Укр
- Побутова техніка, інструменти та товари для дому
- Споживчі товари і електроніка
- Продукція та рішення для підприємств
- Іграшки та товари для дітей
- Усі вендори
- Побутова техніка, інструменти та товари для дому
- Споживчі товари і електроніка
- Продукція та рішення для підприємств
- Іграшки та товари для дітей
- Повітродувки
- Газонокосарки
- Садові подрібнювачі
- Культиватори та мотоблоки
- Універсальні мийки
- Ланцюгові пили
- Приладдя для поливу і очищувачів високого тиску
- Насоси та помпи
- Ножиці садові
- Обприскувачі
- Лопати
- Садовий інвентар
- Садові меблі
- Садові огородження
- Печі буржуйки
- Візки садово-будівельні
- Тенти і завіси
- Товари для пікніка
- Аксесуари для газонокосарок і тримерів
- Аксесуари для ланцюгових пил
- Дровоколи
- Пневмоінструмент
- Інструмент пневматичний
- Електроінструменти
- Аксесуари для електроінструменту
- Вимірювальна техніка
- Витратні матеріали для інструменту
- Столярно-слюсарний інструмент
- Будівельне обладнання і спецтехніка
- Приладдя для генераторів
- Ручний інструмент
- Труборізи
- Інструменти для оздоблювальних робіт
- Засоби індивідуального захисту
- ДБЖ та аксесуари
- Джерела безперебійного живлення
- Товари для Геймінгу
- Ігрові ПК та комплектуючі
- Процесори для геймінга
- Ігрові консолі та аксесуари
- Окуляри віртуальної реальності
- Ігрова периферія та аксесуари
- Окуляри для комп'ютера
- Ігри
- Ігрові колекційні фігурки та приналежності
- Мерчендайз, геймінг атрибутика
- Комп'ютерна периферія
- Комп'ютерні компоненти
- Медіапланшети
- Монітори
- Накопичувачі та Flash-пам'ять
- Ноутбуки та аксесуари
- ПК та Моноблоки
- Програмне забезпечення
- Аксесуари та опції для комп'ютерної та офісної електроніки
- Чистячі засоби
- 2E Кастомні ПК
- Столи комп'ютерні
- Товари для подорожей
- Сумки-холодильники, термобокси
- Балони газові та приладдя
- Галантерейні товари
- Парасолі
- Тактичне спорядження та екіпірування
- Радіообладнання та навігація
- Годинники тактичні
- Аксесуари для тактичних дронів
- Тактичне екіпірування
- Підсумки
- Рукавиці тактичні
- Наколінники та налокітники
- Плитоноски
- Елементи для плитоносок
- Розгрузки та РПС (ремінно плечові системи)
- Тактичні фляги
- Засоби захисту органів зору
- Окуляри тактичні
- Маски тактичні
- Персональні засоби обігріву
- Хімічний обігрів
- Електричний обігрів
- Засоби захисту органів слуху
- Навушники та гарнітури стрілецькі активні
- Навушники та гарнітури стрілецькі пасивні
- Лопати тактичні
- Рюкзаки, сумки, баули
- Рюкзаки тактичні
- Баули, транспортувальні сумки
- Однолямочні сумки
- Бівачне спорядження
- Каремати та матраци
- Тактичний одяг та взуття
- Дощовики
- Хімсвітло
- Велоаксесуари
- Камери відеоспостереження
- Smart вмикачі і кнопки
- Smart датчики
- Smart контролери, шлюзи, панелі
- Smart розетки, реле і мотори
- Smart приводи, термостати, пульти управління
- Smart сирени
- Пошукові системи
- Системи опалення
- Сушарки для рушників
- Радіатори
- Фітинги для труб
- Аксесуари для радіаторів та рушникосушарок
- Аксесуари та комплектуючі для водяного опалення
- Циркуляційні насоси
- Тепла підлога гідравлічна
- Тепла підлога електрична
- Труби для теплої підлоги
- Домофонні системи
- Терморегулятори
- Каналізаційні труби і кріплення
- Аксесуари та кріплення для сигналізації
- Аксесуари для терморегуляторів
- Комплектуючі до термотехніки
- Керуюча автоматика до термотехніки
- Системи швидкого монтажу
- Мережеві фільтри
- Джерела світла, ліхтарі
- Комплектуючі для ламп
- Люстри, лампи, бра, торшери
- Електричні лампочки
- Світильники
- Світильники зовнішні
- Світильники внутрішні (інтер'єрні)
- Аксесуари для фурнітури і світильників
- Електромонтажне обладнання
- Розетки і вимикачі
- Щити електричні
- Контактори
- Клеми
