Firemní datový provoz v posledních letech zcela změnil podobu. A hlavními „viníky“ jsou masivní rozvoj cloudu a využívání služeb Software as a Service (SaaS). Doba covidová spojená s přesunem pracovníků na home office tuto situaci ještě umocnila. Počet cloudových aplikací, které firemní zaměstnanci denně potřebují k práci, se již nyní počítá v desítkách. Odpověď na novou podobou distribuce dat na pobočky a ke vzdáleným zaměstnancům představuje SD-WAN, softwarově definovaná WAN síť.
V tradičním centralizovaném modelu WAN běží aplikace ve firemním data centru a pobočky se k nim připojují většinou prostřednictvím MPLS linek. Veškerý provoz směřuje z poboček do centrály a teprve z ní eventuálně do internetu a ke cloudovým aplikacím. Pokud do takové infrastruktury začnete ve větším měřítku zapojovat používání cloudových služeb, jako například Microsoft 365, Dropbox nebo nástroje pro vzdálenou spolupráci, narazíte s největší pravděpodobností na kapacitní problém. Každá nová služba totiž bude vyžadovat posílení MPLS linek mezi centrálou a pobočkami, jinak začne konektivita váznout.
Prvním logickým krokem v takové situaci může být takzvaný „local internet breakout“, při němž začnou pobočky konzumovat cloudové služby přímo přes lacinější místní internet. Kapacity dražších MPLS linek tak nebudou pod takovým tlakem.
SD-WAN postavená na oddělení řídicí a přenosové vrstvy pak představuje prvek, který do této situace „vnese pořádek“. V prostředí SD-WAN totiž může administrátor přesně definovat, která část provozu bude směřovat z pobočky a do pobočky přímo z internetu a která část zůstane vyhrazena firemní síti. V síti je k dispozici několik transportních linek a řídicí software dokáže jejich využití balancovat. Správce definuje, jaké parametry linky jsou nezbytné pro bezpečný chod aplikace. Ve chvíli, kdy linka těchto parametrů nedosahuje (například dojde k výpadkům internetu), systém automaticky přesměruje chod aplikace na jinou linku (například MPLS). Tento přístup dokáže zvýšit kvalitu přenosu a výkonnost jednotlivých aplikací bez ohledu na to, zda se nacházejí v privátním datovém centru nebo využívají infrastrukturu veřejných cloudů. A zaměstnanci dostanou lepší uživatelskou zkušenost, aniž by je nějak zajímalo, po jaké lince jejich komunikace zrovna běží.
„A potom je tu i finanční výhoda. Síť detekuje, jakou aplikaci uživatel užívá, jaké jsou její nároky na kvalitu přenosu, kapacitu či zabezpečení. Na základě předem definovaných pravidel pak orchestrátor určí, která z komunikačních tras se pro přenos dat využije. Tok dat lze například efektivně rozdělit mezi levnější internet (například pro aktualizace kancelářských programů) a dražší MPLS linky (pro kritická data),“ dodává Martin Čaprnka, Senior Presales Manager společnosti Soitron.
Koncept softwarově definovaných sítí (SDN) představuje zásadní změnu v přístupu k řízení a správě. Díky oddělení vrstvy pro data a řízení získává administrátor prostor pro definování řady politik. V řídicí softwarově definované vrstvě může uplatňovat veškeré pokyny pro fungování sítě, bezpečnostní politiky, nastavení uživatelských přístupů nebo aktualizace. SD-WAN také dovoluje automatizovat aktivity spojené s připojováním nových poboček a nasazováním nových aplikací. Centralizovaná správa a konfigurace SD-WAN infrastruktury minimalizuje riziko konfiguračních chyb, a tím zvyšuje celkovou dostupnost a bezpečnost IT infrastruktury společnosti. Bez ohledu na to, zda se jedná o pobočku, domácí počítač nebo notebook, nastaví jednotná pravidla až do úrovně všech koncových bodů. A pokud se pravidla mění, aktualizují se, zavádí se nová služba apod., opět se ke všem uživatelům dostane změna najednou.
Lepší konektivita a bezproblémový chod aplikací jsou tedy zásadním, ale nikoliv jediným přínosem SD-WAN. SDN přístup přináší jednodušší nasazování infrastruktury, efektivnější identifikaci problémů a jejich řešení nebo snazší nasazení bezpečnostních nástrojů v celé infrastruktuře až ke koncovým uživatelům.
V současné době nabízí různé SD-WAN produkty po celém světě několik desítek dodavatelů. Jedním z řešení, které Soitron jako implementátor doporučuje svým zákazníkům, jsou řešení našeho partnera Cisco. S produkty Cisco máme v Soitronu bohaté zkušenosti.
Technologicky tvoří řídicí prostředí server vBond, jehož hlavním úkolem je inicializace jednotlivých součástí SD-WAN. Dále centrální kontrolní konzole vManage, která se stará o management, monitoring, troubleshooting celé sítě. V jejím rámci se také definují síťové a bezpečnostní politiky. Mozkem řídicí vrstvy jsou vSmart controllery, které aplikují definované politiky směrem na datové routery, mají na starosti inicializaci a výměnu šifrovacích kódů, jimiž mezi sebou datové routery komunikují. Samotné datové routery (vEdge) fungují pouze v kontaktu s řídícím prostředím.
„SD-WAN řešení v podání Cisca disponuje šikovnou integrací v podobě nástroje ThousandEyes, který dokáže prostřednictvím sítě agentů rozmístěných po celém internetu, ve firemní síti i v koncových zařízeních poskytovat přehled o dostupnosti jednotlivých aplikací a služeb. Pokud aplikace zlobí, ThousandEyes určí, zda je problém v aplikaci, v privátní komunikační infrastruktuře, u internetového providera nebo infrastruktuře poskytovatele Public cloud nebo SaaS služeb. Díky tomu dokážete reagovat na problémy dříve, než to bude mít dopad na vaše koncové uživatele nebo služby. A v případě potíží se může pokusit o přesměrování provozu nebo alespoň může upozornit příslušného providera, aby chybu odstranil,“ shrnuje síťový expert Cisco Miroslav Brzek.
We are in the process of finalizing. If you want to be redirected to our old version of web site, please click here.
