SD WAN (Programmatūras definēts plašā apgabala tīkls = Programmatūras definēts plaša mēroga tīkls), ir pieeja teritoriālo tīklu projektēšanai un ieviešanai, kas izmanto programmatūras abstrakciju, lai vienkāršotu tīkla pārvaldību un padarītu to elastīgāku.
Raksta beigās jūs atradīsiet nelielu pārbaude kas jums ļaus noteikt šajā lasījumā iegūtās zināšanas
SD-WAN pamata sastāvdaļas ir šādas:
1. Tīkla vadības programmatūra
Šī programmatūra nodrošina “programmatūras definētu” funkcionalitāti. Būtībā tas ļauj tīkla administratoriem konfigurēt, pārvaldīt un pārraudzīt teritoriālo tīklu no centralizēta punkta, parasti izmantojot grafisko lietotāja interfeisu.
Tīkla vadības programmatūra var arī ieviest algoritmus un politikas, lai pārvaldītu tīkla trafiku, atlasītu labāko ceļu katrai datu paketei un reaģētu uz mainīgajiem tīkla apstākļiem.
2. Programmatūras definētas tīkla ierīces
Šīs ir fiziskās ierīces (piemēram, maršrutētāji un slēdži), ko izmanto, lai izveidotu teritoriālo tīklu.
SD-WAN šīs ierīces var kontrolēt un pārvaldīt, izmantojot programmatūru, kas nozīmē, ka tās var pārkonfigurēt vai atjaunināt attālināti, nemainot fizisko aparatūru.
3. Tīkla savienojumi
SD-WAN var izmantot jebkura veida tīkla savienojumu, tostarp MPLS, LTE, Wi-Fi, optisko šķiedru, un pat savienojumi Joslas platuma internets. Tas nodrošina lielu elastību izmaksu un veiktspējas ziņā.
Piem, vietne ar augstām veiktspējas prasībām var izmantot MPLS savienojumu, savukārt vietne ar mazāk stingrām prasībām varētu būt piemērota ar platjoslas interneta savienojumu.
SD-WAN priekšrocības
Lielāka elastība
Tā kā tīkla iestatījumus kontrolē programmatūra, ir daudz vieglāk un ātrāk veikt izmaiņas vai atjauninājumus.
Centralizēta vadība
Tīkla pārvaldība tiek veikta no viena centralizēta punkta, vienkāršojot administrēšanas uzdevumus un samazinot tīkla pārvaldībai nepieciešamo laiku un pūles.
Tīkla veiktspējas optimizācija
Izmantojot programmatūras definētus algoritmus un politikas, SD-WAN var automātiski izvēlēties labāko ceļu katrai datu paketei, kas var uzlabot tīkla veiktspēju un samazināt latentumu.
Potenciāli zemākas izmaksas
Ja iespējams, SD-WAN var izmantot jebkura veida tīkla savienojumu, tas var izvēlēties lētākus ceļus.
Drošība
Tā kā SD-WAN ir programmatūras pārvaldīts tīkls, tiem parasti ir spēcīgi iebūvēti drošības pasākumi, piemēram, tīkla segmentācija, datu šifrēšana un draudu identificēšana un izolācija.
SD-WAN ir īpaši noderīgi organizācijas ar vairākām atrašanās vietām (piemēram, biroji vai veikali), kuriem ir nepieciešams droši un efektīvi koplietot datus un lietojumprogrammas.
Tas ietver uzņēmumus ar filiālēm dažādās pilsētās vai valstīs, organizācijas, kas izmanto mākoņpakalpojumus, un uzņēmumus, kuriem nepieciešama augsta pieejamība un tīkla veiktspēja.
iezīmes
Ja mēs iedziļināmies SD-WAN darbībā, mēs atrodam dažus papildu jēdzienus un funkcijas, kas palīdz izskaidrot tā lietderību un elastību.
Tīkla virtualizācija
Tāpat kā ar citām programmatūras definētām tehnoloģijām, SD-WAN izmanto virtualizāciju, lai nošķirtu tīkla funkcionalitāti no fiziskām aparatūras ierīcēm.
