SD-WAN pentru afaceri: un ghid al cumpărătorului pentru alegerea furnizorilor SD-WAN pentru întreprinderi

Publicat: 2019-07-08

Menținerea unei rețele WAN (Wide Area Network) robustă este printre aspectele mai costisitoare și mai provocatoare ale gestionării unei rețele de întreprindere. SD-WAN sau rețelele definite de software sunt adoptate rapid în rândul organizațiilor cu dorința de a optimiza traficul de rețea în mai multe locații, ajutând în același timp la reducerea costurilor și la creșterea fiabilității.

Datele corporative care provin din locații de sucursale nu mai sunt pur și simplu transmise înapoi către centrele de date centrale, ci sunt din ce în ce mai mult trimise către locații îndepărtate din cloud. Acest lucru este adevărat din mai multe unghiuri: software-ul de afaceri se îndreaptă către software-ul bazat pe cloud ca serviciu (SaaS), cum ar fi Office 365 și Salesforce, în timp ce companiile au devenit mai dependente de infrastructura cloud ca serviciu de la distanță (IaaS), cum ar fi AWS și Azure. . Acest lucru a făcut ca alegerea unui furnizor SD-WAN să fie o necesitate în birourile moderne.

Arhitectura furnizorilor de servicii sd wan

Companiile fac tranziția la tehnologia SD-WAN pe măsură ce îmbunătățesc procesele de afaceri cu aplicații de productivitate în cloud, comunicații unificate și implicare omnicanal. De asemenea, există o cerere în creștere pentru lățime de bandă la nivel general și o dorință mereu presantă de a reduce cheltuielile, de a limita supraabonamentul și de a îmbunătăți performanța WAN.

Tiparele tradiționale de trafic sunt perturbate într-un mod în care abordările anterioare ale rețelei nu mai sunt suficient de eficiente pentru a răspunde nevoilor moderne, iar piața SD-WAN devine rapid puterea soluțiilor tradiționale de rutare a filialelor.

Potrivit Gartner, cheltuielile de piață pentru produsele SD-WAN au egalat sau depășit soluțiile mai tradiționale în 2018. Până în 2021, piața furnizorilor de servicii SD-WAN este de așteptat să atingă 9 miliarde de dolari, în timp ce alternativele învechite vor scădea la aproximativ 1 miliard de dolari.

„Până la sfârșitul anului 2023, mai mult de 90% din inițiativele de reîmprospătare a infrastructurii de margine WAN se vor baza pe platforme virtualizate de echipamente ale clientului (vCPE) sau software/aparate WAN definite de software (SD-WAN), comparativ cu routerele tradiționale (de la mai puțin de 40% astăzi).” – Gartner Magic Quadrant pentru infrastructura WAN Edge

Ce este o rețea WAN (Wide Area Network)?

În timp ce rețelele locale (LAN) conectează dispozitive precum computere și smartphone-uri la o rețea dintr-o zonă mică, cum ar fi casa sau biroul dvs., rețelele de zonă extinsă sau WAN-urile conectează aceste locații diferite la distanțe geografice mari - cum ar fi Internetul în ansamblu. În contextul unei organizații de întreprindere, WAN-urile se extind pe SDN-uri și implică interconectarea fiecărei locații a companiei, astfel încât fiecare bază de operare, cum ar fi sucursalele sau sediul central, să fie conectată în rețea și traficul să poată circula între toate punctele.

În timp ce acest lucru poate fi realizat folosind conexiuni vechi obișnuite de internet în bandă largă, acest lucru plasează fluxurile de date ale unei companii la cheremul internetului public. Traficul de afaceri este adesea sensibil, conținând informații critice despre o companie care adesea trebuie transmise în timp util, cu o prioritate ridicată pentru calitatea serviciului. Acesta este motivul pentru care serviciile VoIP precum Mitel se vor lăuda întotdeauna cu o conexiune privată la rețeaua lor pentru a elimina impactul negativ pe care îl poate avea traficul de internet asupra calității vocii și a QoS.

Din cauza acestor cerințe, întreprinderile optează adesea pentru a stabili rețele WAN care pot oferi un nivel mai mare de prioritate a traficului, așa cum este oferit de T1/T3, precum și de conexiunile MPLS și acum companiile SD-WAN.

Ce este MPLS (Multiprotocol Label Switching)?

