Programowo definiowane sieci WAN (SD-WAN) to nowoczesne podejście do budowy i eksploatacji sieci rozległych. Koncepcja SD-WAN stanowi logiczne przedłużenie wirtualizacji i sieci definiowanych programowo w centrach danych. Rozszerzenie istniejącej infrastruktury sieci WAN o funkcje SD-WAN pozwala ograniczyć koszty i zwiększyć dostępność sieci WAN, a jednocześnie poprawić wydajności aplikacji, uprościć zarządzanie i zmniejszyć zależność od dostawców usług. Specjaliści Nomios w dziedzinie sieci, chmury i sieci SD-WAN pomagają klientom w wybraniu i zaprojektowaniu najlepszego dla organizacji rozwiązania — czy to w formie usługi zarządzanej, czy rozwiązania utrzymywanego we własnym zakresie przez klienta.
Większa wydajność sieci i aplikacji
Działanie tradycyjnych sieci WAN opiera się na obsłudze pojedynczego łącza lub pojedynczej ścieżki między lokalizacjami. Decyzje dotyczące przekazywania pakietów są przeważnie podejmowane jedynie na podstawie lokalizacji docelowej i najlepszej ścieżki do niej prowadzącej. Wybór najlepszej ścieżki opiera się zwykle na liczbie przeskoków i szybkości łączy WAN na drodze pakietu. Nie są uwzględniane inne kwestie, takie jak aktualne obciążenie łącza, na którym mogą na przykład w danej chwili występować opóźnienia lub wręcz przerwy w łączności. Nie da się też uwzględnić kosztu skorzystania z danej ścieżki. Funkcje wysokiej dostępności w sieci WAN są realizowane poprzez zapewnienie łącza zapasowego, na które przełączany jest ruch w razie całkowitej niedostępności łącza podstawowego.
W sieci SD-WAN kierowanie ruchem opiera się na jakości ścieżki i zdefiniowanych wymaganiach dotyczących poziomu usług dla poszczególnych aplikacji i lokalizacji. Routery SD-WAN dysponują aktualizowanym w czasie rzeczywistym obrazem stanu wszystkich dostępnych ścieżek na całej długości trasy. Możliwe jest też maksymalizowanie dostępnej przepustowości poprzez równoległe używanie wszystkich dostępnych ścieżek. Ruch aplikacji w rodzaju VoIP, które są szczególnie wrażliwe na jakość linii, w tym na utratę pakietów, opóźnienia i szumy, można przesyłać ścieżkami o najwyższej jakości. Niektóre rozwiązania SD-WAN umożliwiają nawet sklejanie ścieżek w celu kompensowania błędów i poprawiania ogólnej jakości. Ruch mniej wrażliwy na jakość połączenia można kierować tańszymi ścieżkami, aby nie wpływał na ruch priorytetowy.
Bezpieczna sieć SD-WAN
SD-WAN stanowią prostą, opłacalną i elastyczną alternatywę dla tradycyjnych rozwiązań WAN, umożliwiającą zwiększanie wydajności aplikacji hostowanych zarówno lokalnie, jak i w chmurze.
Niższe koszty operacyjne i kapitałowe sieci WAN.
Większa prężność biznesowa i sprawniejsze reagowanie.
Wyższa wydajność aplikacji w całej sieci WAN.
Dokładne dopasowanie do potrzeb biznesowych dzięki zaawansowanym funkcjom widoczności i kontroli aplikacji.
Niezawodne zabezpieczenia na całej trasie w połączeniu z mikrosegmentacją.
Zwiększone bezpieczeństwo
Wykorzystywanie sieci publicznych w procesie rozbudowy istniejącej sieci WAN ma doniosłe implikacje związane z bezpieczeństwem. Rozwiązaniem tego problemu w sieciach SD-WAN jest używanie w sieciach publicznych wyłącznie szyfrowanych tuneli VPN. Możliwe jest zablokowanie bezpośredniego lokalnego dostępu do Internetu, co eliminuje konieczność dodawania lokalnej zapory. Inteligentna analiza aplikacji pozwala routerom SD-WAN identyfikować aplikacje dopuszczone do łączności internetowej. Ruch sieciowy tych aplikacji jest kierowany do Internetu z pominięciem zapory lub tylko z minimalną inspekcją pakietów, podczas gdy cały pozostały ruch przechodzi przez tradycyjną infrastrukturę zabezpieczeń centrum danych, zapory regionalne lub chmurowe usługi zabezpieczeń.
Zastosowanie sieci SD-WAN pozwala optymalizować zabezpieczenia — ruch sieciowy do zaufanych lokalizacji i aplikacji może omijać urządzenia do głębokiego skanowania i analizy, co pozwala skoncentrować ich zasoby na badaniu ruchu podejrzanego. Architektura SD-WAN może zatem znacznie zwiększyć efektywność istniejących infrastruktur zabezpieczeń.
Niższe koszty sieci WAN
Badania wykazują, że nawet 40% wydatków na informatykę stanowią cykliczne opłaty na rzecz dostawców usług WAN. Zarządzanie niezbędną infrastrukturą to kolejne koszty. Również wszelkie przestoje i przeciążenia sieci WAN wiążą się z określonymi kosztami dla organizacji.
