transakcja cybernetyczna
Zaawansowana książka routingu RouterOS v7
Materiały do kursu certyfikacyjnego MTCRE, zaktualizowane do wersji RouterOS v7
$19,97
Dodaj do koszyka
Co to jest SD-WAN
- Mauro Escalanta
- Komentarzy 2
- Udostępnij ten artykuł
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
SD WAN (Sieć rozległa zdefiniowana programowo = Zdefiniowana programowo sieć rozległa) to podejście do projektowania i wdrażania sieci rozległych, które wykorzystuje abstrakcję oprogramowania w celu uproszczenia zarządzania siecią i zwiększenia jej elastyczności.
Podstawowe komponenty SD-WAN to:
1. Oprogramowanie do kontroli sieci
To oprogramowanie zapewnia funkcjonalność „zdefiniowaną programowo”. Zasadniczo umożliwia administratorom sieci konfigurowanie, zarządzanie i monitorowanie sieci rozległej z centralnego punktu, zwykle za pośrednictwem graficznego interfejsu użytkownika.
Oprogramowanie do kontroli sieci może również implementować algorytmy i zasady zarządzania ruchem sieciowym, wybierać najlepszą ścieżkę dla każdego pakietu danych i reagować na zmieniające się warunki sieciowe.
2. Urządzenia sieciowe zdefiniowane programowo
Są to urządzenia fizyczne (takie jak routery i przełączniki) używane do tworzenia sieci rozległej.
W sieci SD-WAN urządzeniami tymi można sterować i zarządzać nimi za pomocą oprogramowania, co oznacza, że można je zdalnie rekonfigurować i aktualizować bez konieczności zmiany sprzętu fizycznego.
3. Połączenia sieciowe
SD-WAN może korzystać z dowolnego rodzaju połączenia sieciowego, w tym MPLS, LTE, Wi-Fi, światłowód, a nawet połączenia Przepustowość Internetu. Zapewnia to dużą elastyczność pod względem kosztów i wydajności.
Na przykład, witryna o wysokich wymaganiach dotyczących wydajności może korzystać z połączenia MPLS, natomiast witryna o mniej wymagających wymaganiach może wystarczyć z szerokopasmowym połączeniem internetowym.
Zalety SD-WAN
Zwiększona elastyczność
Ponieważ ustawienia sieciowe są kontrolowane przez oprogramowanie, wprowadzanie zmian i aktualizacji jest znacznie łatwiejsze i szybsze.
scentralizowane zarządzanie
Zarządzanie siecią odbywa się z jednego, scentralizowanego punktu, co upraszcza zadania administracyjne i zmniejsza czas i wysiłek wymagany do zarządzania siecią.
Optymalizacja wydajności sieci
Korzystając z algorytmów i zasad zdefiniowanych programowo, sieć SD-WAN może automatycznie wybrać najlepszą ścieżkę dla każdego pakietu danych, co może poprawić wydajność sieci i zmniejszyć opóźnienia.
Potencjalnie niższe koszty
Dzięki możliwości korzystania z dowolnego rodzaju połączenia sieciowego, sieć SD-WAN może, jeśli to możliwe, wybierać tańsze ścieżki.
Bezpieczeństwo
Jako sieć zarządzana programowo, sieci SD-WAN mają zazwyczaj wbudowane silne zabezpieczenia, takie jak segmentacja sieci, szyfrowanie danych oraz identyfikacja i izolacja zagrożeń.
Sieci SD-WAN są szczególnie przydatne w przypadku organizacje posiadające wiele lokalizacji (takich jak biura lub sklepy), które muszą bezpiecznie i efektywnie udostępniać dane i aplikacje.
Dotyczy to firm mających oddziały w różnych miastach lub krajach, organizacji korzystających z usług w chmurze oraz firm wymagających wysokiej dostępności i wydajności sieci.
cechy
Jeśli zagłębimy się nieco w działanie sieci SD-WAN, znajdziemy kilka dodatkowych koncepcji i funkcji, które pomogą wyjaśnić jej użyteczność i elastyczność:
Wirtualizacja sieci
Podobnie jak w przypadku innych technologii definiowanych programowo, SD-WAN wykorzystuje wirtualizację w celu oddzielenia funkcjonalności sieci od fizycznych urządzeń sprzętowych.
Dzięki temu możesz tworzyć sieci wirtualne które można konfigurować i zarządzać niezależnie od podstawowej infrastruktury sieciowej. Sieci wirtualne mogą być łatwiejsze w zarządzaniu i oferować większą elastyczność i skalowalność.