- Автоматичні вимикачі
- Запобіжники
- Обмежувачі напруги
- Реле й сигналізації
- Шини
- Вимикачі і перемикачі навантаження
- Комплекти та аксесуари для розумного освітлення
- Заводні іграшки
- Іграшки-брелки
- Іграшки-каталки
- Іграшки для купання
- Іграшки для піску
- Ігрові набори
- Іграшковий транспорт
- Іграшкова зброя
- Ігрові фігурки та приналежності
- Конструктори
- Ляльки
- Ляльковий театр
- Лялькові приналежності
- Мобілі
- Музичні інструменти
- М'які іграшки
- М'ячі
- Настільні ігри
- Пазли
- Брязкальце
- Радіокеровані машинки
- Розвивальні іграшки
- Творчість
- Товари для свят
- Скриньки і коробки
Аспекти оцінки ефективності засобу захисту SD-WAN
У багатьох компаній виникають труднощі, пов’язані з вартістю, продуктивністю та гнучкістю традиційних глобальних мереж (WAN). Стрімке зростання кількості загальнодоступних хмарних служб (річний приріст за 2017 рік досяг 28,6%) змушує компанії шукати ефективніше мережеве рішення, яке підтримує обробку розподіленого трафіку віддалених розташувань і філій.
На шляху пошуку ефективних рішень компанії, що використовують традиційні мережі WAN, стикаються з численними проблемами, серед яких:
- висока сукупна вартість володіння (TCO);
- тривалі цикли виділення ресурсів;
- зниження продуктивності внаслідок зростання обсягу хмарного трафіку;
- недостатні стійкість і надмірність;
- немає підключень, що враховують особливості додатків.
З метою підвищення ефективності керування інвестиціями в мережі WAN компанії впроваджують нове рішення, що є оптимальним для розподілених мереж філій. Програмно-конфігуровані мережі WAN (SD-WAN) вирізняються підвищеною продуктивністю, адаптивністю, експлуатаційною гнучкістю й економічністю. Однак не всі рішення SD-WAN однаково ефективні.
Проблеми, властиві традиційним рішенням WAN
Оскільки у традиційних мережах WAN застосовують вартісні ланцюги, наприклад, ланцюги багатопротокольної комутації за мітками (MPLS), їхня продуктивність є обмеженою. Широкого застосування у розподілених компаніях набувають хмарні додатки, тому збільшується і потреба в ресурсі пропускної здатності мережі. Вимоги до продуктивності підвищуються, що призводить до збільшення вартості обслуговування традиційних інфраструктурних рiшень WAN, а також ускладнення їхнього розгортання й адміністрування. У 2016 році на конференції, присвяченій центрам обробки даних, компанією Gartner було проведено опитування, під час якого отримано відомості, що свідчать про наявність проблеми: на шість респондентів, що визначили мережу WAN у компанії як нестабільну, повільну, ненадійну або занадто дорогу, припадав лише один респондент, готовий охарактеризувати корпоративну мережу як економічну та гнучку.
Висока сукупна вартість володіння
Традиційним рішенням WAN властива висока вартість пропускної здатності. Для підтримки міжсайтових підключень і належної якості послуг у таких мережах використовують дорогі ланцюги MPLS, розгортання яких до того ж потребує багато часу. Це ускладнює розширення бізнесу та перешкоджає підвищенню продуктивності.
Складність інфраструктури: застосування ізольованих функцій безпеки та мережевих функцій призводить до збільшення кількості елементів, що ускладнює відстеження їхнього стану. Цю проблему посилює керування за допомогою інтерфейсу командного рядка (CLI). Робота з інтерфейсом CLI потребує значних витрат часу для відстеження керування журналами, підвищує ймовірність виникнення помилок, пов’язаних із людським фактором, і знижує загальну продуктивність персоналу.
Розгортання хмар і відстеження їхнього стану
Традиційні мережі WAN не забезпечують відстеження стану хмар на належному рівні, оскільки вони підтримують тільки контроль на рівні пакетів і маршрутизації; про відстеження на рівні додатків не йдеться.
