SD-WAN для бизнеса: руководство покупателя по выбору поставщиков корпоративных SD WAN

Опубликовано: 2019-07-08

Поддержание надежной глобальной сети (WAN) является одним из наиболее дорогостоящих и сложных аспектов управления корпоративной сетью. SD-WAN или программно-определяемые сети быстро внедряются организациями, стремящимися оптимизировать сетевой трафик в нескольких местах, одновременно помогая снизить затраты и повысить надежность.

Корпоративные данные, поступающие из филиалов, больше не просто передаются обратно в центральные центры обработки данных, а все чаще отправляются в удаленные места в облаке. Это верно с нескольких точек зрения: программное обеспечение для бизнеса переходит на облачное программное обеспечение как услугу (SaaS), такое как Office 365 и Salesforce, в то время как компании становятся все более зависимыми от удаленной облачной инфраструктуры как услуги (IaaS), такой как AWS и Azure. . Это сделало выбор поставщика SD-WAN необходимостью в современном офисе.

Архитектура поставщиков услуг sd wan

Компании переходят на технологию SD-WAN, улучшая бизнес-процессы с помощью облачных приложений для повышения производительности, унифицированных коммуникаций и многоканального взаимодействия. Точно так же повсеместно растет спрос на пропускную способность и постоянно настойчивое желание сократить расходы, ограничить переподписку и повысить производительность глобальной сети.

Традиционные схемы трафика нарушаются таким образом, что прежние подходы к организации сети уже недостаточно эффективны для удовлетворения современных потребностей, а рынок SD-WAN быстро становится центром традиционных решений маршрутизации для филиалов.

По данным Gartner, рыночные расходы на продукты SD-WAN в 2018 году сравнялись с более традиционными решениями или превысили их. Ожидается, что к 2021 году рынок поставщиков услуг SD-WAN достигнет 9 миллиардов долларов, в то время как устаревшие альтернативы упадут примерно до 1 миллиарда долларов.

«К концу 2023 года более 90 % инициатив по обновлению периферийной инфраструктуры глобальных сетей будут основаны на платформах виртуализированного клиентского оборудования (vCPE) или программно-определяемых глобальных сетях (SD-WAN) по сравнению с традиционными маршрутизаторами (по сравнению с менее 40% сегодня)». – Магический квадрант Gartner для инфраструктуры WAN Edge.

Что такое WAN (глобальная сеть)?

В то время как локальные сети (LAN) соединяют такие устройства, как компьютеры и смартфоны, с сетью в небольшой области, такой как ваш дом или офис, глобальные сети или глобальные сети соединяют эти различные места на больших географических расстояниях, например, с Интернетом в целом. В контексте корпоративной организации глобальные сети расширяются за счет SDN и включают в себя взаимосвязь каждого местоположения компании, так что каждая операционная база, такая как филиалы или штаб-квартира, объединена в сеть, и трафик может проходить между всеми точками.

Хотя это можно сделать с помощью обычных старых широкополосных подключений к Интернету, это отдает потоки данных компании во власть общедоступного Интернета. Деловой трафик часто является конфиденциальным и содержит важную информацию о компании, которую часто необходимо передавать своевременно с высоким приоритетом качества обслуживания. Вот почему услуги VoIP, такие как Mitel, всегда будут иметь частное подключение к своей сети, чтобы устранить негативное влияние интернет-трафика на качество голоса и QoS.

Из-за этих требований предприятия часто предпочитают создавать глобальные сети, которые могут обеспечить более высокий уровень приоритета трафика, как это предлагают соединения T1/T3, а также соединения MPLS, а теперь и компании SD-WAN.

Что такое MPLS (многопротокольная коммутация по меткам)?

MPLS стала стандартной технологией для создания корпоративных глобальных сетей. Он устанавливает частное соединение между двумя или более офисами компании и, по сути, представляет собой частное облако, которое может стоить в 10 раз больше, чем обычное широкополосное подключение к Интернету, но не предлагает такой же пропускной способности.

