SD WAN (Sieć rozległa zdefiniowana programowo = Zdefiniowana programowo sieć rozległa) to podejście do projektowania i wdrażania sieci rozległych, które wykorzystuje abstrakcję oprogramowania w celu uproszczenia zarządzania siecią i zwiększenia jej elastyczności.
Na końcu artykułu znajdziesz mały test to ci pozwoli oceniać wiedzę zdobytą w tej lekturze
Podstawowe komponenty SD-WAN to:
1. Oprogramowanie do kontroli sieci
To oprogramowanie zapewnia funkcjonalność „zdefiniowaną programowo”. Zasadniczo umożliwia administratorom sieci konfigurowanie, zarządzanie i monitorowanie sieci rozległej z centralnego punktu, zwykle za pośrednictwem graficznego interfejsu użytkownika.
Oprogramowanie do kontroli sieci może również implementować algorytmy i zasady zarządzania ruchem sieciowym, wybierać najlepszą ścieżkę dla każdego pakietu danych i reagować na zmieniające się warunki sieciowe.
2. Urządzenia sieciowe zdefiniowane programowo
Są to urządzenia fizyczne (takie jak routery i przełączniki) używane do tworzenia sieci rozległej.
W sieci SD-WAN urządzeniami tymi można sterować i zarządzać nimi za pomocą oprogramowania, co oznacza, że można je zdalnie rekonfigurować i aktualizować bez konieczności zmiany sprzętu fizycznego.
3. Połączenia sieciowe
SD-WAN może korzystać z dowolnego rodzaju połączenia sieciowego, w tym MPLS, LTE, Wi-Fi, światłowód, a nawet połączenia Przepustowość Internetu. Zapewnia to dużą elastyczność pod względem kosztów i wydajności.
Na przykład, witryna o wysokich wymaganiach dotyczących wydajności może korzystać z połączenia MPLS, natomiast witryna o mniej wymagających wymaganiach może wystarczyć z szerokopasmowym połączeniem internetowym.
Zalety SD-WAN
Zwiększona elastyczność
Ponieważ ustawienia sieciowe są kontrolowane przez oprogramowanie, wprowadzanie zmian i aktualizacji jest znacznie łatwiejsze i szybsze.
scentralizowane zarządzanie
Zarządzanie siecią odbywa się z jednego, scentralizowanego punktu, co upraszcza zadania administracyjne i zmniejsza czas i wysiłek wymagany do zarządzania siecią.
Optymalizacja wydajności sieci
Korzystając z algorytmów i zasad zdefiniowanych programowo, sieć SD-WAN może automatycznie wybrać najlepszą ścieżkę dla każdego pakietu danych, co może poprawić wydajność sieci i zmniejszyć opóźnienia.
Potencjalnie niższe koszty
Dzięki możliwości korzystania z dowolnego rodzaju połączenia sieciowego, sieć SD-WAN może, jeśli to możliwe, wybierać tańsze ścieżki.
Bezpieczeństwo
Jako sieć zarządzana programowo, sieci SD-WAN mają zazwyczaj wbudowane silne zabezpieczenia, takie jak segmentacja sieci, szyfrowanie danych oraz identyfikacja i izolacja zagrożeń.
Sieci SD-WAN są szczególnie przydatne w przypadku organizacje posiadające wiele lokalizacji (takich jak biura lub sklepy), które muszą bezpiecznie i efektywnie udostępniać dane i aplikacje.
Dotyczy to firm mających oddziały w różnych miastach lub krajach, organizacji korzystających z usług w chmurze oraz firm wymagających wysokiej dostępności i wydajności sieci.
cechy
Jeśli zagłębimy się nieco w działanie sieci SD-WAN, znajdziemy kilka dodatkowych koncepcji i funkcji, które pomogą wyjaśnić jej użyteczność i elastyczność:
Wirtualizacja sieci
Podobnie jak w przypadku innych technologii definiowanych programowo, SD-WAN wykorzystuje wirtualizację w celu oddzielenia funkcjonalności sieci od fizycznych urządzeń sprzętowych.