Крім того, традиційні мережі WAN нерідко створюють «вузькі місця», що негативно позначається на продуктивності користувачів і бізнес-операцій. Особливо актуальною ця проблема є в умовах зростання потреби у доступі до хмарних додатків. Перенаправлення трафіку через центр обробки даних збільшує час його перебування у мережі та призводить до збільшення затримки. Також слід зазначити, що трафік традиційних мереж WAN не є інтелектуальним, тому такі мережі не дають можливості отримувати виділення для трафіку відповідного широкосмугового каналу за допомогою політики.
Безпека центрів обробки даних
Приватні підключення MPLS, які використовує більшість традиційних мереж WAN, підтримують централізоване гарантування безпеки. Перевіряти та фільтрувати трафік, що проходить через мережу, можна завдяки зіркоподібній формі мережевої архітектури. Цей підхід передбачає надходження трафіку до центру обробки даних (цю процедуру називають «зворотним передаванням трафіку»). Перевірка трафіку гарантує його безпеку, проте істотно позначається на продуктивності. Через свою сутність традиційні мережі WAN не мають прямого доступу до інтернету за допомогою загальнодоступних посилань, що обмежує продуктивність і перешкоджає розширенню використання таких хмарних служб, як додатки «Програмне забезпечення як послуга» (SaaS).
Деякі організації обирають окремі мережеві рішення та рішення безпеки. Ізольовані пристрої з окремими консолями керування не підтримують комплексного відстеження елементів мережі. Крім того, такий підхід ускладнює операції та потребує бiльше часу.
Стійкість/безперервність бізнес-процесів
Функції відпрацювання відмови мереж WAN для MPLS (мережі 4G/3G) не вирізняються надійністю. Організації не можуть домогтися стійкості, необхідної для успішного ведення комерційної діяльності. Простої перешкоджають бізнес-операціям і спричиняють зниження продуктивності.
Враховуючи проблеми, пов’язані із застосуванням традиційних мереж WAN, компаніям необхідна проста й економічна інфраструктура, що краще пристосована до завдань з впровадження хмарних технологій. На відміну від традиційних архітектур WAN глобальні мережі, що програмно конфігуруються (SD-WAN), підтримують динамічний розподіл трафіку за кількома розташуваннями, а також автоматично реагують на зміну політик додатків, що підвищує продуктивність. Зі свого боку такий підхід сприяє більшій гнучкості й економічності порівняно з традиційними мережевими рішеннями. Згідно з прогнозом компанії Gartner «протягом найближчих двох років 25 % організацій впровадять мережі SD-WAN». Продукти різних постачальників, що є на ринку, мають безліч відмінностей – від функціональності до принципів розгортання й керування, від ефективності відстеження до співвідношення ціни та продуктивності. Існує шість ключових переваг, які повинні враховувати керівники в процесі підбору корпоративного рішення SD-WAN.
Впровадження хмарних додатків |
За даними IDC, щороку кількість хмарних служб збільшується на 28,6 %. Це призводить до збільшення кількості корпоративних хмар. Середня компанія вже використовує близько 30 різних корпоративних додатків SaaS. Ситуацію ще більше ускладнює той факт, що фахівці, які займаються придбанням і адмініструванням додатків SaaS, як правило, не є керівниками в ІТ-сфері. Згідно з даними за 2017 рік фахівці із закупівель витратять на придбання додатків більше коштів, ніж ІТ-фахівці. В умовах збереження тенденції зростання кількості активних хмарних додатків для компаній найдоцільнішим виходом є розгортання технології SD-WAN для впровадження додаткових додатків SaaS, не завдаючи шкоди продуктивності мережі та кінцевим користувачам. Зокрема, завдяки можливості прямого доступу до інтернету за допомогою віддалених мереж технологія SD-WAN не потребує зворотного передавання трафіку хмарних додатків до центрів обробки даних. Це сприяє істотному зниженню часу затримки та попереджає втрату пакетів. |
Облік особливостей додатків |
