Глобальные сети SD-WAN – потенциал долгосрочной экономии
За последние несколько лет в глобальных сетях произошли значительные изменения, наиболее важными из которых являются программно-определяемые глобальные сети или SD-WAN, которые меняют взгляды сетевых специалистов на оптимизацию использования таких разнообразных подключений, как многопротокольная коммутация. Так что же на самом деле представляют глобальные сети и для чего они нужны, давайте разбираться вместе.
Что такое SD-WAN?
Как следует из названия, программно-определяемые глобальные сети используют программное обеспечение для контроля подключения, управления и услуг между центрами обработки данных и удаленными, облачными филиалами. Как и его более крупный технологический брат, программно-определяемая сеть, SD-WAN отделяет плоскость управления от плоскости данных.
Развертывание SD-WAN может включать в себя существующие маршрутизаторы и коммутаторы или виртуализированное клиентское оборудование (vCPE), на которых работает определенная версия программного обеспечения, отвечающего за политику, безопасность, сетевые функции и другие инструменты управления, в зависимости от конфигурации поставщика и заказчика.
Одной из главных особенностей SD-WAN является возможность управления несколькими соединениями от MPLS до широкополосного доступа и LTE. Другой важной частью является возможность сегментировать, разделять и защищать трафик, проходящий через глобальную сеть. Движущий принцип SD-WAN заключается в том, чтобы упростить крупным компаниям создание новых каналов связи с филиалами, лучше управлять использованием этих каналов — для данных, голоса или видео — и, возможно, сэкономить деньги в процессе.
Как говорится в недавнем отчете Gartner, SD-WAN и vCPE являются ключевыми технологиями, помогающими предприятиям преобразовать свои сети из "хрупких в гибкие". Новые решения SD-WAN и платформы vCPE будут наилучшим образом соответствовать требованиям предприятий в течение следующих пяти лет, поскольку они обеспечивают наилучшее сочетание производительности, цены и гибкости по сравнению с альтернативными аппаратно-ориентированными подходами. В частности, по прогнозам Gartner, к 2023 году более 90% инициатив по обновлению пограничной инфраструктуры WAN будут основаны на устройствах vCPE или SD-WAN, а не на традиционных маршрутизаторах.
SD-WAN продолжает оставаться одним из самых быстрорастущих сегментов рынка сетевой инфраструктуры, чему способствует множество факторов. Во-первых, традиционные корпоративные глобальные сети все чаще не отвечают потребностям современного цифрового бизнеса, особенно в том, что касается поддержки приложений SaaS и использования гибридных облаков. Во-вторых, предприятия заинтересованы в более простом управлении несколькими типами соединений в своей глобальной сети для повышения производительности приложений и удобства работы конечных пользователей.
Как SD-WAN помогает обеспечить безопасность сети
Одной из основных областей, на которую влияет SD-WAN, является сетевая безопасность. Переломным моментом для многих клиентов стало появление таких приложений, как облачные приложения Office 365 и Amazon Web Services (AWS), которые требуют безопасного удаленного доступа. SD-WAN позволяет клиентам настраивать безопасные региональные зоны или все, что им нужно, и позволяет безопасно направлять этот трафик туда, куда ему нужно, на основе внутренних политик безопасности.
Благодаря SD-WAN критически важный трафик и активы могут быть разделены и защищены от уязвимостей в других сферах. Этот вариант использования особенно популярен в таких сферах, как розничная торговля, здравоохранение и финансы. SD-WAN также может защитить трафик приложений от угроз внутри предприятия и извне, используя полный набор решений безопасности, включенных в SD-WAN, таких как брандмауэры нового поколения, IPS, фильтрация URL-адресов, защита от вредоносных программ и облачная безопасность.
Как SD-WAN включает облачные среды
В то время как безопасность и снижение затрат на традиционную глобальную сеть стимулируют внедрение SD-WAN, необходимость быстрого и безопасного подключения облачных сервисов также является важным мотивирующим фактором.
Существует ряд тенденций, стимулирующих более широкое использование технологий SD-WAN, основной из которых является более широкое использование контейнеров и облачных приложений, которым требуется доступ с периферии. Количество клиентов, которым требуется доступ через SD-WAN к центру обработки данных или облачным ресурсам, быстро растет и меняется.
