Что такое SD-WAN?

Что такое SD-WAN?

Программно-определяемые сети WAN (SD-WAN) — это автоматизированный планомерный подход к управлению корпоративными возможностями сетевого подключения и расходами на разветвленные схемы сетей. Он расширяет возможности программно-определяемых сетей (SDN) до приложения, которое компании могут использовать для быстрого создания интеллектуальной гибридной сети WAN.

Сеть SD-WAN, состоящая из сети IP VPN корпоративного класса, широкополосного Интернета и беспроводных служб, обеспечивает экономичное управление приложениями, особенно в облаке. В ней происходит автоматическая и динамическая пересылка трафика по наиболее подходящему и эффективному пути WAN в зависимости от условий сети, требований к безопасности трафика приложений и качеству обслуживания (QoS), а также расходов на разветвленные схемы сетей. Кроме того, вы можете установить политики маршрутизации.

Основные операции SD-WAN

Преимущества SD-WAN

Компании стремительно внедряют технологию SD-WAN из-за ее всеобъемлющих финансовых и операционных преимуществ.

  • Снижение операционных и капитальных расходов на сеть WAN, а также общей совокупной стоимости владения.
  • Обеспечение большей адаптивности и оперативности для внедрения ИТ-инноваций.
  • Поддержка нескольких защищенных высокопроизводительных подключений при одновременном устранении потерь транзитного соединения, характерных для сетей MPLS.
  • Увеличение производительности благодаря распределению нагрузки между подключениями и настройке потоков трафика в зависимости от состояния сети.
  • Поддержка автоматического предоставления и изменения сетевых служб премиум-класса, таких как VPN, межсетевые экраны, функции безопасности, оптимизация WAN и контроль предоставления приложений.
  • Поддержка автоматической инициализации (ZTP).
  • Усиление безопасности сети с помощью шифрования трафика WAN и сегментации сети для минимизации ущерба в случае взлома.

Проблемы, решаемые с помощью SD-WAN

Управление сетями WAN традиционно считалось одним из самых дорогих и строгих аспектов работы корпоративной сети. Сеть SD-WAN упрощает эту задачу благодаря упреждающему реагированию на состояние сети в реальном времени. В ней используются программируемые сетевые устройства, которые можно настраивать удаленно и с помощью динамической маршрутизации по оптимальному пути, что повышает адаптивность и производительность, а также уменьшает расходы.

Способы использования и функции SD-WAN

Программное обеспечение SD-WAN, работающее на CPE (оборудование в помещении заказчика), отслеживает состояние всех общедоступных и частных служб и определяет, каким образом необходимо направлять каждый тип трафика приложений. Например, передача трафика IP-телефонии (VoIP) может быть по умолчанию настроена через службу MPLS VPN. Однако, если соединение MPLS становится перегруженным, сеть SD-WAN может переключить этот трафик на широкополосный Интернет или беспроводной канал 4G LTE. Таким образом, SD-WAN обеспечивает автоматическую балансировку нагрузки и управление перегруженностью сети для обеспечения маршрутизации с максимальной производительностью и минимальными издержками.

Сочетание SD-WAN и NFV

На одной и той же универсальной платформе CPE (uCPE) вместе с SD-WAN можно расположить службы виртуальной сетевой инфраструктуры, такие как VPN, межсетевой экран, QoS и оптимизация WAN. Одним из способов сделать это является добавление виртуализированных сетевых функций (VNF) в SD-WAN с помощью виртуализации сетевых функций (NFV). NFV ускоряет разработку новых сетевых служб с помощью облачных технологий и технологий виртуализации, обеспечивая гибкое масштабирование и автоматизацию. SD-WAN и VNF являются виртуальными службами, которые могут работать совместно или независимо друг от друга.

Ресурсы

Компания 128 Technology — демонстрация аварийного переключения при сбое Zoom