MPLS предлагает ряд приоритетных очередей или уровней, в которые можно пометить и сопоставить трафик приложений для обеспечения качества обслуживания. Это позволяет соединениям MPLS обеспечивать более высокие гарантии производительности, чем если бы предприятие перенаправляло весь свой трафик через общедоступный Интернет.

Оглядываясь назад дальше, чем MPLS, старые соединения T1 все еще используются некоторыми организациями сегодня, но их стало в значительной степени недостаточно для сценариев с высоким спросом, таких как те, которые включают большой объем голосового, видео и мультимедийного трафика, а также большое количество гостевых или клиентских сетей Wi-Fi. -Fi соединений, таких как в гостинице или больнице.

Некоторые компании даже полагаются на широкополосные соединения местных интернет-провайдеров на каждом сайте, но затем используют VPN (виртуальные частные сети) для установления соединения между этими сайтами. Хотя этот подход используется некоторыми организациями, он обеспечивает меньшую производительность, особенно для приложений реального времени, таких как вызовы VoIP, не в последнюю очередь из-за того, что виртуальные частные сети добавляют дополнительную информацию заголовка к каждому пакету для шифрования.

Хотя соединения MPLS обеспечивают гарантию качества обслуживания, которая не может быть достигнута общедоступной широкополосной связью или другими подходами к созданию корпоративных глобальных сетей, у технологии MPLS есть свои недостатки.

SD wan для сетевой архитектуры бизнеса

Опять же, пропускная способность, обеспечиваемая MPLS, меньше, чем у стандартных широкополосных подключений к Интернету, и тем не менее линии MPLS могут стоить более чем в 10 раз дороже. Кроме того, расширение сети MPLS требует больших затрат и времени, поскольку у нее нет такого же уровня возможностей приоритизации трафика, как у SD-WAN, и она может быть не такой надежной или устойчивой к сбоям.

Сети MPLS менее адаптируемы и гибки, когда речь идет об управлении и оптимизации потоков трафика, и, учитывая их ограниченную пропускную способность, компании часто выделяют избыточную мощность, необходимую для обеспечения уровня производительности. В случае сбоя резервные соединения часто устанавливаются, но редко проверяются и могут работать не так, как ожидалось. Переключение на альтернативный канал может быть немедленным, и в этом случае экземпляры на основе сеанса, такие как вызовы VoIP, будут прерваны.

Это ключевая область, в которой проявляют себя поставщики SD-WAN. При наличии нескольких сетевых каналов, таких как MPLS, проводной широкополосный доступ в Интернет и беспроводной 4G LTE, компании SD-WAN могут направлять трафик по лучшему каналу в режиме реального времени в зависимости от состояния и возможностей данного соединения. Трафик можно выделять и оптимизировать в режиме реального времени в зависимости от конкретных потребностей отдельных приложений, а управлять тысячами устройств можно с помощью единого виртуального интерфейса.

Что такое SD-WAN (программно определяемая глобальная сеть)?

В условиях быстрого внедрения облачных приложений и сервисов значительная часть корпоративного трафика уже перемещается через общедоступный Интернет, а не остается внутри глобальной сети компании, будь то на основе MPLS или иным образом. SD-WAN может одновременно взаимодействовать со многими каналами Интернета и глобальной сети для динамической маршрутизации трафика по оптимальному каналу. Он отслеживает качество соединений и скорость, с которой определенный тип трафика достигает пункта назначения при движении по заданному маршруту.

Зная производительность между всеми точками подключения, SD-WAN может направлять трафик по наиболее эффективному маршруту, будь то ваша корпоративная линия MPLS или соединение 4G LTE. Если одно из этих соединений потеряно, SD-WAN автоматически и мгновенно перенаправит трафик по альтернативному каналу, чтобы не прерывались приложения на основе сеанса, такие как вызовы VoIP.

