SD-WAN

Nowa generacja sieci WAN

Poznaj programowo definiowane sieci WAN.

Programowo definiowane sieci WAN (SD-WAN) to nowoczesne podejście do budowy i eksploatacji sieci rozległych. Koncepcja SD-WAN stanowi logiczne przedłużenie wirtualizacji i sieci definiowanych programowo w centrach danych. Rozszerzenie istniejącej infrastruktury sieci WAN o funkcje SD-WAN pozwala ograniczyć koszty i zwiększyć dostępność sieci WAN, a jednocześnie poprawić wydajności aplikacji, uprościć zarządzanie i zmniejszyć zależność od dostawców usług.

Specjaliści Infradata w dziedzinie sieci, chmury i sieci SD-WAN pomagają klientom w wybraniu i zaprojektowaniu najlepszego dla organizacji rozwiązania — czy to w formie usługi zarządzanej, czy rozwiązania utrzymywanego we własnym zakresie przez klienta.

Większa wydajność sieci i aplikacji.

Działanie tradycyjnych sieci WAN opiera się na obsłudze pojedynczego łącza lub pojedynczej ścieżki między lokalizacjami. Decyzje dotyczące przekazywania pakietów są przeważnie podejmowane jedynie na podstawie lokalizacji docelowej i najlepszej ścieżki do niej prowadzącej. Wybór najlepszej ścieżki opiera się zwykle na liczbie przeskoków i szybkości łączy WAN na drodze pakietu. Nie są uwzględniane inne kwestie, takie jak aktualne obciążenie łącza, na którym mogą na przykład w danej chwili występować opóźnienia lub wręcz przerwy w łączności. Nie da się też uwzględnić kosztu skorzystania z danej ścieżki. Funkcje wysokiej dostępności w sieci WAN są realizowane poprzez zapewnienie łącza zapasowego, na które przełączany jest ruch w razie całkowitej niedostępności łącza podstawowego. W sieci SD-WAN kierowanie ruchem opiera się na jakości ścieżki i zdefiniowanych wymaganiach dotyczących poziomu usług dla poszczególnych aplikacji i lokalizacji. Routery SD-WAN dysponują aktualizowanym w czasie rzeczywistym obrazem stanu wszystkich dostępnych ścieżek na całej długości trasy. Możliwe jest też maksymalizowanie dostępnej przepustowości poprzez równoległe używanie wszystkich dostępnych ścieżek. Ruch aplikacji w rodzaju VoIP, które są szczególnie wrażliwe na jakość linii, w tym na utratę pakietów, opóźnienia i szumy, można przesyłać ścieżkami o najwyższej jakości. Niektóre rozwiązania SD-WAN umożliwiają nawet sklejanie ścieżek w celu kompensowania błędów i poprawiania ogólnej jakości. Ruch mniej wrażliwy na jakość połączenia można kierować tańszymi ścieżkami, aby nie wpływał na ruch priorytetowy.

Traditional WAN vs SD-WAN

W tradycyjnych architekturach ruch sieciowy jest przed wysłaniem do Internetu konsolidowany w centrum danych za pośrednictwem infrastruktury zabezpieczeń, jednak takie podejście utrudnia skalowanie na miarę potrzeb współczesnych aplikacji chmurowych. Efektem jest ograniczona wydajność aplikacji chmurowych, co przejawia się dobrze znanymi skargami użytkowników typu „u mnie w domu ta aplikacja działa szybciej”. Starannie zaprojektowane rozwiązanie SD-WAN daje elastyczność pozwalającą przekazywać ruch aplikacji SaaS, PaaS i IaaS bezpośrednio do lokalnego łącza internetowego bez pogarszania bezpieczeństwa.

Porozmawiaj ze partnerem biznesowym

Porozmawiaj z ekspertem branżowym. Zadzwoń do nas lub zostaw wiadomość. Nasz zespół jest gotowy na twój biznes.

