• nav


10 тезисов об SD-WAN, которые вам нужно знать

SD-WAN является самой горячей новой технологией в сети, и многие распределенные организации уже или скоро примут на вооружение эту технологию. Мы приведём вам 10 основных тезисов, касаемых технологии SD-WAN, которые позволят вам принять решение об использовании её в вашей компании.

SD-WAN

Привлекательность SD-WAN связана с тем, что он объединяет несколько физических WAN-каналов в одну логическую сеть и обеспечивает приоритизацию трафика для ускорения производительности приложений, развернутых во внутренних центрах обработки данных и в облаках. Используя сетевую абстракцию, SD-WAN позволяет сэкономить на подключении филиалов компании через интернет, вместо выделенных линий связи. По сути, SD-WAN-это технология, которая распределяет службы, осуществляет приоритезацию, производит настройки безопасности поверх существующих физических сетей.

1#: экономия денег

Экономика SD-WAN заключается в снижении затрат в отношении дорогих каналов WAN. При среднем росте объема данных WAN на 20% в год, большинству организаций требуется больше пропускной способности для высокоскоростной связи с удаленными офисами. SD-WAN обеспечивает безопасное развертывание интернет-соединений DSL, кабельных, Ethernet, беспроводных и других интернет-соединений либо в сочетании с дорогими соединениями MPLS, либо для их замены. В среднем эти интернет-соединения обеспечивают в два-пять раз большую пропускную способность, чем аналогично оцененные MPLS-соединения, что напрямую способствует окупаемости инвестиций в устройство SD-WAN.

2#: повышение надёжности

SD-WAN позволяет передавать трафик по двум или более независимым каналам WAN. Таким образом, ИТ-организации могут диверсифицировать свои WAN-соединения для обеспечения более надежного подключения к своим удаленным офисам, заключая контракты с несколькими поставщиками услуг связи. Это может быть сочетание традиционных провайдеров MPLS, кабельных компаний и беспроводных фирм. Интеллект SD-WAN контролирует каналы связи и направляет трафик по наиболее эффективному в зависимости от заранее установленных политик. Использование корпоративного LTE-тарифа, который обычно включает неограниченный трафик, может выступать и в роли резервирования WAN для удалённых офисов.

3#: идентификация трафика и приоритизация

Большинство организаций быстро отходят от WAN-соединений типа "звезда", в которых весь трафик перенаправляется в центральный центр обработки данных, и переходят к прямым подключениям типа "точка-точка" между удаленным офисом и приложениями SaaS. SD-WAN позволяет ИТ-организациям устанавливать управляемые приложениями и пользователями политики приоритизации и безопасности. SD-WAN определяет тип трафика, поступающего в филиал или из него, и направляет его непосредственно в нужный центр обработки данных.

4#: принцип Plug&Play

Большинство решений SD-WAN довольно легко развертываются в удаленных офисах. Аппаратное устройство SD-WAN, как правило, устанавливается в стойку, подключается к порту Ethernet, а затем удаленно настраивается интегратором или системным администратором. Все продукты имеют кривую обучения с точки зрения установки приоритетов трафика, политик безопасности и методов оркестрации. Решения SD-WAN должны быть легко интегрированы с существующими сетевыми устройствами и продуктами сетевой безопасности в филиале, но на такую настройку может уйти время.

5#: Учтите, что продукты SD-WAN от разных вендоров не одинаковые

Решения SD-WAN используют проприетарный код, и каждый крупный вендор сетевого оборудования предлагает своё видение, как это должно работать. В ближайшей перспективе ИТ-организации должны выбрать решение SD-WAN, которое наилучшим образом соответствует их требованиям, и использовать пары удаленных и центральных устройств SD-WAN от одного производителя. При использовании SD-WAN устройств от разных компаний, ваша сеть, конечно, продолжит работать, но вы потеряете гибкость управления.

6#: SD-WAN включает мульти-облако

Большинство ИТ-организаций используют сочетание внутренних центров обработки данных, приложений в общедоступных облаках и пользователей, обращающихся к приложениям SaaS. Решения SD-WAN имеют возможность распознавать и маршрутизировать потоки облачного трафика. Поставщики SD-WAN сотрудничают с ведущими поставщиками IaaS для ускорения трафика в свои локальные точки присутствия и обратно. Решения SD-WAN распознают IP-адреса большинства ведущих поставщиков SaaS и могут соответствующим образом маршрутизировать трафик.