По сравнению с несколькими вариантами маркировки и сопоставления трафика MPLS, SD-WAN может предложить десятки или сотни способов сопоставления приоритетов приложений. SD-WAN обычно имеет возможность идентифицировать сотни или тысячи приложений и сопоставлять эти приложения с очередями трафика.

Так, например, компания может решить маршрутизировать все внутренние унифицированные коммуникации и другой внутренний трафик через MPLS, одновременно направляя трафик облачных приложений, передачу файлов и другие экземпляры, не чувствительные к задержкам, к корпоративным или потребительским интернет-сервисам.

что такое sd wan для бизнеса

Поставщики SD-WAN обеспечивают прозрачность как устаревших, так и облачных приложений, позволяя организациям отслеживать каждый канал Интернета и глобальной сети, включая качество, которое обеспечивается с точки зрения задержки, потери пакетов и пропускной способности. SD-WAN решает общие проблемы, с которыми сталкиваются корпоративные организации при работе с сетями: стоимость, сложность, производительность и гибкость.

В то время как SD-WAN отправляет трафик через широкополосный Интернет, MPLS может быть или не быть в уравнении и не является необходимым для открытия нового офиса. Новый филиал может начать работу с помощью простого широкополосного подключения, а SD-WAN может в конечном итоге помочь сократить объем сети филиала, приблизить филиалы к облачным и SaaS-приложениям и обеспечить единое представление по всей сети.

Поскольку местоположениям больше не требуются дорогие линии MPLS, SD-WAN часто может привести к экономии за счет использования более дешевой полосы пропускания Интернета. Хотя доставка пакетов SD-WAN не так надежна, как отправка пакетов через Интернет по сравнению с MPLS, поскольку трафик должен распределяться в общедоступном Интернете, общая производительность и доступность полосы пропускания, как правило, выше.

Основные преимущества SD-WAN:

  • Больше пропускной способности по более низкой цене, чем MPLS, в сочетании с общедоступными подключениями к Интернету.
  • Больше возможностей при выборе типов подключения: SD-WAN работает с MPLS, кабельным или оптоволоконным Интернетом, DSL и беспроводным Интернетом.
  • Централизованное сетевое управление через сети филиалов, которые подключены к единому интерфейсу и управляются из единого оверлея.
  • Более полное представление о производительности сети благодаря подробным отчетам и статистике, позволяющим получить более детальное представление о сети.
  • Повышение производительности за счет интеллектуальной маршрутизации. Компании SD-WAN выбирают оптимальную сетевую схему для данного приложения или типа трафика.
  • Повышенная надежность благодаря почти мгновенному переключению на другой ресурс. В случае сбоя одного соединения трафик может быть перенаправлен через альтернативную сеть менее чем за секунду.
  • Высокая гибкость и масштабируемость , поскольку полоса пропускания может быть выделена там и тогда, где это необходимо, например, во время пиковых нагрузок или развертывания нового приложения.
  • Быстрое развертывание с момента открытия нового офиса может быть выполнено с помощью стандартного подключения к Интернету вместо MPLS, который развертывается медленнее.
  • Безопасное подключение с помощью зашифрованных туннелей и технологии брандмауэра нового поколения.

Распространенные заблуждения о поставщиках SD-WAN

SD-WAN всегда будет улучшать производительность сети

Хотя SD-WAN может повысить производительность вашего интернет-трафика, простое подключение широкополосных каналов к устройству SD-WAN не улучшит производительность без тщательной настройки и контроля. А в случае трафика, маршрутизируемого через общий общедоступный Интернет, скорость, с которой он достигает пункта назначения, в конечном счете зависит от текущих уровней перегрузки и возможностей доставки.