MPLS a devenit tehnologia standard pentru crearea WAN-urilor de întreprindere. Stabilește o conexiune privată între două sau mai multe locații ale companiei și este în esență un cloud privat care poate costa de până la 10 ori mai mult decât o conexiune convențională la internet în bandă largă, fără a oferi aceeași cantitate de lățime de bandă.

MPLS oferă o serie de cozi sau niveluri prioritare în care traficul aplicației poate fi etichetat și mapat pentru calitatea serviciului. Acest lucru permite conexiunilor MPLS să ofere garanții de performanță mai mari decât dacă o întreprindere ar transporta întregul trafic pe internetul public.

Privind în urmă mai departe decât MPLS, conexiunile mai vechi T1 sunt încă folosite de unele organizații astăzi, dar au devenit în mare măsură insuficiente pentru scenarii de mare cerere, cum ar fi cele care implică mult trafic de voce, video și multimedia, precum și un număr mare de Wi-Fi pentru oaspeți sau clienți. -Conexiuni Fi, cum ar fi într-un hotel sau spital.

Unele companii se bazează chiar pe conexiunile ISP locale în bandă largă la fiecare site, dar apoi folosesc VPN-uri (rețele private virtuale) pentru a stabili o conexiune între acele site-uri. Deși această abordare este folosită de unele organizații, oferă mai puține performanțe, în special pentru aplicațiile în timp real, cum ar fi un apel VoIP, nu în ultimul rând pentru că VPN-urile adaugă informații de antet suplimentare pe fiecare pachet pentru criptare.

Deși conexiunile MPLS oferă o garanție de calitate a serviciului care nu poate fi egalată de bandă largă publică sau alte abordări pentru stabilirea rețelelor WAN de întreprindere, tehnologia MPLS are deficiențele sale.

sd wan pentru arhitectura de rețea de afaceri

Din nou, cantitatea de lățime de bandă furnizată pe MPLS este mai mică decât conexiunile standard de internet în bandă largă și totuși liniile MPLS pot costa de peste 10 ori mai mult. Este, de asemenea, costisitoare și consumatoare de timp să extinzi o rețea MPLS, care nu are același nivel de capabilități de prioritizare a traficului ca SD-WAN și poate să nu fie la fel de fiabilă sau rezistentă în fața unei întreruperi.

Rețelele MPLS sunt mai puțin adaptabile și flexibile atunci când vine vorba de gestionarea și optimizarea fluxurilor de trafic și, având în vedere lățimea lor de bandă limitată, companiile vor supraproviziona adesea capacitatea necesară pentru a asigura niveluri de performanță. În cazul unei întreruperi, conexiunile de rezervă sunt adesea existente, dar sunt testate rar și s-ar putea să nu funcționeze conform așteptărilor. Transferarea la circuitul alternativ poate să nu fie imediată, caz în care instanțe bazate pe sesiune, cum ar fi apelurile VoIP, vor fi întrerupte.

Acesta este un domeniu cheie în care vânzătorii SD-WAN strălucesc. În prezența mai multor circuite de rețea, cum ar fi MPLS, Internet în bandă largă cu fir și 4G LTE fără fir, companiile SD-WAN pot direcționa traficul prin cel mai bun circuit în timp real, în funcție de starea și capacitatea unei anumite conexiuni. Traficul poate fi asigurat și optimizat în timp real, în funcție de nevoile specifice ale aplicațiilor individuale și mii de dispozitive pot fi gestionate dintr-o singură interfață virtuală.

Ce este SD-WAN (Software-Defined WAN)?

Pe fondul adoptării rapide a aplicațiilor și serviciilor bazate pe cloud, o parte semnificativă a traficului corporativ se deplasează deja pe internetul public, în loc să rămână în WAN-ul unei companii – indiferent dacă se bazează pe MPLS sau altfel. SD-WAN poate interfața cu multe circuite Internet și WAN simultan pentru a direcționa dinamic traficul prin cel mai bun circuit. Acesta monitorizează calitatea conexiunilor și viteza cu care un anumit tip de trafic va ajunge la destinație atunci când se deplasează pe o anumită rută.