Równoważenie obciążenia i routing oparty na zasadach
SD-WAN może dystrybuować ruch pomiędzy wieloma połączeniami sieciowymi w oparciu o predefiniowane zasady. Może to pomóc zmaksymalizować wykorzystanie sieci i poprawić wydajność.
Na przykład aplikacje krytyczne trasy o znaczeniu krytycznym lub wrażliwe na opóźnienia mogą być kierowane najszybszymi lub najbardziej niezawodnymi trasami, podczas gdy ruch niekrytyczny można kierować tańszymi trasami.
Redundancja i odporność
Można używać SD-WAN wiele połączeń sieć jednocześniezapewniając redundancję w przypadku awarii połączenia.
Dodatkowo, jeśli połączenie stanie się niestabilne lub nastąpi pogorszenie wydajności, SD-WAN może to spowodować przekierować ruch do innych połączeń automatycznie, zapewniając większą odporność.
Kontrola ruchu i bezpieczeństwa
SD-WAN może sprawdzać ruch sieci do identyfikowania i ustalania priorytetów określonych typów ruchu (takich jak Voice over IP o wideokonferencja) oraz wykrywanie zagrożeń bezpieczeństwa i reagowanie na nie.
Wiele rozwiązań SD-WAN zawiera również wbudowane funkcje zabezpieczeń, takie jak zapory ogniowe, zapobieganie włamaniom i szyfrowanie danych.
Integracja z chmurą
SD-WAN jest szczególnie przydatny dla organizacji korzystających z sieci usługi w chmurze.
Może poprawić wydajność i niezawodność połączeń z usługami chmurowymi oraz ułatwić zarządzanie siecią w środowisku chmury hybrydowej lub wielochmurowej.
Realizacja
Jeśli chodzi o wdrożenie, organizacja może zdecydować się na: SD-WAN od jednego dostawcy, które obejmuje zarówno oprogramowanie do sterowania siecią, jak i urządzenia sieciowe definiowane programowo.
Alternatywnie mogą zdecydować się na rozwiązanie wielu dostawców, w którym oprogramowanie do kontroli sieci i urządzenia sieciowe pochodzą od różnych dostawców. Ta ostatnia opcja może zapewnić większą elastyczność, ale może być również bardziej skomplikowana w zarządzaniu.
Mogą to być również rozwiązania SD-WAN fizyczny o oparte na chmurze.
W jednym rozwiązanie fizycznew każdej lokalizacji instalowane są zdefiniowane programowo urządzenia sieciowe. w rozwiązaniu oparte na chmurzeoprogramowanie do kontroli sieci jest hostowane w chmurze, a witryny łączą się z siecią za pośrednictwem urządzeń sieciowych, które mogą być prostsze i tańsze.
Rozwiązania biznesowe
Cisco Viptela
Cisco jest głównym graczem w świecie sieci i oferuje solidne rozwiązanie SD-WAN wraz z firmą Viptela. Ten produkt zawiera takie funkcje, jak routing oparty na zasadach, bezpieczeństwo sieci, optymalizacja sieci WAN i głęboka analiza.
VMware SD-WAN firmy VeloCloud
Firma VMware, znana ze swoich rozwiązań wirtualizacyjnych, oferuje SD-WAN poprzez VeloCloud. Oferta VeloCloud wyróżnia się łatwością obsługi, skupieniem się na chmurze i elastycznością w zakresie łączności i zarządzania ruchem.
Silver Peak (przejęty przez HPE)
Silver Peak oferuje rozwiązanie SD-WAN, które koncentruje się na poprawie wydajności aplikacji, bezpieczeństwie sieci i prostocie zarządzania siecią WAN. Hewlett Packard Enterprise (HPE) przejął Silver Peak w 2020 roku, wzmacniając swoją pozycję w przestrzeni SD-WAN.
Fortinet Bezpieczna sieć SD-WAN
Fortinet, lider w dziedzinie bezpieczeństwa sieci, oferuje rozwiązanie SD-WAN, które łączy w sobie funkcje sieci WAN definiowane programowo z zaawansowanymi możliwościami bezpieczeństwa. Oferta Fortinet jest atrakcyjna dla organizacji poszukujących rozwiązania SD-WAN z silnymi wbudowanymi funkcjami bezpieczeństwa.
