Как SD-WAN как услуга снижает сложность, стоимость и риски безопасности глобальной сети

MPLS (многопротокольная коммутация по меткам) часто рассматривается как неизбежное зло в современных корпоративных сетях. Он обеспечивает безопасные средства получения стабильной пропускной способности между местоположениями, что, конечно же, необходимо в современном бизнесе, но также является дорогостоящим и очень сложным в обеспечении и обслуживании.

Кроме того, с появлением периферийных вычислений и облачных сервисов MPLS находится в точке, где она фактически представляет собой квадратную колышек, пытающихся вписаться в круглую дыру, это просто не подходит. В некоторой степени могут помочь оптимизаторы WAN, но они эффективно объединяют стоимость и сложность поверх стоимости и сложности (что понравится любому финансовому директору или ИТ-директору!).

Это заставляет организации искать альтернативу MPLS, которая предлагает преимущества и уменьшает недостатки. Традиционно VPN (виртуальные частные сети) пытались удовлетворить эту потребность, но не смогли, обычно из-за того, что они чрезмерно сложны или трудно масштабируемы. Только когда появилась SD-WAN, простая, экономичная и безопасная альтернатива стала широко доступной.

В этой части мы сосредоточимся на облачной SDWaaS (SD-WAN как услуга) и объясним, как она может быть простой, экономичной и безопасной альтернативой MPLS и другим устаревшим технологиям WAN, включая SD на основе устройств. -ВАН.

Уменьшенная сложность и улучшенная масштабируемость

На протяжении многих лет устаревшие технологии WAN ложились тяжелым бременем на ИТ-отделы. Маршрутизаторы MPLS, аппаратные устройства для VPN и SD-WAN, а также оптимизаторы WAN могут быть сложными в поиске, установке и настройке. Переход удаленного объекта от планирования к подключению к MPLS может занять месяцы.

Бремя сложности становится еще больше, если учесть сложности, возникающие при попытке интегрировать облачные сервисы с устаревшей технологией WAN. Например, ознакомьтесь с этим документом Microsoft по Azure и поддерживаемому оборудованию VPN и вернитесь, когда у вас перестанет кружиться голова.

SDWaaS, с другой стороны, предназначен для сведения к минимуму этих сложностей, при этом предлагая связь корпоративного уровня между сайтами и решая проблемы, создаваемые облачными сервисами. Те сайты, на настройку которых с помощью MPLS ушли бы месяцы, можно подключить за несколько часов с помощью SDWaaS. В премиум-решениях SDWaaS сложные сетевые конфигурации разбиваются на простые правила и политики, которыми легко управлять с помощью консолей управления на основе графического пользовательского интерфейса. QoS (Quality of Service) и другие методы формирования трафика и управления полосой пропускания также могут быть быстро реализованы с одних и тех же консолей.

Управляемая SDWaaS также способна легко адаптироваться к сбоям за счет автоматизации процесса аварийного переключения и учета избыточности. Кроме того, как и в случае с большинством технологий *aaS, обновлениями, исправлениями и инфраструктурой управляет поставщик. Это абстрагирует сложность от пользователя и позволяет организациям сосредоточиться на задачах, которые ведут бизнес.

Премиум-провайдеры SDWaaS также могут легко интегрироваться с различными облачными сервисами (Azure, Google Cloud Platform, AWS, Office 365 и т. д.), помогая решить проблему гибридного облака, для которой MPLS никогда не предназначался.

Все это объединяется, чтобы сделать SDWaaS решением, которое избавляет вас от задач обслуживания и настройки, предоставляя при этом масштабируемую альтернативу устаревшей технологии WAN. Снижение затрат и увеличение рентабельности инвестиций

Устаревшие WAN, особенно MPLS, недешевы. Каналы MPLS являются одной из наиболее дорогостоящих форм пропускной способности, доступных сегодня, и связанное с ними оборудование только увеличивает затраты. Кроме того, управление MPLS или любой устаревшей технологией WAN требует значительных трудозатрат, которые можно было бы лучше использовать в другом месте. SDWaaS способна значительно снизить эти затраты по трем фундаментальным причинам:

• Пользователи SDWaaS, как и другие пользователи *aaS, могут воспользоваться преимуществами перехода от CAPEX (капитальных затрат) к OPEX (операционным расходам).
• SDWaaS определяется программно, что ограничивает потребность в дорогостоящем оборудовании WAN и связанном с ним обслуживании.
• Пользователи SDWaaS получают выгоду от эффекта масштаба, доступного поставщикам услуг

Как правило, мы ожидаем, что пользователь, переходящий с MPLS на SDWaaS, сэкономит 30–40% (как и в случае с любыми подобными цифрами, которые вы читаете в Интернете, ваш пробег может варьироваться), но на самом деле это упускает большую точку ROI. SDWaaS экономит организациям значительное количество ИТ-труда и повышает удобство работы конечных пользователей, тем самым повышая производительность.

Если вопрос производительности кажется немного абстрактным, подумайте о том, сколько времени тратится удаленными сотрудниками на борьбу с доступом к ресурсам в штаб-квартире (из-за задержки VPN, перегрузки MPLS и т. д.), и представьте, если бы все это время было посвящено основным бизнес-функциям. Это становится возможным, когда у вас есть инфраструктура ячеистой сети, которую может обеспечить SDWaaS. Это ничего не говорит о преимуществах наличия сотрудников службы поддержки SDWaaS, специализирующихся на технологии SDWaaS, которые работают над решением ваших проблем, вместо того, чтобы выделять для этого свой собственный персонал.

Снижение риска и усиление безопасности

Безопасность является обязательным условием для любого ИТ-решения, а решение SDWaaS премиум-класса может обеспечить безопасность корпоративного уровня для всех местоположений без необходимости использования дорогостоящих устройств безопасности или неэффективной «транзитной передачи» (закольцовывание трафика обратно в штаб-квартиру, когда она является единственным защищенным шлюзом глобальной сети для предприятие). Направляя трафик через облачную службу SD-WAN, вы можете защищать трафик и применять правила и политики без необходимости вкладывать средства в стандартные устройства UTM (унифицированного управления угрозами) или экспоненциально увеличивать риск человеческой ошибки в вашей сети. рассчитывая на ручную настройку нескольких устройств безопасности.

Подключение к глобальной сети для современных ИТ

Вывод здесь заключается в том, что SDWaaS — это современная альтернатива MPLS и другим устаревшим технологиям WAN, которые не только экономически эффективны, но и обеспечивают значительное повышение производительности, позволяя вам сосредоточить свой человеческий капитал на своем основном бизнесе.

Есть какие-нибудь мысли по этому поводу? Дайте нам знать внизу в комментариях.

Рекомендации редакции:

• Почему компаниям необходимо внедрять SD-WAN
• Пять причин, почему мы должны внедрить облачные вычисления
• 3 причины, по которым вы, возможно, захотите более подробно изучить SD-Wan