در سال 1960 ، یک مهندس لاکهید به نام کلی جانسون مخفف کلمه اختصاری KISS را برای "ساده نگه داشتن آن احمقانه" معرفی کرد. "توصیه و حکمت ساده و ساده او این بود که سیستم ها معمولاً بهتر از زمانی که پیچیده باشند کار بهتری دارند. . KISS به یک اصل اساسی در طراحی نیروی دریایی ایالات متحده تبدیل شد و مهمترین طرح تحول WAN را ضبط کرد.
بنابراین بسیاری از چالش های WAN های امروزی از تعداد کاملی از اجزای مربوط ناشی می شود. هر مکان ممکن است به یک یا چند روتر ، فایروال ، بهینه ساز WAN ، کنسانترور VPN و سایر دستگاه ها فقط برای اتصال ایمن و مؤثر با سایر مکانها یا ابر نیاز داشته باشد. نتیجه: چندین نقطه شکست و کابوس احتمالی بروزرسانی و عیب یابی. درک ساده وضعیت WAN با پخش اطلاعات در بسیاری از دستگاه ها و مؤلفه ها می تواند مشکل باشد. مدیریت تمام به روزرسانی های مورد نیاز برای محافظت از شبکه در برابر تهدیدات جدید و در حال تحول می تواند بسیار زیاد باشد.
ساده سازی ستون فقرات سازمانی ، این چالش ها را برطرف می کند. به گفته چهار مدیر IT ، مهمترین چیز این است که یک ستون فقرات سازمانی جهانی ایجاد کند که همه کاربران – موبایل یا ثابت – و همه مکان ها – ابر یا فیزیکی را به هم متصل کند. نرم افزار ستون فقرات باید دارای یک پشته امنیتی کامل و بهینه سازی WAN برای محافظت و تقویت عملکرد همه "لبه ها" در همه جا باشد. چنین رویکردی از پیچیدگی های موجود در مورد همه لوازم و راه حل های دیگر که شبکه های سازمانی امروز را تشکیل می دهند ، جلوگیری می کند.
چهار مدیر IT از هر جنبه ای از این رویکرد استفاده نکردند. برخی بر روی مزایای عملکرد جهانی و صرفه جویی در هزینه ، و برخی دیگر روی امنیت متمرکز شده اند. اما همه آنها از چابکی و دیداری حاصل می شوند. در اینجا داستانهای آنها وجود دارد.
شرکت داروسازی اتصال به چین را بهبود می بخشد ، هزینه ها را با از بین بردن MPLS کاهش می دهد
برای Centrient Pharmas ، SD-WAN در نگاه اول به نظر می رسید که ممکن است دقیقاً پیچیده شرکت باشد. وب MPLS جهانی و VPN های اینترنتی. Centrient به عنوان رهبر جهانی در آنتی بیوتیک های پایدار ، استاتین های نسل بعدی و ضد قارچ ها ، به MPLS اعتماد کرده بود تا مرکز داده های هلند خود را با 9 مکان تولیدی و اداری در سراسر چین ، هند ، هلند ، اسپانیا و مکزیک متصل کند. SAP ، VoIP و سایر برنامه های اینترنتی باید از طریق مرکز داده مورد استفاده قرار گیرند. شکستن اینترنت محلی که توسط سخت افزار فایروال تأمین شده است ، امکان دسترسی به اینترنت عمومی ، Office 365 و برخی برنامه های SaaS دیگر را فراهم می آورد. پنج مکان کوچکتر جهانی باید از طریق VPN به هند یا هلند متصل شوند.
با گذشت زمان ، MPLS متلاشی شد و عملکرد متحمل شد. Mattheiu Cijsouw ، مدیر جهانی فناوری اطلاعات ، گفت: "مدت زمان طولانی طول کشید تا کاربران بتوانند اسناد را باز کنند." سیزوو گفت: "یک بار ما نیاز به جابجایی یک دفتر فروش داشتیم و اتصال MPLS به سادگی آماده نبود."
