Firemná dátová prevádzka v posledných rokoch celkom zmenila podobu. A hlavnými „vinníkmi“ sú masívny rozvoj cloudu a využívanie služieb Software as a Service (SaaS). Covidová doba spojená s presunom pracovníkov na home office túto situáciu ešte umocnila. Počet cloudových aplikácií, ktoré firemní zamestnanci denne potrebujú k práci, sa už teraz počíta v desiatkach. Odpoveď na novú podobu distribúcie dát na pobočky a ku vzdialeným zamestnancom predstavuje SD-WAN, softvérovo definovaná WAN sieť.
V tradičnom centralizovanom modeli WAN bežia aplikácie vo firemnom dátovom centre a pobočky sa k nim pripájajú väčšinou prostredníctvom MPLS liniek. Celá prevádzka smeruje z pobočiek na centrálu a až z nej eventuálne do internetu a ku cloudovým aplikáciám. Pokiaľ do takej infraštruktúry začnete vo väčšom meradle zapojovať používanie cloudových služieb, ako napríklad Microsoft 365, Dropbox alebo nástroje pre vzdialenú spoluprácu, narazíte s najväčšou pravdepodobnosťou na kapacitný problém. Každá nová služba totiž bude vyžadovať posilnenie MPLS liniek medzi centrálou a pobočkami, inak začne konektivita viaznuť.
Prvým logickým krokom v takejto situácii môže byť takzvaný „local internet breakout“, pri ktorom začnú pobočky konzumovať cloudové služby priamo cez lacnejší miestny internet. Kapacity drahších MPLS liniek tak nebudú pod takým tlakom.
SD-WAN postavená na oddelení riadiacej a prenosovej vrstvy potom predstavuje prvok, ktorý do tejto situácie „vnesie poriadok“. V prostredí SD-WAN totiž môže administrátor presne definovať, ktorá časť prevádzky bude smerovať z pobočky a do pobočky priamo z internetu a ktorá časť zostane vyhradená pre firemnú sieť. V sieti je k dispozícii niekoľko transportných liniek a riadiaci softvér dokáže ich využitie balansovať. Správca definuje, aké parametre linky sú nevyhnutné pre bezpečný chod aplikácie. Vo chvíli, kedy linka tieto parametre nedosahuje (napríklad dôjde k výpadkom internetu), systém automaticky presmeruje chod aplikácie na inú linku (napríklad MPLS). Tento prístup dokáže zvýšiť kvalitu prenosu a výkonnosť jednotlivých aplikácií bez ohľadu na to, či sa nachádzajú v privátnom dátovom centre alebo využívajú infraštruktúru verejných cloudov. A zamestnanci dostanú lepšiu užívateľskú skúsenosť bez toho, aby ich zaujímalo, po akej linke ich komunikácia beží.
„A potom je tu aj finančná výhoda. Sieť detekuje, akú aplikáciu užívateľ užíva, aké sú jej nároky na kvalitu prenosu, kapacitu či zabezpečenie. Na základe vopred definovaných pravidiel potom orchestrátor určí, ktorá z komunikačných trás sa pre prenos dát využije. Tok dát je možné napríklad efektívne rozdeliť medzi lacnejší internet (napríklad pre aktualizácie kancelárskych programov) a drahšie MPLS linky (pre kritické dáta),“ dodáva Martin Čaprnka, Senior Presales Manager spoločnosti Soitron.
Koncept softvérovo definovaných sietí (SDN) predstavuje zásadnú zmenu v prístupe k riadeniu a správe. Vďaka oddeleniu vrstvy pre dáta a riadenie získava administrátor priestor pre definovanie množstva politík. V riadiacej softvérovo definovanej vrstve môže uplatňovať všetky pokyny pre fungovanie siete, bezpečnostné politiky, nastavenie užívateľských prístupov alebo aktualizácií. SD-WAN tiež dovoľuje automatizovať aktivity spojené s pripájaním nových pobočiek a nasadzovaním nových aplikácií. Centralizovaná správa a konfigurácia SD-WAN infraštruktúry minimalizuje riziko konfiguračných chýb, a tým zvyšuje celkovú dostupnosť a bezpečnosť IT infraštruktúry spoločnosti. Bez ohľadu na to, či ide o pobočku, domáci počítač alebo notebook, nastaví jednotné pravidlá až do úrovne všetkých koncových bodov. A pokiaľ sa pravidlá menia, aktualizujú sa, zavádza sa nová služba a pod., opäť sa ku všetkým užívateľom dostane zmena naraz.
Lepšia konektivita a bezproblémový chod aplikácií sú teda zásadným, ale nie jediným prínosom SD-WAN. SDN prístup prináša jednoduchšie nasadzovanie infraštruktúry, efektívnejšiu identifikáciu problémov a ich riešenie alebo ľahšie nasadenie bezpečnostných nástrojov v celej infraštruktúre až ku koncovým užívateľom.
V súčasnej dobe ponúkajú rôzne SD-WAN produkty po celom svete niekoľko desiatok dodávateľov. Jedným z riešení, ktoré Soitron ako implementátor odporúča svojim zákazníkom, sú riešenia nášho partnera Cisco. S produktami Cisco máme v Soitrone bohaté skúsenosti.
Technologicky tvorí riadiace prostredie server vBond, ktorého hlavnou úlohou je inicializácia jednotlivých súčastí SD-WAN. Ďalej centrálna kontrolná konzola vManage, ktorá sa stará o management, monitoring, troubleshooting celej siete. V jej rámci sa tiež definujú sieťové a bezpečnostné politiky. Mozgom riadiacej vrstvy sú vSmart controllery, ktoré aplikujú definované politiky smerom na dátové routery, majú na starosti inicializáciu a výmenu šifrovacích kódov, ktorými medzi sebou dátové routery komunikujú. Samotné dátové routery (vEdge) fungujú iba v kontakte s riadiacim prostredím.
„SD-WAN riešenie v podaní Cisca disponuje šikovnou integráciou v podobe nástroja ThousandEyes, ktorý dokáže prostredníctvom siete agentov rozmiestnených po celom internete, vo firemnej sieti aj v koncových zariadeniach poskytovať prehľad o dostupnosti jednotlivých aplikácií a služieb. Pokiaľ aplikácia hnevá, ThousandEyes určí, či je problém v aplikácii, v privátnej komunikačnej infraštruktúre, v internetovom provideri alebo infraštruktúre poskytovateľa Public cloud alebo SaaS služieb. Vďaka tomu dokážete reagovať na problémy skôr, než to bude mať dopad na vašich koncových užívateľov alebo na služby. A v prípade problémov sa môže pokúsiť o presmerovanie prevádzky alebo aspoň môže upozorniť príslušného providera, aby chybu odstránil,“ sumarizuje sieťový expert Cisco Miroslav Brzek.
We are in the process of finalizing. If you want to be redirected to our old version of web site, please click here.
