Czym jest SD-WAN? Sieci WAN definiowane programowo

Sieć rozległa definiowana programowo (SD-WAN) to łączność obsługiwana wirtualnie, która zapewnia firmom i oddziałom szybki dostęp do aplikacji i usług w chmurze publicznej.

SD-WAN: kluczowe wnioski

  • Oprócz sieci prywatnych na łączach telekomunikacyjnych sieć SD-WAN wykorzystuje dostęp bezprzewodowy i sieci szerokopasmowe, aby umożliwić pracę online i zapewnić dostęp do aplikacji i usług w oddziałach firm.

  • Dzięki SD-WAN firmy mogą łatwiej zarządzać swoimi sieciami prywatnymi, stosować wspólne strategie w całej sieci i zarządzać nimi, eliminować wąskie gardła w centrach danych oraz zmniejszać koszty infrastruktury sieciowej i ograniczać związane z nią operacje zarządzania.

  • Kolejna ewolucja SD-WAN — Secure Access Service Edge (SASE) — obejmuje technologie zabezpieczeń hostowane w chmurze, które pozwalają zwiększyć ochronę przed zagrożeniami cyfrowymi.

author-image

Według

SD-WAN jako technologia sieciowa definiowana programowo (SDN) zapewnia przedsiębiorstwom i lokalizacjom brzegowym elastyczne usługi sieciowe i dostęp do chmury. SD-WAN to rozwiązanie oszczędne i skalowalne, które oferuje lepsze wrażenia i jest łatwiejsze we wdrażaniu w porównaniu z tradycyjną siecią WAN.

W jaki sposób działa SD-WAN?

SD-WAN to rozwiązanie sieciowe obsługiwane programowo, które działa z uproszczonymi konfiguracjami sprzętowymi w celu zapewnienia dostępu do chmury i różnych lokalizacji w sieci rozległej. Chociaż sieć SD-WAN jest powszechnie stosowana przez większość przedsiębiorstw, wciąż podlega udoskonaleniom obejmującym definiowane programowo usługi i funkcje zabezpieczeń. Aby lepiej zrozumieć, jak działa SD-WAN, można porównać tę technologię ze starszymi sieciami prywatnymi, które w dostępie do chmury publicznej są zależne od obwodów prywatnych i schematów gwiaździstych.

Wady prywatnych sieci obsługiwanych obwodowo

W starszych sieciach prywatnych wszyscy pracownicy w centrum danych i oddziałach mieli dostęp do usług i aplikacji SaaS poprzez scentralizowaną zaporę centrum danych. Ten rodzaj łączności był możliwy dzięki przełączaniu etykiet protokołów (MPLS). Jest to standardowy protokół przekierowywania oferowany przez firmy telekomunikacyjne, a jego koszt jest wysoki. Firmy wykorzystują obwody MPLS zamiast standardowych usług internetowych, ponieważ połączenia MPLS zapewniają odpowiedni poziom usług (SLA) i spełniają wymogi dotyczące bezpieczeństwa.

Rysunek 1. Wraz ze wzrostem liczby oddziałów starsze sieci prywatne oparte na MPLS miały problemy z kompleksowością i wąskimi gardłami centrum danych.

Kiedy wzrastała liczba oddziałów w sieci, rosły również koszty i kompleksowość sieci. Ponieważ aplikacje SaaS są dostępne poprzez centrum danych, samo centrum stało się głównym wąskim gardłem w szybkim dostępie do usług. Firmy musiały również ponosić koszty drogich usług serwisowych, tzw. wyjazdów interwencyjnych, w oddziałach w celu skonfigurowania urządzeń i rozwiązania problemów z łącznością lub zatrudniać kogoś z wymaganą wiedzą techniczną.

SD-WAN upraszcza łączność dzięki wirtualizacji

Sieć SD-WAN odchodzi od łączności prywatnej takiej jak MPLS i przekształcą ją w sterowaną programowo sieć nakładkową obejmującą fizyczny dostęp szerokopasmowy, sieć bezprzewodową i MPLS. Funkcjonalność sieci WAN, między innymi przełączanie i przekierowywanie, opiera się na zwirtualizowanych funkcjach sieciowych (VNF), które działają na uproszczonej infrastrukturze, zazwyczaj na pojedynczym serwerze w oddziale. SD-WAN oferuje w oddziałach bezpośredni dostęp do aplikacji w chmurze publicznej i Internetu, a kontroler SD-WAN, który może być obsługiwany z poziomu centrum danych lub w chmurze, może przekazywać centralnie zarządzane strategie i usługi do sieci. Oddziały nie muszą mieć już dostępu do usług SaaS poprzez centrum danych, co pozwala wyeliminować wąskie gardło w przepływie danych.