Fiind conștient de performanța dintre toate punctele de conexiune, SD-WAN poate trimite trafic pe cea mai eficientă rută posibilă, fie că este vorba de linia MPLS de companie sau de o conexiune 4G LTE. Dacă una dintre aceste conexiuni este pierdută, SD-WAN va redirecționa automat și instantaneu traficul pe un circuit alternativ, astfel încât aplicațiile bazate pe sesiune, cum ar fi apelurile VoIP, să nu fie întrerupte.

În comparație cu câteva opțiuni pentru etichetarea și maparea traficului MPLS, SD-WAN poate oferi zeci sau sute de moduri de a mapa prioritizarea aplicațiilor. SD-WAN vine de obicei cu capacitatea de a identifica sute sau mii de aplicații și capacitatea de a mapa aceste aplicații în cozile de trafic.

Deci, de exemplu, o companie ar putea alege să direcționeze toate comunicațiile interne unificate și alt trafic intern prin MPLS în timp ce direcționează traficul aplicațiilor cloud, transferurile de fișiere și alte instanțe insensibile la latență către servicii de Internet pentru companii sau consumatori.

ce este sd wan pentru afaceri

Furnizorii de SD-WAN oferă vizibilitate atât în ​​aplicațiile vechi, cât și în cele din cloud, permițând organizațiilor să monitorizeze fiecare conexiune de internet și WAN, inclusiv calitatea care este furnizată în termeni de latență, pierdere de pachete și debit. SD-WAN abordează problemele comune cu care se confruntă organizațiile de întreprindere cu rețele: cost, complexitate, performanță și flexibilitate.

În timp ce SD-WAN trimite trafic prin Internet în bandă largă, MPLS poate fi sau nu în ecuație și nu este necesar pentru lansarea unei noi locații de birou. O nouă filială poate fi pusă în funcțiune cu o simplă conexiune în bandă largă, iar SD-WAN poate contribui în cele din urmă la reducerea amprentei în rețea a unei sucursale, apropie sucursalele de aplicațiile cloud și SaaS și oferă o vedere unică asupra unei întregi rețele.

Deoarece locațiile nu mai necesită linii MPLS costisitoare, SD-WAN poate duce adesea la economii prin valorificarea lățimii de bandă a internetului cu costuri mai mici. În timp ce livrarea pachetelor SD-WAN nu este la fel de fiabilă, trimiterea pachetelor prin Internet în comparație cu MPLS, deoarece traficul trebuie partajat pe Internetul public, performanța generală și disponibilitatea lățimii de bandă tind să fie mai mari.

Avantajele principale ale SD-WAN:

  • Mai multă lățime de bandă la un cost mai mic decât MPLS atunci când este asociat cu conexiuni publice la Internet.
  • Mai multe opțiuni atunci când alegeți tipuri de conexiune, deoarece SD-WAN funcționează MPLS, Internet prin cablu sau fibră, DSL și Internet fără fir.
  • Gestionarea centralizată a rețelei în rețelele de filiale, care sunt conectate la o singură interfață și gestionate dintr-o singură suprapunere.
  • O perspectivă mai bună asupra performanței rețelei cu rapoarte și statistici detaliate care permit o vizualizare mai detaliată a rețelei.
  • Performanță mai bună prin rutare inteligentă. Companiile SD-WAN aleg circuitul de rețea optim pentru o anumită aplicație sau tip de trafic.
  • Fiabilitate îmbunătățită cu failover aproape imediat. Dacă o conexiune eșuează, traficul poate fi redirecționat printr-o rețea alternativă în mai puțin de o secundă.
  • Foarte flexibil și scalabil , deoarece lățimea de bandă poate fi alocată unde și când este nevoie, cum ar fi în timpul sarcinilor de vârf sau lansarea unei noi aplicații.
  • Implementarea rapidă de la lansarea unei noi locații de birou poate fi realizată cu o conexiune la Internet standard în loc de MPLS, care este mai lent de implementat.
  • Conectivitate sigură prin furnizarea de tuneluri criptate și tehnologie firewall de ultimă generație.

Concepții greșite comune despre furnizorii SD-WAN

SD-WAN va îmbunătăți întotdeauna performanța rețelei

Deși SD-WAN poate îmbunătăți performanța traficului dvs. de internet, simpla conectare a circuitelor de bandă largă la un dispozitiv SD-WAN nu va îmbunătăți performanța fără o configurație și o supraveghere ample. Și în cazul traficului care este direcționat prin internetul public partajat, ritmul în care ajunge la destinație depinde în cele din urmă de nivelurile actuale de congestie și de capacitățile de livrare.