SD-WAN значительно сократит ваши расходы на ИТ и сеть

SD-WAN действительно экономит деньги, позволяя использовать недорогой широкополосный Интернет вместо частных подключений MPLS, а SD-WAN поможет заменить аппаратную инфраструктуру, такую ​​как маршрутизаторы и брандмауэры, на границе сети, однако ИТ-бюджеты не всегда сокращаются в целом, потому что организации часто перераспределяют сэкономленные средства на более дешевые интернет-услуги и т. д., на облачных провайдеров и сетевые технологии, такие как сама SD-WAN.

SD-WAN легко развернуть и обслуживать, просто подключите коробку!

Это не совсем так, и для реализации SD-WAN по-прежнему потребуются сетевые специалисты для проектирования, настройки и интеграции решения SD-WAN с устаревшей сетью. Даже если у вас более старая система на базе Microsoft, эту управляемую службу можно интегрировать, чтобы предложить брандмауэр с отслеживанием состояния и расширенные сетевые функции. Аналогичным образом, организациям, рассматривающим SD-WAN, следует предвидеть потребность в персонале, который хорошо разбирается в SD-WAN для текущей настройки, обслуживания и мониторинга производительности.

SD-WAN конкурирует с соединениями MPLS и заменит их.

Хотя SD-WAN часто рассматривается как конкурент MPLS, он дополняет эту технологию и не обязательно заменит ее. В качестве частной выделенной линии MPLS предлагает лучшую гарантию производительности, тогда как SD-WAN с широкополосным подключением к Интернету должен направлять трафик через общедоступный Интернет. MPLS по-прежнему будет использоваться компаниями, которым требуется гарантированная производительность, и такие организации должны правильно воздержаться от разрыва и замены MPLS на SD-WAN в сочетании со стандартным Интернетом.

