X

Напишите нам!

Я согласен на обработку моих персональных данных, в соответствии с условиями.
X

Стать партнером!

CAPTCHA
Я согласен на обработку моих персональных данных, в соответствии с условиями.
X

Запланировать бесплатное тестирование Palo Alto Networks

SD-WAN: больше, чем просто гибридная сеть WAN

24 июля 2017

versa-networks-logo.png

У стремящихся расширить свои сети WAN компаний имеется богатый выбор: они могут сохранить приверженность традиционным WAN, либо перейти на модель гибридной или программно-определяемой сети WAN (SD-WAN). Учитывая расходы и задержки с конфигурированием, связанные с традиционными сетями WAN, все большее число компаний делает выбор в пользу гибридной или программно-определяемой WAN.

Это целесообразно: ввиду того, что гибридные и программно-определяемые WAN упрощают пользование прямым (широкополосным) доступом к Интернету в качестве альтернативного способа установления соединений между отдельными узлами, такие сети гораздо менее затратны, чем WAN на основе MPLS. Однако между программно-определяемой WAN и гибридной WAN имеются заслуживающие упоминания отличия - особенно для компаний, ищущих не просто дополнительный канал для своих данных.

Гибридные WAN

Гибридные WAN - это просто гибридные сети. В них для переноса потока данных от узлов ветвления в центральный узел (например, в штаб-квартиру или ЦОД) используется два различных вида соединений - как правило, MPLS и Интернет. Это станет отличным вариантом для компаний, ищущих дополнительные возможности восстановления либо удовлетворения своей растущей потребности в пропускной способности без выкладывания круглой суммы за дополнительные MPLS-соединения, либо платы за данные, для переноса которых MPLS-соединение не требуется.

Предположим, что у некой компании имеются филиалы, разбросанные по всей стране и пользующиеся облачными сервисами (к примеру, Office 365). Вместо отправки такого потока назад в корпоративный ЦОД, который затем переводит этот поток в облачный сервис, гибридная WAN способна отправлять такой Интернет-трафик непосредственно в нужный пункт назначения - в нашем случае на веб-портал Microsoft Office 365. Этот экономит компании средства, поскольку не проводит маршрутизацию ненужного трафика по схемам MPLS.

Однако гибридные WAN не слишком отличаются оперативными интеллектуальными свойствами, но именно здесь в дело вступает программно-определяемые WAN.

SD-WAN отделяют плоскость данных от плоскости управления, поэтому трафиком можно манипулировать и управлять в целях обеспечения передачи нужного потока по нужному соединению, с учетом максимальной его своевременности. Например, ИТ может направлять особо важные или критические данные по сети MPLS, а менее критические - через Интернет, обеспечивая тем самым скорость доставки данных и качество сервисов. Кроме того, SD-WAN за счет своих интеллектуальных функций может перенаправлять трафик по альтернативным маршрутам при наличии трудностей с первичным трактом.

Гибридные же WAN не имеют сопоставимых интеллектуальных свойств - они каждый раз направляют трафик одним и тем же маршрутом, используя другой маршрут только при недоступности первичного тракта.

Программно-определяемая WAN (SD-WAN)

SD-WAN имеет встроенные функции интеллектуального анализа приложений, обеспечивающие возможность углубленной проверки пакетов со стороны сети, а не просто контроля источника и пункта назначения. Такая проверка также учитывает приложение и его потенциальный контекст, что помогает обеспечивать приоритетность критического трафика.

Более того, SD-WAN по умолчанию упрощают создание соединений между филиалами. Управление безопасностью туннелирования между филиалами в традиционных или гибридных сетях WAN гораздо более сложное и трудоемкое.

SD-WAN перекрывает инфраструктуру традиционных или гибридных WAN, автоматически определяет местоположение программных или аппаратных узлов в каждой точке, а также в облаке. Затем, на основе заданных оператором политик, SD-WAN «разводит» трафик по оптимальным трактам, обеспечивая перемещение данных кратчайшим маршрутом.

Сети SD-WAN используют основанную на стандартах открытую архитектуру, поэтому компаниям не нужно инвестировать в дорогостоящие фирменные сетевые решения для реализации SD-WAN - операторам просто нужен контроллер SD-WAN в центральной точке, выступающий в качестве «шлюзового пункта» для сбора, совместного использования и информирования, и программное обеспечение SD-WAN («прибежище» интеллектуальных функций) на краю.

Кроме того, сеть WAN может использовать любую сетевую инфраструктуру. Однако самое значительное преимущество данной технологии - это ее способность управления всеми структурами WAN из одной центральной точки.

При помощи SD-WAN компания может отслеживать и контролировать поток данных и политики всех своих узлов ветвления, гарантируя при этом безопасное и положительное взаимодействие приложений и пользователей, а ее интеллектуальные функции позволяют перенаправлять поток данных вокруг сетей, которые не подключены к системе или работают медленно.

Когда приходит время обновления или модернизации традиционной WAN на основе MPLS, важно понимать различия между SD-WAN и гибридной WAN. У обоих вариантов есть свои преимущества, но лишь один предлагает реальные функции интеллектуального анализа приложений и централизованного управления. Если ваша компания ищет высокую доступность в рамках WAN на основе приложений, ей нужна именно программно-определяемая WAN.

Компания Netwell  является дистрибьютором производителя программно-определяемых сетевых решений (SDN) - Versa Networks

О компании Versa Networks

Versa Networks - это уникальный производитель среди игроков рынка программно-определяемых сетевых решений (SDN), который предоставляет законченное решение, одновременно упрощающее и защищающее как локальные, так и глобальные сети предприятий.

Versa Cloud IP - это полностью программный продукт, который обладает не только широким набором возможностей для построения гибких и защищенных сетей, но и эффективными средствами управления этой инфраструктурой.

Флагманская технология Versa FlexVNF поддерживает широкий набор опций внедрения и может быть развернута как в существующей традиционной сети, так и в новой SDN-среде. Поддерживаются виртуальные гипервизоры (VMware ESXi & KVM) и Linux-контейнеры. 

Существует возможность встраивания сертифицированных ФСТЭК России решений.

1510
(0)