Góc tư vấn công nghệ

Lợi ích hàng đầu của SD-WAN

04/04/2021

SD-WAN xây dựng một mạng WAN tốt hơn với một giải pháp hoàn chỉnh. Không phải tất cả các SD-WAN đều được tạo ra như nhau. Bằng cách xây dựng một mạng WAN tốt hơn, khách hàng nhận ra nhiều lợi ích: Hãy cùng xem

Việc nhận ra ROI cho mạng do phần mềm xác định (SDN) trong mạng LAN của khuôn viên trường hoặc thậm chí là trung tâm dữ liệu đã được chứng minh là khó nắm bắt. Nhưng với SD-WAN thì không như vậy. ROI rất ấn tượng và tức thì. Với giải pháp SD-WAN, giờ đây bạn có thể tăng cường hoặc thậm chí thay thế các kết nối MPLS bằng các dịch vụ internet băng thông rộng để kết nối người dùng với các ứng dụng và giảm chi phí mạng WAN lên đến 90%.

Kiến trúc SD-WAN được quản lý tập trung, đơn giản hóa cũng làm giảm OPEX. Các  Unity Orchestrator cho phép triển khai chi nhánh nhanh chóng với zero-touch cung . Đưa chi nhánh mới hoặc địa điểm từ xa lên mạng thật dễ dàng và có thể thực hiện chỉ trong vài phút: kết nối thiết bị EdgeConnect, vật lý hoặc ảo, với các liên kết LAN và WAN phục vụ chi nhánh, cắm vào và bật thiết bị. Không yêu cầu kiến ​​thức chuyên môn về CNTT tại chi nhánh.

EdgeConnect tự động “gọi về nhà” tới Orchestrator nơi một cấu hình hiện có được tải xuống thiết bị nhánh. Khi cần bất kỳ thay đổi cấu hình nào, CNTT sẽ lập trình chúng một cách tập trung trên Orchestrator và chỉ với một cú nhấp chuột, các thay đổi sẽ tự động được “đẩy” đến tất cả các thiết bị EdgeConnect SD-WAN trên toàn mạng WAN.

Mặc dù tất cả các thiết bị WAN hiện có hoàn toàn tương thích với các thiết bị EdgeConnect SD-WAN,  cũng có thể hợp nhất các yêu cầu về thiết bị văn phòng chi nhánh. EdgeConnect tích hợp các chức năng định tuyến, tường lửa cơ bản và tối ưu hóa mạng WAN cho các cài đặt “chỉ băng thông rộng”, giảm CAPEX hơn nữa.
Lợi ích hàng đầu của SD-WAN

Khả năng đáp ứng và nhanh nhạy hơn trong kinh doanh

Tốc độ kinh doanh tiếp tục tăng tốc. Cạnh tranh gay gắt hơn bao giờ hết; kỳ vọng của khách hàng cao hơn bao giờ hết. Các doanh nghiệp ngày nay chạy trên các ứng dụng và dựa vào kết nối, và khi bạn mở các trang web hoặc chi nhánh mới, thời gian là tiền bạc.

Các tổ chức phân bổ theo địa lý thường có hàng trăm hoặc thậm chí hàng nghìn văn phòng chi nhánh được kết nối với các địa điểm của trung tâm hoặc trụ sở chính. Vì lý do bảo mật, lưu lượng ứng dụng dựa trên đám mây thường được điều chỉnh lại từ chi nhánh qua các liên kết WAN đắt tiền đến một trang trung tâm trước khi được chuyển giao cho Internet. Điều này không chỉ tốn kém mà hiệu suất thường bị ảnh hưởng do hạn chế về băng thông WAN tại chi nhánh và thêm độ trễ từ các kết nối backhauling.

Một giải pháp là sử dụng kết nối Internet trực tiếp mang lại hiệu suất đơn giản và nhất quán cho các ứng dụng dựa trên đám mây. Với  SD-WAN , các kết nối Internet trở nên an toàn và đáng tin cậy.

