Для многих компаний, которым сетевые решения MPLS не подходят из-за их высокой стоимости, SD-WAN становится оптимальным решением для организации эффективной связи с филиалами.
Программно определяемая глобальная сеть (Software-Defined Wide Area Network, SD-WAN) – это технология виртуализации с помощью программных средств интернет-соединений филиалов и удаленных офисов со штаб-квартирой компании, ее корпоративным дата-центром или публичным облаком.
Применение SD-WAN упрощает развертывание сетевых устройств и управление ими, оптимизирует передачу по WAN трафика приложений, которые работают в дата-центрах и облаке. Система позволяет в дополнение к уже имеющимся каналам WAN задействовать широкополосные соединения для удаленного подключения пользователей к дата-центру и облачным приложениям.
SD-WAN способна оптимизировать доставку трафика, который передается по разным каналам (MPLS, широкополосные соединения, LTE), динамически направляя трафик на самый лучший канал. Если в канале передачи возникают сбои, то SD-WAN пытается компенсировать потерю пакетов и увеличение запаздывания, чтобы обеспечить необходимый уровень производительности бизнес-критичных приложений.
Появление технологии
С конца 1990-х годов для связи с филиалами и доступа к приложениям и данным, находящимся в удаленном дата-центре, компании использовали выделенные глобальные соединения на основе улучшающей производительность WAN технологии Multiprotocol Label Switching (MPLS), которые имеют ограниченную полосу пропускания и требуют существенных расходов как на внедрение (включая приобретение маршрутизаторов MPLS), так и на эксплуатацию, а широкополосные каналы из-за их ненадежности и незащищенности рассматривались только как резервные соединения. Из-за высокой стоимости подобные решения обычно внедрялись только в крупных корпорациях и организациях.
Однако, когда в начале 2010-х начался переход на облачные приложения, развернутые в интернете, стало очевидно, что MPLS не подходит для передачи их трафика как из-за ограниченной пропускной способности, так и по своей архитектуре, в которой доступ из филиалов к публичному облаку происходит не напрямую, а через главный офис. Требовалось новое решение, которое позволило бы каждому филиалу компании быстро получить доступ к любой другой площадке корпоративной сети, к развернутым в дата-центрам приложениям и их данным, а также доступ через интернет к облачным приложениям.
Преимущества SD-WAN
Технология SD-WAN основана на архитектуре программно определяемых сетей (Software-defined networking, SDN), за счет которой обеспечивается разделение управления сетью, мониторинга и передачи данных, что улучшает надежность и масштабируемость сетевой инфраструктуры.
Основные преимущества SD-WAN – это гибкость инфраструктуры глобальной сети, поскольку весь функционал реализован на уровне ПО, а значит, для изменения сети (например, для подключения нового филиала) не нужно менять ее аппаратную конфигурацию. Это также легкость развертывания WAN (можно использовать как специализированное оборудование, так и виртуализованные приставки, комбинировать их), централизованное управление и контроль, возможность создания отдельных виртуальных сетей для передачи данных, для которых нужно обеспечить повышенную безопасность.
По подсчетам аналитиков, затраты на развертывание SD-WAN примерно в 2,5 раза меньше, чем традиционных WAN – прежде всего за счет возможности использовать как существующую сетевую инфраструктуру (например, линии MPLS), так и широкополосные каналы и LTE. Обнаружение проблем в сети и их устранение становится более эффективным благодаря централизованному управлению и контролю. Возможна оплата решения по модели подписки вместо значительных расходов на закупку маршрутизаторов MPLS и их обслуживание. Затраты сокращаются и за счет простоты развертывания в удаленных филиалах, отсутствия необходимости в специализированном оборудовании для оптимизации передачи трафика отдельных приложений.
Стоит отметить, что SD-WAN не заменяет полностью MPLS: решения на основе MPLS отличаются лучшей надежностью и безопасностью, поэтому больше подходят для компаний с повышенными требованиями к отказоустойчивости и защищенности связи с их удаленными филиалами. Тем не менее для подавляющего большинства компаний сегмента SMB с территориально распределенной инфраструктурой, которым решения MPLS не подходят из-за их высокой стоимости, оптимальным решением для организации эффективной связи с филиалами является SD-WAN.