SD-WAN: причины успеха в корпоративном IT

SD-WAN: причины успеха в корпоративном IT 30 Июля 2018

Существует множество причин для перехода предприятия на программно-определяемую глобальную сеть. Подробнее о них в этой статье.

Что такое SD-WAN?

SD-WAN является аббревиатурой для программно-определяемых сетей (software-defined networking) как типа глобальной сети (WAN, wide area network). SD-WAN упрощает управление и работу WAN, отделяя сетевое оборудование от механизма управления. Это понятие аналогично тому, как программно-определяемые сети с помощью виртуализации конфигурируются из библиотеки логических элементов. В SD-WAN становится возможным управлять трафиком централизованно, при помощи программного обеспечения SDN-контроллера. Сети VPN теперь можно создавать очень быстро, а конфигурировать и масштабировать их — гибко. Несколько разрозненных ранее соединений объединяются контроллером SD-WAN в единую «виртуальную сеть».

Программно-определяемые WAN - это будущее сетей, и многие предприятия проявляют интерес к этой технологии. IDC предсказал, что рынок SD-WAN достигнет 6 миллиардов долларов к 2020 году. Причина этому - существование множества преимуществ, которые можно получить с помощью этого нового подхода к глобальным вычислительным сетям.

Если вы сетевой архитектор, который управляет WAN с сотнями и тысячами конечных точек, то в какой-то момент вы обязательно рассмотрите SD-WAN решения. Вопрос в том, "с чего начать?" Обновление оборудования от традиционного WAN до SD-WAN - это объемная задача. Во-первых, вы должны найти правильную мотивацию для развертывания SD-WAN и преобразовать эту мотивацию в бизнес-кейс.

Основные драйверы для начала процесса внедрения SD-WAN

Одной из главных причин для развертывания SD-WAN является увеличение пропускной способности в филиалах. В большинстве случаев предприятия имеют большую MPLS-сеть, которая соединяет все филиалы. Эти MPLS каналы очень дороги, а увеличение пропускной способности во всех ветвях приведет к большим затратам. SD-WAN позволяет легко увеличить пропускную способность каждой ветви, используя второй широкополосный канал или полностью заменив канал MPLS на широкополосный канал с высокой пропускной способностью. Он позволяет добавлять пропускную способность, уменьшая в тоже время и стоимость передачи данных. SD-WAN может объединять несколько соединений WAN в единое защищенное логическое соединение для увеличения пропускной способности WAN. Логическое соединение гарантирует надежность передачи трафика критически важных приложений и позволяет выполнять автоматическое перенаправление трафика приложений на уровне пакетов, что обеспечивает постоянный уровень скорости передачи данных, не зависящий от колебаний в работе сети и наличия пропускной способности.

Замена старого оборудования в филиалах может быть не менее хорошей мотивацией. Если оборудование старое и нуждается в замене в любом случае, почему бы не рассмотреть вопрос о развертывании новой технологии SD-WAN, которая обеспечит возможности внедрения большого количества инноваций? Просто замена старого оборудования на новые версии того же не будет вашим “билетом в будущее”.

Другая цель - стать платформенно-независимым. Большинство продуктов SD-WAN на рынке сегодня являются транспортно-независимыми и в состоянии поддерживать балансировку нагрузки между несколькими каналами связи. Возможность смешивать различные типы каналов - MPLS, broadband, cable или даже 4G LTE - полезна для увеличения пропускной способности на ветвь филиала. SD-WAN может строить туннели на любом типе средств для передачи данных. Это дает вам больше гибкости. Ввиду того, что продукты SD-WAN могут балансировать нагрузку между несколькими каналами связи, вы можете получить больше эффективной ширины полосы пропускания. Это намного лучше, чем традиционный WAN, где большую часть времени есть активный канал и резервный канал. В таких случаях резервная схема часто просто простаивает, ожидая, когда основной канал выйдет из строя, и тратя деньги.

Возможно, вы хотите получить application visibility. Технология SD-WAN имеет возможность распознавать все приложения и отдавать приоритет критически важным приложениям. Сетевые инженеры могут настроить это в соответствии с вашими бизнес-требованиями. Технология также позволяет увидеть, как приложения работают и изучить пользовательский опыт. Маршрутизация на основе приоритета защищает производительность критически важных приложений, если пропускная способность ограничена или канал отключается.

Еще одна причина, чтобы рассмотреть SD-WAN - это возможности автоматизации. С большим количеством опций автоматизации уже встроенных в SD-WAN-решения, ваша техническая команда может делать новые фичи быстрее. Например, если вы хотите внести изменения в списки управления доступом в тысячах ветвей сети, вы можете сделать это за очень короткое время по сравнению с традиционным способом развертывания списков управления доступом. Автоматизация SD-WAN способствует экономии путем уменьшение времени необходимого для администрирования и технической поддержки.

Для многих предприятий безопасность является ключевым фактором при реализации проекта внедрения SD-WAN. Большим преимуществом SD-WAN является возможность большего сегментирования сети, при котором каждый сегмент может иметь различную топологию. Все ваши критические или чувствительные нагрузки могут находиться в отдельном сегменте. Так, например, если ваши филиалы обрабатывают транзакции по кредитным картам или обрабатывают любой PCI или ФЗ-152 трафик, вы можете изолировать его в отдельном сегменте. Многие продукты SD-WAN могут создавать несколько L3 VPN и иметь сквозную сегментацию. Хотя многие инженеры и архитекторы могут не согласиться, я считаю, что сегментация L3 VPN является ”must have" для SD-WAN решения. SD-WAN может дать вам гибкость наличия отдельной топологии на L3 VPN сегмент, тем самым повышая безопасность.

У Вашего предприятия могут быть часть или все эти причины для того, чтобы обратить внимание на SD-WAN. В итоге все это отражает значительные преимущества в сравнении с традиционным WAN и может существенно сократить CAPEX и OPEX. Каждое предприятие и каждая сеть различны. Чем больше и сложнее конфигурация WAN вашего предприятия, тем больше преимуществ вы можете получить от SD-WAN.

Для того, чтобы получить консультацию по вопросам внедрения SD-WAN в вашей организации, обратитесь к любому менеджеру Cloud4Y по телефону +7 495 268 04 12 или любым другим удобным способом.

Источник: https://www.networkcomputing.com/networking/sd-wan-making-business-case/1875328284