Rysunek 2. SD-WAN odchodzi od sieciowej łączności prywatnej na rzecz warstwy oprogramowania, oferując oddziałom bezpośredni dostęp do chmury.

Komponenty SD-WAN

Sieć SD-WAN składa się z trzech podstawowych komponentów: urządzenia lub sprzętu klienckiego, agregatora i kontrolera SD-WAN. Sprzęt kliencki to sprzęt, który obejmuje serwery, routery i zapory w każdej lokalizacji oddziału. Agregator to funkcja na poziomie programowym łącząca różne połączenia WAN w jednolitą warstwę, którą zarządza element sterujący. Kontroler SD-WAN jest wykorzystywany przez działy IT przedsiębiorstwa do monitorowania sieci, dodawania nowych strategii i usług aktualizacji we wszystkich oddziałach.

Zalety SD-WAN

Starsze sieci prywatne oparte na MPLS były bardzo usystematyzowane, sztywne i niepodatne na elastyczność i zmiany. SD-WAN oferuje ogromne usprawnienia w zarządzaniu i kontroli kosztów, ponieważ sieci można wydajnie skalować wraz z rozbudową firmy i powstawaniem oddziałów w nowych lokalizacjach. Inne główne zalety to między innymi:

  • Lepsze wrażenia użytkowników: pracownicy w oddziałach nie potrzebują już dostępu do usług SaaS przez wąskie gardło, jakim jest centrum danych. Mogą mieć do dostęp nie tylko do aplikacji SaaS, lecz również danych i usług w chmurze publicznej.
  • Prosta konfiguracja: starsze sieci prywatne oparte na MPLS mogą wymagać wielu urządzeń w każdym oddziale, a każde z nich wymaga ręcznego zabezpieczenia. Ponieważ sieć SD-WAN jest zwirtualizowaną funkcją sieciową (VNF), może działać z innymi funkcjami sieciowymi w pojedynczym niemarkowym serwerze i zwiększyć moc przetwarzania na podstawie potrzeb związanych z wydajnością brzegową w każdej lokalizacji oddziału.
  • Elastyczność wyboru: na rynkach charakteryzujących się minimalną konkurencją i innowacyjnością przedsiębiorstwa są zazwyczaj zależne od firm telekomunikacyjnych i drogich połączeń WAN opartych na MPLS. Dzięki SD-WAN firmy mogą korzystać nie tylko z obwodów MPLS, lecz również z dostępu szerokopasmowego i sieci bezprzewodowych i wybierać spośród szerokiej oferty dostawców sprzętu i oprogramowania, producentów OEM i dostawców rozwiązań podczas wdrażania własnych sieci SD-WAN.
  • Wbudowana redundancja: sieci SD-WAN nie są zależne od obwodów MPLS i mogą nawiązywać połączenia w sieci VPN (Virtual Private Network), wykorzystując standardowy dostęp szerokopasmowy, Wi-Fi, LTE lub 5G. Dzięki różnym opcjom pracownicy mogą łączyć się z aplikacjami i danymi w chmurze publicznej na wiele sposobów.
  • Scentralizowane zarządzanie: centra danych i działy IT w przedsiębiorstwach mogą wykorzystywać oprogramowanie płaszczyzny sterowania do przesyłania nowych strategii i usług oraz konfigurowania nowych połączeń we wszystkich oddziałach podpiętych do sieci SD-WAN.

Sprzęt kliencki w lokalizacjach o zmiennych potrzebach w zakresie przetwarzania

Urządzenia SD-WAN lub sprzęt kliencki mogą zwiększać wydajność procesora na podstawie potrzeb każdego oddziału. Na przykład mały sklep spożywczy lub punkt sprzedaży detalicznej mogą potrzebować jedynie prostego urządzenia do szyfrowania przepływu danych do tuneli VPN i łączenia się z chmurą. Jest to przykład niedużej aplikacji brzegowej, której potrzeby z łatwością może zaspokoić serwer o niskim śladzie z procesorem Intel Atom®.

Z drugiej strony średnie i duże aplikacje brzegowe mogą obejmować takie funkcje jak AI at the Edge do analizy strumieni wideo lub wysoko wydajnego przetwarzania brzegowego, albo też do obsługi wdrożeń na dużą skalę dla setek pracowników w szpitalach i fabrykach. Do takich aplikacji potrzebny jest mocniejszy procesor, na przykład Intel® Xeon® D lub skalowalny procesor Intel® Xeon®, które mogą oferować więcej rdzeni lub wykorzystywać ulepszenia specyficzne dla danego przypadku, takie jak sztuczna inteligencja obsługiwana sprzętowo i przyspieszenie szyfrowania.

