За да обясним какво е SD-WAN, първо трябва да знаем какво е WAN. Задачата на WAN е да свързва потребителите и техните приложения навсякъде, по всяко време и независимо къде физически се намират тези приложения. През последните две десетилетия WAN среди се създаваха по следния начин – местата, където се извършват повечето бизнес транзакции , т.е. филиалите и търговските обекти, се свързват чрез рутери с центрове за данни, обикновено разположени в централата на компанията. Най-често за връзка се използват наети линии като MPLS. Този начин на работа беше ефективен, докато приложенията се намираха само във фирмените сървъри и центрове за данни. Потокът от данни се извършваше чрез TCP адреси, с помощта на таблици с контролни списъци за достъп и чрез сложни протоколи. Всички контролни функции и политики за сигурност бяха разпределени към всички рутери в клоновете.
Миграцията на приложенията към облачната изчислителна среда (cloud computing) обаче промени потока от информация. Приложенията вече се хостват извън компанията, в Amazon Web Services, Microsoft Azure, Google Cloud или под формата на платформи Software-as-a-Service (SaaS) като Office 365, SalesForce, Dropbox, Facebook и др. В тези случаи изпращането на облачния поток обратно към основната локация на компанията, за да бъде допълнително разпределен от там до филиалите, просто няма смисъл. Това би довело до ненужни закъснения, влошаване на работата на приложението, а също така би увеличило цената на наетите линии, тъй като ще трябва да се осигури допълнителен честотен капацитет.
Защо SD-WAN?
Изводът е, че класическата WAN мрежа, базирана на рутери, не е благоприятна среда за облачните услуги. Тя не осигурява подходящата производителност на приложенията, нито осигурява качественото изживяване, което потребителите очакват от своите приложения. Помнете, че потребителите не се интересуват къде се намират приложенията. Не ги интересува дали са в център за данни, в облачна изчислителна среда или дали са доставени от доставчик на SaaS услуги. Те се интересуват само от това приложенията да работят надеждно и бързо!
Така че логичният въпрос е – защо да не използваме Интернет за достъп до приложения, хоствани в Интернет?
Отговорът доведе до необходимостта от по-интелигентен, софтуерно дефиниран WAN модел, наречен SD-WAN (Software Defined WAN). Вместо просто да стриймва трафика на база на адресите, SD-WAN го прави по-интелигентно – в зависимост от нуждите на приложението. Той използва софтуер, за да създава по-умни маршрути и да управлява трафика през WAN, като взема предвид бизнес нуждите за приложенията.
Това включва приоритетизиране на приложенията, на необходимата производителност, както и на политиките за сигурност, които трябва да се спазват по всяко време.
Aruba и Silver Peak обединиха усилия, за да осигурят end-to-end достъп до SD-WAN технологията. Това помогна на клиентите да подобрят производителността и сигурността в обл
ачната среда.
Aruba (Silver Peak) SD-WAN има подходящ набор от опции, които позволяват активно използване на Интернет, като безопасна и надеждна форма на WAN свързаност. Той отделя WAN услугите за свързаност от приложенията и от функциите за управление. Това е много различен модел от традиционното използване на рутери, където тези функции са комбинирани във всяко устройство. При SD-WAN тези контролни функции са централизирани.
Качеството на услугата (QoS) и политиките за сигурност, които определят как приложенията ще се доставят на потребителите, се дефинират централно и автоматично се препращат до всички SD-WAN устройства във филиалите, които могат да бъдат хиляди. Това води до последователна и предсказуема производителност на приложенията, както и подобрена сигурност във WAN мрежата. С този софтуерен модел добавянето на локации, приложения или промяна на политики е много по-лесно, отколкото при стария рутер-базиран модел.
SD-WAN е по-интелигентен, облачно базиран начин за изграждане на WAN, който подобрява производителността на бизнеса, повишава качеството на потребителското изживяване, ускорява бизнес инициативите и има потенциал за намаляване на разходите.
