Что такое SD-WAN?

И какими важными для современных организаций преимуществами обладает эта технология?

Что такое SD-WAN?

SD-WAN — это программно-конфигурируемая архитектура глобальной сети, с помощью которой организации могут адаптировать свои традиционные сети WAN к возросшим требованиям цифровой эпохи. Благодаря решениям SD-WAN организации получают доступ к высокопроизводительным сетевым функциям, способным обеспечить реализацию программ цифровой трансформации, упростить операции и повысить гибкость бизнеса. 

Что такое SD-WAN? Описание архитектуры следующего уровня

Решения SD-WAN предоставляют организациям дополнительные преимущества за счет использования как корпоративных сетей WAN, так и многооблачных инфраструктур, что обеспечивает высокую скорость и производительность приложений в периферийных сетях WAN филиалов. SD-WAN включает механизм централизованного управления, поддерживающий определение наиболее подходящего пути (MPLS, 3G/4G, широкополосное подключение) и маршрутизацию трафика, что обеспечивает простой и быстрый доступ к важным облачным бизнес-приложениям.

Традиционные архитектуры на основе звездообразной сети WAN используют медленное и дорогостоящее подключение MPLS, которое не соответствует требованиям пользователя. В особенности это касается облачных приложений. Чтобы пользователь мог получить доступ к веб-сайту, трафик проходит через сеть WAN и модуль защиты. Лишь после этого он поступает к приложениям. Большинство пользователей ожидают, что скорость подключения на рабочем месте будет такой же высокой, как и в их домашней сети. Устаревшие архитектуры WAN не соответствуют этому требованию.

Выйдя за пределы традиционных архитектур WAN при помощи технологии SD-WAN, организации получают возможность отказаться от устаревших служб MPLS и предоставить пользователям сети прямой доступ к Интернету. Благодаря решениям SD-WAN организации получают возможность не только воспользоваться преимуществами приложений «Программное обеспечение как услуга» (SaaS), приложений в общедоступных облаках и объединенных коммуникаций, но и снизить совокупную стоимость владения (TCO).

Принцип работы SD-WAN

Решение SD-WAN подключает пользователей к любым приложениям как в центре обработки данных, так и в облаке. SD-WAN выполняет интеллектуальный подбор лучшего пути в зависимости от требований конкретного приложения к производительности. Затем решение направляет трафик на выбранный путь WAN. В то же время традиционные архитектуры WAN поддерживают перенаправление трафика всех приложений только через MPLS. Ниже приведено описание принципов работы технологии SD-WAN и сравнение с инфраструктурой WAN.

Учет особенностей приложений

Учет особенностей приложений

Традиционные корпоративные решения WAN перестали удовлетворять требованиям важных приложений к производительности и пропускной способности. Устаревшие архитектуры WAN используют пакетную маршрутизацию, что препятствует надлежащему отслеживанию поведения приложений. При этом решения SD-WAN поддерживают интеллектуальную идентификацию приложений с первого же полученного пакета данных. Группы специалистов по сетевым технологиям получают возможность отслеживать использование корпоративных приложений, принимать более информированные решения и реализовать эффективные политики.

Управление несколькими путями

Управление несколькими путями

Решения SD-WAN поддерживают три подключения для передачи трафика: MPLS, широкополосное подключение и туннель IPsec. В целях максимизации производительности решение SD-WAN выполняет интеллектуальную идентификацию приложений и определяет лучший путь трафика. Более того, в случае отключения основного канала многопутевая технология автоматически перенаправляет трафик в доступный резервный канал. Эта автоматизированная функция не только упрощает структуру сети, но и повышает производительность приложений и оптимизирует их пользовательский интерфейс.

Динамическое управление приложениями

Развертывание в автоматическом режиме

В целях централизации управления и оркестрации решения SD-WAN разделяют плоскости контроля и данных. SD-WAN ускоряет развертывание за счет масштабного выделения ресурсов в автоматическом режиме. Кроме того, единая консоль управления операциями сети и безопасности упрощает выполнение операций на периферии WAN.

Подробнее о том, как использовать решение SD-WAN для модернизации корпоративной сети.

Плюсы SD-WAN: 4 важнейших преимущества для бизнеса

Процесс цифровой трансформации организаций уже не остановить. По мере распространения облачных бизнес-приложений и инструментов распределенные компании, в состав которых входит большое количество удаленных офисов, переходят с недостаточно производительных глобальных вычислительных сетей (WAN) на архитектуры программно-конфигурируемых сетей WAN (SD-WAN). Сети SD-WAN поддерживают управление бизнес-приложениями, снижают затраты и повышают производительность как приложений «Программное обеспечение как услуга» (SaaS), так и служб объединенных коммуникаций. Ниже перечислены четыре преимущества решений SD-WAN для организаций. 

Reduce Complexity

Simplify WAN Edge services with one unified solution that delivers routing, security, WAN optimization, and SD-WAN consolidation services.

Improved Application Experience

Bolster cloud application performance by prioritizing business-critical applications and providing direct internet access at the branch.

Cost Savings

Reduce operating expenses by migrating from MPLS and utilizing multi-broadband such as Ethernet, DSL, and LTE.

