Как эффективно настроить архитектуру SD-WAN

Опубликовано: 29 Марта, 2023
Как эффективно настроить архитектуру SD-WAN

Многие предприятия начинают внедрять программно-определяемую глобальную сеть (SD-WAN), поскольку она обеспечивает повышенную гибкость, централизованное управление и многое другое. Многие из этих преимуществ связаны с базовой архитектурой SD-WAN, которой будет посвящена эта статья.

Читайте дальше, чтобы узнать больше о SD-WAN, о том, как он работает, а также о его преимуществах и проблемах. Вы также узнаете, как SD-WAN сравнивается с другими технологиями, прежде чем углубляться в различные типы архитектуры SD-WAN. Наконец, я расскажу о том, как выбрать подходящего поставщика и как развернуть SD-WAN в вашем бизнесе.

Давайте начнем с того, что такое SD-WAN и как она работает, прежде чем продолжить.

Что такое SD-WAN и как это работает?

SD-WAN относится к сети уровней программного обеспечения, которая располагается над физической инфраструктурой. По сути, SD-WAN предоставляет несколько уровней виртуализации, помогающих запускать приложения, внедрять меры безопасности и многое другое. SD-WAN создает каждый уровень с помощью программного обеспечения маршрутизации или коммутации, объединенного двумя конечными точками.

По сути, эта архитектура SD-WAN централизует управление в облаке для упрощения управления сетью и оркестровки. Архитектура сочетает в себе функции, расположенные на границе ваших сетей, для повышения производительности и гибкости.

Теперь, когда вы понимаете архитектуру SD-WAN, давайте рассмотрим ее преимущества и проблемы.

Преимущества SD-WAN

SD-WAN пользуется популярностью из-за множества преимуществ, которые она предлагает. Вот некоторые из них:

  • Улучшает производительность приложений
  • Ускоряет развертывание
  • Поставляется с автоматическим аварийным переключением
  • Снижает операционные расходы
  • Повышает общую безопасность сети

Двигаемся дальше, давайте теперь посмотрим на проблемы.

Проблемы SD-WAN

Несмотря на преимущества SD-WAN, у этой технологии есть и недостатки. Некоторые из этих проблем включают в себя:

  • Добавление дополнительных уровней может привести к увеличению числа уязвимостей, а SD-WAN в целом требуют тщательного мониторинга.
  • Добавление расходов на лицензирование может быть дорогостоящим в долгосрочной перспективе
  • Неизбежно полагаться на сторонних поставщиков услуг в некоторых аспектах, таких как техническое обслуживание.
  • Выбор правильного поставщика требует времени и усилий
  • Наличие доступа к облаку имеет важное значение

Итак, теперь у вас есть хорошее представление о том, как работает SD-WAN, а также о его преимуществах и проблемах. Однако чем отличается SD-WAN от других технологий? Я думаю, пришло время изучить этот момент подробнее.

SD-WAN, традиционная глобальная сеть, MPLS

В этом разделе я рассмотрю сравнение SD-WAN с другими технологиями по нескольким аспектам. Я создал простую таблицу, которая кратко выделяет сравнения. После этого я расскажу о том, как SD-WAN сравнивается с каждым из них конкретно. Вот таблица:

Особенность SD-WAN Традиционная глобальная сеть Многопротокольная коммутация по меткам (MPLS)
Настраивать Легкий Сложный и требует массу времени и усилий Умеренно сложный
Изменения конфигурации в режиме реального времени и автоматические Да Нет Да
Гибкость управления политиками безопасности через централизованный контроллер Да Нет В некотором роде
Видимость в сетях Высокая От низкого до умеренного Высокая
Расходы Низкая, хотя затраты на лицензирование могут возрасти в долгосрочной перспективе Дорогой Дорогой
Конфиденциальность Умеренный Высокая Экстремально высокий
Посмотрите на различия между SD-WAN, традиционной глобальной сетью и MPLS!

Теперь давайте более подробно рассмотрим, как SD-WAN сравнивается с каждым из них.

