Що таке SD-WAN?
Програмно-визначена глобальна мережа (SD-WAN) — це архітектура віртуальної глобальної мережі, яка дозволяє підприємствам використовувати будь-яку комбінацію транспортних послуг, включаючи MPLS, LTE і широкосмугові Інтернет-послуги, для безпечного підключення користувачів до програм.
Пояснення щодо SD-WAN
Традиційна модель транспортування трафіку від філій до центру обробки даних для надійної перевірки безпеки більше не є оптимальною, оскільки вона витрачає пропускну здатність і додає затримку, що в підсумку знижує ефективність. Існує реальна потреба в кращому способі пересилання трафіку безпосередньо через Інтернет з філій до надійних SaaS і хмарних додатків, зберігаючи при цьому відповідність вимогам корпоративної безпеки.
Технологія SD‑WAN створена щоб забезпечити високу ефективність і відмовостійкість додатків, автоматизувати керування трафіком на основі бізнес-цілей, покращити безпеку мережі та спростити архітектуру WAN. SD-WAN використовує функцію централізованого керування для безпечного та інтелектуального керування трафіком через WAN і безпосередньо до надійних постачальників SaaS та IaaS. Це підвищує продуктивність додатків і забезпечує високу якість взаємодії з користувачем, що підвищує продуктивність і гнучкість бізнесу та зменшує витрати на ІТ.
Архітектура SD-WAN
Традиційні глобальні мережі на основі звичайних маршрутизаторів ніколи не створювалися для хмари. Зазвичай вони вимагають передачі всього трафіку, включно з хмарним трафіком, від філій до концентратора чи головного центру обробки даних, де можна застосувати розширені служби перевірки безпеки. Затримка, спричинена зворотним зв’язком, погіршує продуктивність програми, що призводить до поганої взаємодії з користувачем і зниження загальної ефектинвості.
На відміну від традиційної архітектури WAN, орієнтованої на маршрутизатор, модель SD-WAN розроблена для повної підтримки додатків, розміщених у локальних центрах обробки даних, загальнодоступних або приватних хмарах, а також для роботи служб SaaS, таких як Salesforce.com, Workday, Dropbox, Microsoft 365 та інших, забезпечуючи найвищий рівень продуктивності додатків.
Як працює SD-WAN?
Звичайна (не SD-WAN) модель, орієнтована на маршрутизатор, розподіляє функцію керування між усіма пристроями в мережі та просто направляє трафік на основі адрес TCP/IP і ACL. Ця традиційна модель є жорсткою, складною, неефективною та незручною для хмар, що призводить до поганої взаємодії з користувачем.
SD-WAN дає змогу хмарним підприємствам надавати користувачам найвищу якість роботи з додатками (QoEx). Визначаючи додатки, SD-WAN забезпечує інтелектуальну маршрутизацію через глобальну мережу з урахуванням типу додатку. Кожний клас додатків отримує відповідний контроль якості обслуговування та політику безпеки відповідно до потреб бізнесу. Безпечний локальний internet breakout (момент, коли дані переходять із приватної мережі в загальнодоступний інтернет) трафіку додатків IaaS і SaaS від філії забезпечує найвищий рівень ефективності хмари, одночасно захищаючи підприємство від загроз.
Чому SD-WAN?
Часи змінилися, і підприємства використовують хмару та переходять на програмне забезпечення формату SaaS. Хоча користувачі традиційно підключалися до корпоративного центру обробки даних для доступу до бізнес-додатків, тепер вони краще обслуговуються завдяки доступу до додатків у хмарі.
У результаті традиційна глобальна мережа більше не підходить, головним чином через те, що транспортування всього трафіку, включно з тим, що спрямовується до хмари, від філій до головного офісу призводить до затримки та погіршує продуктивність додатків. SD-WAN забезпечує спрощення WAN, нижчі витрати, високу пропускну здатність та надійне підключення до хмари з високою продуктивністю, особливо для критично важливих додатків, без шкоди для безпеки та конфіденційності даних.