Статичність традиційної інфраструктури WAN створює суттєві обмеження щодо продуктивності додатків у рамках розподіленого середовища. Рішення SD-WAN має підтримувати актуальну на сьогодні функцію комплексного відстеження додатків, завдяки якій адміністратори отримують можливість здійснювати моніторинг і керування шаблонами трафіку, займатися балансуванням пропускної здатності та масштабувати продуктивність усіх елементів розподіленої мережі. У цьому випадку мережа SD-WAN отримує актуальні відомості про всі додатки й оптимізує їхню роботу за рахунок інтелектуальної маршрутизації та визначення пріоритетів на підставі потреби у пропускній здатності мережі та кількості користувачів, що працюють з додатком. До низки відомостей щодо кожного додатка належать дані про його стан та потреби в ресурсах. |
Інтелектуальна маршрутизація |
Сутність інтелектуальної маршрутизації полягає в автоматичному визначенні пріоритетів під час маршрутизації додатків із виділенням пропускної здатності мережі залежно від програми та користувача. Інтелектуальна маршрутизація підтримує динамічний вибір оптимального підключення WAN з урахуванням обставин і умов конкретної угоди щодо рівня обслуговування. Завдяки цьому компанії можуть визначати пріоритет для додатків залежно від їхньої важливості, часу доби й інших чинників. На відміну від традиційних служб WAN на основі MPLS, для яких властиві дорогі підключення обмеженої продуктивності, технологія SD-WAN надає спрощену заміну традиційних маршрутизаторів WAN і працює з різними каналами передавання даних WAN (MPLS, інтернет, LTE тощо). Рішення SD-WAN підтримують інтелектуальний розподіл трафіку між кількома широкосмуговими підключеннями з метою підвищення ефективності мережі та її адаптації до умов розподіленої компанії. Інтелектуальна маршрутизація сприяє використанню переваг підключень SD-WAN повною мірою. |
Інтегровані функції безпеки та забезпечення дотримання вимог |
У зв’язку з відмовою від централізованого підходу до захисту, що передбачає зворотне передавання мережевого трафіку до центрів обробки даних, перехід від підключень MPLS до широкосмугових інтернет-підключень прямого доступу потребує вживання додаткових засобів безпеки корпоративної інфраструктури. Це особливо важливо у світлі тенденцій до збільшення кількості та складності кібератак. Наявність брандмауера наступного покоління (NGFW) — це ключовий чинник безпеки прямого доступу до інтернету за допомогою архітектури SD-WAN. Використання брандмауера наступного покоління значно скорочує схильність розширеної мережі до ризиків. Особливо важливими для ефективного захисту мереж SD-WAN є такі функції брандмауера: перевірка SSL, WEB-фільтрація, антивірус тощо. |
Підтримка кількох широкосмугових підключень |
Як вже йшлося в розділі, присвяченому інтелектуальній маршрутизації, контролер SD-WAN повинен одночасно обслуговувати кілька широкосмугових підключень (інтернет, MPLS, LTE тощо), забезпечуючи прямий доступ до інтернет-підключень загального користування. Технологія SD-WAN не обмежена особливостями роботи операторів і каналів передавання даних, тому створені за новою технологією підключення більше не залежать від механізмів MPLS і ненадійних функцій відпрацювання відмови мережі 4G/3G, застосування яких може призвести до припинення комерційної діяльності. Технологія SD-WAN як резервний ресурс задіє інтернет-підключення загального користування, завдяки чому вона відрізняється підвищеною стійкістю та надмірністю, що запобігає зниженню продуктивності та збоям. |
Сукупна вартість володіння |
Необхідність заміни коштовних підключень MPLS економічними варіантами, такими як інтернет-підключення загального користування або стандарт довготривалого розвитку (LTE), обумовлена поширенням загальнодоступних широкосмугових підключень. Порівнюючи з традиційними мережами WAN, нові технології сприяють суттєвому зниженню експлуатаційних витрат. Також рішення SD-WAN має підтримувати розгортання в автоматичному режимі. Ця функція підвищує ефективність розгортання мереж філій. Компанії отримують можливість реалізувати потенціал розвитку завдяки автоматизації, яка має такі переваги: швидке виділення ресурсів, спрощена процедура конфігурації, автоматична перевірка справжності, централізація моніторингу та підтримки. Розгортання в автоматичному режимі економить значну кількість часу, порівняно з процедурами інтеграції мереж філій в традиційне середовище WAN, які вимагають залучення фахівців. |
За консультаціями звертайтеся до наших спеціалістів: fortinet@erc.ua