سیسوو به دنبال SD-WAN برای ساده کردن اتصال و کاهش هزینه ها بود اما دریافت که راه حل اصلی SD-WAN است. وسایل موجود در هر مکانی که از طریق فایروال ها و Secure Web Gateway (SWG) امن شوند نیز پیچیده ، گران و وابسته به سخت بودن مایل اینترنت بود. برای او ، سادگی یک شبکه جهانی توزیع شده با SLA از PoPS که به وسیله ستون فقرات سازمانی به هم پیوسته است جذاب به نظر می رسد. تمام آنچه لازم بود یک دستگاه ساده و لمسی صفر در هر مکان برای اتصال به PoP محلی بود.
Cijsouw با ساده رفت. وی گفت: "ما در مراحل مهاجرت قرار گرفتیم و به این طریق اعتماد به نفس خود را جلب کردیم."
6 مگابیت در ثانیه MPLS با 20 مگابیت در ثانیه در هر سایت جایگزین شد ، به 40 مگابیت در ثانیه و پشت سر هم می رسید. 100 مگابیت بر ثانیه در مرکز داده ، همه با هزینه کمتر از MPLS. بلافاصله برنامه های کاربردی پاسخگوتر شدند ، اتصال چین به خوبی یا بهتر از MPLS کار می کند ، و راه حل مبتنی بر ابر SD-WAN به Cijsouw دید بهتری به شبکه می دهد.
Paysafe دستیابی سریع به برنامه های کاربردی را در هر مکان
به طور مشابه ، Paysafe ، ارائه دهنده جهانی راه حل های پرداخت پایان به پایان ، در حال توزیع 21 مکان پراکنده در سطح جهان با ترکیبی از MPLS و دسترسی به اینترنت محلی در شش مکان و VPN در دیگر 15 بود. استوارت گال ، سپس معمار زیرساخت PaySafe در گروه ها و شبکه ها و سیستم های خود ، گفت: "کارمندان اینترنت بودند ، اتصال به اینترنت می تواند از 25 مگابیت بر ثانیه تا 500 مگابیت بر ثانیه باشد.
" ما به همه جا دسترسی مشابه داشتیم. "اگر من در کلگری هستم و به هر دفتر دیگری می روم ، دسترسی باید یکسان باشد – نیازی به استفاده از RDP به یک دستگاه یا VPN به شبکه نیست."
عدم وجود یک شبکه کاملاً مسطح ، باعث فعال شدن اکتیو دایرکتوریر شد. نامنظم است ، در حالی که کاربران بعضی مواقع در برخی مکانها از برخی حسابها قفل می شوند اما در مکان دیگری نیست. از بین بردن مکانهای جدید دو یا سه ماه طول کشید.
همانند Centrient ، یک راه حل SD-WAN مبتنی بر ابر با استفاده از PoPS جهانی و ستون فقرات سازمانی یک روش بسیار ساده تر ، ارزان تر و ایمن تر از SD معمولی SD-WAN به نظر می رسید. خدمات ارائه شده توسط ارائه دهندگان رقیب.
Paysafe 11 سایت را به ستون فقرات شرکت خود وصل کرده است. گال گفت: "ما دریافتیم كه تأخیر در مقایسه با اینترنت عمومی 45 درصد كمتر است." "استقرار سایت جدید به جای هفته 30 دقیقه طول می کشد. مشكلات مشكل كامل ديگري نيستند ، زيرا همه محل ها فوراً به محض اتصال مشبك مي شوند. "
Sanne Group WAN را پاك كرد و تأخير را در فرآيند كاهش داد. خدمات اداری شرکتی ، دو مرکز داده در جرسی و گورنسی انگلستان با دو پیوند فیبر 1 گیگابیت در ثانیه به یکدیگر متصل بودند که هفت مکان از طریق اینترنت عمومی به مراکز داده وصل می شدند. یک دفتر مالت از طریق IPsec VPN به کیپ تاون که از طریق MPLS به جرسی وصل شده است. یک سایت تداوم تجارت در HIlgrove و دو مکان دیگر در انگلستان از طریق فیبر اختصاصی به مراکز داده متصل می شوند. دسترسی برای کاربران دفاتر کوچک شامل ترکیبی از پهنای باند اینترنت ، یک دستگاه کوچک فایروال و Citrix VDI بود.