SD-WAN против традиционной глобальной сети

Хотя традиционная глобальная сеть предлагает множество функций, аналогичных SD-WAN, таких как аварийное восстановление, ее сложно реализовать. В частности, традиционные глобальные сети требуют ручной настройки, что приводит к человеческим ошибкам. SD-WAN также упрощает реализацию единых политик безопасности для всех конечных точек в организации. В традиционной глобальной сети это не так.

SD-WAN против MPLS

MPLS обеспечивает высокую видимость сети, как и SD-WAN. Однако это слишком затратно. Он также не обладает такими же уровнями гибкости, как SD-WAN. Тем не менее, он гораздо более безопасен, чем SD-WAN, и его уровень качества обслуживания (QoS) намного выше, поскольку это частное соединение.

SD-WAN против SASE

Secure Access Service Edge (SASE) — это широкая архитектура, включающая множество компонентов, включая SD-WAN, брандмауэр как услугу (FWaaS) и сетевой доступ с нулевым доверием (ZTNA). В целом, он обеспечивает стабильное подключение, безопасный доступ и высокий уровень безопасности для организаций.

Обратите внимание, что я не поместил SASE в таблицу выше. Это потому, что это расширенный набор SD-WAN. В этом смысле это не совсем конкурирующая технология как таковая.

Теперь, когда вы понимаете, чем SD-WAN отличается от других технологий, давайте углубимся в различные типы архитектуры SD-WAN.

Типы архитектуры SD-WAN

Вы можете выбрать один из нескольких вариантов архитектуры SD-WAN. Этот раздел посвящен каждому варианту, начиная с локальной архитектуры SD-WAN.

Локально

Как следует из названия, эта архитектура SD-WAN полностью встроена в вашу локальную сеть. Чтобы уточнить, это маршрутизатор, который формирует трафик в режиме реального времени и отслеживает пакеты, проходящие через вашу сеть. Если ваша компания размещает все свои приложения внутри компании, этот тип архитектуры SD-WAN вам подходит.

Преимущества

  • Не требует затрат на подключение к облаку
  • Предлагает балансировку нагрузки по нескольким каналам
  • Формирует трафик в режиме реального времени
  • Обеспечивает улучшенную стратегию резервного копирования

Облачная среда

В облачной архитектуре SD-WAN используется блок SD-WAN, который виртуально подключается к облачному шлюзу. В результате вы получите повышенную производительность и надежность своих облачных приложений. Шлюз подключается к поставщикам облачных услуг, таким как AWS и Microsoft, поэтому аварийное переключение может срабатывать при необходимости. Компании с большим количеством облачных приложений могут извлечь наибольшую выгоду из этого типа архитектуры.

Преимущества

  • Повышает производительность и надежность облачных приложений
  • Предлагает лучшее подключение для резервного копирования
  • Улучшает балансировку нагрузки
  • Имеет быстрое подключение

Магистральная архитектура Cloud-Plus

Архитектура «облако плюс магистраль» представляет собой сочетание облачной и локальной архитектуры SD-WAN. Здесь блок SD-WAN в вашей локальной сети подключается к локальной точке доступа поставщика SD-WAN. После этого он будет направлять трафик через оптоволоконную сеть провайдера. Этот тип архитектуры SD-WAN идеально подходит для компаний с большим количеством приложений реального времени, которые не хотят, чтобы весь трафик проходил через Интернет.

Преимущества

  • Повышает производительность приложений реального времени, локальных и облачных приложений.
  • Обеспечивает лучшее подключение для резервного копирования и аварийного восстановления
  • Улучшает балансировку нагрузки
  • Обеспечивает формирование трафика в режиме реального времени
Изображение 3906

Вы можете выбрать одну из вышеперечисленных архитектур в зависимости от настройки приложения и требований вашей компании. Однако прежде чем двигаться дальше, я хочу упомянуть еще об одном типе архитектуры SD-WAN: SD-WAN-as-a-service.