Предимства на SD-WAN технологията
Има много предимства за внедряването на SD-WAN и те могат да бъдат обособени в пет основни категории:
- Подобряване на достъпността и производителността на приложенията
- Подобряване на бързината и скоростта за реакция
- Опростяване на WAN инфраструктурата в периферните локации
- Подобряване на WAN сигурността
- Редуциране на WAN разходите
Подобряване на достъпността и производителността на приложенията
SD-WAN позволява използването на множество WAN услуги за свързаност, като MPLS, широколентов достъп и дори 4G LTE. Някои от по-модерните SD-WAN платформи използват различни услуги за предаване на само едно взаимодействие. С добавяне на честотен капацитет чрез активиране на допълнителни услуги по свързаност се повишава производителността на приложенията, а използването им позволява и по-добра достъпност. В такъв случай, дори ако една от свръзките бъде прекъсната, останалите ще продължат да работят и приложенията ще продължат да бъдат достъпни. Това води до по-добро качество и потребителско изживяване не само за служителите, но и за клиентите им. Това също така означава по-малко въпроси към екипите за помощ и ИТ екипите, които могат да се посветят на други задачи. За ръководството това означава намаляване на разходите, причинени от системни сривове, по-голяма удовлетвореност на клиентите и, разбира се, по-високи печалби.
Подобряване на бързината и скоростта за реакция
Трите основни характеристики на SD-WAN средата са централизирано управление, безконтактно внедряване и сигурно използване на интернет услуги. Това означава, че нов филиал може да бъде „вдигнат“ онлайн много по-бързо и без нужда от специализирани ИТ служители, които да настройват и свързват в мрежа. Достатъчно е отговорният служител да включи SD-WAN устройството и да свърже LAN и WAN портовете. След това удостоверяването се извършва автоматично и устройството се конфигурира дистанционно. Освен това, докато активирането на наети MPLS линии често изисква изчакване до два месеца, стандартната широколентова връзка може да бъде получена за ден или два, което е значително ускорение. За бизнеса това означава, че новият филиал може да започне да печели по-бързо.
Опростяване на WAN инфраструктурата в периферните локации
Изборът на подходяща SD-WAN платформа може да обедини и консолидира всички мрежови нужди в периферията. Това включва маршрутизиране, защитна стена, оптимизация на WAN, контрол на достъпа и т.н. Освен намаляването на количеството хардуер в периферните локации и по този начин на консумацията на енергия, контролът им е централизиран, което допълнително опростява поддръжката на WAN инфраструктурата. За ръководството това означава намаляване на бизнес риска, както и на CAPEX и OPEX разходите.
Подобряване на WAN сигурността
Добавянето на класическа интернет връзка към корпоративна мрежа на пръв поглед може да компрометира WAN сигурността. При избора на лошо SD-WAN решение това наистина може да се случи. Но правилно избраното и конфигурирано SD-WAN решение позволява сегментиране, което може да изолира различни типове потоци като гласово взаимодействие или POS стрийминг, например от Wi-Fi връзка за посетители. Такова end-to end сегментиране предотвратява много различни проблеми със сигурността.
Също така използването на решения за облачни изчисления допълнително подобрява сигурността спрямо локалните решения. Със подобен софтуер средата може да се актуализира по-лесно и по-често и следователно е „по-устойчива“ на заплахи в сигурността. За мениджмънта това представлява намаляване на бизнес риска, но и защита на стойността на бранда, защото знаем, че хакерските атаки срещу компании често водят до значителен спад на акциите им на борсата.
Редуциране на WAN разходите
До преди няколко години, редуцирането на разходите се считаше от потребителите за едно от най-важните предимства, когато става въпрос за SD-WAN. Днес гореспоменатите ползи са много по-важни за компаниите от спестяването на пари. Намаляването на разходите обаче не е за пренебрегване. Например, използването на класически широколентов достъп е значително по-евтино в сравнение с MPLS, по-малкото ангажиране на екипите за ИТ поддръжка също намалява разходите и всичко това със сигурност е добра бизнес политика за всеки бизнес в дългосрочен план.