SD-WAN vă va reduce drastic cheltuielile IT și cheltuielile de rețea

SD-WAN economisește bani permițând utilizarea internetului în bandă largă ieftin, comparativ cu conexiunile MPLS private, iar SD-WAN va ajuta la înlocuirea infrastructurii hardware, cum ar fi routerele și firewall-urile la marginea rețelei, cu toate acestea, bugetele IT nu se micșorează întotdeauna în general, deoarece organizațiile deseori realocă economiile de costuri către servicii de internet mai ieftine etc. către furnizorii de cloud și tehnologiile de rețea, cum ar fi SD-WAN în sine.

SD-WAN este ușor de implementat și întreținut, doar conectați cutia!

Acest lucru nu este chiar adevărat, iar implementările SD-WAN vor necesita în continuare experți în rețele pentru a proiecta, configura și integra o soluție SD-WAN cu o rețea moștenită. Chiar dacă aveți un sistem mai vechi bazat pe Microsoft, acest serviciu gestionat poate fi integrat pentru a oferi un firewall cu statut și funcții avansate de rețea. De asemenea, organizațiile care iau în considerare SD-WAN ar trebui să anticipeze o cerință pentru personalul care cunoaște SD-WAN pentru configurarea continuă, întreținerea și monitorizarea performanței.

SD-WAN concurează și va înlocui conexiunile MPLS

Deși este adesea văzut ca un concurent pentru MPLS, SD-WAN completează această tehnologie și nu o va înlocui neapărat. Fiind o linie privată, dedicată, MPLS oferă o garanție de performanță mai bună, în timp ce SD-WAN cu o conexiune la internet în bandă largă trebuie să direcționeze traficul pe internetul public. MPLS va rămâne utilizat de companiile care au nevoie de performanță garantată, iar astfel de organizații ar trebui să ezite pe bună dreptate în a copia și înlocui MPLS cu SD-WAN asociat cu Internetul standard.

