Co to jest SD-WAN
Żyjemy w stale ewoluującym cyfrowym świecie, w którym aplikacje przenoszone są do chmury, a praca z dowolnego miejsca staje się nową normą. Ta zmiana spowodowała, że dotychczasowa sieć WAN i architektura stały się przestarzałe.
Software-Defined Wide Area Network (SD-WAN) to zastosowanie technologii sieciowych opartych na oprogramowaniu, które wirtualizują połączenia WAN, aby zapewnić sprawność, wydajność i niezawodność ruchu sieciowego między biurami zdalnymi i oddziałami a centrami danych i chmurą.
SD-WAN wykorzystuje hosting w chmurze, aby uprościć wdrażanie i zarządzanie urządzeniami sieciowymi oraz wykorzystuje kierowanie ruchu do aplikacji w centrum danych i w chmurze. Łączy ona przepustowość łącza szerokopasmowego z istniejącymi połączeniami WAN, aby wydajniej i oszczędniej łączyć użytkowników z centrum danych i aplikacjami opartymi na chmurze z dowolnej lokalizacji w sieci. SD-WAN optymalizuje ruch na wielu dostępnych połączeniach (MPLS, szerokopasmowych, LTE) w celu dostarczenia ruchu w całej sieci, zapewniając lepsze wrażenia użytkownikom w każdej lokalizacji.
Korzyści jakie WMware SD-WAN
Sprawność sieci
Łatwość wdrożenia w oddziałach
Centralne zarządzanie i kontrolę
Segmentację danych
Redukcję kosztów
SD-WAN vs Tradycyjna sieć WAN
W miarę jak sieci oddziałów rozrastają się i potrzebują bezpośredniego dostępu do zasobów chmury i aplikacji SaaS, tradycyjna sieć WAN pozostaje skomplikowana we wdrożeniu i zależna od centrum danych. SD-WAN umożliwia oddziałom sprawność i skalowalność, agreguje istniejące łącza transportowe w wirtualną, zunifikowaną pulę zasobów w celu optymalizacji wydajności i zapewnia bezpieczny dostęp do chmury.
- SD-WAN umożliwia oddziałom sprawność i skalowalność dzięki bezdotykowemu (zero-touch) dostarczaniu, zautomatyzowaną konfigurację, globalną widoczność sieci WAN oraz egzekwowanie zasad w całym przedsiębiorstwie. Tradycyjna sieć WAN jest kosztowna i czasochłonna we wdrażaniu i zarządzaniu, co hamuje szybką skalowalność.
- SD-WAN jest dostarczana w chmurze, oferując sieci oddziałów bezpieczny, szybki i niezawodny dostęp do aplikacji SaaS i chmury. Tradycyjna sieć WAN przekazuje ruch do centrum danych, co powoduje pogorszenie wydajności dostępu do aplikacji SaaS i nieefektywne wykorzystanie kosztownego pasma.
- SD-WAN zapewnia większe bezpieczeństwo i kontrolę sieci oddziałów poprzez scentralizowane zarządzanie, szyfrowanie end-to-end i uwierzytelnianie punktów końcowych. Dzięki SD-WAN można wprowadzić usługi bezpieczeństwa oraz zarządzać i dostosowywać polityki biznesowe w celu zapewnienia bezpieczeństwa i zgodności w całej sieci. Tradycyjna sieć MPLS jest niezaszyfrowaną wirtualną siecią prywatną i wymaga zastosowania dodatkowych zabezpieczeń w celu ochrony poufnych danych.
SD-WAN a routery oddziałowe
W miarę jak aplikacje są coraz częściej przenoszone do chmury, a przedsiębiorstwa adaptują aplikacje i usługi SaaS, starsza architektura i routery oddziałowe ograniczają skalowalność i elastyczność. SD-WAN zapewnia prostą konfigurację i zarządzanie oddziałami, bezpieczny i niezawodny dostęp do zasobów i aplikacji w chmurze oraz redukcję kosztów instalacji i utrzymania.
- SD-WAN umożliwia szybką skalowalność dzięki wdrożeniu bezdotykowemu (zero-touch) w celu konfiguracji i scentralizowanemu, zarządzanie jednym kliknięciem (one-click) aby zautomatyzować nowe usługi lub zasad korporacyjne natychmiast w całej sieci. Routery oddziałowe wymagają ręcznej konfiguracji w poszczególnych lokalizacjach, a ich instalacja, modernizacja i konserwacja są skomplikowane.
- SD-WAN poprawia wydajność aplikacji dzięki głębokiemu rozpoznawaniu aplikacji, sterowaniu łączami per-pakietowymi i naprawianiu łączy w czasie rzeczywistym. Routerom oddziałowym brakuje możliwości łagodzenia skutków brownout’u i naprawiania łączy – co skutkuje utratą połączeń i sesji.
- SD-WAN redukuje kosztowne inwestycje CapEx, działając w modelu SaaS na zasadzie pay-as-you-go. Routery oddziałowe są drogie w instalacji i utrzymaniu – wymagają konfiguracji i zarządzania w poszczególnych lokalizacjach, wysoko wykwalifikowanego personelu IT i uzależnienia od MPLS.