Что такое SD-WAN?

Средство защиты SD-WAN Fortinet FortiGate включает лучший в своем классе межсетевой экран следующего поколения (NGFW), функции SD-WAN, расширенной маршрутизации и оптимизации WAN. Это комплексное решение, обеспечивающее безопасную трансформацию периферийной инфраструктуры WAN. 

 

Cети SD-WAN поддерживают управление бизнес-приложениями, снижают затраты и повышают производительность как приложений «Программное обеспечение как услуга» (SaaS), так и служб объединенных коммуникаций.


 

Решения SD-WAN предоставляют организациям дополнительные преимущества за счет использования как корпоративных сетей WAN, так и многооблачных инфраструктур, что обеспечивает высокую скорость и производительность приложений в периферийных сетях WAN филиалов. SD-WAN включает механизм централизованного управления, поддерживающий определение наиболее подходящего пути (MPLS, 3G/4G, широкополосное подключение) и маршрутизацию трафика, что обеспечивает простой и быстрый доступ к важным облачным бизнес-приложениям.

Традиционные архитектуры на основе звездообразной сети WAN используют медленное и дорогостоящее подключение MPLS, которое не соответствует требованиям пользователя. В особенности это касается облачных приложений. Чтобы пользователь мог получить доступ к веб-сайту, трафик проходит через сеть WAN и модуль защиты. Лишь после этого он поступает к приложениям. Большинство пользователей ожидают, что скорость подключения на рабочем месте будет такой же высокой, как и в их домашней сети. Устаревшие архитектуры WAN не соответствуют этому требованию.

Выйдя за пределы традиционных архитектур WAN при помощи технологии SD-WAN, организации получают возможность отказаться от устаревших служб MPLS и предоставить пользователям сети прямой доступ к Интернету. Благодаря решениям SD-WAN организации получают возможность не только воспользоваться преимуществами приложений «Программное обеспечение как услуга» (SaaS), приложений в общедоступных облаках и объединенных коммуникаций, но и снизить совокупную стоимость владения (TCO).

 

Принцип работы SD-WAN 

Решение SD-WAN подключает пользователей к любым приложениям как в центре обработки данных, так и в облаке. SD-WAN выполняет интеллектуальный подбор лучшего пути в зависимости от требований конкретного приложения к производительности. Затем решение направляет трафик на выбранный путь WAN. В то же время традиционные архитектуры WAN поддерживают перенаправление трафика всех приложений только через MPLS. Ниже приведено описание принципов работы технологии SD-WAN и сравнение с инфраструктурой WAN.

 
 

Учет особенностей приложений

Традиционные корпоративные решения WAN перестали удовлетворять требованиям важных приложений к производительности и пропускной способности. Устаревшие архитектуры WAN используют пакетную маршрутизацию, что препятствует надлежащему отслеживанию поведения приложений. При этом решения SD-WAN поддерживают интеллектуальную идентификацию приложений с первого же полученного пакета данных. Группы специалистов по сетевым технологиям получают возможность отслеживать использование корпоративных приложений, принимать более информированные решения и реализовать эффективные политики.

 

Управление несколькими путями

Решения SD-WAN поддерживают три подключения для передачи трафика: MPLS, широкополосное подключение и туннель IPsec. В целях максимизации производительности решение SD-WAN выполняет интеллектуальную идентификацию приложений и определяет лучший путь трафика. Более того, в случае отключения основного канала многопутевая технология автоматически перенаправляет трафик в доступный резервный канал. Эта автоматизированная функция не только упрощает структуру сети, но и повышает производительность приложений и оптимизирует их пользовательский интерфейс.

 

Развертывание в автоматическом режиме

В целях централизации управления и оркестрации решения SD-WAN разделяют плоскости контроля и данных. SD-WAN ускоряет развертывание за счет масштабного выделения ресурсов в автоматическом режиме. Кроме того, единая консоль управления операциями сети и безопасности упрощает выполнение операций на периферии WAN.

 

SD-WAN и MPLS: что лучше?

 

Перед отказом от традиционной среды MPLS и переходом к решению SD-WAN следует проанализировать ряд аспектов. Безусловно, в отличие от SD-WAN, технология MPLS не поддерживает высокоскоростные приложения и прямое подключение к облаку, что делает решение SD-WAN более привлекательным. Однако многие поставщики SD-WAN не включают компоненты безопасности в свои продукты, что приводит к появлению новых уязвимостей. За счет передачи трафика обратно в центр обработки данных MPLS обеспечивает более высокий уровень защиты, чем решения SD-WAN, лишенные компонентов безопасности. Ознакомьтесь со сравнительной таблицей ниже.