SD-WAN как услуга

В этой модели вы покупаете услуги SD-WAN у поставщика облачных услуг. Этот тип архитектуры не требует сложного развертывания или аппаратного обеспечения; вы просто платите за то, что потребляете. SD-WAN-as-a-Service предлагает те же преимущества, что и облачный сервис, например повышенную производительность и надежность.

Преимущества

  • Обладает высокой гибкостью
  • Дешево по сравнению с другими вариантами на рынке
  • Обеспечивает беспрепятственный доступ к приложениям в вашей сети
  • Поддерживает быстрое развертывание, когда это необходимо

Как выбрать правильное решение и поставщика с таким количеством различных развертываний архитектуры SD-WAN? Я обсужу это дальше.

Как правильно выбрать поставщика SD-WAN для вашего бизнеса

Выбор поставщика SD-WAN имеет решающее значение для эффективного развертывания архитектуры SD-WAN. Вот некоторые аспекты, которые следует учитывать при выборе:

Тип архитектуры SD-WAN

Первый аспект, который следует учитывать, — это архитектура SD-WAN, которую вы хотите развернуть. Такие компании, как Cisco и Juniper, предлагают аппаратные компоненты для установки, если вы выберете локальную реализацию. Вы даже можете покупать компоненты у разных поставщиков и подключать их самостоятельно. Однако это может вызвать проблемы совместимости.

Вы также можете выбрать SD-WAN-as-a-Service, когда провайдер управляет всеми аспектами настройки и обслуживания за вас. В свою очередь, вы просто должны платить за потребляемые услуги.

Специализация поставщика

Еще один аспект, который следует учитывать, — это специализация поставщика. Обслуживает ли этот конкретный поставщик вашу отрасль? Соответствуют ли они стандартам обязательного соответствия для вашего характера операций? Ответы на эти вопросы помогут вам выбрать поставщика, который может удовлетворить ваши потребности и требования.

Расходы

Стоимость – еще один важный аспект. Начните с бюджета и ищите поставщика с лучшим соотношением цены и качества. Подумайте о том, чтобы торговаться, особенно если вы ищете долгосрочные контракты.

Функции

Составьте список необходимых вам функций, таких как возможность подключения «последней мили», интегрированная оптимизация, соглашения о высоком уровне обслуживания (SLA) и многое другое. Соответственно, выберите поставщика, который предлагает их вам по конкурентоспособным ценам.

Независимо от того, какого поставщика услуг вы выберете, вы должны выполнить определенную последовательность шагов для развертывания.

Как развернуть SD-WAN

В этом разделе я объясню шаги, которые вы можете выполнить, чтобы развернуть SD-WAN в вашей организации. Давайте начнем.

Оцените свою сеть

Начните с оценки вашей текущей сети и оборудования, чтобы понять, где вы можете внедрить SD-WAN. Иногда вам может потребоваться обновить существующее оборудование или купить новые компоненты, такие как серверы, для эффективной реализации SD-WAN.

Проверьте свою SD-WAN

Перед развертыванием проведите тестовый запуск, чтобы проверить важные показатели, такие как отказоустойчивость, производительность и доставка. Вот некоторые вещи, которые следует учитывать:

  • Были ли у вас потери пакетов для ваших критически важных приложений? Сколько пакетов вы потеряли и каково время аварийного переключения?
  • Ваша SD-WAN отправляет и получает пакеты по нескольким путям?
  • Какова производительность при маршрутизации трафика по пути с наименьшей стоимостью?
  • Какие средства устранения неполадок и мониторинга доступны для вашей SD-WAN?
  • Как оптимизация WAN работает в вашей сети?

Вы можете использовать ответы на эти вопросы, чтобы обобщить результаты теста. Кроме того, эти результаты могут помочь вам оценить производительность вашего поставщика SD-WAN. Соответственно, предложите любые оптимизации, которые вам нужны.

Разделите свой трафик

Перед развертыванием SD-WAN разработайте план разделения трафика. Чтобы дать вам представление, голосовые и видеозвонки должны идти по пути с малой задержкой, приложениям нужен надежный путь, а массовая передача данных может быть медленным и недорогим курсом.

