Mạng diện rộng SD-WAN và mô hình kết nối dịch vụ internet băng thông rộng


SD-WAN là gì?
Mạng diện rộng được xác định bằng phần mềm (SD-WAN) là kiến ​​trúc mạng ảo cho phép doanh nghiệp tận dụng mọi kết hợp dịch vụ vận tải - bao gồm MPLS, LTE và dịch vụ internet băng thông rộng - để kết nối an toàn người dùng với các ứng dụng.

SD-WAN sử dụng chức năng điều khiển tập trung để lưu lượng truy cập trực tiếp một cách an toàn và thông minh trên mạng WAN. Điều này làm tăng hiệu suất ứng dụng, dẫn đến trải nghiệm người dùng được nâng cao, tăng năng suất kinh doanh và giảm chi phí cho CNTT.

Các mạng truyền thống dựa trên các bộ định tuyến thông thường không thân thiện với đám mây. Họ thường yêu cầu điều chỉnh lại tất cả lưu lượng truy cập - bao gồm cả lưu lượng truy cập vào đám mây - từ các văn phòng chi nhánh đến trung tâm dữ liệu của trung tâm hoặc trụ sở nơi có thể áp dụng các dịch vụ kiểm tra an ninh tiên tiến. Sự chậm trễ gây ra bởi backhaul làm suy yếu hiệu năng ứng dụng dẫn đến trải nghiệm người dùng kém và mất năng suất. Không giống như kiến ​​trúc mạng trung tâm của bộ định tuyến truyền thống, mô hình SD-WAN được thiết kế để hỗ trợ đầy đủ các ứng dụng được lưu trữ trong các trung tâm dữ liệu tại chỗ, đám mây công cộng hoặc riêng tư và các giải pháp SaaS như SalesFor.com, Workday, Office365 và Dropbox, trong khi cung cấp hiệu suất ứng dụng cao nhất.

SD-WAN hoạt động như thế nào?
SD-WAN cho các doanh nghiệp đầu tiên trên nền tảng đám mây
Làm thế nào để SD-WAN kích hoạt mô hình đám mây đầu tiên mới? SD-WAN sử dụng phần mềm và chức năng điều khiển tập trung để điều khiển lưu lượng truy cập trực tiếp hoặc thông minh hơn trên mạng thông minh hơn. SD-WAN xử lý lưu lượng dựa trên mức độ ưu tiên, chất lượng dịch vụ và yêu cầu bảo mật phù hợp với nhu cầu kinh doanh. Mô hình trung tâm bộ định tuyến thông thường phân phối chức năng điều khiển trên tất cả các thiết bị trong mạng - bộ định tuyến chỉ đơn giản định tuyến lưu lượng dựa trên địa chỉ TCP / IP và ACL.

Gửi lưu lượng SaaS và IaaS trực tiếp trên internet mang lại Chất lượng trải nghiệm ứng dụng tốt nhất cho người dùng cuối. Tuy nhiên, không phải tất cả lưu lượng truy cập trên nền tảng đám mây hoặc web đều được tạo như nhau. Nhiều ứng dụng đám mây - và các nhà cung cấp của họ - thực sự áp dụng các biện pháp bảo mật mạnh mẽ. Truy cập các ứng dụng tin cậy trực tuyến này từ chi nhánh, trên internet cung cấp bảo mật cần thiết để bảo vệ doanh nghiệp khỏi các mối đe dọa. Một vài ví dụ bao gồm Salesforce, Office365, ServiceNow, Box và Dropbox.

Tuy nhiên, các ứng dụng đám mây và lưu lượng truy cập web khác có thể kém tin cậy, không xác định hoặc thậm chí đáng ngờ, yêu cầu sàng lọc lưu lượng truy cập nâng cao hơn. Chính sách bảo mật mẫu có thể là:

Gửi lưu lượng truy cập SaaS kinh doanh đã biết, đáng tin cậy trực tiếp trên internet
Gửi nhà về nhà từ các ứng dụng làm việc của Facebook như Facebook, YouTube và Netflix đến dịch vụ bảo mật dựa trên đám mây
Backhaul lưu lượng không đáng tin cậy, không xác định hoặc đáng ngờ, chẳng hạn như các ứng dụng ngang hàng hoặc lưu lượng truy cập đến hoặc từ nước ngoài trở lại tường lửa thế hệ tiếp theo dựa trên trụ sở chính.
Trí thông minh và khả năng xác định các ứng dụng cung cấp một cách điều khiển ứng dụng để định tuyến lưu lượng truy cập trên mạng WAN thay vì chỉ sử dụng địa chỉ TCP / IP và ACL. Cách tiếp cận dựa trên phần mềm này mang đến một QoEx tốt hơn nhiều so với có thể với mô hình mạng trung tâm bộ định tuyến.

Tích cực sử dụng bất kỳ phương tiện giao thông nào bao gồm MPLS, Băng thông rộng và LTE
Một SD-WAN ảo hóa các dịch vụ WAN bao gồm Chuyển mạch nhãn đa kênh (MPLS), dịch vụ internet băng thông rộng và 4G / LTE, coi chúng như một nguồn tài nguyên.

