Способы масштабирования программно-определяемой глобальной сети в сетях крупных компаний

Темп роста

Программно-определяемая глобальная сеть (SD-WAN) может использоваться в качестве сети, наложенной на существующую сеть и предоставляющей средства для быстрой инициализации новых сред филиалов без ущерба для стабильности или конфигурации имеющейся инфраструктуры. Используйте любой из возможных видов подключения филиалов, выполните развертывание конфигураций сред филиалов с автономной и самоуправляемой сетью SD-WAN с помощью центрального средства управления, а также перенаправьте трафик по автоматически настроенным туннелям VPN на шлюз SD-WAN в имеющемся ЦОД или облаке.

Масштабирование сетей VPN

Реализация системы связи между филиалами — невероятно сложная задача. Филиалы изменяются, появляются и исчезают. Каждый раз такие изменения влияют на конфигурацию среды другого филиала. Использование традиционного подхода, предполагающего возврат трафика по каждому подключению филиала через сетевой узел или централизованный ЦОД, становится причиной неприемлемых глобальных задержек.

SD-WAN является идеальным решением. Базовое подключение между филиалом и ЦОД или облаком можно оставить без изменений, а передачу данных между филиалами перенаправить в наложенную сеть SD-WAN, в которой по мере необходимости создаются туннели VPN. Достаточно лишь указать в параметрах центрального средства управления, что к определенным потокам трафика необходимо применить меры безопасности.

Инвестиции в инфраструктуру

В инфраструктуру больших и давно сформированных сетей вложено уже так много средств, что обновление или настройка сред филиалов для доступа к новому облачному приложению или к приложению SaaS часто является непосильной задачей. С технической точки зрения самым удобным решением может стать полная замена имеющейся инфраструктуры, но это почти никогда не является оправданным в финансовом отношении.

Развертывание автономной и самоуправляемой технологии SD-WAN в филиале обеспечивает доступ к новому приложению или потоку трафика через наложенную сеть SD-WAN, при этом имеющиеся приложения и каналы доступа не затрагиваются. Для доступа через наложенную сеть используется существующий или новый транспортный канал. Со временем дополнительные приложения или виды трафика можно переместить в сеть SD-WAN, пока устаревшее оборудование не будет выведено из эксплуатации.

Реорганизация филиала

Крупные и давно сформированные сети тоже приходится адаптировать при реорганизации филиалов. Некоторые филиалы закрываются в связи с изменением бизнес-процессов. В результате слияний и поглощений необходимо быстро соединять через сетевые мосты и интегрировать целые сети — возможно, довольно большие — с имеющейся сетью. При разделении компании требуется предпринять полностью противоположные действия: выполнить сегментирование и выделение отдельных участков сети без ее разрушения, а также осуществить точную и безопасную передачу выделенной сети, которая больше не зависит от имеющейся сети.

В решении этих проблем особенно полезными оказываются наложенные сети. При приобретении компании старые и новые сети можно соединить через сетевой мост с помощью наложенной сети SD-WAN. В свою очередь, выбранные филиалы можно без труда переместить в новую отдельную сеть SD-WAN. Это можно сделать с помощью центрального средства управления с поддержкой нескольких арендаторов, при этом нет необходимости менять существующую физическую инфраструктуру.

Соблюдение условий договоров

Деятельность многих филиалов регламентируется долгосрочными договорами на осуществление передачи данных определенного типа (например, MPLS) и установленной шириной полосы пропускания. Эти договоры обеспечивают определенное финансовое преимущество, однако ограничивают возможность адаптировать масштабируемость в соответствии с меняющимися требованиями, такими как появление нового приложения модели SaaS, нового расположения поставщика облачных сервисов или более частое использование сотрудниками личных устройств (BYOD).

С помощью наложенной сети SD-WAN можно предоставить дополнительную полосу пропускания или расширить доступ к облаку в новых местах расположения приложений SaaS, не нарушая условия действующих договоров. Обнаружение подключений к SD-WAN, перенаправление подключений, независимость от базовой транспортной сети и технология устранения проблем обеспечивают производительность приложений на уровне корпоративного класса по сравнению с технологией широкополосного подключения и технологией сети LTE. При заключении договора на новый срок можно снова обсудить дополнительные характеристики полосы пропускания и сделать выбор в пользу традиционного типа подключения (MPLS), исключив другие варианты, или принять решение о переносе всего трафика в новую транспортную сеть. Кроме того, возможно сохранение обоих вариантов. Независимость от базовой транспортной сети SD-WAN обеспечивает высокую гибкость при выборе видов подключения и оптимизацию направления трафика по многочисленным каналам. Технология SD-WAN адаптируется к вашим потребностям, а не вы подстраиваетесь под нее.

Связанные ресурсы

Добейтесь успеха с помощью SD-WAN

Добейтесь успеха с помощью SD-WAN

Заказчики из списка Fortune 500 рассказывают о своих сценариях использования.

Анализ масштабируемой сети SD-WAN

Анализ масштабируемой сети SD-WAN

Скачайте эту тематическую статью, написанную ведущим аналитиком отрасли сетевых технологий.

Экономичная высококачественная унифицированная коммуникация

Экономичная высококачественная унифицированная коммуникация

Узнайте, как обеспечить качественную унифицированную коммуникацию при использовании существующих интернет-услуг.

Готовы начать?