Zalety biznesowe sieci SD-WAN

Sieci rozległe definiowane programowo (SD-WAN) stanowią prostą, opłacalną i elastyczną alternatywę dla tradycyjnych rozwiązań WAN, umożliwiającą zwiększanie wydajności aplikacji hostowanych zarówno lokalnie, jak i w chmurze.

Niższe koszty operacyjne i kapitałowe sieci WAN.

Większa prężność biznesowa i sprawniejsze reagowanie.

Wyższa wydajność aplikacji w całej sieci WAN.

Dokładne dopasowanie do potrzeb biznesowych dzięki zaawansowanym funkcjom widoczności i kontroli aplikacji.

Niezawodne zabezpieczenia na całej trasie w połączeniu z mikrosegmentacją.

Niższe koszty sieci WAN.

Badania wykazują, że nawet 40% wydatków na informatykę stanowią cykliczne opłaty na rzecz dostawców usług WAN. Zarządzanie niezbędną infrastrukturą to kolejne koszty. Również wszelkie przestoje i przeciążenia sieci WAN wiążą się z określonymi kosztami dla organizacji.

Wprowadzenie sieci SD-WAN polega na utworzeniu warstwy sieci wirtualnej, która umożliwia organizacjom płynne łączenie opłacalnych usług VPN przez IP z tradycyjnymi (i bardziej kosztownymi) łączami prywatnymi bez zwiększania złożoności ani pogarszania wygody użytkowania. Zwiększenie przepustowości wymaga jedynie dodania nowego łącza i podłączenia go do routera SD-WAN. Łatwa jest również zmiana dostawcy usług, co poprawia pozycję negocjacyjną w kontaktach z dostawcami i umożliwia wybieranie najbardziej opłacalnej oferty.

Większa elastyczność i szybsze przydzielanie zasobów.

Wciąż rośnie presja na działy IT, aby zapewniać coraz szybszą łączność przy minimalizacji kosztów. Udostępnienie tradycyjnego łącza prywatnego może trwać kilka tygodni, a nawet miesięcy. W sieciach SD-WAN można od razu podłączyć dowolne dostępne w danej chwili łącze (np. połączenie komórkowej transmisji danych 4G), a kolejne łącza dodawać sukcesywnie w miarę ich udostępniania bez żadnych zakłóceń działalności.

Mniejsza złożoność zarządzania.

Do zarządzania siecią SD-WAN służy koordynator stanowiący centralny punkt widoczności stanu sieci i zarządzania konfiguracją. Poziomy usług i zasady dla poszczególnych aplikacji są definiowane na koordynatorze, a następnie wypychane do urządzeń jako zmiany konfiguracyjne. Ręczne konfigurowanie poszczególnych urządzeń to już przeszłość. Koordynator umożliwia też budowanie i utrzymywanie topologii sieci nakładkowej zgodnie z potrzebami aplikacji. Złożoność obsługi tradycyjnych protokołów routingu w sieci WAN, na przykład BGP i OSPF, jest przenoszona na niższy poziom, do dostawców poszczególnych łączy WAN, dzięki czemu jest ograniczona do samego rdzenia sieci.

Zmiana łącza nie wymaga już ręcznej interwencji, a zmiany serwisowe można wprowadzać bez wielogodzinnego definiowania ustawień i testowania w wierszu polecenia. Teraz to tylko kwestia kilku kliknięć w interfejsie graficznym koordynatora.

Udostępnianie zasobów dla nowych lokalizacji nie jest już skomplikowanym zadaniem wymagającym długich i zawiłych procedur. Jedną z podstawowych funkcji każdego routera SD-WAN jest obsługa automatycznego udostępniania ZTP (Zero Touch Provisioning). Urządzenie obsługujące ZTP wystarczy zainstalować w lokalizacji docelowej bez modyfikowania ustawień fabrycznych, a automatycznie odnajdzie ono koordynatora i otrzyma od niego konfigurację. Po skonfigurowaniu urządzenie staje się częścią sieci SD-WAN i obsługuje łączność wszystkich ośrodków w tej sieci.