Wprowadzenie sieci SD-WAN polega na utworzeniu warstwy sieci wirtualnej, która umożliwia organizacjom płynne łączenie opłacalnych usług VPN przez IP z tradycyjnymi (i bardziej kosztownymi) łączami prywatnymi bez zwiększania złożoności ani pogarszania wygody użytkowania. Zwiększenie przepustowości wymaga jedynie dodania nowego łącza i podłączenia go do routera SD-WAN. Łatwa jest również zmiana dostawcy usług, co poprawia pozycję negocjacyjną w kontaktach z dostawcami i umożliwia wybieranie najbardziej opłacalnej oferty.
Większa elastyczność i szybsze przydzielanie zasobów
Wciąż rośnie presja na działy IT, aby zapewniać coraz szybszą łączność przy minimalizacji kosztów. Udostępnienie tradycyjnego łącza prywatnego może trwać kilka tygodni, a nawet miesięcy. W sieciach SD-WAN można od razu podłączyć dowolne dostępne w danej chwili łącze (np. połączenie komórkowej transmisji danych 4G), a kolejne łącza dodawać sukcesywnie w miarę ich udostępniania bez żadnych zakłóceń działalności.
Mniejsza złożoność zarządzania
Do zarządzania siecią SD-WAN służy koordynator stanowiący centralny punkt widoczności stanu sieci i zarządzania konfiguracją. Poziomy usług i zasady dla poszczególnych aplikacji są definiowane na koordynatorze, a następnie wypychane do urządzeń jako zmiany konfiguracyjne. Ręczne konfigurowanie poszczególnych urządzeń to już przeszłość. Koordynator umożliwia też budowanie i utrzymywanie topologii sieci nakładkowej zgodnie z potrzebami aplikacji. Złożoność obsługi tradycyjnych protokołów routingu w sieci WAN, na przykład BGP i OSPF, jest przenoszona na niższy poziom, do dostawców poszczególnych łączy WAN, dzięki czemu jest ograniczona do samego rdzenia sieci.
Zmiana łącza nie wymaga już ręcznej interwencji, a zmiany serwisowe można wprowadzać bez wielogodzinnego definiowania ustawień i testowania w wierszu polecenia. Teraz to tylko kwestia kilku kliknięć w interfejsie graficznym koordynatora.
Udostępnianie zasobów dla nowych lokalizacji nie jest już skomplikowanym zadaniem wymagającym długich i zawiłych procedur. Jedną z podstawowych funkcji każdego routera SD-WAN jest obsługa automatycznego udostępniania ZTP (Zero Touch Provisioning). Urządzenie obsługujące ZTP wystarczy zainstalować w lokalizacji docelowej bez modyfikowania ustawień fabrycznych, a automatycznie odnajdzie ono koordynatora i otrzyma od niego konfigurację. Po skonfigurowaniu urządzenie staje się częścią sieci SD-WAN i obsługuje łączność wszystkich ośrodków w tej sieci.
Funkcja ZTP bardzo też ułatwia wymianę wadliwego urządzenia na sprawne (z zapasów lokalnych lub dostarczone regionalnie), co wydatnie skraca średni czas naprawy (MTTR) i minimalizuje lub eliminuje wpływ awarii na organizację.
Integracja z chmurą
W miarę zastępowania tradycyjnej architektury IT elastycznymi platformami obliczeniowymi i rozwiązaniami SaaS istniejące sieci często nie radzą sobie z szybkimi zmianami objętości i rodzajów ruchu sieciowego. Zasoby i aplikacje mogą się przemieszczać dosłownie z dnia na dzień. Połączenia obejmujące infrastruktury publiczne nie dają żadnych gwarancji poziomów usług i trudno się nimi zarządza. Wykorzystanie bezpośrednich połączeń między lokalizacjami i chmurowymi centrami danych pozwala utrzymywać wymagane poziomy usług, ale ma podobne wady, jak istniejące połączenia MPLS: wysoki koszt, ograniczoną elastyczność i dużą złożoność. Starannie zaprojektowane rozwiązanie SD-WAN pozwala połączyć wymagane poziomy usług z elastycznością i opłacalnością publicznego Internetu.
Nasz ekosystem technologiczny
Dostosowane do Twoich potrzeb
Nasza siła leży w elastyczności i skupieniu się na tworzeniu niestandardowych rozwiązań dla naszych klientów. Odkryj, w jakich obszarach możemy wesprzeć Twój zespół IT.
Zarządzana sieć SD-WAN
Zwiększ dostępność i bezpieczeństwo sieci, aby zyskać pełną kontrolę i dostęp do informacji na temat swojego przedsiębiorstwa.
Ocena sieci
Zapewnienie bezpieczeństwa sieci, dostosowanie jej do najlepszych praktyk branżowych i pełnej odporności.
SASE Secure Access Service Edge
Nowoczesna architektura sieci wymaga nowego podejścia do bezpieczeństwa.
Managed network services
Zwiększ dostępność i obniż koszty dzięki usługom zarządzanym, które upraszczają i automatyzują sieci.
Bezprzewodowe sieci korporacyjne
Zautomatyzuj, zabezpiecz i usprawnij działanie swoich sieci – niezależnie od tego gdzie jesteś i z jakich urządzeń korzystasz.
Potrzebujesz konsultacji eksperta?
Zapraszamy na krótką rozmowę lub wideokonferencję. Skontaktuj się z nami – porozmawiamy o wyzwaniach związanych z bezpieczeństwem, którym stawiasz czoła, przyjrzymy się bliżej dostawcom, omówimy też Twoje projekty IT. Jesteśmy po to, aby Ci pomóc.