Dzięki temu możesz tworzyć sieci wirtualne które można konfigurować i zarządzać niezależnie od podstawowej infrastruktury sieciowej. Sieci wirtualne mogą być łatwiejsze w zarządzaniu i oferować większą elastyczność i skalowalność.
Równoważenie obciążenia i routing oparty na zasadach
SD-WAN może dystrybuować ruch pomiędzy wieloma połączeniami sieciowymi w oparciu o predefiniowane zasady. Może to pomóc zmaksymalizować wykorzystanie sieci i poprawić wydajność.
Na przykład aplikacje krytyczne trasy o znaczeniu krytycznym lub wrażliwe na opóźnienia mogą być kierowane najszybszymi lub najbardziej niezawodnymi trasami, podczas gdy ruch niekrytyczny można kierować tańszymi trasami.
Redundancja i odporność
Można używać SD-WAN wiele połączeń sieć jednocześniezapewniając redundancję w przypadku awarii połączenia.
Dodatkowo, jeśli połączenie stanie się niestabilne lub nastąpi pogorszenie wydajności, SD-WAN może to spowodować przekierować ruch do innych połączeń automatycznie, zapewniając większą odporność.
Kontrola ruchu i bezpieczeństwa
SD-WAN może sprawdzać ruch sieci do identyfikowania i ustalania priorytetów określonych typów ruchu (takich jak Voice over IP o wideokonferencja) oraz wykrywanie zagrożeń bezpieczeństwa i reagowanie na nie.
Wiele rozwiązań SD-WAN zawiera również wbudowane funkcje zabezpieczeń, takie jak zapory ogniowe, zapobieganie włamaniom i szyfrowanie danych.
Integracja z chmurą
SD-WAN jest szczególnie przydatny dla organizacji korzystających z sieci usługi w chmurze.
Może poprawić wydajność i niezawodność połączeń z usługami chmurowymi oraz ułatwić zarządzanie siecią w środowisku chmury hybrydowej lub wielochmurowej.
Realizacja
Jeśli chodzi o wdrożenie, organizacja może zdecydować się na: SD-WAN od jednego dostawcy, które obejmuje zarówno oprogramowanie do sterowania siecią, jak i urządzenia sieciowe definiowane programowo.
Alternatywnie mogą zdecydować się na rozwiązanie wielu dostawców, w którym oprogramowanie do kontroli sieci i urządzenia sieciowe pochodzą od różnych dostawców. Ta ostatnia opcja może zapewnić większą elastyczność, ale może być również bardziej skomplikowana w zarządzaniu.
Mogą to być również rozwiązania SD-WAN fizyczny o oparte na chmurze.
W jednym rozwiązanie fizycznew każdej lokalizacji instalowane są zdefiniowane programowo urządzenia sieciowe. w rozwiązaniu oparte na chmurzeoprogramowanie do kontroli sieci jest hostowane w chmurze, a witryny łączą się z siecią za pośrednictwem urządzeń sieciowych, które mogą być prostsze i tańsze.
Rozwiązania biznesowe
Cisco Viptela
Cisco jest głównym graczem w świecie sieci i oferuje solidne rozwiązanie SD-WAN wraz z firmą Viptela. Ten produkt zawiera takie funkcje, jak routing oparty na zasadach, bezpieczeństwo sieci, optymalizacja sieci WAN i głęboka analiza.
VMware SD-WAN firmy VeloCloud
Firma VMware, znana ze swoich rozwiązań wirtualizacyjnych, oferuje SD-WAN poprzez VeloCloud. Oferta VeloCloud wyróżnia się łatwością obsługi, skupieniem się na chmurze i elastycznością w zakresie łączności i zarządzania ruchem.
Silver Peak (przejęty przez HPE)
Silver Peak oferuje rozwiązanie SD-WAN, które koncentruje się na poprawie wydajności aplikacji, bezpieczeństwie sieci i prostocie zarządzania siecią WAN. Hewlett Packard Enterprise (HPE) przejął Silver Peak w 2020 roku, wzmacniając swoją pozycję w przestrzeni SD-WAN.
