SDWAN hur fungerar det?
Säker uppkoppling
Enklare hantering av krypterade VPN tunnlar, paketidentifiering och insyn och kontroll på trafikflöden
Effektivare näthantering
Centrala uppdateringar av nätverkets brandväggsregler, mjukvaror och konfigurationer
Optimisering av uppkopplingar
Aktivt mäta tillgänglig bandbredd och kvalitet samt frigöra kapacitet för kritisk trafik.
Separering av data och styrning
Data planet
Kontroll planet
Hanterar data mängden / informationen som ska skickas.
Hanterar hur data lasten ska delas upp, vart lasten ska, i vilken ordning den ska skickas och har lasten kommit fram, vilka paket som ska skickas igen.
Näthantering
Central hantering av uppdateringar av existerande och nya applikationer. När man arbetar med applikationer så behöver dessa uppdateras kontinuerligt på alla platser samtidigt. För detta behövs ett regelverk som schemalägger detta arbete på ett smidigt sätt. Tidigare så gjordes uppdateringar lokalt och varje enhet uppdaterades manuellt. Med SD-WAN så sker detta centralt.
Central hantering av brandvägg, med SD WAN så kan du hantera dina brandväggs regler centralt, i och med detta så kan man minimera kostnader för service och underhåll på många platser/kontor. När du t.e.x. behöver hantera en snabb utbyggnad på flera avlägsna orter där många saknar kvalificerad IT personal så kan man med SD-WAN hantera liknande arbeten mycket smidigare . Det är fullt möjligt att skicka brandväggar direkt från fabriken till önskat kontor utan att behöva förinstallera eller konfigurera enheterna. När du har packat upp och aktiverat apparaten ansluter denna automatiskt till SD- WAN leverantörens moln kontroll som skickar ut en grundläggande konfiguration. Denna konfiguration upprättar en mycket säker krypterad anslutning där sedan den fullständiga konfigurationen skickas till enheten via den krypterade anslutningen.
Säkerhet
Nästan alla SD-WAN-leverantörer erbjuder nu grundläggande brandväggsfunktioner som standard. De mest utvecklade SD-WAN leverantörerna kombinerar en omfattande uppsättning avancerade säkerhetsfunktioner med funktioner som stöder och optimerar SD-WAN. De använder paketidentifiering för att förstå trafikflöden. Till exempel går trafiken till eller kommer från en betrodd plats eller molnbaserad tjänst? Ytterligare funktioner inkluderar innehållsfiltrering, slutpunktsidentifiering och hantering samt underlättar arbetet med att kunna skapa en bra datapolicy.
Optimering av uppkopplingar
När man tidigare haft flera ihopkopplade kontor och behövt säkerställa att datatrafik eller applikationer får rätt prioritet har vanligtvis MPLS använts. Gäller även då du behövt utöka din datakapacitet eller styra om kapacitet och resurser. Med SD-WAN kan du nu välja produkter som hjälper dig att prioritera och flytta över trafik till internet på aktivitets/applikations nivå. Man kan även bygga hybridnät där t.e.x. ditt ekonomisystem använder MPLS men Facebooktrafik och andra applikationer skickas över internet.
Beroende på dina krav gällande tillgänglighet och kvalitet på datatrafiken så kan SD-WAN själv hantera dina uppkopplingar, utvärdera olika alternativ och sedan göra ett aktivt val för att säkerställa bästa möjliga kvalitet på dataöverföringen.
SD WAN mäter aktivt den tillgängliga bandbredden inklusive fördröjningar mellan krypterade slutpunkter i realtid för att välja den bästa lämpliga vägen beroende på applikation. Om den uppmätta bandbredden inte är tillräcklig för att upprätthålla affärskritisk trafik, skiftar SD-WAN automatiskt sessioner för icke-kritisk trafik till sekundära länkar för att frigöra bandbredd för datatrafik med hög prioritet.
Internet (IP) där är värden(Host) ansvarig för att trafiken kommer fram. Med MPLS så lägger man på ett lager med etiketter för att säkerställa leverans. MPLS är dyrare än internet, mycket dyrare. Internet levererar 99% tillgänglighet det är i genomsnitt 3 Dagar, 215 timmar och 39 minuter med ned tid på ett år. MPLS erbjuder 99.99% tillgänglighet, det är i genomsnitt 52 minuter ned tid på ett år.