Традиционната WAN архитектура увеличава латентността и забавя мрежовата производителност до облачни услуги. Това кара софтуерно дефинираните WAN (SD-WAN) решения да стават все по-популярни, тъй като организациите изискват бърза, мащабируема и гъвкава свързаност между различни мрежови среди. Те също така се стремят да намалят общите разходи за собственост (TCO), като същевременно предоставят подобрена гъвкавост на приложението. Но другите SD-WAN решения могат значително да попречат на способността на организацията да се адаптира бързо към променящите се бизнес изисквания, особено ако не предлага интегрирана сигурност.
Какво е SD-WAN? Определение и решения
Решенията SD-WAN дават възможност за цифрова трансформация на организации, като използват корпоративната WAN, за да осигурят по-добро идентифициране на приложенията, да намалят разходите и да опростят операциите на прериметъра. SD-WAN дава възможност за дълбока идентификация на приложения, включително криптиран трафик и динамично многопосочно управление чрез хибридни опции за свързване – MPLS, LTE 4G / 5G или широколентова връзка – осигурявайки на организациите бърз и лесен достъп до критични за бизнеса приложения.
Защо SD-WAN? Бизнес резултати
Според IDC пазарът на SD-WAN ще продължи да расте с повече от 30% през следващите няколко години, достигайки 5,25 млрд. Долара през 2023 г. Организациите както в публичния, така и в частния сектор възприемат SD-WAN решения за редица ключови предимства, включително следното.
- По-добър опит с приложението
SD-WAN позволява на отдалечените сайтове да се свързват по-лесно към мрежи и / или множество облаци с по-ниска латентност, по-добра производителност и по-надеждна свързаност. Когато потребителите изискват повече от своите приложения и инфраструктура с безпрецедентна скорост и мащаб, привлекателното потребителско изживяване може да бъде направено или прекъснато.
- Незабавни предимства на възвръщаемостта на инвестициите
MPLS и други технологии за свързване не са просто остарели; те са и по-скъпи, когато се вземат предвид общите разходи за собственост (TCO). SD-WAN не само значително намалява разходите за честотна лента, но също така може да помогне за намаляване на капиталовите разходи, като позволява консолидация на различни точки мрежови и защитни продукти на периметъра, като същевременно осигурява по-добър контрол и производителност.
- Ефективни операции
Тъй като мрежовите инфраструктури са се развили, разрастването на точкови продукти, използвани за мрежи и сигурност, увеличава сложността. SD-WAN използва автоматизация, за да направи свързването по-опростен процес в смесени среди, включително локални, хибридни и облачни. SD-WAN позволява централизирана оркестрация, осигуряване на нулево провизиранеи анализи, заедно с дълбоки интеграции на облачни рампи за ускоряване на облачната свързаност.
- Подобрено позициониране на вашата сигурност
Решението SD-WAN трябва да има интегрирана защита. В противен случай това е просто още една опция за свързване, която за съжаление се превръща във вектор на атака. Когато е правилно внедрен, защитеният SD-WAN позволява сигурен директен достъп до интернет. От решаващо значение е решението SD-WAN да осигури постоянна сигурност на всички периметри, от гъвкави WAN периметри до облака.
Как работи SD-WAN
Решение SD-WAN свързва потребителите с всяко приложение, където и да се намира, независимо дали е локално или в облака. SD-WAN използва дълбоко разпознаване на приложения, включително в криптиран трафик, и прилага динамично многопосочно управление, за да определи интелигентно най-добрия път за идеална производителност на конкретно ниво на приложение. След това прилага усъвършенствани възможности за възстановяване на WAN за преодоляване на затъмнения и прекъсвания чрез насочване на трафика към идеалната WAN пътека. Традиционните архитектури на WAN са с hub and spoke, ориентирани към рутера, където целият трафик се насочва през MPLS към локален център за данни.
По-долу има няколко характеристики, които определят как работи SD-WAN решението и се е развило от WAN инфраструктура:
- Устойчивост на приложението
С традиционните WAN решения организациите страдат от по-малко от идеалното качество на опит и им е трудно да предоставят високопроизводителна честотна лента за критични приложения. Тъй като наследените WAN архитектури са базирани на IP, те нямат задълбочена видимост на приложенията. SD-WAN решенията обаче могат да позволят дълбока видимост на приложенията. Тази видимост може да се разшири и в криптиран трафик, което е от решаващо значение, тъй като повече от 80% от трафика се изпълнява на SSL / TLS. С усъвършенстваните възможности за възстановяване на WAN, предприятията могат да постигнат устойчивост на приложенията за критични за бизнеса приложения, да подобрят потребителското изживяване на служителите и да повишат производителността с мрежи в широка област на SD.
SD-WAN може интелигентно да идентифицира приложенията и да определи най-добрия път, който трябва да извървят, за да увеличат максимално функционалността. Освен това способностите за самолечение автоматично насочват трафика в реално време към следващата най-добра налична връзка в случай на прекъсване на основната връзка. Тази автоматизирана възможност не само намалява сложността, но и осигурява подобрена производителност на приложението и потребителското изживяване. Мрежовите екипи придобиват видимостта, от която се нуждаят, относно използването на приложения в цялата организация, цялостното състояние на мрежата и специфични прозрения на ниво приложение. Това позволява по-добри решения за постигане на бизнес резултати.