Создайте стратегию мониторинга

Убедитесь, что у вас есть всеобъемлющая стратегия мониторинга и устранения неполадок, чтобы фиксировать события и устранять их как можно скорее. Кроме того, убедитесь, что отказоустойчивость работает правильно. В целом, это поможет вам избежать головной боли в будущем.

Проверьте свою безопасность

Ваша SD-WAN должна поддерживать безопасную интеграцию дополнительных устройств, шифрование, защиту от вредоносных программ и многое другое. Поэтому вам следует перечислить свои требования к безопасности и убедиться, что они являются частью вашего соглашения с поставщиком SD-WAN.

После оценки этих аспектов следуйте инструкциям поставщика SD-WAN, чтобы установить SD-WAN в вашей сети. Обычно начинают с развертывания контроллеров, после чего следует миграция центров обработки данных и концентраторов. Наконец, вы можете развернуть SD-WAN на удаленных площадках, таких как филиалы.

Если вы используете SD-WAN-as-a-Service, вам не нужны сложные развертывания. Просто купите подписку и начните пользоваться сервисом.

Я надеюсь, что эта информация поможет вам максимально эффективно использовать сети SD-WAN. Прежде чем я закончу, давайте быстро резюмируем все, что обсуждалось в статье.

Нижняя линия

В заключение можно сказать, что эффективное внедрение архитектуры SD-WAN может дать множество преимуществ. К ним относятся высокий уровень видимости сети, контроля, улучшенная безопасность, повышенная производительность и многое другое.

Однако вы должны выбрать правильный тип архитектуры SD-WAN для своего бизнеса, чтобы использовать эти преимущества. Вам также следует рассмотреть вопрос о выборе правильного поставщика для удовлетворения потребностей и требований вашего бизнеса.

Наконец, вы можете использовать описанные выше шаги для эффективного развертывания архитектуры SD-WAN. Не стесняйтесь обращаться к этой статье в будущем, если вам нужно быстро освежить знания!

У вас есть дополнительные вопросы о настройке архитектуры SD-WAN? Ознакомьтесь с разделами часто задаваемых вопросов и ресурсов ниже!

Часто задаваемые вопросы

Каковы компоненты архитектуры SD-WAN?

Архитектура SD-WAN состоит из четырех основных компонентов: плоскости данных, плоскости управления, плоскости оркестровки и плоскости управления. Плоскость данных находится в конечной точке и подключается к плоскости управления через маршрутизаторы, в то время как плоскость управления обрабатывает формирование и маршрутизацию трафика. Плоскости оркестрации и управления находятся в облаке и отвечают за обработку таких функций, как аналитика, автоматизация, интеграция и т. д.

Какой уровень OSI соответствует SD-WAN?

SD-WAN имеет широкое присутствие и работает на уровнях взаимодействия открытых систем (OSI) со 2 по 7. По сути, она обрабатывает все, от маршрутизации пакетов до потока приложений, но не участвует в физической маршрутизации пакетов данных. В этом смысле это форма программного обеспечения, которое создает уровень абстракции для гибкого развертывания безопасности и других функций.

Каковы обязательные функции SD-WAN?

Согласно Gartner, SD-WAN должна обладать четырьмя характеристиками. Он должен поддерживать несколько подключений, таких как MPLS и 5G, и должен иметь возможность динамического выбора пути. Кроме того, он должен поддерживать VPN и иметь простой в управлении интерфейс.

Является ли SD-WAN облачной технологией?

Не всегда. Вы можете выбрать локальное развертывание SD-WAN, если у вас нет облачного присутствия. Однако большинство развертываний SD-WAN находятся в облаке. Cisco SD-WAN также представляет собой облачную глобальную сеть, поддерживающую программно-определяемые сетевые принципы.

Увеличивает ли SD-WAN мою пропускную способность?

Да, архитектура SD-WAN увеличивает пропускную способность. Как правило, он объединяет все каналы WAN от нескольких провайдеров, чтобы увеличить пропускную способность. При этом он также снижает перегрузку трафика, обеспечивает балансировку нагрузки, сокращает задержки и повышает производительность приложений.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023