Nhưng tại sao lại có nhiều kết nối internet được sử dụng cho các dịch vụ WAN của doanh nghiệp? Đơn giản. Trong lịch sử, internet là một sự pha trộn nỗ lực tốt nhất của các mạng. Nó không an toàn hoặc đủ tin cậy để đáp ứng nhu cầu kinh doanh. Và nó chắc chắn đã không thực hiện đủ tốt để hỗ trợ các ứng dụng kinh doanh nhạy cảm với độ trễ hoặc băng thông.

Vượt qua những thách thức của băng thông rộng
Với việc truy cập internet xác định lại tính kinh tế của mạng, giờ là lúc để tích cực sử dụng các dịch vụ băng rộng trong SD-WAN của doanh nghiệp. Đó là, miễn là mối quan tâm về hiệu suất, độ tin cậy và bảo mật có thể được khắc phục. Những mối quan tâm phổ biến bao gồm:

Làm thế nào để bạn làm cứng kết nối internet băng thông rộng để tạo SD-WAN an toàn?
Làm thế nào để bạn giải quyết các hạn chế về độ trễ và hiệu suất của băng thông rộng?
Làm thế nào để bạn chắc chắn rằng video phát trực tuyến mèo don quy định mức độ ưu tiên cho các ứng dụng quan trọng trong kinh doanh?
Và nếu một doanh nghiệp có hàng trăm hoặc thậm chí hàng ngàn văn phòng chi nhánh, làm thế nào để bạn dễ dàng cấu hình, quản lý và mở rộng?
Giải pháp là chuyển sang nền tảng SD-WAN do doanh nghiệp điều khiển để thống nhất SD-WAN, tường lửa, phân đoạn, định tuyến, tối ưu hóa và chức năng hiển thị và điều khiển của mạng WAN trong một nền tảng duy nhất.

Các tính năng bảo mật và hiệu suất dựa trên phần mềm tiên tiến cho phép doanh nghiệp sử dụng an toàn, đáng tin cậy và chủ động sử dụng băng thông rộng để vận chuyển lưu lượng ứng dụng thay vì chỉ sử dụng nó như một bản sao lưu nhàn rỗi. Bằng cách tăng cường hoặc thậm chí thay thế MPLS bằng băng thông rộng, các doanh nghiệp có thể tăng đáng kể băng thông mạng WAN trong khi giảm chi phí mạng LAN tổng thể.

Tự học liên tục và thích ứng tự động
Bằng cách liên tục theo dõi các ứng dụng và tài nguyên truyền tải WAN, SD-WAN có thể nhanh chóng thích ứng với việc thay đổi các điều kiện mạng để duy trì hiệu suất và tính khả dụng của ứng dụng cao nhất. SD-WAN tiên tiến mang đến Chất lượng Trải nghiệm của người dùng cuối ở mức cao nhất, ngay cả khi dịch vụ vận chuyển gặp sự cố ngừng hoạt động hoặc mất điện (mất gói, độ trễ hoặc jitter quá mức). Điều này cải thiện năng suất kinh doanh và sự hài lòng của người dùng cuối.

Hai khả năng SD-WAN chính
Hai tính năng chính của kiến ​​trúc SD-WAN tiên tiến là:

Dàn nhạc tập trung. Bằng cách tập trung vào cấu hình của SD-WAN cũng như các chính sách bảo mật và hiệu suất của ứng dụng, doanh nghiệp có thể giảm đáng kể chi phí vận hành mạng WAN.
Cung cấp cảm ứng không chạm (ZTP). Với ZTP, các cấu hình và chính sách được lập trình một lần và được đẩy đến tất cả các vị trí chi nhánh mà không phải lập trình thủ công từng thiết bị bằng CLI. Nó loại bỏ sự cần thiết phải gửi các tài nguyên CNTT chuyên dụng ra các địa điểm chi nhánh bất cứ khi nào một ứng dụng mới được thêm vào hoặc một chính sách được thay đổi. ZTP cũng giảm lỗi của con người, dẫn đến các chính sách phù hợp hơn đối với doanh nghiệp.

Tại sao lại là SD-WAN?
Khi các ứng dụng tiếp tục di chuyển lên đám mây, các chuyên gia mạng đang nhanh chóng nhận ra rằng các mạng WAN truyền thống không bao giờ được kiến ​​trúc cho đám mây.

Các ứng dụng không còn được lưu trữ duy nhất trong các trung tâm dữ liệu doanh nghiệp. Họ cũng được lưu trữ trong:

Trung tâm dữ liệu tại chỗ
Đám mây công cộng hoặc riêng tư
Các giải pháp Phần mềm dựa trên đăng ký dưới dạng dịch vụ (SaaS) như Salesforce.com, Workday, Office365, Box và Dropbox
Mô hình trung tâm bộ định tuyến truyền thống điều chỉnh lưu lượng truy cập từ chi nhánh đến trụ sở chính vào internet và trở lại không còn ý nghĩa.