Việc tăng cường dịch vụ WAN truyền thống hoặc cải tiến dịch vụ hiện có có thể mất vài tuần hoặc thậm chí vài tháng kể từ khi đặt hàng với nhà cung cấp dịch vụ, mặc dù các dịch vụ internet băng thông rộng phổ biến hầu như có sẵn theo yêu cầu. Bằng cách sử dụng băng thông rộng cho kết nối WAN, một chi nhánh có thể trực tuyến trong vài giờ thay vì vài tuần.

Tăng hiệu suất ứng dụng trên mạng WAN

Các vấn đề về hiệu suất

Ứng dụng là mạch máu của mọi doanh nghiệp ngày nay. Nếu các ứng dụng không hoạt động, công việc kinh doanh sẽ dừng lại. Nếu các ứng dụng chạy chậm, năng suất của công nhân thường giảm xuống dẫn đến mất doanh thu vĩnh viễn. Và hiện nay, nhiều ứng dụng cần thiết cho doanh nghiệp chạy trên đám mây và được truy cập bằng kết nối internet.

Các tổ chức phân bổ theo địa lý thường có hàng trăm hoặc thậm chí hàng nghìn văn phòng chi nhánh được kết nối với các địa điểm của trung tâm hoặc trụ sở chính. Vì lý do bảo mật, lưu lượng ứng dụng dựa trên đám mây thường được điều chỉnh lại từ chi nhánh qua các liên kết WAN đắt tiền đến một trang trung tâm trước khi được chuyển giao cho internet. Điều này không chỉ tốn kém mà hiệu suất thường bị ảnh hưởng do hạn chế về băng thông WAN tại chi nhánh và thêm độ trễ từ các kết nối backhauling. Sử dụng kết nối internet trực tiếp cung cấp hiệu suất có thể dự đoán được cho các ứng dụng dựa trên đám mây và đơn giản là có ý nghĩa.

Nhưng internet có tiếng là truyền dữ liệu không đáng tin cậy. Để giải quyết thiếu sót này, bao gồm các kỹ thuật điều chỉnh đường dẫn tinh vi có thể tái tạo lại các gói bị mất trong quá trình truyền tải, tránh truyền lại. EdgeConnect khắc phục các vấn đề về hiệu suất của truyền tải cơ bản thay vì chỉ định tuyến lưu lượng truy cập xung quanh vấn đề. Điều này cuối cùng cung cấp khả năng sử dụng tài nguyên tốt hơn, hiệu suất ứng dụng cao hơn, cải thiện năng suất, trải nghiệm người dùng tốt hơn và chi phí băng thông thấp hơn.

Một đề xuất giá trị SD-WAN khác là sử dụng TẤT CẢ băng thông có sẵn, không chỉ chọn giữa đường dẫn A và đường dẫn B. Tuy nhiên, việc lựa chọn đường dẫn cũng phải ưu tiên các ứng dụng quan trọng đối với doanh nghiệp hơn các ứng dụng ít quan trọng hơn. Liên kết đường hầm độc đáo của  tạo ra các lớp phủ WAN ảo dành riêng cho ứng dụng từ nhiều liên kết WAN vật lý. Lưu lượng truy cập được định tuyến bằng cách sử dụng tất cả băng thông có sẵn trên nhiều liên kết. Nhưng nếu một liên kết không thành công, các đường dẫn còn lại sẽ duy trì ứng dụng và hoạt động kinh doanh của bạn.

SD-WAN không thay thế cho việc tối ưu hóa mạng WAN

Để xóa bỏ một quan niệm sai lầm phổ biến, SD-WAN không làm lỗi thời nhu cầu Tối ưu hóa WAN. Tối ưu hóa WAN là tất cả về việc cải thiện hiệu suất ứng dụng theo khoảng cách và vận chuyển các tập dữ liệu lớn một cách hiệu quả. Tất cả băng thông trên thế giới không làm giảm khoảng cách vật lý, và do đó là độ trễ, giữa các văn phòng ở London và San Francisco. Nhiều ứng dụng TCP / IP yêu cầu bắt tay hoặc xác nhận giữa các điểm cuối trước khi có thể gửi thêm dữ liệu. Tăng tốc ứng dụng tắt bắt tay để bù đắp độ trễ đường dẫn, dẫn đến thời gian phản hồi ứng dụng tốt hơn nhiều, cuối cùng là cải thiện năng suất kinh doanh.

