W jaki sposób SD-WAN jako usługa zmniejsza złożoność, koszty i ryzyko związane z bezpieczeństwem sieci WAN

MPLS (Multiprotocol Label Switching) jest często postrzegany jako zło konieczne w nowoczesnych sieciach korporacyjnych. Zapewnia bezpieczny sposób na uzyskanie stabilnej przepustowości między lokalizacjami, co jest oczywiście koniecznością we współczesnym biznesie, ale jest również drogi i bardzo złożony w zapewnianiu i utrzymaniu.

Dodatkowo, wraz z rozwojem przetwarzania brzegowego i usług w chmurze, MPLS znajduje się w punkcie, w którym faktycznie jest kwadratowym kołkiem próbującym zmieścić się w okrągłym otworze, po prostu nie jest to dobre dopasowanie. Optymalizatory sieci WAN mogą w pewnym stopniu pomóc, ale jest to efektywne nakładanie kosztów i złożoności na koszty i złożoność (co pokocha każdy dyrektor finansowy lub dyrektor ds. informatyki!).

Pozostawia to organizacjom szukanie alternatywy dla MPLS, która oferuje korzyści, jednocześnie zmniejszając wady. Tradycyjnie VPN (wirtualne sieci prywatne) próbowały zaspokoić tę potrzebę i nie udało się jej, zwykle z powodu zbytniego skomplikowania lub trudności w skalowaniu. Dopiero kiedy pojawił się SD-WAN, prosta, opłacalna i bezpieczna alternatywa stała się powszechnie dostępna.

W tym artykule skupimy się na opartej na chmurze SDWaaS (SD-WAN as a Service) i wyjaśnimy, w jaki sposób może być prostą, opłacalną i bezpieczną alternatywą dla MPLS i innych starszych technologii WAN, w tym SD opartej na urządzeniach. -BLADY.

Zmniejszona złożoność i zwiększona skalowalność

Starsze technologie WAN przez lata stanowiły znaczne obciążenie dla zespołów IT. Routery MPLS, urządzenia sprzętowe dla VPN i SD-WAN oraz optymalizatory WAN mogą być trudne do pozyskania, zainstalowania i skonfigurowania. Przeniesienie lokalizacji zdalnej z planowania do połączenia z MPLS może zająć miesiące.

Obciążenie złożonością staje się jeszcze większe, gdy weźmie się pod uwagę złożoność powstałą podczas próby integracji usług w chmurze ze starszą technologią WAN. Na przykład sprawdź ten dokument Microsoft na platformie Azure i obsługiwanym sprzęcie VPN, i wróć, gdy głowa przestanie się kręcić.

Z drugiej strony SDWaaS ma na celu zminimalizowanie tych złożoności, jednocześnie oferując łączność między witrynami klasy korporacyjnej i stawiając czoła wyzwaniom stwarzanym przez usługi w chmurze. Witryny, których skonfigurowanie za pomocą MPLS zajęłoby miesiące, można połączyć w ciągu kilku godzin za pomocą SDWaaS. Dzięki zaawansowanym rozwiązaniom SDWaaS złożone konfiguracje sieciowe są podzielone na proste reguły i zasady, którymi można łatwo zarządzać za pomocą konsoli zarządzania opartych na graficznym interfejsie użytkownika. QoS (Quality of Service) i inne techniki kształtowania ruchu i zarządzania przepustowością można również szybko zaimplementować z tych samych konsol.

Zarządzany SDWaaS może również bezproblemowo dostosowywać się do przestojów poprzez automatyzację procesu przełączania awaryjnego i rozliczanie nadmiarowości. Ponadto, podobnie jak w przypadku większości technologii *aaS, uaktualnieniami, poprawkami i infrastrukturą zarządza dostawca. To oddziela złożoność od użytkownika i pozwala organizacjom skoncentrować się na zadaniach, które napędzają biznes.

Dostawcy SDWaaS klasy premium są również w stanie bezproblemowo integrować się z różnymi usługami w chmurze (Azure, Google Cloud Platform, AWS, Office 365 itp.), pomagając rozwiązać problem chmury hybrydowej, której MPLS nigdy nie miał przed sobą.

