Удовлетворение потребностей предприятий с помощью технологии SD-WAN

Опубликовано: 14 Марта, 2023
Удовлетворение потребностей предприятий с помощью технологии SD-WAN

SD-WAN в последнее время часто упоминается в новостях. Некоторые говорят, что это будущее сетей. Другие упоминают множество поставщиков, предлагающих эту технологию. SD-WAN, конечно же, означает программно-определяемую глобальную сеть, с которой многие лица, принимающие бизнес-решения, могут справиться. Но если вы еще не знакомы с тем, что такое технология SD-WAN, как она работает и почему так много предприятий внедряют ее, эта короткая статья на нашем сайте познакомит вас с основами.

Но, как и со всеми продуктами и услугами, которые продавцы пытаются продать, если они не нужны покупателю, они не захотят их покупать. Итак, все сводится к вопросу о необходимости. Что нужно клиентам, чтобы помочь им построить глобальную сеть и управлять ею? Какие потребности крупных предприятий может удовлетворить SD-WAN? Чтобы разобраться в этих важных вопросах, я недавно поговорил с Деймоном Эннисом, старшим вице-президентом по продуктам в Silver Peak. Дэймон отвечает за глобальную организацию продуктов в Silver Peak, включая управление продуктами, проектирование, производство и операции с цепочками поставок.

Изображение 4211
Шаттерсток

МИТЧ: С какими трудностями часто сталкиваются крупные глобальные предприятия, когда пытаются развернуть базовую и ориентированную на маршрутизаторы технологию SD-WAN?

ДЕЙМОН: Базовые и ориентированные на маршрутизаторы решения SD-WAN требуют ручной настройки каждого устройства, часто с использованием непонятного CLI (интерфейса командной строки). Изменения в условиях сети, требованиях приложений или физическом расположении обрабатываются с последующей ручной настройкой.

Эти подходы могут быть расширены за счет использования простых шаблонов, но архитектура остается статичной и подверженной ошибкам, заставляя приложения соответствовать сети, а не сети, динамически адаптирующейся к потребностям приложения. Поскольку филиальные сети WAN затмевают тысячи или десятки тысяч местоположений, традиционный подход несостоятелен.

Напротив, нисходящее решение SD-WAN, ориентированное на бизнес-цели, предназначено для автоматизации всего жизненного цикла, чтобы сеть соответствовала потребностям бизнеса, а приложения «просто работали».

МИТЧ: Почему такие предприятия вообще рассматривают возможность развертывания SD-WAN? Каких бизнес-преимуществ они надеются достичь, делая это?

ДЕЙМОН: Первоначально предприятия обращались к SD-WAN, чтобы сократить расходы за счет использования экономических преимуществ общего Интернета и приложений SAAS по сравнению с традиционными приложениями, развернутыми в центре обработки данных и доступными через частные сети MPLS. Сегодня предприятия осознают преимущества полностью автоматизированной бизнес-сети. Глобально распределенные предприятия получают выгоду от использования глобальной сети, которая автоматически адаптируется к изменениям условий сети и поведения приложений. Предприятия, которые стремятся расширить свой бизнес либо органически, либо путем приобретения, получают большую выгоду от возможности немедленного и автоматического включения дополнительных мест в свою сеть; осознать преимущества своего расширения в гораздо более короткие сроки. И, в конечном счете, предприятия лучше оснащены для продвижения инициатив в области цифровой трансформации и облачных вычислений, часто достигая мультипликативного эффекта от этих инвестиций.

Первоначально предприятия рассчитывали на SD-WAN, чтобы сократить расходы за счет использования общих Интернет-приложений и приложений SAAS по сравнению с традиционными приложениями, развернутыми в центре обработки данных и доступными через частные сети MPLS. Сегодня предприятия осознают преимущества полностью автоматизированной бизнес-сети.

МИТЧ: Какие усовершенствования в области автоматизации и виртуальной маршрутизации и пересылки (VRF) необходимы, чтобы предприятиям было проще внедрять технологию SD-WAN и управлять ею в своих средах?

ДЕЙМОН: Автоматизация должна применяться к сети так же, как она применяется к беспилотным автомобилям. С беспилотными автомобилями вы не решаете, какие повороты делать и когда ускоряться или замедляться. Скорее, вы просто сообщаете автомобилю пункт назначения, и автоматика берет на себя управление.

Со временем «SD» в SD-WAN перейдет от программно-определяемого к автономному вождению. Вместо того, чтобы сообщать сети, какие ссылки или пути следует использовать для конкретного приложения, вы описываете на высоком уровне возникающее поведение приложения и уровень безопасности, которого вы хотите достичь, а затем в дело вступает автоматизация. Автоматизация должна обеспечить желаемое поведение вашего приложения независимо от изменений базовых сетевых условий, определений приложений и физической инфраструктуры. Автоматизация гарантирует, что ИТ-команда спит ночью, потому что пользователи всегда могут получить доступ к своим приложениям без ручного вмешательства ИТ-специалистов.

Автоматизация должна применяться к сети так же, как она применяется к беспилотным автомобилям. С беспилотными автомобилями вы не решаете, какие повороты делать и когда ускоряться или замедляться. Скорее, вы просто сообщаете автомобилю пункт назначения, и автоматика берет на себя управление.

Виртуальная маршрутизация и переадресация (VRF) традиционно использовались для решения проблем с перекрывающимися подсетями и IP-адресацией в сложных сетях. Типичным вариантом использования являются слияния и поглощения (M&A). Когда один крупный банк приобретает другой, подсети и IP-адреса конфликтуют по всей сети. Традиционный VRF решает эту проблему за счет наличия отдельных плоскостей маршрутизации для каждого банка. Проблема в том, что это традиционно настраивалось вручную для каждого маршрутизатора. Это отнимает много времени и чревато ошибками. Проблема усугубляется по мере того, как сети масштабируются до тысяч или десятков тысяч сайтов.

МИТЧ: Как Silver Peak пытается удовлетворить эти потребности с помощью своих технологических предложений SD-WAN?

ДЕЙМОН: Сегодня предприятия сталкиваются с огромными сложностями при попытке реализовать политики VRF, брандмауэров и преобразования сетевых адресов (NAT) согласованным образом, чтобы удовлетворить постоянно растущие требования их направлений бизнеса.

Silver Peak предоставляет комплексные возможности сегментации, которые решают проблемы, которые решаются с помощью устаревших решений VRF, таких как расширение слияний и поглощений и корпоративный доступ к партнерским экосистемам.

В отличие от традиционных, настраиваемых вручную VRF, Silver Peak обеспечивает расширенную сегментацию в полностью автоматизированном, нисходящем решении с графическим интерфейсом. Наше решение для сегментации полностью интегрировано с нашим межсетевым экраном на основе зон с отслеживанием состояния и NAT, преодолевая проблемы, с которыми сталкиваются сетевые архитекторы при попытке реализовать традиционные VRF.

МИТЧ: Что еще вы хотели бы добавить по этому поводу?

ДЕЙМОН: SD-WAN стала мейнстримом. Варианты использования выходят за рамки традиционных филиалов предприятий и розничных магазинов и включают банкоматы, круизные лайнеры, поезда и даже рюкзаки для служб экстренного реагирования. Из-за этих новых вариантов использования мы теперь наблюдаем, как глобальные предприятия масштабируют развертывание до десятков тысяч мест или вещей, а не до тысяч физических местоположений, как в 2019 году.

МИТЧ: Дэймон, большое спасибо за то, что уделил нам немного своего драгоценного времени!

ДЕЙМОН: Спасибо!

Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023