Unity Boost là gói hiệu suất phần mềm tùy chọn bổ sung liên tục tối ưu hóa mạng WAN vào giải pháp EdgeConnect SD-WAN. Boost được cấp phép khi cần thiết trên cơ sở mỗi megabit-mỗi giây và trên mỗi trang web. Nó cung cấp một giải pháp WAN tích hợp đầy đủ, duy nhất, mang lại hiệu suất ứng dụng ở mức cao nhất.

Boost cũng bao gồm các tính năng giúp tiết kiệm băng thông và giảm đáng kể thời gian truyền tải một lượng lớn dữ liệu. Khử trùng lặp và nén dữ liệu giảm thiểu việc truyền dữ liệu lặp lại. Điều này giải phóng băng thông cho lưu lượng ứng dụng khác, giúp tiết kiệm nhiều tiền hơn. Và, nó cho phép CNTT hoàn thành các bản sao lưu trong khoảng thời gian quy định của chúng.

Tính sẵn có của ứng dụng cao

Các giải pháp SD-WAN mang đến một cấp độ khả dụng cao mới cho các ứng dụng. Trước đây, lưu lượng cho một ứng dụng cụ thể được ánh xạ tới một dịch vụ WAN duy nhất. Công nghệ liên kết đường hầm của  gộp khả năng kết nối từ nhiều nguồn để tạo ra một kết nối logic duy nhất từ ​​một, hai hoặc nhiều liên kết WAN khác nhau. Ví dụ, một liên kết MPLS cộng với một liên kết băng thông rộng hoặc hai liên kết băng thông rộng có thể là một phần của lớp phủ đường hầm ngoại quan. Thông thường, nhiều đường hầm logic được định cấu hình cho SD-WAN để cung cấp các mức độ ưu tiên và QoS khác nhau, thường được gọi là Thỏa thuận mức dịch vụ ứng dụng (SLA).
Lợi ích hàng đầu của SD-WAN
Lưu lượng ứng dụng được ánh xạ tới một đường hầm ngoại quan chính dựa trên các yêu cầu về hiệu suất và tính khả dụng của nó. Các gói có thể được gửi qua tất cả các liên kết vật lý có sẵn và tính năng Điều chỉnh Thứ tự Gói của  giữ mọi thứ theo thứ tự, ngay cả khi độ trễ khác nhau giữa các đường dẫn khác nhau. Khi một đường dẫn bị lỗi, EdgeConnect sẽ tự động sử dụng các đường dẫn thay thế và ở chế độ liên kết có tính khả dụng cao, EdgeConnect có thể đối phó với việc chuyển tải các lỗi và lỗi đen mà không làm mất bất kỳ gói ứng dụng nào, tránh làm ứng dụng bị gián đoạn.

Đảm bảo ý định kinh doanh với khả năng hiển thị và kiểm soát ứng dụng nâng cao
Có được khả năng hiển thị về lưu lượng chạy qua mạng WAN là bước đầu tiên để giành được quyền kiểm soát. Các giải pháp SD-WAN không chỉ cung cấp trí tuệ ứng dụng sâu mà còn cung cấp cho CNTT khả năng điều chỉnh mức độ ưu tiên và hiệu suất của ứng dụng phù hợp với mục đích kinh doanh. Doanh nghiệp được hưởng lợi từ mức độ hiển thị chưa từng có đối với cả các ứng dụng cũ và ứng dụng đám mây, đồng thời có được khả năng chỉ định các chính sách để bảo mật và kiểm soát tất cả lưu lượng WAN.