Wszystko to razem sprawia, że ​​SDWaaS jest rozwiązaniem, które zdejmuje zadania związane z konserwacją i konfiguracją, zapewniając jednocześnie skalowalną alternatywę dla starszej technologii WAN. Obniżony koszt i zwiększony zwrot z inwestycji

Starsza sieć WAN, zwłaszcza MPLS, nie jest tania. Obwody MPLS są obecnie jedną z bardziej kosztownych form przepustowości, a związany z nimi sprzęt tylko zwiększa koszty. Ponadto zarządzanie MPLS lub dowolną starszą technologią WAN wymaga znacznego nakładu pracy, który można by lepiej wykorzystać gdzie indziej. SDWaaS jest w stanie znacząco obniżyć te koszty z trzech podstawowych powodów:

• Użytkownicy SDWaaS, podobnie jak inni użytkownicy *aaS, mogą skorzystać z przejścia z nakładów inwestycyjnych (wydatków kapitałowych) na wydatki operacyjne (wydatki operacyjne)
• SDWaaS jest definiowany programowo, co ogranicza zapotrzebowanie na drogi sprzęt WAN i związaną z nim konserwację
• Użytkownicy SDWaaS korzystają z ekonomii skali dostępnej dla dostawców usług

Ogólnie rzecz biorąc, spodziewalibyśmy się, że użytkownik przechodzący z MPLS na SDWaaS zaoszczędzi 30-40% (podobnie jak w przypadku dowolnych liczb takich jak ta, które czytasz w Internecie, Twój przebieg może się różnić), ale w rzeczywistości pomija to wyższy punkt zwrotu z inwestycji. SDWaaS oszczędza organizacjom znaczną ilość pracy IT i poprawia wrażenia użytkownika końcowego, zwiększając w ten sposób produktywność.

Jeśli punkt produktywności wydaje się nieco abstrakcyjny, rozważ cały czas marnowany przez zdalnych pracowników zmagających się z dostępem do zasobów w centrali (z powodu opóźnień VPN, przeciążenia MPLS itp.) i wyobraź sobie, że cały ten czas był poświęcony na podstawowe funkcje biznesowe. Staje się to możliwe, gdy masz infrastrukturę sieci siatkowej, którą SDWaaS może włączyć. Nie mówi to nic o korzyściach płynących z posiadania pracowników wspierających SDWaaS, którzy specjalizują się w technologii SDWaaS, pracujących nad rozwiązywaniem twoich problemów, zamiast poświęcania do tego własnego personelu.

Mniejsze ryzyko i silniejsze bezpieczeństwo

Bezpieczeństwo jest koniecznością dla każdego rozwiązania IT, a rozwiązanie SDWaaS klasy premium może zapewnić bezpieczeństwo klasy korporacyjnej we wszystkich lokalizacjach bez potrzeby stosowania kosztownych urządzeń zabezpieczających lub nieefektywnego „backhaulingu” (przekazywanie ruchu z powrotem do centrali, gdy jest to pojedyncza, bezpieczna brama WAN dla Przedsiębiorstwo). Kierując ruch przez usługę SD-WAN opartą na chmurze, możesz zabezpieczyć ruch i zastosować reguły i zasady bez konieczności inwestowania w powszechnie dostępne urządzenia UTM (ujednolicone zarządzanie zagrożeniami) lub wykładniczego zwiększania ryzyka błędu ludzkiego w sieci licząc na ręczną konfigurację wielu urządzeń zabezpieczających.

Łączność WAN dla nowoczesnego IT

Wniosek jest taki, że SDWaaS jest nowoczesną alternatywą dla MPLS i innych starszych technologii WAN, które są nie tylko opłacalne, ale także oferują znaczną poprawę wydajności, jednocześnie umożliwiając skoncentrowanie kapitału ludzkiego na podstawowej działalności.

Masz jakieś przemyślenia na ten temat? Daj nam znać poniżej w komentarzach.

Rekomendacje redaktorów:

• Dlaczego firmy muszą wdrożyć SD-WAN
• Pięć powodów, dla których powinniśmy przyjąć chmurę obliczeniową
• 3 powody, dla których warto przyjrzeć się SD-Wan