• nav


10 тезисов об SD-WAN, которые вам нужно знать

SD-WAN является самой горячей новой технологией в сети, и многие распределенные организации уже или скоро примут на вооружение эту технологию. Мы приведём вам 10 основных тезисов, касаемых технологии SD-WAN, которые позволят вам принять решение об использовании её в вашей компании.

SD-WAN

Привлекательность SD-WAN связана с тем, что он объединяет несколько физических WAN-каналов в одну логическую сеть и обеспечивает приоритизацию трафика для ускорения производительности приложений, развернутых во внутренних центрах обработки данных и в облаках. Используя сетевую абстракцию, SD-WAN позволяет сэкономить на подключении филиалов компании через интернет, вместо выделенных линий связи. По сути, SD-WAN-это технология, которая распределяет службы, осуществляет приоритезацию, производит настройки безопасности поверх существующих физических сетей.

1#: экономия денег

Экономика SD-WAN заключается в снижении затрат в отношении дорогих каналов WAN. При среднем росте объема данных WAN на 20% в год, большинству организаций требуется больше пропускной способности для высокоскоростной связи с удаленными офисами. SD-WAN обеспечивает безопасное развертывание интернет-соединений DSL, кабельных, Ethernet, беспроводных и других интернет-соединений либо в сочетании с дорогими соединениями MPLS, либо для их замены. В среднем эти интернет-соединения обеспечивают в два-пять раз большую пропускную способность, чем аналогично оцененные MPLS-соединения, что напрямую способствует окупаемости инвестиций в устройство SD-WAN.

2#: повышение надёжности

SD-WAN позволяет передавать трафик по двум или более независимым каналам WAN. Таким образом, ИТ-организации могут диверсифицировать свои WAN-соединения для обеспечения более надежного подключения к своим удаленным офисам, заключая контракты с несколькими поставщиками услуг связи. Это может быть сочетание традиционных провайдеров MPLS, кабельных компаний и беспроводных фирм. Интеллект SD-WAN контролирует каналы связи и направляет трафик по наиболее эффективному в зависимости от заранее установленных политик. Использование корпоративного LTE-тарифа, который обычно включает неограниченный трафик, может выступать и в роли резервирования WAN для удалённых офисов.

3#: идентификация трафика и приоритизация

Большинство организаций быстро отходят от WAN-соединений типа "звезда", в которых весь трафик перенаправляется в центральный центр обработки данных, и переходят к прямым подключениям типа "точка-точка" между удаленным офисом и приложениями SaaS. SD-WAN позволяет ИТ-организациям устанавливать управляемые приложениями и пользователями политики приоритизации и безопасности. SD-WAN определяет тип трафика, поступающего в филиал или из него, и направляет его непосредственно в нужный центр обработки данных.

4#: принцип Plug&Play

Большинство решений SD-WAN довольно легко развертываются в удаленных офисах. Аппаратное устройство SD-WAN, как правило, устанавливается в стойку, подключается к порту Ethernet, а затем удаленно настраивается интегратором или системным администратором. Все продукты имеют кривую обучения с точки зрения установки приоритетов трафика, политик безопасности и методов оркестрации. Решения SD-WAN должны быть легко интегрированы с существующими сетевыми устройствами и продуктами сетевой безопасности в филиале, но на такую настройку может уйти время.

5#: Учтите, что продукты SD-WAN от разных вендоров не одинаковые

Решения SD-WAN используют проприетарный код, и каждый крупный вендор сетевого оборудования предлагает своё видение, как это должно работать. В ближайшей перспективе ИТ-организации должны выбрать решение SD-WAN, которое наилучшим образом соответствует их требованиям, и использовать пары удаленных и центральных устройств SD-WAN от одного производителя. При использовании SD-WAN устройств от разных компаний, ваша сеть, конечно, продолжит работать, но вы потеряете гибкость управления.

6#: SD-WAN включает мульти-облако

Большинство ИТ-организаций используют сочетание внутренних центров обработки данных, приложений в общедоступных облаках и пользователей, обращающихся к приложениям SaaS. Решения SD-WAN имеют возможность распознавать и маршрутизировать потоки облачного трафика. Поставщики SD-WAN сотрудничают с ведущими поставщиками IaaS для ускорения трафика в свои локальные точки присутствия и обратно. Решения SD-WAN распознают IP-адреса большинства ведущих поставщиков SaaS и могут соответствующим образом маршрутизировать трафик.