 

 

Сеть SD-WAN

MPLS
Обеспечение безопасности

Если функция защиты не является интегрированной, сотрудники нуждаются в дополнительных решениях

Интернет-трафик передается обратно в центр обработки данных
Отслеживание

Глубокое отслеживание приложений

Отслеживание ограничений пакетной маршрутизации

Производительность

Поддержка MPLS, широкополосного подключения, LTE в целях обеспечения высокой скорости

Использование только MPLS имеет недостаток в виде низкой производительности
Масштабирование Возможность повышения мощности при помощи широкополосного подключения

Длительный процесс, который нередко занимает месяцы

Стоимость Консолидация служб значительно снижает TCO

Высокая стоимость развертывания и обслуживания

 

 

SD-WAN - фундаментальная безопасность 


Более 21 000 организаций, работающих в разных сферах и индустриях, используют технологии SD-WAN. Подход компании Fortinet к сетевому взаимодействию с позиции безопасности для SD-WAN органично объединяет SD-WAN корпоративного уровня, расширенную защиту и усовершенствованную маршрутизацию в едином предложении, позволяющем модернизировать WAN edge и способствующем достижению целей клиентов в области цифровых инноваций с помощью механизма FortiManager, который способен обслуживать до 100 000 сетевых сегментов SD-WAN.


Полноценная поддержка SD-WAN, предложенная компанией Fortinet, выстроена на базе межсетевого экрана нового поколения FortiGate. Решение Fortinet Secure SD-WAN рассматривается сегодня на рынке как одно из лучших, позволяющее удовлетворить запросам корпоративных заказчиков по сокращению затрат и снижению трудоемкости при эксплуатации WAN-сетей и наращиванию возможностей их прикладного использования и безопасности. Используя 20-летний опыт в создании одноконсольных систем управления, Fortinet предлагает решения и для крупных предприятий, обеспечивая масштабируемость Fortinet Secure SD-WAN для поддержки до 100 000 сетевых сегментов SD-WAN и закрывая наиболее сложные потребности как в безопасности, так и в SD-WAN.

 

   

Функции

  Процессор ASIC SD-WAN обеспечивает максимально оперативную идентификацию и управление приложениями. Широкий охват (более 5000 приложений) способствует цифровой трансформации периферийной инфраструктуры WAN 
  Функции интеллектуальной маршрутизации и восстановления линии обеспечивают наивысший уровень производительности благодаря механизмам автоматического перехода на другой ресурс и возврата в состояние, предшествующее сбою 
  Технология управления из одного окна с функцией развертывания в автоматическом режиме для всей периферийной инфраструктуры WAN упрощает развертывание сети SD-WAN и средств безопасности
   

Преимущества

 

Снижение сложности и высокая совокупная стоимость владения за счет использования лучших в своем классе функций SD-WAN и NGFW на одном устройстве

 

Повышение производительности облачных приложений за счет определения приоритетности критически важных бизнес-приложений и обеспечения прямого доступа филиалов в Интернет

 

Сокращение эксплуатационных расходов за счет перехода с подключения MPLS и использования нескольких широкополосных подключений, таких как Ethernet, DSL и LTE.

 

 

Примеры использования

Традиционные архитектуры WAN радикально преобразуются в связи с переходом к многооблачным инфраструктурам и ростом количества служб на периферии WAN. Развитие технологий подключения и доставки приложений вынуждает организации модернизировать корпоративные архитектуры WAN. Для средства защиты SD-WAN Fortinet были разработаны лучшие функции SD-WAN  и NGFW, при помощи которых организации могут снизить затраты, упростить операции, повысить уровень безопасности и удобство пользования приложениями. 

 

 

Подготовка сетей филиалов к переносу в облако

При переходе к SaaS и многооблачной инфраструктуре при помощи средства защиты SD-WAN Fortinet бизнес-приложения становятся более удобными для пользователей. Интегрированные функции защиты поддерживают безопасность на высоком уровне даже при наличии прямого доступа к Интернету. Управление периферией, облаком и приложениями SaaS из одного окна способствует снижению затрат и упрощению инфраструктуры филиала.

 

Упрощение операций

Упрощение операций SD-WAN — один из главных аргументов в пользу внедрения и расширения охвата сетей SD-WAN в процессе развертывания инновационных цифровых технологий. Средство защиты SD-WAN FortiGate, решения FortiManager и FortiAnalyzer включают лучшие в своем классе функции анализа и управления SD-WAN, благодаря которым руководители в сфере сетевых технологий могут снизить эксплуатационные расходы и риски, а также повысить эффективность периферийных систем.

 

Снижение затрат

Предоставляйте клиентам доступ к ведущим службам SD-WAN, NGFW, расширенной маршрутизации и оптимизации с централизованным управлением. Добейтесь снижения совокупной стоимости владения (TCO) за счет сокращения расходов на оплату пропускной способности MPLS и применения функции выделения ресурсов в автоматическом режиме для развертывания новых сетей филиалов за несколько минут.