Softwarově definované sítě: Když železo nestíhá

Síťový provoz ve firmách roste raketovým tempem. Radikálně přibývá uživatelů a připojovaných zařízení. Aplikace i služby se přesouvají do cloudu. To vytváří tlak na sítě, které ve své tradiční architektuře narážejí na limity. Softwarově definované sítě představují cestu ke zjednodušení nasazení a správy a k úspoře nákladů na hardware a přenosové linky.

Vznik softwarově definovaných sítí si vynutila digitalizace, která prorostla prakticky do všech oblastí byznysu. Firmy jsou nyní široce otevřeny do okolí a vyžadují úzkou integraci služeb a aplikací vevnitř i směrem ven. Typicky v oblasti využívání software as-a-service (SaaS) nástrojů jako MS Office 365, Azure, Webex, CRM nástrojů a řady dalších. Rovněž zaměstnanci už netráví osm hodin za stolem v kanceláři, ale připojují se z domova nebo jiných míst. Ve stavu, kdy se všichni začnou připojovat do aplikací přes perimetr firmy, může se stát situace neúnosnou.

Tradiční způsob designu sítí naráží na své limity především v možnostech škálovatelnosti. Technologie softwarově definovaných sítí (SDN) představuje zásadní změnu v přístupu k řízení a správě sítí. SDN odděluje vrstvu pro data a pro řízení. V řídící softwarově definované vrstvě pak uplatňujeme veškeré pokyny pro její fungování, bezpečnostní politiky, nastavení uživatelských přístupů nebo aktualizace. Nástrojem, který zajistí distribuci příkazů do celé sítě, je softwarový orchestrátor. V reálu to tedy vypadá tak, že síť fyzicky (hardwarově) budujete ve firmě jen jednou. Veškerou její topologii pak definujete softwarově a toto nastavení můžete průběžně měnit. Tohle pojetí s sebou přináší řadu výhod:

• Celou síť je možné řídit z jednoho místa. Je úplně jedno, kolik zařízení v síti je a jak fyzicky daleko její součásti od sebe leží.
• Jakákoli změna v síti už není spojena s nutností ručních zásahů. Administrátor ji provede s pomocí orchestrátoru.
• Do sítě lze velmi rychle zapojit nové klienty. Bez problémů připojíte nového uživatele na pobočku nebo celou pobočku.
• Možnost sbírat a vyhodnocovat telemetrická data z celé sítě. Díky telemetrii může administrátor odhalit příčinu problémů a rychleji je odstranit.
• Softwarově definované prostředí poskytuje výhody při testování nových aplikací či opatření. Dovoluje bezproblémový tzv. roll back, pokud administrátor zjistí, že nové funkce způsobují potíže.

Virtualizace, softwarová definice přináší výhody do všech součástí sítě, do WAN přenosových tras, lokální firemní sítě LAN i do datového centra. A ve všech těchto složkách řeší řadu specifických problémů spojených s klasickými sítěmi.

SD WAN: úspora za přenosové linky

Klíčovým úkolem dneška je v případě WAN optimalizace chodu stále užívanějších SaaS nástrojů, bez nichž se firemní pracovníci neobejdou. Distribuce dat spojených s těmito programy do poboček či k zaměstnancům na home office může být pro sítě zátěží kapacitně i finančně. V prostředí softwarově definované WAN (SD WAN) může administrátor definovat, která část provozu bude směřovat z pobočky a do pobočky přímo z internetu a která část zůstane vyhrazena firemní síti. Bez ohledu, zda se jedná o pobočku, domácí počítač nebo notebook, nastaví orchestrátor přístupová pravidla až do úrovně všech koncových bodů. A pokud se pravidla mění, aktualizují se, zavádí se nová služba apod., opět se ke všem uživatelům dostane změna najednou prostřednictvím orchestrátoru.

A je tu i finanční výhoda. Síť vidí, jakou aplikaci uživatel užívá, jaké jsou její nároky na kvalitu přenosu, kapacitu či zabezpečení. Na základě předem definovaných pravidel pak orchestrátor určí, která z komunikačních tras se pro přenos dat využije. Tok dat lze efektivně rozdělit mezi internet (například pravidelné aktualizace kancelářských programů) a dražší přenosové MPLS linky, jimž se svěří jen kritické informace.

SD LAN: telemetrie pro řešení potíží

V rámci softwarově definované LAN (SD LAN) představuje hlavní výhodu možnost centralizovaně řídit přístupová pravidla pro osoby, které se pohybují v různých lokalitách (centrála, pobočka, home office), díky čemuž firma získá jednotná oprávnění pro celou infrastrukturu. Uživatel si nese svoji identitu, která v rámci celé sítě určuje, k jakým informacím a službám má či nemá přístup, bez ohledu na to, z jaké lokality právě přistupuje. Prostřednictvím orchestrátoru lze z jednoho místa tato pravidla měnit a aktualizovat.

Významnou přidanou hodnotou je sběr, ukládání a vyhodnocování telemetrických dat a možnost přistoupit k nim z jednoho místa. Tím společnost získává aktuální i zpětný pohled na datový provoz, včetně efektivnější identifikace a odstraňování technických a provozních problémů. Díky této rozsáhlé funkcionalitě dokážou administrátoři mnohé provozní a bezpečnostní problémy předvídat, a zároveň jim tak předcházet.

SD DC: data na více vrstvách a na více místech

V případě softwarově definovaných datových center (SD DC) orchestrátor umožní automatizační konfiguraci jednotlivých komunikačních prvků v prostředí, které může zahrnovat jednu, ale i více lokalit nebo cloud. Orchestrace, automatizace a oddělení komunikačních tras pro data a řízení provozu přináší následující možnosti:

• Segmentace jednotlivých vrstev, aby se v nich nemohl rychle šířit případný škodlivý kód.
• Aplikace jednotných bezpečnostních politik pro přístup k aplikacím a databázím.
• Jednoduchá migrace aplikací mezi On premise a cloudovým prostředím.
• Ad hoc zvýšení výpočetního výkonu využitím cloudových služeb.
• Efektivní vytváření testovacího prostředí podle potřeby (ad hoc).

Tyto výhody se uplatní především u firem, které potřebují skloubit bezpečnost dat s vnějšími službami a neustálým vývojem aplikací.

Softwarově definované sítě představují jednu z největších inovací v oblasti IT za poslední dobu. Zjednodušuje a urychluje se správa sítě a uvolňují se tak ruce IT specialistům, kteří se mohou namísto rutinní manuální práce věnovat úlohám s vyšší přidanou hodnotou.