Чтобы соответствовать требованиям динамичной бизнес-среды в современном быстро меняющемся цифровом мире, многие организации обращаются к SD-WAN для оперативного, масштабируемого и гибкого подключения между сетевыми средами. Напомним, что SD-WAN — это программно-определяемая глобальная сеть (SD-WAN), подразумевающая автоматизированный программный подход к управлению подключением филиалов компании. Концепция SD-WANрасширяет программно-определяемые сети (SDN) до решения, которое предприятия могут использовать для быстрого создания интеллектуальной гибридной WAN сети, включающей MPLS, LTE, широкополосный интернет и беспроводные подключения.

Программно-определяемая глобальная сеть

Но для организаций, которые развернули SSL или IPSec VPN соединения между удаленными сотрудниками и корпоративной сетью, поддержание правильной работы критически важных бизнес-приложений является постоянной проблемой. Соединениями между этими средами необходимо управлять для определения приоритетов критически важных локальных сетей и облачных приложений. Именно для этого была разработана SD-WAN; однако неправильное решение SD-WAN может препятствовать адаптируемости и привести к проблемам с безопасностью.

Решения SD-WAN, которые были разработаны для определенных сред и ограниченного числа пользователей, больше просто не будут работать. Вместо этого организациям теперь требуются безопасные, очень гибкие и масштабируемые решения SD-WAN, которые соединяют домашних пользователей и филиалы с высокопроизводительными центрами обработки данных и распределенными облачными средами.

SD-WAN как важная корпоративная технология

Имея на своей стороне подходящее решение SD-WAN, организации могут стремиться к своим целям в области цифровой трансформации, продолжая обеспечивать непрерывность бизнеса для все возрастающего штата удаленных сотрудников, даже при ограниченных инфраструктурных ресурсах или малом количестве ИТ-персонала. Централизованное управление и развертывание без вмешательства пользователя позволяют ускорить внедрение конфигурации в любом масштабе, обеспечивая максимальную производительность приложений для совместной работы (например, голосовой/видеоконференцсвязи), даже когда необходимо связать большую группу удаленных пользователей.

Существует распространенное заблуждение: SD-WAN предназначен только для филиалов. Но при правильном развертывании данная технология может поддерживать множество вариантов использования, включая «домашний офис» и «из ЦОД в облако». Кроме того, его можно использовать для эффективного подключения облаков, чтобы обеспечить наилучшее взаимодействие с пользователем, а также защитить критически важные приложения в постоянно меняющейся цифровой среде.

Безопасность также играет решающую роль в любой стратегии развертывания SD-WAN. Оверлейное решение никогда не сможет адаптироваться к средам динамического подключения, особенно к тем, которые охватывают несколько сетей. Имея это в виду, организациям требуется полный набор средств безопасности, встроенный в каждое устройство SD-WAN, что позволяет домашнему пользователю, филиалу и центру обработки данных совместно использовать общие политики безопасности и стратегии обеспечения их соблюдения. Это позволяет системе безопасности адаптироваться к динамическим изменениям и обеспечивать согласованную защиту во всей распределенной среде.

Варианты использования SD-WAN

Учитывая эти факторы, эффективное решение SD-WAN должно иметь широкий спектр форм-факторов, быть в состоянии обслуживать большие центры обработки данных, а также удовлетворять потребностям филиалов, удаленных площадок и даже небольших домашних офисов. Оно также должен включать виртуальные версии для облачных развертываний:

домашний офис: функция SD-WAN обеспечивает удаленный доступ по требованию и динамически масштабируемую производительность независимо от доступности локальной сети. Настольное устройство SD-WAN со встроенным LTE обеспечивает стабильное подключение и позволяет выполнять критически важные для бизнеса действия, даже когда другие устройства, подключенные к домашней сети, заполняют пропускную способность сети;

филиал: SD-WAN хорошо известен тем, что поддерживает сложные развертывания филиалов с расширенной маршрутизацией и возможностями облачной инфраструктуры. SD-WAN помогает организациям снизить зависимость от точечных продуктов, которые не предназначены для управления перегрузкой трафика в общедоступных сетях. Он должен включать полный набор тесно интегрированных систем безопасности для защиты прямых подключений к облачным и интернет-приложениям и службам;

центр обработки данных: традиционный SD-WAN обеспечивает доступ к критически важным приложениям и ресурсам центра обработки данных. Сверхвысокопроизводительные решения SD-WAN могут обеспечить надежное и безопасное соединение в средах, где центры обработки данных обмениваются информацией с облаком или где приложения или рабочие процессы охватывают несколько центров обработки данных;

распределенное облако: для организаций, которые работают в нескольких облачных средах, SD-WAN может обеспечить взаимосвязь облачных сред для лучшего взаимодействия с пользователем. Комбинируя IPSec VPN с собственным управлением приложениями и полностью программируемыми API-интерфейсами, организации могут создавать эффективные инфраструктуры облачной интеграции, обеспечивающие быстрый доступ к критически важным приложениям и ресурсам в этих облачных средах.

Встроенная оркестровка SD-WAN для повышения производительности и масштабируемости

По мере расширения SD-WAN потребуются расширенные инструменты управления и оркестровки для повышения производительности и масштабируемости. Интегрированный SD-WAN Orchestrator позволяет организациям упростить централизованное развертывание устройств SD-WAN. Автоматизированный характер этой технологии экономит время организаций и позволяет использовать бизнес-ориентированные политики, обеспечивая доступность нужных ресурсов в случае необходимости.

Обеспечение согласованной видимости по всей сети и производительности приложений — еще один важный элемент любого решения SD-WAN, особенно в крупномасштабных проектах. Таким образом, SD-WAN Orchestrator должен включать расширенные инструменты аналитики и соответствия, которые необходимы для точной настройки бизнес-политик и политик безопасности.

Наконец, SD-WAN Orchestrator может реализовывать и поддерживать гибкие варианты развертывания для разнообразных инфраструктур филиалов в любом масштабе. Часто организации вынуждены создавать сегменты SD-WAN для поддержки отдельных политик и правил для различных сетей, офисов, приложений или пользователей. Инструмент централизованной оркестровки может гарантировать соблюдение этих политик от начала до конца.

Критическая роль SD-WAN в динамических бизнес-инфраструктурах

SD-WAN может сыграть решающую роль в быстром и безопасном развертывании новых сетевых сред, соединяя ресурсы и пользователей с данными и приложениями. Он может сократить время развертывания за счет безопасного подключения отдельных удаленных сотрудников, филиалов по всему миру или даже самых высокопроизводительных центров обработки данных, распределенных облачных сред к распределенной сети. По этим причинам Secure SD-WAN — это гораздо большее, чем просто решение для филиала.