Funkcja ZTP bardzo też ułatwia wymianę wadliwego urządzenia na sprawne (z zapasów lokalnych lub dostarczone regionalnie), co wydatnie skraca średni czas naprawy (MTTR) i minimalizuje lub eliminuje wpływ awarii na organizację.

Integracja z chmurą.

W miarę zastępowania tradycyjnej architektury IT elastycznymi platformami obliczeniowymi i rozwiązaniami SaaS istniejące sieci często nie radzą sobie z szybkimi zmianami objętości i rodzajów ruchu sieciowego. Zasoby i aplikacje mogą się przemieszczać dosłownie z dnia na dzień. Połączenia obejmujące infrastruktury publiczne nie dają żadnych gwarancji poziomów usług i trudno się nimi zarządza. Wykorzystanie bezpośrednich połączeń między lokalizacjami i chmurowymi centrami danych pozwala utrzymywać wymagane poziomy usług, ale ma podobne wady, jak istniejące połączenia MPLS: wysoki koszt, ograniczoną elastyczność i dużą złożoność. Starannie zaprojektowane rozwiązanie SD-WAN pozwala połączyć wymagane poziomy usług z elastycznością i opłacalnością publicznego Internetu.

Bezpieczeństwo

Wykorzystywanie sieci publicznych w procesie rozbudowy istniejącej sieci WAN ma doniosłe implikacje związane z bezpieczeństwem. Rozwiązaniem tego problemu w sieciach SD-WAN jest używanie w sieciach publicznych wyłącznie szyfrowanych tuneli VPN. Możliwe jest zablokowanie bezpośredniego lokalnego dostępu do Internetu, co eliminuje konieczność dodawania lokalnej zapory. Inteligentna analiza aplikacji pozwala routerom SD-WAN identyfikować aplikacje dopuszczone do łączności internetowej. Ruch sieciowy tych aplikacji jest kierowany do Internetu z pominięciem zapory lub tylko z minimalną inspekcją pakietów, podczas gdy cały pozostały ruch przechodzi przez tradycyjną infrastrukturę zabezpieczeń centrum danych, zapory regionalne lub chmurowe usługi zabezpieczeń.

Zastosowanie sieci SD-WAN pozwala optymalizować zabezpieczenia — ruch sieciowy do zaufanych lokalizacji i aplikacji może omijać urządzenia do głębokiego skanowania i analizy, co pozwala skoncentrować ich zasoby na badaniu ruchu podejrzanego. Architektura SD-WAN może zatem znacznie zwiększyć efektywność istniejących infrastruktur zabezpieczeń.

Dlaczego Infradata

Perfekcyjna realizacja projektów

Skuteczna realizacja projektów dzięki unikatowej metodologii wdrożenia

Bezpośredni dostęp do specjalistów

Wykwalifikowana kadra inżynierska posiadająca odpowiednie certyfikaty oraz doskonałą znajomość branży.

Wszechstronność i efektywność

Najwyższa jakość, szybkość działania i dopasowanie do potrzeb klienta.

Najwyższa jakość, szybkość działania i dopasowanie do potrzeb klienta.

Projektujemy i dostarczamy najlepsze rozwiązania z bogatej oferty naszych partnerów.

Kompleksowe podejście do bezpieczeństwa

Od punktu końcowego do brzegu sieci.

Udokumentowane doświadczenie

Dostarczamy usługi i rozwiązania na całym świecie.

Potrzebujesz konsultacji eksperta?

Skontaktuj się z nami już dziś.

Zadzwoń do nas lub zostaw wiadomość. Nasz zespół jest gotowy na Twoją firmę.

Zostaw wiadomość +48 22 5671740 Zapytaj o wycenę

Ta witryna korzysta z plików cookie. Kontynuuj¹c przegl¹danie tej witryny, wyra¿asz zgodê na stosowanie przez nas plików cookie. Kliknij tutaj, aby dowiedzieæ siê wiêcej