Tas ļauj jums izveidot virtuālie tīkli ko var konfigurēt un pārvaldīt neatkarīgi no pamatā esošās tīkla infrastruktūras. Virtuālos tīklus var vieglāk pārvaldīt, un tie var piedāvāt lielāku elastību un mērogojamību.
Slodzes līdzsvarošana un uz politiku balstīta maršrutēšana
SD-WAN var izplatīt trafiku starp vairākiem tīkla savienojumiem, pamatojoties uz iepriekš definētām politikām. Tas var palīdzēt maksimāli izmantot tīkla izmantošanu un uzlabot veiktspēju.
Piemēram, kritiskās lietojumprogrammas misijai kritiskos vai ar kavēšanos jutīgos maršrutus var novirzīt pa ātrākajiem vai uzticamākajiem maršrutiem, savukārt nekritiska satiksme var novirzīt pa lētākiem maršrutiem.
Atlaišana un noturība
Var izmantot SD-WAN vairāki savienojumi tīklā vienlaicīgi, nodrošinot dublēšanu savienojuma kļūmes gadījumā.
Turklāt, ja savienojums kļūst nestabils vai tiek pasliktināta veiktspēja, SD-WAN var novirzīt satiksmi uz citiem savienojumiem automātiski, nodrošinot lielāku noturību.
Satiksmes un drošības pārbaude
SD-WAN var pārbaudīt satiksmi tīklu, lai identificētu noteiktus trafika veidus un piešķirtu tiem prioritāti (piemēram, balss pārraide IP o video konference), kā arī atklāt un reaģēt uz drošības apdraudējumiem.
Daudzi SD-WAN risinājumi ietver arī iebūvētas drošības iespējas, piemēram, ugunsmūrus, ielaušanās novēršanu un datu šifrēšanu.
Mākoņu integrācija
SD-WAN ir īpaši noderīga organizācijām, kuras izmanto mākoņa pakalpojumi.
Tas var uzlabot savienojumu ar mākoņpakalpojumiem veiktspēju un uzticamību, kā arī atvieglot tīkla pārvaldību hibrīda mākoņa vai vairāku mākoņu vidē.
Īstenošana
Īstenošanas ziņā organizācija var izvēlēties a SD-WAN no viena pakalpojumu sniedzēja, kas ietver gan tīkla vadības programmatūru, gan programmatūras definētas tīkla ierīces.
Alternatīvi, viņi var izvēlēties vairāku piegādātāju risinājumu, kurā tīkla vadības programmatūra un tīkla ierīces ir no dažādiem pārdevējiem. Šī pēdējā iespēja var piedāvāt lielāku elastību, taču to var būt arī sarežģītāk pārvaldīt.
Var būt arī SD-WAN risinājumi fizisks o balstīta uz mākoņiem.
Vienā fiziskais risinājums, katrā vietnē tiek instalētas programmatūras definētas tīkla ierīces. šķīdumā uz mākoņa bāzes, tīkla vadības programmatūra tiek mitināta mākonī, un vietnes savienojas ar tīklu, izmantojot tīkla ierīces, kas var būt vienkāršākas un lētākas.
Komerciālie risinājumi
Cisco Viptela
Cisco ir nozīmīgs spēlētājs tīklu pasaulē un piedāvā stabilu SD-WAN risinājumu ar Viptela. Šajā produktā ir iekļautas tādas funkcijas kā uz politiku balstīta maršrutēšana, tīkla drošība, WAN optimizācija un dziļa analīze.
VMware SD-WAN, ko piedāvā VeloCloud
VMware, kas pazīstama ar saviem virtualizācijas risinājumiem, piedāvā SD-WAN, izmantojot VeloCloud. VeloCloud piedāvājums ir ievērojams ar tā lietošanas ērtumu, fokusu uz mākoņiem un elastību savienojamības un satiksmes pārvaldības ziņā.
Silver Peak (iegādājās HPE)
Silver Peak piedāvā SD-WAN risinājumu, kas koncentrējas uz lietojumprogrammu veiktspējas uzlabošanu, tīkla drošību un WAN pārvaldības vienkāršību. Hewlett Packard Enterprise (HPE) iegādājās Silver Peak 2020. gadā, nostiprinot savas pozīcijas SD-WAN telpā.