7#: внутренняя безопасность

Решения SD-WAN могут защитить ненадежные интернет-соединения и выявить аномальные потоки трафика. Каждый поставщик SD-WAN имеет уникальные методы для предоставления VPN, брандмауэра, белого списка, черного списка, шифрования и т. д. Дополнительные функции могут включать фильтрацию контента, управление конечными точками и применение политик. Решения SD-WAN должны быть совместимы с существующими продуктами сетевой безопасности, такими как брандмауэры следующего поколения.

8#: управление, автоматизация и сетевая оркестровка (MANO)

Для большинства решений SD-WAN средства управления, оркестрации и автоматизации находятся в централизованном центре обработки данных или в облаке. Консоли управления, автоматизации и сетевой оркестровки (MANO) для централизованных ИТ-операторов должны быть высокоавтоматизированными, но это часто включает в себя процесс обучения. SD-WAN MANO также может быть сложной задачей для интеграции в существующие системы управления сетью и приложениями, что является обязательным условием для полностью автоматизированного управления производительностью приложений.

9#: самоуправляемая или управляемая служба

ИТ-организации могут приобретать решения непосредственно у производителя аппаратное решение SD-WAN или приобретать управляемые службы SD-WAN у поставщика услуг. Для одних организаций правильным решением будет внедрение устройств SD-WAN в существующую сетевую инфраструктуру, включающую роутеры, точки доступа, коммутаторы и т.д. Но небольшие компании могут просто арендовать SD-WAN у сервисных провайдеров.

10#: на пути к программно определяемому филиалу

Программно-определяемая ветвь (SD-Branch) использует концепции SDN и сетевой виртуализации для упаковки всех наиболее популярных сетевых требований в программное решение, работающее на единой платформе. Его функциональность включает в себя: SD-WAN, маршрутизацию, сетевую безопасность и сеть, как Ethernet, так и Wi-Fi. Эта возможность может идеально подходить для ИТ-организаций с новыми офисами и филиалами, которые перемещаются или при обновлении существующих филиалов.

Рон Амадео
19/10.2019




ПОХОЖИЕ СТАТЬИ:

SD-WAN или MPLS: почему SD-WAN является лучшим выбором

Решение о переходе на SD-WAN имеет значительные последствия для бизнеса. Если коротко, то ответ будет следующим: технология SD-WAN обеспечивает более высокую прозрачность, лучшую доступность и повышенную производительность, а также...

Компания Cisco опубликовала протоколы выявления взлома для управляемых коммутаторов и другого сетевого оборудования

В начале сентября 2019 года на официальном сайте корпорации Cisco появилась важная информация для пользователей брендовых управляемых коммутаторов, беспроводных точек доступа и других устройств для создания локальных сетей и поддер...

Обзор универсального 10-гигабитного коммутатора QNAP QSW-1208-8C

У этого свитча нет конкурента с таким же числом портов и поддержкой 2.5GBase-T и 5GBase-T. Мы протестировали данную модель на совместимость с имеющимися сетевыми картами и кабелями, а так же измерили производительность.

...

Тест дальнобойного PoE коммутатора Zyxel GS1350-18HP

Эта модель создана специально для систем видеонаблюдения, и коммутатор поддерживает удалённую перезагрузку PoE камер, непрерывную подачу питания, и самое главное - подключение камер на расстоянии до 250 метров. Вот эту функцию мы...

Обзор решения для малого офиса от Zyxel: VPN шлюз ZyWall VPN2S и точка доступа NWA1123-ACv2

Простое устройство, которым вы можете отключить вашим сотрудникам доступ к развлекательным сайтам, блокировать доступ в интернет целыми категориями веб-сайтов, настроить быстрый VPN и отказоустойчивую работу двух провайдеров.

...

НА ФОРУМЕ ГОВОРЯТ



НОВЫЕ СТАТЬИ
Обзор видеокарты Palit GTX 1660 Super: тестируем новинку в задачах вычислений и машинного обучения

Новая серия видеокарт GTX 1660 Super интересна, прежде всего, памятью GDDR6, имеющей высокую пропускную способность. Это именно то, что надо для задач машинного обучения и работы в Tensorflow. Как минимум, вы можете создать...

Neffos C9 Max – недорогой смартфон с большим IPS-экраном

Мы регулярно тестируем смартфоны бренда Neffos, недавно у нас была модель X20 стоимостью 8500 рублей, а сегодня мы познакомимся с моделью чуть дешевле, за 7000 рублей – C9 Max. Это шестидюймовый смартфон с мощным...