Backhaul thêm độ trễ - hoặc độ trễ - làm suy giảm hiệu suất ứng dụng dẫn đến trải nghiệm người dùng kém và mất năng suất. Nhân viên thường báo cáo rằng các ứng dụng kinh doanh của họ chạy nhanh hơn ở nhà hoặc trên thiết bị di động của họ hơn ở văn phòng. Tìm hiểu thêm lý do tại sao nó thời gian để suy nghĩ bên ngoài bộ định tuyến.

Các doanh nghiệp phân phối theo địa lý đang nắm lấy SD-WAN với tốc độ nhanh vì chúng giúp các doanh nghiệp trở nên linh hoạt hơn, nâng cao năng suất kinh doanh và giảm chi phí đáng kể.

Lợi ích SD-WAN cho doanh nghiệp
Tăng năng suất kinh doanh và sự hài lòng của người dùng
Tăng cường sự nhanh nhẹn và phản ứng nhanh trong kinh doanh
Cải thiện an ninh và giảm các mối đe dọa
Đơn giản hóa kiến ​​trúc mạng nhánh
Giảm chi phí mạng tới 90 phần trăm

SD-WAN so với SDN
Các khái niệm Mạng được định nghĩa bằng phần mềm (SDN) và giao thức OpenFlow đã được giới thiệu vào năm 2011 để mang lại sự linh hoạt, linh hoạt, hiệu quả hoạt động và sự lựa chọn cho mạng dữ liệu. Cơ bản của SDN là tách hoặc phân tổ chức năng điều khiển hoặc quản lý (mặt phẳng) khỏi chức năng chuyển tiếp dữ liệu (mặt phẳng) của mạng. SDN đề xuất điều khiển tập trung trong khi để chức năng chuyển tiếp dữ liệu được phân phối giữa các thành phần mạng (bộ chuyển mạch và bộ định tuyến).

Mô hình kiến ​​trúc SD-WAN tương tự như SDN theo nhiều cách:

Quản lý tập trung hoặc điều phối - mặt phẳng điều khiển
Chức năng chuyển tiếp dữ liệu phân tán - mặt phẳng dữ liệu
Chính sách định tuyến giao thông điều khiển ứng dụng
SD-WAN, tương tự như các giải pháp SDN, không hỗ trợ khả năng tương tác giữa các nhà cung cấp. Tuy nhiên, các nhóm làm việc trong ngành SDN và SD-WAN khác nhau tiếp tục đề xuất và tranh luận về việc tạo ra các tiêu chuẩn ngành.

SD-WAN mang lại giá trị cho các doanh nghiệp thuộc mọi quy mô
Ngược lại, các nhà cung cấp SD-WAN tập trung vào việc cung cấp các mạng WAN đáng sản xuất và cung cấp giá trị cho các doanh nghiệp thuộc mọi quy mô. Các nỗ lực tương tác SD-WAN tập trung vào làm việc với cơ sở hạ tầng mạng hiện tại như bộ định tuyến, tường lửa và dịch vụ vận chuyển, chứ không phải trên các giải pháp SD-WAN của nhiều nhà cung cấp.

SD-WAN mang lại ROI hữu hình
SD-WAN đang nhanh chóng được áp dụng trong sản xuất bởi các công ty thuộc mọi quy mô và trong mọi ngành dọc vì nó mang lại ROI hữu hình, dễ đạt được. Tính đến nửa cuối năm 2018, SD-WAN đã vượt ra khỏi giai đoạn chấp nhận thị trường sớm chấp nhận phần lớn, với hơn 10.000 triển khai SD-WAN trên toàn ngành sản xuất.

SD-WAN vs MPLS -
Nó không phải là một trong hai!
Đã có một số quan niệm sai lầm rằng SD-WAN và MPLS là loại trừ lẫn nhau. Trên thực tế, chúng khá bổ sung. Trong khi hầu hết các triển khai SD-WAN bao gồm sử dụng tích cực các dịch vụ băng rộng, nhiều người vẫn tiếp tục sử dụng các mạch MPLS như một phần của nhóm tài nguyên vận chuyển WAN.

Các doanh nghiệp có mạch MPLS kép tại mỗi trang web chi nhánh thường cho phép một hợp đồng hết hạn và sau đó tiếp tục với chiến lược kết hợp. Chúng tôi bắt đầu thấy khách hàng cho phép các hợp đồng MPLS thứ cấp của họ hết hạn khi họ trở nên thoải mái tiến về phía trước chỉ với các dịch vụ băng rộng kép. Kết quả là cải thiện băng thông rất lớn và tiết kiệm chi phí.

Một nền tảng SD-WAN thông minh có thể kết hợp các dịch vụ vận chuyển thành một liên kết băng thông cao hợp lý duy nhất, cải thiện hiệu suất ứng dụng. Các nền tảng tiên tiến hơn liên tục theo dõi thông lượng, mất gói, độ trễ và jitter của tất cả các dịch vụ vận chuyển. SD-WAN sau đó tự động định tuyến lưu lượng - và khi cần thiết, định tuyến lại lưu lượng - để duy trì tuân thủ Chính sách chất lượng dịch vụ và bảo mật.