O listă rapidă a furnizorilor SD-WAN

Furnizor SD-WAN: Repere: Cel mai bun pentru: Clienți de seamă: Mai multe detalii:
  • SD-WAN gestionat complet ca serviciu. Aryaka se desfășoară în câteva ore.
  • Optimizare WAN prin intermediul rețelei private de nivel 2.
  • Firewall nord-sud la filiala SD-WAN.
 Întreprinderi globale Fitbit, Cigna, Standard life aryaka.com
  • Atenuează automat problemele VoIP.
  • Echilibrare inteligentă a sarcinii.
  • Identifică fluxurile de trafic în timp real.
 Comercianți cu mai multe locații Telarus, Array Health bigleaf.net
Cato
  • Cato Networks a gestionat SD-WAN
  • Conectează instantaneu toate locațiile dvs. și utilizatorii într-o rețea optimizată și sigură.
  • Vizibilitatea deplină și controlul tuturor politicilor, activității de rețea în timp real și evenimentelor de securitate.
 Întreprinderi globale și regionale BIOIVT, Picanol Group, ADB Safegate catonetworks.com
  • Analiză, vizibilitate și control în timp real cu Cisco.
  • Implementați mai rapid securitatea încorporată sau în cloud, cu informații despre amenințări.
  • Cisco SD-WAN are arhitectură cloud-first pentru a conecta orice utilizator, aplicație sau orice cloud.
 Întreprinderi Verizon, Vodafone, Datacom cisco.com
citrix
  • Alegerea opțiunilor de implementare cu conectivitate automată la cloud
  • Vizibilitate integrată și control asupra tuturor aspectelor rețelei WAN
  • Peste 150 de schimburi cloud și internet cu serviciul Citrix SD-WAN Cloud Direct
 Organizații de orice dimensiune Malux, LeasePlan, Burbank Homes citrix.com
cloudgenix
  • Virtualizare printr-o aplicație care poate rula pe un server x86 comercial.
  • CloudGenix încorporează orice tip de WAN în sucursala dvs., inclusiv MPLS, Internet în bandă largă și celular.
  • Stabiliți automat conectivitate sigură între site-urile dvs. și monitorizați continuu starea de sănătate și performanța legăturilor WAN.
Organizații de orice dimensiune Bank of Marin, Columbia Sportswear, JAX Federal Credit Union cloudgenix.com
cradlepoint
  • Implementați rapid rețele de Ziua 1 care pot direcționa traficul în funcție de utilizarea lățimii de bandă, conținutul aplicației sau legătura preferată.
  • NetCloud Manager vă permite să vedeți utilizarea în funcție de client, de aplicație sau de conexiunea WAN.
  • Numeroase funcții avansate pentru conectivitate generală.
 Întreprinderi Județul Sacramento, Life Storage, FOX Sports cradlepoint.com
Ecessa
  • Timp de funcționare garantat prin implementarea failoverului automat și prin utilizarea a până la 25 de legături de comunicație.
  • Tehnologie personalizată cu oportunități de scalare.
  • Firewall integrat în fiecare dispozitiv Ecessa,
 Organizații de orice dimensiune Woodstream, Maurice Sporting Goods, Academia Sf. Iosif ecessa.com
elfiq
  • Combină cloud public și legături private pentru flexibilitate suplimentară și failover fără întreruperi.
  • Platforma cloud all-inclusive permite utilizatorilor să-și controleze toate dispozitivele Elfiq Networks (acum Martello Tech).
  • Aprovizionare fără atingere și pregătit pentru API.
 Organizații de orice dimensiune Phytel, Taylor Porter, Banco Daycoval martellotech.com
Fatpipe
  • Instalare fără atingere.
  • Management avansat al politicilor.
  • Serviciile brevetate de securitate cu mai multe căi sau MPSec gestionează fluxurile de aplicații și le echilibrează încărcarea pe mai multe căi.
 Organizații de orice dimensiune Institutii financiare, firme de avocatura, call center Fatpipe.com
lipici
  • Automatizează simplu și ușor serviciile de rețea.
  • Automatizați rapid cât mai multe sau cât mai puține funcții de rețea sunt necesare pe hardware-ul existent.
  • Platformă unică pentru automatizarea configurației rețelei și monitorizarea configurației.
 Întreprinderi MasterCard Gluware.com
ienupăr
  • Management centralizat și securitate.
  • Juniper nu necesită expertiză IT locală.
  • Funcționează pe o platformă flexibilă și deschisă.
 Furnizori de servicii de comunicații și întreprinderi IcelandAir, BlackBerry, Grupul Ricoh Juniper Networks
rețele de ciuperci
  • Accelerație inteligentă, adaptivă și uluitor de rapidă a aplicației
  • Vine cu funcții avansate.
  • Include portal de monitorizare, VNF-uri centrate pe aplicații, codare de rețea pentru video și tuneluri VoIP cu auto-vindecare.
 Întreprinderi Albertina Kerr, Ascend Clinical, ModCloth Rețele de ciuperci
NTT
  • Opțiuni de performanță și conectivitate de neegalat.
  • Vizualizare multidimensională cu funcționalitate de reluare a performanței aplicației, a securității rețelei, a utilizării și a experienței utilizatorului final.
  • Gateway-uri web securizate situate la peste 75 de centre locale cloud (LCC) distribuite la nivel global
 Organizații de orice dimensiune Honda, Hitachi, Asics NTTGlobal.net
Nuage
  • Mediu cloud unic, coeziv
  • Opțiuni de implementare pentru integrarea în cloud și serviciile VPN de ramuri cu NuAge.
  • Leagă perfect toate locațiile dvs. – indiferent de dimensiune sau zonă geografică – reducând în același timp nevoia de rețea personalizată.
 Întreprinderi IDC, Kordia, ACG Research Nuage Networks
Sisteme deschise
  • Experiență de clasă mondială pentru clienți
  • Securitate asigurată
    de la Edge la Cloud
  • Cuprinzător
    Vizibilitate și control
  • Avansat bazat pe SOC
    Detectare și răspuns
 Întreprinderi UBS, Sulzer, Der Spiegel Sisteme deschise
Albia râului
  • Simplifica proiectarea, implementarea și administrarea rețelelor de întreprindere.
  • Implementați și gestionați de la distanță aplicațiile și serviciile de date necesare.
  • Unificați conectivitatea între rețele WAN, Cloud și rețele locale cu Riverbed.
 Întreprinderi Michelin, Hilton Grand Vacations, Northwest Pipe Tehnologia albiei râului
vârf de argint
  • Modelul de rețea pentru business-first
  • Utilizatorii finali se bucură de performanța aplicației întotdeauna consistentă și mereu disponibilă de la Silver Peak
  • Aplică progrese în automatizare și învățare automată pentru a alimenta o rețea extinsă autonomă care devine mai inteligentă în fiecare zi
 Întreprinderi Las Vegas Harley-Davidson, Nuffield Health, JUB Vârful de Argint
talari
  • Talari Controller – gestionează și distribuie în mod centralizat serviciile și politicile aplicațiilor
  • Talari Reporting – Aware oferă analize în timp real, vizibilitate pentru depanare și planificare a capacității
  • Talari Cloud Connect – platformă disponibilă pentru partenerii furnizorilor de servicii pentru a permite accesul sigur, cu mai multe legături și pe mai multe căi la serviciile cloud și SaaS pentru clienții Talari SD-WAN.
 Întreprinderi SI Group, Driscolls, Equity Office Talari.com
Teldat
  • O bază flexibilă și scalabilă pentru a evolua întreaga rețea corporativă în propriul ritm.
  • Configurare automată (ZTP)
  • Vizualizare globală și detaliată
 Organizații de orice dimensiune Lanț mexican de farmacii, bănci, companii de transport Teldat.com
teridion
  • Un înlocuitor economic pentru rețelele MPLS cu SLA comparabile pentru performanță și fiabilitate.
  • Performanță îmbunătățită a aplicațiilor SaaS (până la 20 de ori) și asigură o fiabilitate comparabilă cu aplicațiile locale.
  • Cele mai scăzute valori de latență, pierderi de pachete și fluctuații posibile pentru aplicațiile video și UCaaS.
 Întreprinderi Merrill Corporation, Centrul Medical Northeast Georgia, Cohesity Teridion.com
velocloud
  • Simplificați rețeaua de filiale cu VeloCloud
  • Oferiți agilitate în ramuri cu integrarea VMware
  • Optimizați performanța aplicației
  • Reduceți costurile cu NSX
 Organizații de orice dimensiune Brooks Brothers, CafeRio, Northgate Market VeloCloud.com
invers
  • Versa reduce costurile prin flexibilitatea WAN.
  • Simplifica operațiunile cu furnizarea centralizată, managementul, controlul politicilor și vizibilitatea aplicațiilor.
  • Mai multe straturi de securitate.
 Întreprinderi Virgin Media Business, Capital One, Comcast Business Versa Networks