Базовий SD-WAN проти бізнес-орієнтованого SD-WAN
Багато пропозицій SD-WAN є базовими «достатньо хорошими» рішеннями. Але цим рішенням бракує інтелекту, надійності, продуктивності та можливостей масштабування, необхідних для забезпечення чудової роботи з мережею. Ініціативи корпоративної цифрової трансформації покладаються на додатки, які покладаються на служби, які, у свою чергу, покладаються на мережу. SD-WAN є ключовим інструментом цифрової трансформації та керує стратегічними рішеннями в масштабах підприємства.
Отже, що таке бізнес-орієнтована SD-WAN і чому базова SD-WAN недостатньо хороша?
Оркестровка та автоматизація життєвого циклу
Більшість базових пропозицій SD-WAN забезпечують певний рівень нульового налаштування. Однак базові рішення SD-WAN не завжди забезпечують повну наскрізну оркестровку всіх периферійних функцій WAN, таких як маршрутизація, служби безпеки, включаючи зв’язування служб із розширеними сторонніми службами безпеки та оптимізацію WAN. Коли підприємства розгортають нові додатки або коли потрібна зміна QoS чи політики безпеки, керована бізнесом SD-WAN підтримує централізовану конфігурацію, що дозволяє розгортати необхідні зміни за кілька хвилин замість тижнів або місяців. Централізована оркестровка значно мінімізує людські помилки, які можуть поставити під загрозу продуктивність або безпеку.
Постійне самонавчання
Базове рішення SD-WAN керує трафіком відповідно до попередньо визначених правил, зазвичай запрограмованих за допомогою шаблонів. бізнес-орієнтована SD-WAN забезпечує оптимальну продуктивність додатків за будь-яких умов або змін мережі, включаючи перевантаження та перебої. Завдяки постійному моніторингу та самонавчанню бізнес-орієнтована SD-WAN автоматично та в режимі реального часу реагує на будь-які зміни в стані мережі, дозволяючи користувачам завжди підключатися до додатків без ручного втручання ІТ-команди. Наприклад, якщо транспортна служба WAN або хмарна служба безпеки зазнають погіршення продуктивності, мережа автоматично адаптується, щоб підтримувати трафік, зберігаючи при цьому відповідність бізнес-політиці.
Постійна якість досвіду (QoEx)
Ключовою перевагою вдосконалених рішень SD-WAN є можливість активно використовувати кілька форм транспорту WAN одночасно. Базове рішення може спрямовувати трафік на основі програми за одним шляхом, і якщо цей шлях виходить з ладу або має низьку продуктивність, SD-WAN може динамічно перенаправляти на краще продуктивне посилання. Однак у багатьох базових рішеннях час відновлення після збоїв вимірюється десятками секунд або довше, що часто призводить до неприємного переривання роботи програми. Корпоративні рішення SD-WAN інтелектуально відстежують та керують всіма основними транспортними службами. Вони можуть подолати проблеми втрати пакетів, затримки та перепади затримки (jitter), щоб забезпечити найвищий рівень продуктивності додатків і якість досвіду для користувачів, навіть якщо транспортні служби WAN порушені. На відміну від базової SD-WAN, бізнес-орієнтована SD-WAN легко справляється з повним збоєм у транспорті та забезпечує перемикання після відмови протягом секунди, що запобігає перериванню критично важливих бізнес-додатків, таких як голосовий і відеозв’язок.
Наскрізна сегментація
У той час як базові SD-WAN надають еквівалент послуги VPN, бізнес-орієнтована SD-WAN надає більш комплексні можливості наскрізної безпеки. На додаток до підтримки брандмауера наступного покоління, платформа SD-WAN повинна оркеструвати та забезпечувати наскрізну сегментацію, що охоплює центр обробки даних LAN-WAN і хмару LAN-WAN. Централізовано налаштована політика безпеки є набагато більш узгодженою завдяки меншій кількості людських помилок, ніж у моделі WAN, орієнтованій на пристрій, або базовій моделі SD-WAN, які часто вимагають налаштування політик для кожного пристрою окремо. Якщо політика вимагає змін, вона програмується централізовано за допомогою бізнес-керованої SD-WAN і надсилається до 10, 100 або 1000 вузлів у мережі, забезпечуючи значне підвищення ефективності роботи, одночасно зменшуючи загальну поверхню атак і уникаючи будь-яких порушень безпеки.