Краткий список поставщиков SD-WAN

Поставщик SD-WAN: Особенности: Подходит для: Известные клиенты: Подробнее:
  • Полностью управляемая SD-WAN как услуга. Арьяка развертывается в течение нескольких часов.
  • Оптимизация глобальной сети через частную сеть уровня 2.
  • Брандмауэр север-юг в ответвлении SD-WAN.
 Глобальные предприятия Fitbit, Cigna, Стандартная жизнь aryaka.com
  • Автоматически устраняет проблемы с VoIP.
  • Интеллектуальная балансировка нагрузки.
  • Идентифицирует ваши потоки трафика в режиме реального времени.
 Розничные магазины с несколькими офисами Telarus, массив здоровья bigleaf.net
Катон
  • Cato Networks управляет SD-WAN
  • Мгновенно соединяет все ваши местоположения и пользователей в оптимизированную и безопасную сеть.
  • Полная видимость и контроль всех политик, сетевой активности в режиме реального времени и событий безопасности.
 Глобальные и региональные предприятия BIOIVT, Picanol Group, ADB Safegate catonetworks.com
  • Аналитика в реальном времени, прозрачность и контроль с помощью Cisco.
  • Ускорьте развертывание встроенной или облачной системы безопасности с помощью аналитики угроз.
  • Cisco SD-WAN имеет облачную архитектуру для подключения любого пользователя, приложения или любого облака.
 Предприятия Веризон, Водафон, Датаком cisco.com
цитрикс
  • Выбор вариантов развертывания с автоматическим подключением к облаку
  • Интегрированная видимость и контроль над всеми аспектами WAN
  • Более 150 облачных и интернет-обменов с сервисом Citrix SD-WAN Cloud Direct
 Организации любого размера Malux, LeasePlan, Burbank Homes citrix.ru
Cloudgenix
  • Виртуализация с помощью приложения, которое может работать на готовом коммерческом сервере x86.
  • CloudGenix интегрирует любой тип глобальной сети в ваш филиал, включая MPLS, широкополосный доступ в Интернет и сотовую связь.
  • Автоматически устанавливайте безопасное соединение между вашими сайтами и постоянно контролируйте работоспособность и производительность каналов WAN.
Организации любого размера Bank of Marin, Columbia Sportswear, JAX Federal Credit Union cloudgenix.com
колыбель
  • Быстрое развертывание сетей первого дня, которые могут маршрутизировать трафик в зависимости от использования полосы пропускания, содержимого приложения или предпочтительного канала.
  • NetCloud Manager позволяет отслеживать использование клиентом, приложением или подключением к глобальной сети.
  • Многочисленные расширенные функции для повсеместного подключения.
 Предприятия Округ Сакраменто, Life Storage, FOX Sports Cradlepoint.com
Эсесса
  • Время безотказной работы гарантируется за счет развертывания автоматического аварийного переключения и использования до 25 каналов связи.
  • Индивидуальная технология с возможностью масштабирования.
  • Брандмауэр, встроенный в каждое устройство Ecessa,
 Организации любого размера Woodstream, Maurice Sporting Goods, Академия Святого Иосифа ecessa.com
Эльфик
  • Сочетает общедоступное облако и частные каналы для дополнительной гибкости и плавного перехода на другой ресурс.
  • Комплексная облачная платформа позволяет пользователям контролировать все свои устройства Elfiq Networks (теперь Martello Tech).
  • Автоматическая инициализация и готовый API.
 Организации любого размера Phytel, Тейлор Портер, Banco Daycoval martellotech.com
фэтпайп
  • Автоматическая установка.
  • Расширенное управление политиками.
  • Запатентованные службы безопасности с несколькими путями, или MPSec, управляют потоками приложений и распределяют их нагрузку по нескольким путям.
 Организации любого размера Финансовые учреждения, юридические фирмы, колл-центры Fatpipe.com
глиняная посуда
  • Просто и легко автоматизирует сетевые службы.
  • Быстро автоматизируйте столько сетевых функций, сколько необходимо, на существующем оборудовании.
  • Единая платформа для автоматизации конфигурации сети и мониторинга конфигурации.
 Предприятия Мастеркард Gluware.com
можжевельник
  • Централизованное управление и безопасность.
  • Juniper не требует наличия местных ИТ-специалистов.
  • Работает на гибкой открытой платформе.
 Поставщики услуг связи и предприятия ИсландЭйр, BlackBerry, Ricoh Group Можжевельник Сети
грибные сети
  • Умное, адаптивное и молниеносно быстрое ускорение приложений
  • Поставляется с расширенными функциями.
  • Включает в себя портал мониторинга, VNF, ориентированные на приложения, сетевое кодирование для видео и самовосстанавливающиеся туннели VoIP.
 Предприятия Альбертина Керр, Ascend Clinical, ModCloth Грибные сети
НТТ
  • Непревзойденная производительность и возможности подключения.
  • Многомерная визуализация с функцией воспроизведения производительности приложений, сетевой безопасности, использования и взаимодействия с конечным пользователем.
  • Безопасные веб-шлюзы, расположенные в более чем 75 распределенных по всему миру локальных облачных центрах (LCC)
 Организации любого размера Хонда, Хитачи, Асикс NTTGlobal.net
Нуаге
  • Единая связная облачная среда
  • Варианты развертывания для облачной интеграции и филиальных VPN-сервисов с NuAge.
  • Бесшовно связывает все ваши местоположения — независимо от размера или географического положения — уменьшая при этом потребность в настраиваемых сетях.
 Предприятия IDC, Kordia, ACG Research Нуадж Сети
Открытые системы
  • Клиентский опыт мирового уровня
  • Гарантированная безопасность
    от края до облака
  • Всесторонний
    Видимость и контроль
  • Усовершенствованный SOC
    Обнаружение и реагирование
 Предприятия UBS, Sulzer, Der Spiegel Открытые системы
Русло реки
  • Упрощает проектирование, реализацию и администрирование корпоративных сетей.
  • Удаленное развертывание и управление необходимыми приложениями и службами данных.
  • Унифицируйте подключение через глобальные сети, облачные и локальные сети с помощью Riverbed.
 Предприятия Мишлен, Hilton Grand Vacations, Northwest Pipe Технология русла реки
Сильверпик
  • Сетевая модель, ориентированная на бизнес
  • Конечные пользователи получают неизменно стабильную и всегда доступную производительность приложений от Silver Peak.
  • Применяет достижения в области автоматизации и машинного обучения для обеспечения автономной глобальной сети, которая становится умнее с каждым днем.
 Предприятия Лас-Вегас Harley-Davidson, Nuffield Health, JUB Серебряный пик
талари
  • Контроллер Talari — централизованно управляет и распределяет службы и политики приложений.
  • Talari Reporting — Aware предоставляет аналитику в режиме реального времени, наглядность для устранения неполадок и планирования емкости.
  • Talari Cloud Connect — платформа, доступная партнерам-поставщикам услуг для обеспечения отказоустойчивого, многоканального и многопутевого доступа к облачным службам и SaaS для клиентов Talari SD-WAN.
 Предприятия SI Group, Driscolls, управление акционерного капитала Талари.com
Телдат
  • Гибкая и масштабируемая основа для развития всей корпоративной сети в удобном для вас темпе.
  • Автоматическая конфигурация (ZTP)
  • Общий и подробный вид
 Организации любого размера Мексиканская сеть аптек, банки, транспортные компании Teldat.com
теридион
  • Экономичная замена сетям MPLS с сопоставимыми SLA по производительности и надежности.
  • Улучшена производительность приложений SaaS (до 20 раз) и обеспечивается надежность, сравнимая с локальными приложениями.
  • Минимально возможные показатели задержки, потери пакетов и джиттера для видео и приложений UCaaS.
 Предприятия Merrill Corporation, Медицинский центр Северо-Восточной Джорджии, Cohesity Teridion.com
велооблако
  • Упростите филиальную сеть с помощью VeloCloud
  • Обеспечьте гибкость филиала благодаря интеграции с VMware
  • Оптимизация производительности приложений
  • Сократите расходы с помощью NSX
 Организации любого размера Brooks Brothers, CafeRio, рынок Нортгейт VeloCloud.com
наоборот
  • Versa снижает затраты благодаря гибкости WAN.
  • Упрощает работу благодаря централизованной подготовке, управлению, контролю политик и видимости приложений.
  • Несколько уровней безопасности.
 Предприятия Virgin Media Business, Capital One, Comcast Business Верса Сети