Optimizați și hibridizați WAN-urile cu SD-WAN pentru afaceri

Deși nu este ideal pentru nevoile fiecărei organizații sau pentru soluția fiecărei probleme de rețea, SD-WAN poate ajuta la maximizarea performanței aplicațiilor în rețele, în special atunci când vine vorba de trafic din aplicații și servicii bazate pe cloud și bogate în media. SD-WAN pentru întreprinderile de afaceri poate activa funcții de rețea WAN hibridă, compuse atât din circuite MPLS dedicate mai scumpe, cât și din conexiuni la internet în bandă largă mai puțin costisitoare în anumite locații ale filialelor dintr-o rețea.

furnizori de servicii hibrid sd wan

Prin combinarea capabilităților diferitelor tipuri de rețele, furnizorii de SD-WAN permit organizațiilor întreprinderilor să creeze o singură infrastructură de rețea care este mai optimizată, flexibilă, adaptabilă, fiabilă și mai accesibilă. O mare parte din acest lucru se datorează selecției căilor și abordării dinamice pe mai multe căi pe care SD-WAN o are pentru rutarea traficului de rețea printr-o conexiune convențională la Internet, precum și numărului mai mare de politici disponibile pentru prioritizarea traficului și echilibrarea sarcinii.

Deși SD-WAN este adoptat rapid, nu este neapărat un înlocuitor pentru MPLS în organizațiile care au nevoie de calitate garantată a serviciilor și multe companii intenționează să păstreze cel puțin unele dintre conexiunile MPLS, deși într-o capacitate din ce în ce mai limitată.

În general, furnizorii de SD-WAN sunt pregătiți să perturbe relația pe care întreprinderile și departamentele lor IT o au cu WAN-urile în următorii ani.