Nowa ewolucja SD-WAN

Jednym z wyzwań w SD-WAN jest to, że zapewnienie bezpośredniego dostępu do chmury w oddziale zwiększa również całkowita płaszczyzna ataku na sieć. Płaszczyzna ataku odnosi się do potencjalnych punktów wejścia lub luk w zabezpieczeniach, które hakerzy mogą wykorzystać, aby uzyskać dostęp do danych poufnych lub naruszyć funkcje sieciowe. Rozwiązaniem tego problemu jest Secure Access Service Edge (SASE) zaawansowana architektura zabezpieczeń, która obsługuje usługi zabezpieczeń w chmurze i łączy się z SD-WAN.

SASE może obsługiwać funkcje takie, jak dostęp do sieci „Zero Trust”, zdalna izolacja przeglądarki, szyfrowanie/odszyfrowywanie oraz zapora jako usługa (FWaaS). Najważniejsze zalety SASE polegają na tym, że umożliwia dostęp „Zero Trust” do usług i aplikacji opartych na chmurze, zapewniając użytkownikom spójne wrażenia, a jednocześnie umożliwiając scentralizowane zarządzanie za pomocą oprogramowania płaszczyzny sterowania.

SD-WAN i SASE zapewniają elastyczność i wybór

W miarę przenoszenia aplikacji z centrum danych do chmury firmy potrzebowały nowego sposobu na dostęp do usług i oprogramowania dla swoich oddziałów. SD-WAN to ogromny krok w kierunku bardziej elastycznego dostępu, a SASE stanowi kolejną ewolucję SD-WAN. Obecnie firmy mają znacznie większy wybór opcji współpracy online i dostępu do chmury, a firma Intel może im w tym pomóc, oferując zasoby, wskazówki i kluczowe rozwiązania sprzętowe.

Dodatkowe zasoby

SD-WAN i SASE to dopiero początek. Kontynuuj podróż dzięki innym zasobom sieciowym firmy Intel.

Secure Access Service Edge (SASE)

SASE obejmuje wdrożenia SD-WAN z funkcjami bezpieczeństwa opartymi na chmurze, które umożliwiają przedsiębiorstwom korzystanie z aplikacji i usług w chmurze w bardziej rozproszonych oddziałach i przez bardziej rozproszonych pracowników.

Dowiedz się więcej o SASE

Firma Intel umożliwia transformację sieci

Zoptymalizuj swoją sieć, aby sprostać rosnącym oczekiwaniom klientów, stymulować innowacje i zwiększać potencjalne przychody.

Sprawdź rozwiązania Intel®

Potok dochodowy obsługiwany przez SD-WAN

Ponieważ mniej firm opiera się na łączności MPLS, dostawcy usług telekomunikacyjnych mogą wykorzystać możliwości, jakie niosą usługi z wykorzystaniem SD-WAN.

Pierwsze kroki

Analiza: wszystko jako usługa

Sprawdź różnice w infrastrukturze, platformie i oprogramowaniu jako usłudze, jakie niesie ze sobą chmura.

Przeczytaj artykuł

Narzędzia i rozwiązania do zarządzania chmurą

Zapoznaj się z przeglądem różnych narzędzi do zarządzania chmurą i wskazówkami dla przedsiębiorstw.

Przeczytaj artykuł

Budowanie wysokowydajnych platform brzegowych

Intel® Smart Edge obejmuje oprogramowanie ułatwiające wdrażanie znanych rozwiązań brzegowych.

Pierwsze kroki

Zostań konstruktorem sieci Intel®

Uzyskaj dostęp do webinarów, społeczności i możliwości tworzenia rozwiązań sieciowych opartych na produktach Intel®.

Poznaj społeczność

Pokaż więcej Pokaż mniej

Często zadawane pytania

Sieć rozległa definiowana programowo (SD-WAN) to technologia sieciowa umożliwiająca oddziałom przedsiębiorstw wygodniejszy i efektywniejszy dostęp do publicznych usług i aplikacji chmurowych w porównaniu ze starszymi prywatnymi połączeniami liniowymi.

Sieć SD-WAN odchodzi od łączności prywatnej na rzecz warstwy programowej, która jest nakładana na uproszczoną infrastrukturę — zazwyczaj wystarczy serwer w pojedynczej szafie w każdym oddziale. SD-WAN zapewnia bezpośredni dostęp do publicznych aplikacji chmurowych i Internetu w oddziałach, a jednocześnie umożliwia przesyłanie centralnie zarządzanych strategii i usług z centrum danych do sieci.

SASE wykorzystuje SD-WAN poprzez wprowadzenie ujednoliconego systemu bezpieczeństwa i uruchomienie go w całości na infrastrukturze SD-WAN. Osoby podejmujące decyzje nie będą wybierać jednego lub drugiego – wdrożą raczej w pełni zintegrowane rozwiązanie, które wykorzystuje SD-WAN jako podstawę łączności i elastyczne możliwości stosowania zabezpieczeń, które umożliwia SASE.