7#: внутренняя безопасность

Решения SD-WAN могут защитить ненадежные интернет-соединения и выявить аномальные потоки трафика. Каждый поставщик SD-WAN имеет уникальные методы для предоставления VPN, брандмауэра, белого списка, черного списка, шифрования и т. д. Дополнительные функции могут включать фильтрацию контента, управление конечными точками и применение политик. Решения SD-WAN должны быть совместимы с существующими продуктами сетевой безопасности, такими как брандмауэры следующего поколения.

8#: управление, автоматизация и сетевая оркестровка (MANO)

Для большинства решений SD-WAN средства управления, оркестрации и автоматизации находятся в централизованном центре обработки данных или в облаке. Консоли управления, автоматизации и сетевой оркестровки (MANO) для централизованных ИТ-операторов должны быть высокоавтоматизированными, но это часто включает в себя процесс обучения. SD-WAN MANO также может быть сложной задачей для интеграции в существующие системы управления сетью и приложениями, что является обязательным условием для полностью автоматизированного управления производительностью приложений.

9#: самоуправляемая или управляемая служба

ИТ-организации могут приобретать решения непосредственно у производителя аппаратное решение SD-WAN или приобретать управляемые службы SD-WAN у поставщика услуг. Для одних организаций правильным решением будет внедрение устройств SD-WAN в существующую сетевую инфраструктуру, включающую роутеры, точки доступа, коммутаторы и т.д. Но небольшие компании могут просто арендовать SD-WAN у сервисных провайдеров.

10#: на пути к программно определяемому филиалу

Программно-определяемая ветвь (SD-Branch) использует концепции SDN и сетевой виртуализации для упаковки всех наиболее популярных сетевых требований в программное решение, работающее на единой платформе. Его функциональность включает в себя: SD-WAN, маршрутизацию, сетевую безопасность и сеть, как Ethernet, так и Wi-Fi. Эта возможность может идеально подходить для ИТ-организаций с новыми офисами и филиалами, которые перемещаются или при обновлении существующих филиалов.

Рон Амадео
19/10.2019




ПОХОЖИЕ СТАТЬИ:

SD-WAN или MPLS: почему SD-WAN является лучшим выбором

Решение о переходе на SD-WAN имеет значительные последствия для бизнеса. Если коротко, то ответ будет следующим: технология SD-WAN обеспечивает более высокую прозрачность, лучшую доступность и повышенную производительность, а также...

Компания Cisco опубликовала протоколы выявления взлома для управляемых коммутаторов и другого сетевого оборудования

В начале сентября 2019 года на официальном сайте корпорации Cisco появилась важная информация для пользователей брендовых управляемых коммутаторов, беспроводных точек доступа и других устройств для создания локальных сетей и поддер...

Обзор универсального 10-гигабитного коммутатора QNAP QSW-1208-8C

У этого свитча нет конкурента с таким же числом портов и поддержкой 2.5GBase-T и 5GBase-T. Мы протестировали данную модель на совместимость с имеющимися сетевыми картами и кабелями, а так же измерили производительность.

...

Тест дальнобойного PoE коммутатора Zyxel GS1350-18HP

Эта модель создана специально для систем видеонаблюдения, и коммутатор поддерживает удалённую перезагрузку PoE камер, непрерывную подачу питания, и самое главное - подключение камер на расстоянии до 250 метров. Вот эту функцию мы...

Обзор решения для малого офиса от Zyxel: VPN шлюз ZyWall VPN2S и точка доступа NWA1123-ACv2

Простое устройство, которым вы можете отключить вашим сотрудникам доступ к развлекательным сайтам, блокировать доступ в интернет целыми категориями веб-сайтов, настроить быстрый VPN и отказоустойчивую работу двух провайдеров.

...

НА ФОРУМЕ ГОВОРЯТ



НОВЫЕ СТАТЬИ
Обзор и тестирование оборудования Digma 3G/4G

В обзоре 3G/4G антенн Digma G523 и G037 мы узнали, что Digma решил производить и сетевое оборудование, и своё ползучее наступление решил продолжить выпуском роутером и «свистком» 3G/4G – Digma Mobile...

Gamdias TALOS M1 LITE – недорогой корпус из закаленного стекла

Бренд Gamdias, который хорошо знаком нам по игровой периферии (см обзор игровых гарнитур Gamdias HEBE P1, Gamdias Hephaestus 7.2, клавиатур Gamdias Hermes E2, Gamdias Hermes E1 Combo и т.д.), но вообще у этого бренда ...