Simple Management

Single-pane-of-glass management with zero-touch deployment for the entire WAN Edge simplifies deployment of SD-WAN and security.

SD-WAN и MPLS: что лучше?

Перед отказом от традиционной среды MPLS и переходом к решению SD-WAN следует проанализировать ряд аспектов. Безусловно, в отличие от SD-WAN, технология MPLS не поддерживает высокоскоростные приложения и прямое подключение к облаку, что делает решение SD-WAN более привлекательным. Однако многие поставщики SD-WAN не включают компоненты безопасности в свои продукты, что приводит к появлению новых уязвимостей. За счет передачи трафика обратно в центр обработки данных MPLS обеспечивает более высокий уровень защиты, чем решения SD-WAN, лишенные компонентов безопасности. Ознакомьтесь со сравнительной таблицей ниже.

  Сеть SD-WAN MPLS
Обеспечение безопасности

Если функция защиты не является интегрированной, сотрудники нуждаются в дополнительных решениях

Интернет-трафик передается обратно в центр обработки данных
Отслеживание

Глубокое отслеживание приложений

Отслеживание ограничений пакетной маршрутизации

Производительность

Поддержка MPLS, широкополосного подключения, LTE в целях обеспечения высокой скорости

Использование только MPLS имеет недостаток в виде низкой производительности
Масштабирование Возможность повышения мощности при помощи широкополосного подключения

Длительный процесс, который нередко занимает месяцы

Стоимость Консолидация служб значительно снижает TCO

Высокая стоимость развертывания и обслуживания

   

Узнайте больше о проблемах, с которыми вы можете столкнуться в процессе поиска поставщика, предлагающего безопасное решение SD-WAN

Выбор поставщика решения SD-WAN: руководство по приобретению

Рынок решений SD-WAN стремительно расширяется, и это неудивительно: поставщики стремятся получить прибыль от сбыта продуктов на базе революционной сетевой технологии. Среди большого количества предложений нелегко выбрать именно то, которое соответствует требованиям вашей компании к функциональности и производительности. Следует отметить, что решения SD-WAN большинства поставщиков лишены важных компонентов безопасности из-за спешки в процессе разработки и вывода на рынок продукта, соответствующего только стандартам производительности.

Современные решения SD-WAN должны обеспечивать не только высокопроизводительную работу без сбоев, но и защиту распределенных сетей от продвинутых кибератак. В особенности это касается сетей филиалов, которые также имеют прямой интернет-доступ к сетевым и облачным ресурсам. Вот почему 72% руководителей, принявших участие в недавнем исследовании Gartner, посвященном проблемам SD-WAN, назвали приоритетной задачей обеспечение безопасности развертываний SD-WAN.

В процессе оценки решений SD-WAN необходимо рассмотреть следующие критерии. 

Product Maturity

How well established is the vendor in terms of networking and security capabilities, and how long as their SD-WAN solution been on the market? A greener vendor may lack experience and important third-party tests.

Security

Does this SD-WAN solution come with security and networking capabilities built in? If not, this puts your organization at risk and can create networking complexity by having to add an additional security solution to the network.

Cost

Compare the cost savings for each solution. Additionally, if an SD-WAN solution lacks security, an additional cybersecurity product will ratchet up costs.

Infrastructure Integrations

How well does this SD-WAN solution integrate with the rest of your network architecture? Look for a security fabric-based solution that seamlessly integrates with other products across the network for real-time communication and threat intelligence.

Независимые данные о решениях SD-WAN представлены в рейтинге SD-WAN Gartner Peer Insights Review. Ознакомьтесь с ним, чтобы подобрать подходящий продукт.

Чтобы узнать, какими характеристиками должно обладать эффективное решение, ознакомьтесь с электронной книгой Руководство по SD-WAN для руководителей в сфере сетевых технологий.

Преимущества системы защиты SD-WAN FortiGate

Система защиты SD-WAN FortiGate включает встроенные компоненты безопасности и функции высокоскоростного подключения, обеспечивающие доступ к корпоративным облачным приложениям, высочайшую производительность и лучшую защиту без снижения скорости. Средство защиты SD-WAN Fortinet прошло испытания NSS Labs и получило положительную оценку благодаря таким преимуществам, как высокая производительность, эффективность и низкая совокупная стоимость владения. Компания Fortinet является лидером на рынке средств сетевой безопасности. Безусловно, это аргумент в пользу нашего комплексного решения SD-WAN. Ниже перечислены факторы, благодаря которым система защиты SD-WAN FortiGate идеально подходит для всех организаций независимо от их размера и сферы деятельности.

Next-Generation Firewall (NGFW) Security

The FortiGate NGFW delivers integrated SD-WAN networking and security capabilities in a single device.

Enhance Multi-Cloud Application Performance

Application identification, multi-path control, and application steering ensure that organizations can access all critical applications in the cloud.

Centralized Management

Fortinet Secure SD-WAN is completely managed from a central location through a single-pane-of-glass console, offering transparent visibility across the network.

Low TCO

FortiGate Secure SD-WAN is less expensive and delivers both networking and security in the same solution for as much as 50% better TCO versus architectures with separate security and networking devices.