Оптимизация и гибридизация глобальных сетей с помощью SD-WAN для бизнеса

Хотя SD-WAN не идеален для нужд каждой организации или для решения каждой сетевой проблемы, он может помочь максимизировать производительность приложений в сетях, особенно когда речь идет о трафике из облачных и мультимедийных приложений и служб. SD-WAN для коммерческих предприятий может обеспечить гибридные сетевые функции WAN, состоящие как из более дорогих выделенных каналов MPLS, так и из менее дорогих широкополосных подключений к Интернету в определенных филиалах сети.

гибридные поставщики услуг sd wan

Объединяя возможности различных типов сетей, поставщики SD-WAN позволяют организациям создавать единую сетевую инфраструктуру, которая является более оптимизированной, гибкой, адаптируемой, надежной и доступной. Во многом это достигается благодаря выбору пути и динамическому многопутевому подходу SD-WAN к маршрутизации сетевого трафика через обычное подключение к Интернету, а также большему количеству политик, доступных для приоритизации трафика и балансировки нагрузки.

Хотя SD-WAN быстро внедряется, это не обязательно замена MPLS в организациях, которым требуется гарантированное качество обслуживания, и многие компании, как сообщается, планируют сохранить хотя бы часть своих соединений MPLS, хотя и со все более ограниченной пропускной способностью.

В целом поставщики SD-WAN готовы в ближайшие годы разрушить отношения, которые предприятия и их ИТ-отделы связывают с глобальными сетями.