемые SD-WAN
В современных реалиях традиционные WAN не могут предоставить в полном объеме функции производительности, гибкости, а также функцию регулирования операционных расходов предприятия. SD-WAN же повышает маневренность и производительность, используя функции выбора динамической маршрутизации по оптимальному пути, а также, программируемые сетевые устройства с удаленным управлением. SD-WAN способен активно реагировать на состояние сети в режиме реального времени.
Когда SD-WAN интегрирован в пограничное устройство, он отслеживает состояние всех общедоступных и частных услуг и определяет, как соответствующим образом маршрутизировать трафик приложений каждого типа. Например, можно по умолчанию отправлять трафик с передачей голоса по IP (VoIP) через службу MPLS VPN. Однако, если соединение MPLS станет перегруженным, SD-WAN может переключить этот трафик на широкополосный интернет или беспроводную сеть 4G LTE. Таким образом, SD-WAN обеспечивает автоматическую балансировку нагрузки и управление перегрузкой сети для лучшей производительности и наименее затратной маршрутизации.
Особенности SD-WAN
Преимущества SD-WAN