Fortinet Bezpieczna sieć SD-WAN
Fortinet, lider w dziedzinie bezpieczeństwa sieci, oferuje rozwiązanie SD-WAN, które łączy w sobie funkcje sieci WAN definiowane programowo z zaawansowanymi możliwościami bezpieczeństwa. Oferta Fortinet jest atrakcyjna dla organizacji poszukujących rozwiązania SD-WAN z silnymi wbudowanymi funkcjami bezpieczeństwa.
Tabela porównawcza rozwiązań komercyjnych
Cisco Viptela | VMware SD-WAN firmy VeloCloud | Srebrny Szczyt (HPE) | Fortinet Bezpieczna sieć SD-WAN | |
---|---|---|---|---|
Routing oparty na zasadach | ✔️ | ✔️ | ✔️ | ✔️ |
Optymalizacja sieci WAN | ✔️ | ✔️ | ✔️ | ✔️ |
Zintegrowane bezpieczeństwo sieci | ✔️ | ✔️ | ✔️ | ✔️ |
Analityka i raporty | ✔️ | ✔️ | ✔️ | ✔️ |
zarządzanie chmurą | ✔️ | ✔️ | ✔️ | ✔️ |
Łatwość użycia | ✔️ | ✔️ | ✔️ | ✔️ |
Wsparcie i obsługa klienta | ✔️ | ✔️ | ✔️ | ✔️ |
Skalowalność | ✔️ | ✔️ | ✔️ | ✔️ |
Integracja z wieloma chmurami | ✔️ | ✔️ | ✔️ | ✔️ |
Tabeli tej należy używać jedynie jako punktu wyjścia do porównań, ponieważ konkretne możliwości i mocne strony różnią się w zależności od dostawcy i mogą być mniej lub bardziej istotne w zależności od konkretnych potrzeb Twojej organizacji.
Darmowe rozwiązania / Open Source
FlexiWAN
Jest to pierwsza na świecie karta SD-WAN o otwartym kodzie źródłowym. Umożliwia użytkownikom dostosowywanie i budowanie rozwiązań SD-WAN przy użyciu różnorodnych opcji modułowych i skalowalnych.
OpenContrail (inaczej tkanina wolframowa)
Jest to platforma SD-WAN typu open source opracowana przez Juniper Networks. Zapewnia skalowalne i elastyczne rozwiązanie sieciowe definiowane programowo.
Tabela porównawcza rozwiązań open source
FlexiWAN | OpenContrail (tkanina wolframowa) | |
---|---|---|
Otwarte źródło | ✔️ | ✔️ |
Modułowość | ✔️ | ✔️ |
Personalizacja | ✔️ | ✔️ |
Społeczność | ✔️ | ✔️ |
Możliwości SDN | ✔️ | ✔️ |
Integracja z istniejącą infrastrukturą | ✔️ | ✔️ |
dokumentacja | ✔️ | ✔️ |
Te dwa rozwiązania typu open source oferują duże możliwości dostosowywania i elastyczność. Jednak z tą elastycznością wiąże się dodatkowa złożoność i do wdrożenia i utrzymania tych rozwiązań może być potrzebna większa wiedza techniczna w porównaniu z rozwiązaniami komercyjnymi.
Dodatkowo, choć są one bezpłatne pod względem kosztów licencyjnych, istnieją koszty związane z wdrożeniem, utrzymaniem i wsparciem tych rozwiązań, o których warto wiedzieć.
Na przykład może być konieczne poświęcenie większej ilości czasu i zasobów wewnętrznych lub zatrudnienie zewnętrznych konsultantów lub usług wsparcia.
Krótki quiz wiedzy
Co sądzisz o tym artykule?
Czy odważysz się ocenić zdobytą wiedzę?
Książka polecana do tego artykułu
Zaawansowana książka routingu RouterOS v7
Materiały do kursu certyfikacyjnego MTCRE, zaktualizowane do wersji RouterOS v7
2 komentarze na temat „Co to jest SD-WAN”
Doskonałe wprowadzenie do SD-WAN
Edgar, jesteśmy wdzięczni za Twój komentarz. Stopniowo będziemy poszerzać więcej informacji na ten temat.