Tabela porównawcza rozwiązań komercyjnych
| Cisco Viptela | VMware SD-WAN firmy VeloCloud | Srebrny Szczyt (HPE) | Fortinet Bezpieczna sieć SD-WAN | |
|---|---|---|---|---|
| Routing oparty na zasadach | ✔️ | ✔️ | ✔️ | ✔️ |
| Optymalizacja sieci WAN | ✔️ | ✔️ | ✔️ | ✔️ |
| Zintegrowane bezpieczeństwo sieci | ✔️ | ✔️ | ✔️ | ✔️ |
| Analityka i raporty | ✔️ | ✔️ | ✔️ | ✔️ |
| zarządzanie chmurą | ✔️ | ✔️ | ✔️ | ✔️ |
| Łatwość użycia | ✔️ | ✔️ | ✔️ | ✔️ |
| Wsparcie i obsługa klienta | ✔️ | ✔️ | ✔️ | ✔️ |
| Skalowalność | ✔️ | ✔️ | ✔️ | ✔️ |
| Integracja z wieloma chmurami | ✔️ | ✔️ | ✔️ | ✔️ |
Tabeli tej należy używać jedynie jako punktu wyjścia do porównań, ponieważ konkretne możliwości i mocne strony różnią się w zależności od dostawcy i mogą być mniej lub bardziej istotne w zależności od konkretnych potrzeb Twojej organizacji.
Darmowe rozwiązania / Open Source
FlexiWAN
Jest to pierwsza na świecie karta SD-WAN o otwartym kodzie źródłowym. Umożliwia użytkownikom dostosowywanie i budowanie rozwiązań SD-WAN przy użyciu różnorodnych opcji modułowych i skalowalnych.
OpenContrail (inaczej tkanina wolframowa)
Jest to platforma SD-WAN typu open source opracowana przez Juniper Networks. Zapewnia skalowalne i elastyczne rozwiązanie sieciowe definiowane programowo.
Tabela porównawcza rozwiązań open source
| FlexiWAN | OpenContrail (tkanina wolframowa) | |
|---|---|---|
| Otwarte źródło | ✔️ | ✔️ |
| Modułowość | ✔️ | ✔️ |
| Personalizacja | ✔️ | ✔️ |
| Społeczność | ✔️ | ✔️ |
| Możliwości SDN | ✔️ | ✔️ |
| Integracja z istniejącą infrastrukturą | ✔️ | ✔️ |
| dokumentacja | ✔️ | ✔️ |
Te dwa rozwiązania typu open source oferują duże możliwości dostosowywania i elastyczność. Jednak z tą elastycznością wiąże się dodatkowa złożoność i do wdrożenia i utrzymania tych rozwiązań może być potrzebna większa wiedza techniczna w porównaniu z rozwiązaniami komercyjnymi.
Dodatkowo, choć są one bezpłatne pod względem kosztów licencyjnych, istnieją koszty związane z wdrożeniem, utrzymaniem i wsparciem tych rozwiązań, o których warto wiedzieć.
Na przykład może być konieczne poświęcenie większej ilości czasu i zasobów wewnętrznych lub zatrudnienie zewnętrznych konsultantów lub usług wsparcia.
Krótki quiz wiedzy
Co sądzisz o tym artykule?
Czy odważysz się ocenić zdobytą wiedzę?
Książka polecana do tego artykułu
Powiązane artykuły
Powiązane artykuły
Mikrolaba
(ML-001) Jak prawidłowo zarządzać wieloma publicznymi lub prywatnymi adresami IP na routerze brzegowym
$8,99
(ML-002) Sposoby przydzielania publicznych adresów IP klientom za pomocą MikroTika
$9,99
(ML-003) Przewodnik konfiguracji tras wyjścia z Internetu u dwóch lub więcej dostawców (przełączanie awaryjne i rekurencja w równoważeniu PCC)
$8,99
(ML-004) Strategie wdrażania filtrów w celu ograniczenia dostępu do stron internetowych za pomocą MikroTika
$7,99
Inne tematy, które mogą Cię zainteresować
Sposoby przypisywania adresacji IPv6 (część 2)
Marzec 25, 2024
Sposoby przypisywania adresacji IPv6 (część 1)
Marzec 11, 2024
Chcesz zasugerować temat?
Co tydzień publikujemy nowe treści. Chcesz, żebyśmy porozmawiali o czymś konkretnym?
2 komentarze na temat „Co to jest SD-WAN”
Doskonałe wprowadzenie do SD-WAN
Edgar, jesteśmy wdzięczni za Twój komentarz. Stopniowo będziemy poszerzać więcej informacji na ten temat.