Cung cấp tính năng theo dõi lịch sử và thời gian thực cũng như hiệu suất mạng và ứng dụng người dùng cuối. Unity Orchestrator giám sát thông lượng, mất mát, độ trễ và chập chờn của tất cả các đường dẫn mạng, với các cảnh báo và cảnh báo cho phép giải quyết các vấn đề của nhà cung cấp dịch vụ nhanh hơn.

Với tầm nhìn cũng nên kiểm soát. Công cụ kiểm tra gói mạnh mẽ của  xác định các ứng dụng dựa trên gói đầu tiên, cho phép SD-WAN nhanh chóng đưa ra quyết định dựa trên bản chất của dữ liệu. Sau khi ứng dụng được xác định, Kiểm soát đường dẫn động của chúng tôi sẽ tối ưu hóa đường dẫn dữ liệu WAN dựa trên chính sách QoS bắt buộc và chất lượng thời gian thực của dịch vụ WAN - internet, MPLS, LTE hoặc bất kỳ sự kết hợp nào. Nhận dạng ứng dụng gói đầu tiên tạo điều kiện cho chuỗi dịch vụ hiệu quả và cũng giảm thiểu rủi ro bảo mật và cho phép SD-WAN tự động thích ứng với các điều kiện thay đổi.

Bảo mật mạnh mẽ vượt trội và phân khúc vi mô

Trước đây, Internet quá không an toàn đối với các mạng WAN doanh nghiệp. giảm thiểu các lo ngại về bảo mật bằng cách xây dựng các đường hầm được mã hóa 256-bit, cạnh nhau, giữa mọi trang web trong SD-WAN. Điều này củng cố internet với tính bảo mật của VPN, nhưng không có sự phức tạp của việc cung cấp và cấu hình VPN. Với , internet trở nên đáng tin cậy và an toàn như một đường dây riêng.

Những tiến bộ trong bảo mật trung tâm dữ liệu hiện nay bao gồm khả năng phân đoạn lưu lượng dựa trên các đặc điểm và chính sách của ứng dụng, được gọi là phân đoạn vi mô. Tạo SD-WAN bằng cách sử dụng lớp phủ ảo cho phép phân đoạn vi mô mở rộng ra ngoài trung tâm dữ liệu. Ví dụ: một lớp phủ WAN ảo có thể được tạo để vận chuyển một ứng dụng tài chính với các yêu cầu bảo mật và QoS cụ thể trong khi cô lập và xử lý lưu lượng Wi-Fi của khách qua một lớp phủ ảo khác.

Mọi giải pháp SD-WAN đều bao gồm mã hóa, tăng cường mạng WAN và phân đoạn vi mô. Chúng tôi cũng đã thiết lập liên minh công nghệ với các nhà lãnh đạo ngành bảo mật như Zscaler. Khi EdgeConnect được triển khai trực tiếp trên internet tại các văn phòng chi nhánh, Zscaler cho phép nhân viên truy cập internet một cách an toàn bằng cách quét tất cả lưu lượng đến và đi giữa các thiết bị EdgeConnect và internet để xác định và chặn các mối đe dọa tiềm ẩn.

Khả năng mở rộng cho các giải pháp của bên thứ 3 thông qua chuỗi dịch vụ

Trong khi nhiều sản phẩm SD-WAN là một đề xuất tất cả hoặc không có gì,  cung cấp các tùy chọn triển khai và linh hoạt chưa từng có. Chúng tôi tin rằng khách hàng của chúng tôi nên có khả năng xây dựng một mạng WAN tốt hơn theo tốc độ của riêng họ. Đây là lý do tại sao các giải pháp của chúng tôi có thể mở rộng và tương tác không gián đoạn với những gì bạn có ngày hôm nay. Không cần phải xé nhỏ và thay thế cơ sở hạ tầng hiện có. Cho dù đó là dịch vụ chuỗi nhiều thiết bị lớp 4 đến lớp 7 hay cho phép áp dụng phương pháp “di chuyển theo tốc độ của riêng bạn” bằng cách tương tác với các bộ định tuyến cũ, EdgeConnect là giải pháp SD-WAN có thể mở rộng nhất hiện có.
Các tin bài khác