- Разполагане с нулево провизиране
SD-WAN, която се основава на същата методология като софтуерно дефинираната мрежа (SDN), позволява по-бързо внедряване с възможности за предоставяне на нулево докосване, които се мащабират. В допълнение, унифицирана конзола за управление както за мрежови операции, така и за операции за сигурност опростява операциите на WAN ръба и разширява предоставянето на нулево докосване до LAN edge услуги, както и безжична връзка и превключване.
- Централизирана оркестрация
SD-WAN Orchestrator позволява на организациите да опростят централизираното внедряване и да установят автоматизация, за да спестят време и да отговорят по-бързо на бизнес изискванията. Централизираният оркестратор може да осигури интуитивен работен поток за бизнес политики за стратегическо разпределение на приложения и друг трафик между и между офисите. С автоматизирано извеждане на VPN наслагване, мрежовата свързаност между регионалните центрове и клонове, особено при по-големи SD-WAN внедрявания, се управлява лесно с минимални режийни разходи. Подобреният анализ за наличност на WAN връзка, SLA за производителност, трафик на приложения по време на изпълнение и исторически статистически данни позволяват на екипа на инфраструктурата да отстранява и бързо да разрешава мрежови проблеми.
- Multi-Cloud On-Ramp
Активирането на ефективна свързаност с облака е основна способност на SD-WAN. Решенията SD-WAN могат да се използват в публични облаци, за да се даде възможност за високоефективна свързаност между натоварванията в публичния облак, работещи на множество облаци, без да се увеличават разходите и сложността. Cloud on-ramp е ключова SD-WAN способност, която позволява по-бързо свързване и оркестрация между клонове и облаци. Това опростява внедряването и подобрява гъвкавостта.
История и еволюция на SD-WAN
Съвременната SD-WAN технология се е развила от по-ранни мрежови решения като наети линии от точка до точка (PPP), рамково реле и MPLS. PPP беше първоначалният режим за свързване на множество локални мрежи (LAN), преди рамковото реле да премахне необходимостта от закупуване и управление на отделни свързващи връзки между различни корпоративни местоположения. MPLS направи повече подобрения, като въведе преди това отделни функции като глас, видео и мрежи за данни в същата мрежа, използвайки технологията, базирана на Интернет протокол (IP).
Преминаване напред към 2000-те години и превключването на многопротоколни етикети (MPLS) стана популярно. MPLS скоро изпревари популярността на рамковото реле поради това, как използва технологията, базирана на Интернет протокол (IP), за да въведе по-рано отделни функции като глас, видео и мрежи за данни в същата мрежа. MPLS днес е най-често използваната технология за корпоративни глобални мрежи и все още се задържа за намалените латентност и предимствата на качеството на услугата (QoS), които предоставя.
През 2010 г., по-специално през 2013 г., се ражда SD-WAN и тъй като повече технолози изследват SD-WAN за неговите предимства, те осъзнават много от същите предимства, които SD-WAN има пред MPLS, подобно на това как MPLS носи повече предимства от рамката реле. Като просто обяснение, SD-WAN предоставя QoS на ниво MPLS, като същевременно е значително по-евтин и значително по-лесен за мащабиране.
SD-WAN може да се справя с различни връзки и динамично да премества трафика по най-добрия наличен транспорт и може да осигури както резервиране, така и много повече капацитет, като използва по-ниски връзки. SD-WAN решенията са значително по-евтини от MPLS като цяло, когато се вземат предвид и времето за инсталиране и времето за доставка. Най-добрите SD-WAN решения предлагат осигуряване на нулево докосване, позволявайки бързо включване на сайтове и не изисквайки експерти в мрежа или сигурност да бъдат на място за инсталиране.
Защо интегрираната SD-WAN сигурност е критична?
Едно от критичните изисквания за успеха на SD-WAN е напълно интегрираната защита. Без него SD-WAN се превръща в поредния вектор на атака.
Сигурното SD-WAN решение е изрично проектирано да работи като едно предложение, в идеалния случай с всеки елемент, работещ в една и съща операционна система и управляван с помощта на един интерфейс. Това гарантира, че транзакциите се виждат и проверяват и всички заплахи или аномални поведения се споделят между всяко решение за максимална защита. Като част от такава интегрирана система, мрежовите и свързаните функционалности на SD-WAN не са просто по-тясно свързани с решенията за сигурност, инсталирани на платформата. Те са едно и също нещо.
Предоставянето на частична сигурност също е неразумно. Поради динамичния характер и високата мащабируемост на SD-WAN, защитата за наслагване е не само много скъпа за разполагане и поддръжка, но често завършва със закъснения при реакция на промени в свързаността, оставяйки критичните връзки и данни уязвими. Интегрираната система гарантира, че SD-WAN свързаността, функциите за управление на трафика и усъвършенстваната функция за сигурност като едно цялостно цялостно решение.
NGFW, чиито ключови компоненти включват предотвратяване на проникване (IPS), уеб филтриране, проверка на слоя защитени сокети (SSL) и анти-злонамерен софтуер, е пример за интегрирано решение. Решенията, които комбинират SD-WAN и NGFW възможностите в единични предложения, отговарят на ключовите изисквания за сигурна SD-WAN – и гарантират безопасността и надеждността на връзките и за организацията като цяло.
Докато организациите приемат политики за отдалечена работна сила, мрежите стават все по-разпространени. Необходима е нова стратегия за работа в мрежа и сигурност, която съчетава мрежови и защитни функции с WAN възможности, за да поддържа динамичния, сигурен достъп до интернет за глобална работна сила „работа отвсякъде“. SD-WAN играе критична роля при приемането на нововъзникващи решения като Secure Access Service Edge (SASE) и дава възможност за гъвкава и последователна защита по всички краища мрежата.