به گفته ناتان ترور ، مدیر فناوری اطلاعات گروه سان ، و معماری دسک تاپ از راه دور رنج می برد و چاپ معماری دسک تاپ برای همیشه طول کشید. از دست دادن بسته ترافیک از دفتر هنگ کنگ برای رسیدن به انگلستان 12 تا 15 اسب بخار طول کشید.
این شرکت MPLS را امتحان کرد اما آن را بسیار گران قیمت دانست. استقرار یک سایت تا 120 روز طول کشید. Trevor شروع به بررسی SD-WAN کرد ، اما همچنین پیچیده بود.
"او حتی گفت که تنظیمات ارائه لمس صفر پیچیده بود." "متخصصان فناوری اطلاعات جدید برای SD-WAN قطعاً نیاز به نگهداری دارند."
سادگی راه حل ستون فقرات شرکت جهانی مبتنی بر ابر کاملاً واضح بود. Trevor گفت: "فقط با دیدن یک صفحه نمایش اولیه می توانم چگونگی اتصال سایتهای خود را بفهمم."
Sanne مکانهای خود را بزرگ و کوچک را به ستون فقرات شرکت متصل کرد و باعث از بین رفتن آشفتگی اتصالات اینترنت و MPLS شد. عملکرد فوراً بهبود یافت ، با تأخیر در حدود 20 درصد. طبق گفته Trevor ، همه کاربران باید برای اتصال ، ورود به رایانه های خود را انجام دهند ، و راه حل ، Sanne "یک ثروت مطلق" را نجات داده است.
Humphrey's MPLS را حذف می کند و آزادی را به راحتی در آغوش می کشد
همفری و شرکا ، یک شرکت خدمات معماری ، هشت دفتر منطقه ای هستند که از طریق WAN ترکیبی و یک نهم از طریق اینترنت به دفتر مرکزی دالاس وصل شده اند. سه دفتر دارای لوازم SD-WAN متصل به MPLS و اینترنت بودند. سه مورد دیگر فقط از طریق MPLS متصل می شوند. دو نفر با SD-WAN و اینترنت متصل شدند و یک دفتر در ویتنام برای انتقال اطلاعات به اینترنت به دالاس می بایست به اشتراک فایل و انتقال آنها تکیه کند.
با MPLS ، هامفری به مدت سه ماه برای استقرار در یک سایت جدید نیاز داشت. حتی تغییرات ساده شبکه 24 ساعت طول کشید ، که اغلب به کار خارج از ساعت نیاز دارند. پاول برنز ، مدیر IT گفت: "اغلب مراحل مربوط به بیدار كردن من در وسط شب بود."
برنز سعی كرده بود لوازم SD-WAN را در بعضی از مناطق مستقر كند ، اما "صفحات پیكربندی دستگاه SD-WAN مجنون بودند. ، "گفت: برنز ، و گاهی اوقات کارکرد صحیح اتصالات WAN دشوار بود. وی گفت: "گاهی اوقات دالاس می تواند به دو سایت وصل شود ، اما آنها نمی توانند به یکدیگر متصل شوند."
برنز یک راه حل ستون فقرات شرکت جهانی را در اکثر مکان ها ، از جمله ویتنام مستقر کرد. دقایق یا چند ساعت سایتها را به روز و راه اندازی کرد. ما وسایل حمل شده را به نیواورلئان انداختیم و من برای نصب وسایل پرواز کردم. کمتر از یک روز زمان برد و عملکرد عالی بود. " ما اروگوئه را در کمتر از 10 دقیقه تنظیم کردیم. [The solution] به ما آزادی بخشید. "
MPLS و VPN ها می توانند بسیار پیچیده باشند ، اما در صورت عدم دقت معماری ، جایگزینی SD-WAN نیز امکان پذیر است. برای بسیاری از سازمان ها ، یک رویکرد ساده تر اتصال و ایمن سازی کلیه کاربران و مکان ها با ستون فقرات خصوصی جهانی و نرم افزارهای ارائه بهینه سازی WAN و یک پشته امنیتی کامل است. چنین رویکردی اهداف KISS را برآورده می کند: عملکرد ، چابکی و کم هزینه.