Что такое периферия глобальной сети?

Когда мы говорим о периферии глобальной сети, мы подразумеваем всю инфраструктуру сети и безопасности, которая соединяет объекты распределенного предприятия, такие как филиалы, розничные магазины и здания учебных заведений, с другими объектами, а также с приложениями, данными и сервисами, доставляемыми из центров обработки данных и облаков.

Традиционно периферия глобальной сети состояла в основном из выделенного оборудования, такого как периферийные маршрутизаторы, решения для оптимизации глобальной сети и устройства безопасности. Каждый вид оборудования выполнял свои функции по обработке и защите сетевого трафика предприятия в рамках модели, в центре которой были маршрутизаторы.

Однако появление программно-определяемых глобальных сетей (SD-WAN) произвело революцию на периферии глобальной сети. Решения SD-WAN позволяют эффективнее управлять трафиком облачных приложений и в то же время выполняют функции безопасности и маршрутизации, для которых раньше нужны были отдельные продукты на периферии глобальной сети. В целом SD-WAN обеспечивает истинное облачное подключение и позволяет консолидировать инфраструктуру периферии глобальной сети.

В чем разница между SD-WAN и WAN?

В современной периферии глобальной сети все большую роль играют технологии SD-WAN , которые определяют конкретные типы приложений (например, предназначенные для SaaS-облаков), а затем направляют их по наилучшим каналам глобальной сети в соответствии с текущей политикой.

В этом технология SD-WAN очевидно отличается от традиционной звездообразной архитектуры глобальной сети, повышая производительность приложений, предоставляя встроенные средства безопасности и возможности прямого подключения, унифицированного управления и обеспечения наглядности данных.

Производительность приложений

В звездообразной архитектуре весь трафик с периферии глобальной сети передается в центры обработки данных, прежде чем его можно будет перенаправить куда-либо еще. Этот процесс снижает производительность облачных приложений. За счет использования интеллектуальных технологий, чтобы определить, куда должен направляться трафик каждого приложения, и даже подключить его к ближайшим облачным службам проверки, периферия сети SD-WAN делает работу пользователей SaaS-, облачных, веб- и мобильных приложений намного удобнее.

Модель безопасности

Периферия глобальной сети с технологиями SD-WAN дает пользователям возможность получать доступ к облачным приложениям напрямую через Интернет для улучшения маршрутизации и производительности. Однако такая конфигурация предъявляет дополнительные требования к безопасности. Поэтому для защиты от угроз, поступающих из филиалов и распространяющихся по ним, в сети SD-WAN могут быть встроены различные механизмы безопасности, такие как веб-фильтрация и системы обнаружения вторжений. Сеть SD-WAN также может быть встроена в модель Secure Access Service Edge (SASE).

Варианты подключения

В традиционной периферии глобальной сети на стороне потребителя трафик преимущественно передавался по MPLS-подключениям между филиалами и центрами обработки данных. Внедрение SD-WAN обеспечивает дополнительные варианты подключения, оптимизированные для облачных технологий и более экономичные. В дополнение к MPLS, сети SD-WAN могут использовать широкополосные, сотовые и спутниковые интернет-сервисы, обеспечивающие дополнительную пропускную способность быстрее и дешевле MPLS. Такая гибкость делает более практичным масштабирование за пределами центра обработки данных на стороне потребителя и традиционного сетевого периметра, готовит сеть к использованию гибридного облака и обеспечивает быструю и эффективную подготовку к работе новых филиалов.

Единая система управления и видимость

В SD-WAN может быть единая панель управления для обеспечения безопасности как периферии глобальной сети, так и сети SD-WAN. При такой конфигурации вам больше не нужно будет переключаться между разными панелями управления и работать с множеством лицензий от различных поставщиков. Единая система управления позволяет централизованно создавать политики и обеспечивать их подготовку для всех пользователей. Кроме того, полная видимость упрощает процесс мониторинга производительности и безопасности глобальной сети.

Каковы преимущества современной периферии глобальной сети?

Преобразование периферии глобальной сети с применением безопасной сети SD-WAN и дополнительных моделей, таких как SASE, имеет целый ряд преимуществ. Оно позволяет повысить эффективность работы конечных пользователей, сделать глобальную сеть проще и экономичнее в эксплуатации, а также в целом обеспечить реализацию инициатив по цифровой трансформации, которые требуют надежного подключения к облаку.

В идеале решение SD-WAN должно обеспечивать расширенные возможности для трансформации периферии глобальной сети, включая в том числе:

  • защищенное автоматическое подключение к платформам на базе облачных вычислений для безопасного и простого подключения к облачным приложениям и филиалам с периферии глобальной сети;
  • оптимизацию для конкретных приложений, например Microsoft Office 365, за счет углубленной поддержки API;
  • использование протокола обучения маршрутам BGP и OSPF, а также пересылку DNS-запросов в рамках решения SD-WAN, что позволяет отказаться от функций, с которыми ранее справлялись периферийные маршрутизаторы;
  • детальную отчетность о работе виртуальных туннелей SD-WAN и базовых каналов, позволяющую получить полезную информацию о конкретных устройствах, пользователях, приложениях, объектах и сетях.

Решения Citrix для совершенствования периферии глобальной сети

Citrix SD-WAN предлагает простой способ сделать периферию глобальной сети производительнее и безопаснее для ваших сотрудников, работающих в гибридном режиме. Это решение SD-WAN идеально подходит для консолидации инфраструктуры периферии глобальной сети благодаря интеграции множества критически важных функций маршрутизации, безопасности и управления на единой платформе. В отличие от традиционной инфраструктуры периферии глобальной сети Citrix SD-WAN обеспечивает одинаковое удобство работы гибридных сотрудников во всех типах приложений, в том числе SaaS, облачных и виртуальных (в составе Citrix Workspace).

Дополнительные ресурсы