Клиенты все чаще обращаются к технологиям SD-WAN, чтобы связать центр обработки данных с облачными ресурсами. Технологии SD-WAN претерпели значительные изменения всего за последние два года или около того, что позволяет легко наращивать ресурсы, чтобы сделать это возможным быстрым и недорогим способом.
Важным направлением будет обеспечение текучести источников данных между локальными и общедоступными облаками. Предприятия увидят, что их частные центры обработки данных будут продолжать расти, в то же время расширяя использование общедоступных облачных сервисов.
Действительно, большинство крупных поставщиков SD-WAN, включая Cisco, VMware и других, объединились с поставщиками облачных услуг, такими как AWS, Microsoft Azure и Google Cloud, чтобы частично упростить оптимизацию трафика SD-WAN.
Где SD-Branch вписывается в SD-WAN
Ответвлением SD-WAN является еще одна программная технология под названием SD-Branch.
SD-Branch — это следующий шаг в развитии технологии филиалов, который можно определить как единую аппаратную платформу, поддерживающую SD-WAN, маршрутизацию, интегрированную безопасность и LAN/Wi-Fi, которыми можно управлять централизованно.
Наиболее убедительным аргументом в пользу SD-Branch является операционная гибкость. ИТ-организации могут быстро развернуть и предоставить готовое сетевое решение для новых местоположений. Через централизованную консоль управления они могут контролировать и настраивать все функции филиальной сети и безопасности. Сокращение или устранение необходимости в посещении удаленных филиалов обученным IT-персоналом приводит к значительной экономии средств и времени. SD-Branch также обещает снизить затраты на оборудование за счет развертывания программного обеспечения на консолидированном оборудовании.
Развертывания SD-Branch могут даже разделить виртуальные устройства на отдельные функции, а затем централизовать эти функции (например, любые, связанные с корпоративной политикой) в штаб-квартире, частном центре обработки данных или гибридном облаке, вместо того, чтобы настраивать и развертывать все это в одном месте.
SD-филиал и программно-определяемая сеть — это больше, чем просто виртуализация. Наконец, они разделяют монолитные устройства, виртуальные или иные, на более простую систему функций, которую можно легко перенастроить в соответствии с изменяющимися требованиями. Компании могут использовать SD-Branch для снижения затрат и повышения надежности, простоты управления и гибкости. Некоторые будут использовать SD-Branch в качестве стартовой площадки для внедрения инноваций в свой бизнес.
Какое отношение SD-WAN имеет к SDN
Идея программируемости лежит в основе SD-WAN и, наконец, ее старшего брата, определяемого программным обеспечением для сетей. SDN — это технология, которая отделяет плоскость управления сетевыми устройствами от базовой плоскости данных, которая перенаправляет сетевой трафик.
Архитектуры SDN центров обработки данных включают программно-определяемые наложения или контроллеры, которые абстрагированы от базового сетевого оборудования, предлагая управление сетью в целом на основе намерений или политик. Это приводит к тому, что сеть центра обработки данных лучше соответствует потребностям рабочих нагрузок приложений за счет автоматизированного выделения ресурсов, программного управления сетью, всеобъемлющей видимости приложений и, при необходимости, прямой интеграции с платформами облачной оркестровки.
Идей, лежащих в основе разработки SDN, много. Например, SDN обещает уменьшить сложность статически определенных сетей; значительно упростить автоматизацию сетевых функций; и позволяет упростить предоставление и управление сетевыми ресурсами везде — от центра обработки данных до глобальной сети.
Технология SD-WAN позволяет предприятиям сделать свою сеть более эффективной и динамичной, когда речь идет о потреблении сетевых ресурсов. Этот тип сети лучше всего подходит для предприятий, которые могут похвастаться несколькими местоположениями и интенсивным трафиком. Необходимы значительные первоначальные инвестиции в новые развертывания, но потенциал долгосрочной экономии, присущий таким инвестициям, также значителен.
Преимущества SD-WAN: основные выводы
- Основными преимуществами SD-WAN являются более высокая пропускная способность, централизованное управление, видимость сети, несколько типов подключения.
- Технология SD-WAN позволяет организациям использовать более дешевые типы подключения, чем MPLS.
- Организация может изменить тип используемых WAN-соединений по мере изменения объемов трафика.
- При развертывании новой сквозной SD-WAN требуются значительные первоначальные инвестиции, но со временем мы ощутим большую экономию.