Fortinet Secure SD-WAN
Fortinet, tīkla drošības līderis, piedāvā SD-WAN risinājumu, kas apvieno programmatūras definētas WAN funkcijas ar uzlabotām drošības iespējām. Fortinet piedāvājums ir pievilcīgs organizācijām, kuras meklē SD-WAN risinājumu ar spēcīgām iebūvētām drošības iespējām.
Komerciālo risinājumu salīdzinošā tabula
Cisco Viptela | VMware SD-WAN, ko piedāvā VeloCloud | Sudraba virsotne (HPE) | Fortinet Secure SD-WAN | |
---|---|---|---|---|
Uz politiku balstīta maršrutēšana | ✔️ | ✔️ | ✔️ | ✔️ |
WAN optimizācija | ✔️ | ✔️ | ✔️ | ✔️ |
Integrēta tīkla drošība | ✔️ | ✔️ | ✔️ | ✔️ |
Analīze un pārskati | ✔️ | ✔️ | ✔️ | ✔️ |
mākoņu pārvaldība | ✔️ | ✔️ | ✔️ | ✔️ |
Lietošanas vienkāršība | ✔️ | ✔️ | ✔️ | ✔️ |
Atbalsts un klientu apkalpošana | ✔️ | ✔️ | ✔️ | ✔️ |
Mērogojamība | ✔️ | ✔️ | ✔️ | ✔️ |
Vairāku mākoņu integrācija | ✔️ | ✔️ | ✔️ | ✔️ |
Šo tabulu vajadzētu izmantot tikai kā sākumpunktu salīdzināšanai, jo konkrētas iespējas un stiprās puses atšķiras atkarībā no pārdevēja un var būt vairāk vai mazāk atbilstošas atkarībā no jūsu organizācijas īpašajām vajadzībām.
Bezmaksas risinājumi / Open Source
FlexiWAN
Tas ir pirmais atvērtā koda SD-WAN pasaulē. Tas ļauj lietotājiem pielāgot un izveidot savu SD-WAN risinājumu ar dažādām modulārām un mērogojamām opcijām.
OpenContrail (aka Tungsten Fabric)
Tā ir atvērtā koda SD-WAN platforma, ko izstrādājis Juniper Networks. Nodrošina mērogojamu un elastīgu programmatūras definētu tīkla risinājumu.
Atvērtā pirmkoda risinājumu salīdzinošā tabula
FlexiWAN | OpenContrail (volframa audums) | |
---|---|---|
Atklātais avots | ✔️ | ✔️ |
Modularitāte | ✔️ | ✔️ |
Personalizācija | ✔️ | ✔️ |
Kopienas atbalsts | ✔️ | ✔️ |
SDN iespējas | ✔️ | ✔️ |
Integrācija ar esošo infrastruktūru | ✔️ | ✔️ |
dokumentācija | ✔️ | ✔️ |
Šie divi atvērtā pirmkoda risinājumi piedāvā lielu pielāgošanas iespēju un elastību. Tomēr šī elastība rada papildu sarežģītību, un, salīdzinot ar komerciāliem risinājumiem, jums var būt nepieciešamas vairāk tehnisko zināšanu, lai ieviestu un uzturētu šos risinājumus.
Turklāt, lai gan tie ir bezmaksas licencēšanas izmaksu ziņā, jums ir jāzina ar šo risinājumu ieviešanu, uzturēšanu un atbalstu saistītās izmaksas.
Piemēram, jums, iespējams, būs jāvelta vairāk iekšējā laika un resursu, vai arī jums, iespējams, būs jānoalgo ārēji konsultanti vai atbalsta pakalpojumi.
Īsa zināšanu viktorīna
Ko jūs domājat par šo rakstu?
Vai uzdrošināties novērtēt savas apgūtās zināšanas?
Ieteicamā grāmata šim rakstam
RouterOS v7 Advanced Routing Book
MTCRE sertifikācijas kursa mācību materiāls, atjaunināts uz RouterOS v7
2 komentāri par tēmu “Kas ir SD-WAN”
Lielisks ievads SD-WAN
Edgar, mēs novērtējam jūsu komentāru. Pamazām paplašināsim plašāku informāciju par šo tēmu.