Что такое SD-WAN?

 

Что такое SD-WAN?

Программно-определяемые сети WAN (SD-WAN) — это автоматизированный планомерный подход к управлению корпоративными возможностями сетевого подключения и расходами на разветвленные схемы сетей. Он расширяет возможности программно-определяемых сетей (SDN) до приложения, которое компании могут использовать для быстрого создания интеллектуальной гибридной сети WAN.

Сеть SD-WAN, состоящая из сети IP VPN корпоративного класса, широкополосного Интернета и беспроводных служб, обеспечивает экономичное управление приложениями, особенно в облаке. В ней происходит автоматическая и динамическая пересылка трафика по наиболее подходящему и эффективному пути WAN в зависимости от условий сети, требований к безопасности трафика приложений и качеству обслуживания (QoS), а также расходов на разветвленные схемы сетей. Кроме того, вы можете установить политики маршрутизации.

Основные операции SD-WAN

Преимущества SD-WAN

Компании стремительно внедряют технологию SD-WAN из-за ее всеобъемлющих финансовых и операционных преимуществ.

  • Снижение операционных и капитальных расходов на сеть WAN, а также общей совокупной стоимости владения.
  • Обеспечение большей адаптивности и оперативности для внедрения ИТ-инноваций.
  • Поддержка нескольких защищенных высокопроизводительных подключений при одновременном устранении потерь транзитного соединения, характерных для сетей MPLS.
  • Увеличение производительности благодаря распределению нагрузки между подключениями и настройке потоков трафика в зависимости от состояния сети.
  • Поддержка автоматического предоставления и изменения сетевых служб премиум-класса, таких как VPN, межсетевые экраны, функции безопасности, оптимизация WAN и контроль предоставления приложений.
  • Поддержка автоматической инициализации (ZTP).
  • Усиление безопасности сети с помощью шифрования трафика WAN и сегментации сети для минимизации ущерба в случае взлома.

 

Проблемы, решаемые с помощью SD-WAN

Управление сетями WAN традиционно считалось одним из самых дорогих и строгих аспектов работы корпоративной сети. Сеть SD-WAN упрощает эту задачу благодаря упреждающему реагированию на состояние сети в реальном времени. В ней используются программируемые сетевые устройства, которые можно настраивать удаленно и с помощью динамической маршрутизации по оптимальному пути, что повышает адаптивность и производительность, а также уменьшает расходы.

 

Способы использования и функции SD-WAN

Программное обеспечение SD-WAN, работающее на CPE (оборудование в помещении заказчика), отслеживает состояние всех общедоступных и частных служб и определяет, каким образом необходимо направлять каждый тип трафика приложений. Например, передача трафика IP-телефонии (VoIP) может быть по умолчанию настроена через службу MPLS VPN. Однако, если соединение MPLS становится перегруженным, сеть SD-WAN может переключить этот трафик на широкополосный Интернет или беспроводной канал 4G LTE. Таким образом, SD-WAN обеспечивает автоматическую балансировку нагрузки и управление перегруженностью сети для обеспечения маршрутизации с максимальной производительностью и минимальными издержками.

Часто задаваемые вопросы о SD-WAN

Что такое SD-WAN?

Проще говоря, SD-WAN — это автоматизированная и программируемая глобальная сеть, обеспечивающая динамическую и безопасную маршрутизацию трафика на основе политик приложений, сетевых условий или приоритета каналов сетей WAN. 

В чем заключаются преимущества SD-WAN?

SD-WAN обеспечивает локальные точки доступа к Интернету близко к пользователю у разных объектов, соединяя их непосредственно с облаком. Это снижает уровень задержки и улучшает производительность приложений. Такая сеть также сокращает расходы, устраняя необходимость в транзите трафика в центральный узел, что представляло собой обычную архитектуру до появления SD-WAN. Она позволяет выбирать пути с учетом приложений, что еще больше сокращает расходы на каналы и телекоммуникации, поскольку для малозначимого трафика можно использовать менее дорогие широкополосные каналы.

Существует ли разница между решениями для SD-WAN?

Большинство современных решений для SD-WAN основаны на обычном подходе с использованием туннелей. Туннели, такие как IPSec, дополнительно предусматривают большие накладные расходы из-за использования заголовков. При таком подходе расходуется бесценная пропускная способность, а производительность приложений снижается. Кроме того, визуализация приложений и сеансов ухудшается, так как трафик приложений направляется в туннель, скажем, по каналу MPLS. Так, телеметрия, такая как уровень задержки, колебания задержки и потеря пакетов, доступна только на уровне туннеля.

Альтернативный подход, ориентированный на сеансы, который используется в сети SD-WAN с технологией Session Smart компании Juniper, обеспечивает более точный контроль производительности на уровне сеансов. Например, можно просматривать информацию об уровне задержки, колебаниях задержки и потере пакетов для отдельного видеовызова в Microsoft Teams. Этот сеанс мгновенно перенаправляется на более эффективный канал, если тот, что используется, не может обеспечить необходимый уровень обслуживания.

Что такое SD-WAN на базе ИИ?

SD-WAN на базе ИИ обеспечивает аналитику с помощью искусственного интеллекта, выявление аномалий и автоматизированное устранение неполадок в сети SD-WAN. Она позволяет ИТ-администраторам предоставлять своим конечным пользователям улучшенные возможности благодаря минимальной нагрузке на ИТ-персонал, связанной с эксплуатацией сети. Сервис Juniper Mist WAN Assurance наделяет сеть SD-WAN возможностями ИИ, а также сопоставляет SD-WAN с беспроводными и проводными сетями с точки зрения производительности. Таким образом, обеспечивается комплексная аналитика и визуализация от клиента до облака.

Какие технологии, решения и продукты SD-WAN предлагает компания Juniper?

Компания Juniper предлагает сеть SD-WAN на базе искусственного интеллекта, которая сочетает в себе сервис Juniper Mist WAN Assurance с ИИ Mist и технологией Session Smart. Сеть SD-WAN компании Juniper обеспечивает аналитику, выявление аномалий и автоматизированное устранение неполадок для действий по обслуживанию и оптимизации.

Session Smartno — это уникальный подход, сосредоточенный на приложениях и удобстве пользователей за счет обеспечения более точного контроля на уровне сеансов. Например, сеанс — это звонок в Zoom. Маршрутизаторы с технологией Session Smart можно развертывать удаленно, на распределенных объектах, а также в качестве головных устройств в центре обработки данных или облаке, в том числе Amazon Web Services (AWS) и Microsoft Azure. Дирижер Session Smart обеспечивает контроль плоскости управления, в том числе для действий по развертыванию, а также настройке и эксплуатации.

Ресурсы

Компания 128 Technology — демонстрация аварийного переключения при сбое Zoom