10 тезисов об SD-WAN, которые вам нужно знать

SD-WAN является самой горячей новой технологией в сети, и многие распределенные организации уже или скоро примут на вооружение эту технологию. Мы приведём вам 10 основных тезисов, касаемых технологии SD-WAN, которые позволят вам принять решение об использовании её в вашей компании.

Привлекательность SD-WAN связана с тем, что он объединяет несколько физических WAN-каналов в одну логическую сеть и обеспечивает приоритизацию трафика для ускорения производительности приложений, развернутых во внутренних центрах обработки данных и в облаках. Используя сетевую абстракцию, SD-WAN позволяет сэкономить на подключении филиалов компании через интернет, вместо выделенных линий связи. По сути, SD-WAN-это технология, которая распределяет службы, осуществляет приоритезацию, производит настройки безопасности поверх существующих физических сетей.

1#: экономия денег

Экономика SD-WAN заключается в снижении затрат в отношении дорогих каналов WAN. При среднем росте объема данных WAN на 20% в год, большинству организаций требуется больше пропускной способности для высокоскоростной связи с удаленными офисами. SD-WAN обеспечивает безопасное развертывание интернет-соединений DSL, кабельных, Ethernet, беспроводных и других интернет-соединений либо в сочетании с дорогими соединениями MPLS, либо для их замены. В среднем эти интернет-соединения обеспечивают в два-пять раз большую пропускную способность, чем аналогично оцененные MPLS-соединения, что напрямую способствует окупаемости инвестиций в устройство SD-WAN.

2#: повышение надёжности

SD-WAN позволяет передавать трафик по двум или более независимым каналам WAN. Таким образом, ИТ-организации могут диверсифицировать свои WAN-соединения для обеспечения более надежного подключения к своим удаленным офисам, заключая контракты с несколькими поставщиками услуг связи. Это может быть сочетание традиционных провайдеров MPLS, кабельных компаний и беспроводных фирм. Интеллект SD-WAN контролирует каналы связи и направляет трафик по наиболее эффективному в зависимости от заранее установленных политик. Использование корпоративного LTE-тарифа, который обычно включает неограниченный трафик, может выступать и в роли резервирования WAN для удалённых офисов.

3#: идентификация трафика и приоритизация

Большинство организаций быстро отходят от WAN-соединений типа "звезда", в которых весь трафик перенаправляется в центральный центр обработки данных, и переходят к прямым подключениям типа "точка-точка" между удаленным офисом и приложениями SaaS. SD-WAN позволяет ИТ-организациям устанавливать управляемые приложениями и пользователями политики приоритизации и безопасности. SD-WAN определяет тип трафика, поступающего в филиал или из него, и направляет его непосредственно в нужный центр обработки данных.

4#: принцип Plug&Play

Большинство решений SD-WAN довольно легко развертываются в удаленных офисах. Аппаратное устройство SD-WAN, как правило, устанавливается в стойку, подключается к порту Ethernet, а затем удаленно настраивается интегратором или системным администратором. Все продукты имеют кривую обучения с точки зрения установки приоритетов трафика, политик безопасности и методов оркестрации. Решения SD-WAN должны быть легко интегрированы с существующими сетевыми устройствами и продуктами сетевой безопасности в филиале, но на такую настройку может уйти время.

5#: Учтите, что продукты SD-WAN от разных вендоров не одинаковые

Решения SD-WAN используют проприетарный код, и каждый крупный вендор сетевого оборудования предлагает своё видение, как это должно работать. В ближайшей перспективе ИТ-организации должны выбрать решение SD-WAN, которое наилучшим образом соответствует их требованиям, и использовать пары удаленных и центральных устройств SD-WAN от одного производителя. При использовании SD-WAN устройств от разных компаний, ваша сеть, конечно, продолжит работать, но вы потеряете гибкость управления.

6#: SD-WAN включает мульти-облако

Большинство ИТ-организаций используют сочетание внутренних центров обработки данных, приложений в общедоступных облаках и пользователей, обращающихся к приложениям SaaS. Решения SD-WAN имеют возможность распознавать и маршрутизировать потоки облачного трафика. Поставщики SD-WAN сотрудничают с ведущими поставщиками IaaS для ускорения трафика в свои локальные точки присутствия и обратно. Решения SD-WAN распознают IP-адреса большинства ведущих поставщиков SaaS и могут соответствующим образом маршрутизировать трафик.

7#: внутренняя безопасность

Решения SD-WAN могут защитить ненадежные интернет-соединения и выявить аномальные потоки трафика. Каждый поставщик SD-WAN имеет уникальные методы для предоставления VPN, брандмауэра, белого списка, черного списка, шифрования и т. д. Дополнительные функции могут включать фильтрацию контента, управление конечными точками и применение политик. Решения SD-WAN должны быть совместимы с существующими продуктами сетевой безопасности, такими как брандмауэры следующего поколения.

8#: управление, автоматизация и сетевая оркестровка (MANO)

Для большинства решений SD-WAN средства управления, оркестрации и автоматизации находятся в централизованном центре обработки данных или в облаке. Консоли управления, автоматизации и сетевой оркестровки (MANO) для централизованных ИТ-операторов должны быть высокоавтоматизированными, но это часто включает в себя процесс обучения. SD-WAN MANO также может быть сложной задачей для интеграции в существующие системы управления сетью и приложениями, что является обязательным условием для полностью автоматизированного управления производительностью приложений.

9#: самоуправляемая или управляемая служба

ИТ-организации могут приобретать решения непосредственно у производителя аппаратное решение SD-WAN или приобретать управляемые службы SD-WAN у поставщика услуг. Для одних организаций правильным решением будет внедрение устройств SD-WAN в существующую сетевую инфраструктуру, включающую роутеры, точки доступа, коммутаторы и т.д. Но небольшие компании могут просто арендовать SD-WAN у сервисных провайдеров.

10#: на пути к программно определяемому филиалу

Программно-определяемая ветвь (SD-Branch) использует концепции SDN и сетевой виртуализации для упаковки всех наиболее популярных сетевых требований в программное решение, работающее на единой платформе. Его функциональность включает в себя: SD-WAN, маршрутизацию, сетевую безопасность и сеть, как Ethernet, так и Wi-Fi. Эта возможность может идеально подходить для ИТ-организаций с новыми офисами и филиалами, которые перемещаются или при обновлении существующих филиалов.

Рон Амадео
19/10.2019