Безпечний локальний доступ до Інтернету для хмарних програм
Багато стандартних SD-WAN надають певні можливості класифікації додатків на основі фіксованих визначень і створених вручну ACL для спрямування трафіку SaaS і IaaS безпосередньо через Інтернет. Однак хмарні програми постійно змінюються. Бізнес-орієнтована SD-WAN постійно адаптується до змін і забезпечує автоматичне щоденне визначення програм і оновлення IP-адрес. Це усуває переривання роботи програми та проблеми з продуктивністю користувача.
В ідеалі корпоративні клієнти мають перейти на орієнтовану на бізнес платформу SD-WAN, яка об’єднує SD-WAN, брандмауер, сегментацію, маршрутизацію, оптимізацію глобальної мережі, а також функції видимості та контролю – все це в одній централізовано керованій платформі.
Розширена функціональність SD-WAN для SASE
У 2019 році компанія Gartner ввела термін “безпечний доступ до сервісного краю”, або SASE, який пропонує більш безпечний і гнучкий спосіб виконувати розширену перевірку безпеки безпосередньо в хмарі, замість того, щоб направляти трафік додатків до центру обробки даних перед тим, як пересилати його в хмару.
SASE поєднує SD-WAN з необхідними хмарними функціями безпеки, також відомими як Security Service Edge (SSE). SSE визначає набір служб безпеки, які допомагають реалізувати бачення безпеки SASE.
Зрештою, мета SASE полягає в тому, щоб забезпечити найкращу якість досвіду для кінцевих користувачів у хмарних додатках без шкоди для безпеки. Після роботи з багатьма підприємствами, які розробили та розгорнули свою архітектуру SASE, ми дізналися, що базова функціональність SD-WAN недостатня. Для повної роботи SASE потрібен SD-WAN із розширеними мережевими можливостями. Сучасний корпоративний SD-WAN надає наступні функції:
- Визначення додатків у першому пакеті та детальне керування ними для забезпечення якості сервісу (QoS) та дотримання політик безпеки
- Автоматичне щоденне оновлення визначень хмарних програм і діапазонів адрес TCP/IP
- Легка автоматизація оркестрування між SD-WAN і хмарними службами безпеки з єдиної консолі
- Автоматичне перемикання після відмови на вторинну точку забезпечення безпеки хмари, щоб уникнути переривання будь-якої програми
- Автоматичне переналаштування безпечних з’єднань з хмарними точками забезпечення безпеки, якщо стає доступним нове найближче розташування філії
- Бізнес-орієнтований SD-WAN дозволяє користувачам впроваджувати хмарні служби безпеки та їх SASE імплементації у власному темпі
- І, що найважливіше, SD-WAN корпоративного класу надає свободу вибору для впровадження нових інновацій безпеки, щойно вони стануть доступними від будь-якого постачальника, щоб легко протистояти майбутнім загрозам.
Лідери в сфері бізнес-орієнтованого SD-WAN
Gartner, провідна дослідницька та консалтингова компанія у сфері ІТ, назвала Prisma SD-WAN від Palo Alto Networks найбільш функціональним рішенням серед SD-WAN для бізнесу. Рішення Fortinet Secure SD-WAN та Aruba EdgeConnect SD-WAN отримали від організації статус «Вибір Клієнтів 2024». Також серед лідерів знаходиться VMware SD-WAN, маючи дуже високий рейтинг та велику кількість відгуків.
Wise IT є офіційним партнером Palo Alto Networks, Fortinet, Aruba by HPE та VMware! Отримайте неупереджену оцінку потреб вашого бізнесу та прокладіть індивідувальний шлях до найкращої SD-WAN мережі з можливих. Замовте безкоштовну консультацію вже сьогодні: