REstart Program
DE Model

SD-WAN - spełniona obietnica elastyczności

Tomasz Janoś
21-04-14 11:13

Od infrastruktury sieciowej oczekuje się dzisiaj, by szybko dostosowywała się do zmieniających się potrzeb. Seria trzech spotkań TECH CAMP, zorganizowanych pod patronatem T-Mobile i poświęconych elastycznym rozwiązaniom SD-WAN, była świetną okazją, by ocenić możliwości nowej technologii i porównać je z dotychczas wykorzystywanymi sieciami IPVPN MPLS. Pozwoliła również poznać także opinie firm, które już wdrożyły sieci zarządzane programowo, zadać pytania ekspertom i wymienić się doświadczeniami z cyfrowymi liderami.

Jeszcze kilka lat temu w sieciach WAN dominowała klasyczna architektura z łączami IPVPN MPLS i realizowanym centralnie dostępem do firmowych zasobów i Internetu. Ta zamknięta architektura zaczęła się stopniowo otwierać, gdy firmy zaczęły przenosić część zasobów do zewnętrznych data center. Prawdziwą rewolucję przyniosła chmura. Migracja do niej wymagała zapewniania najbardziej optymalnego i ekonomicznego sposobu na korzystanie z firmowych zasobów w coraz bardziej rozproszonym środowisku. Te zmiany jeszcze bardziej przyspieszyła pandemia.

- Życie praktycznie przeniosło się do Internetu. Stał się on kluczowy w zapewnianiu zdalnej pracy, edukacji, zakupów, rozrywki czy konsultacji medycznych na odległość. Już na początku pandemii obciążenie naszej sieci wzrosło o ponad 170 proc. a potem wciąż się zwiększało. Podobnie było z ruchem generowanym do naszych Data Center – mówiła Urszula Kruczek z T-Mobile.

- Za zmianami nie nadążają klasyczne topologie sieci bazujące na MPLS i centralnie realizowanym dostępem do Internetu. Dlatego nowym sposobem dostarczania łączy dostępowych staje się Internet. Co jednak ma swoje konsekwencje w obszarze bezpieczeństwa. Gdy dawna, scentralizowana architektura ulega rozproszeniu, Edge zapewniający użytkownikowi dostęp do zasobów staje się miejscem, które musi być lepiej zarządzane i zabezpieczane – zauważył – Marcin Kubit z T-Mobile.

Sieć dostosowująca się do potrzeb

Dzisiejsze oczekiwania biznesu zderzają się z ograniczeniami tradycyjnych sieci WAN. Zwłaszcza firmy o rozproszonej strukturze chcą mieć możliwość znacznie szybszego i łatwiejszego dodawania kolejnych lokalizacji. Gdy wrasta liczba zadań realizowanych zdalnie, szybko rośnie ilość danych przesyłanych pomiędzy oddziałami, problemem staje się także przepustowość łączy. Rozwiązaniem raczej nie jest zwiększenie przepustowości łączy MPLS, bo to niemało kosztuje i nie zapewnia wymaganej elastyczności.

- Odpowiedzią na te problemy stają się rozwiązania SD-WAN, milowy krok w ewolucji sieci rozległych. Powstały one z myślą o wyeliminowaniu ograniczeń funkcjonalnych MPLS - technologii używanej już od ponad 20 lat. SD-WAN to możliwość wykorzystania wielu łączy równocześnie i rozdzielania pomiędzy nie ruchu według potrzeb. Dzięki możliwości rozpoznawania i kontrolowania aplikacji można priorytetyzować ruch, który jest dostosowywany do aktualnie panujących warunków w sieci i parametrów, takich jak opóźnienie, jitter czy utrata pakietów – wyliczał Paweł Gałka z T-Mobile.

Towarzyszące digitalizacji biznesu rozproszenie środowiska nie oznacza wcale, że musimy zrezygnować z możliwości centralnego kontrolowania i zarządzania siecią, że zwiększy się jej złożoność. Wręcz przeciwnie, zapewniając szybkie reagowanie na zmiany, możliwość korzystania z automatyzacji i łatwe dodawanie nowych lokalizacji, SD-WAN jest nie tylko technologią odpowiadająca na potrzebę obsługi środowisk typu multi-cloud, ale także na umożliwia wzmocnienie bezpieczeństwa na brzegu sieci bez konieczności stosowania wielu oddzielnych rozwiązań zabezpieczających.

- Architektura będzie prostsza, bo w jednym instalowanym w lokalizacji urządzeniu będziemy mieli zintegrowane wiele funkcji, a całe zarządzanie będzie się odbywać poprzez centralna platformę. Możemy łatwo stworzyć też rozwiązania o wysokiej dostępności, a ponieważ SD-WAN z założenia wykorzystuje wszystkie dostępne łącza równocześnie, to ograniczy problemy z przepustowością – mówił Marcin Kubit.

Nie ma już mowy o utrzymywaniu łączy zapasowych, wykorzystywanych tylko w sytuacji awarii podstawowego. Każde połączenie będzie szyfrowane, więc także w przypadku korzystania z łącza internetowego jako dostępowego możemy czuć się bardziej bezpieczni. Poziom bezpieczeństwa zwiększy w zdalnych lokalizacjach zintegrowanie technologii SD-WAN z funkcjami NGFW czy UTM.

- Jesteśmy w fazie szybkich zmian, które związane są z cyfryzacją pracy, różnymi sposobami i miejscami jej wykonywania. Do tego dochodzi wielka migracja aplikacji do chmury i wykorzystanie modelu SaaS. Dlatego, chociaż MPLS pozostaje wciąż ważną technologią, to koniecznością staje się zapewnienie użytkownikom także bezpośredniego połączenia z chmurą – zauważył Darren Laurie z Versa Network.

Presja na biznes, od którego wymaga się z jednej strony zapewniania bezproblemowej komunikacji, bezpieczeństwa opartego na politykach i wysokiego poziomu obsługi użytkownika, a z drugiej ograniczania kosztów, związanych chociażby z wynajmem powierzchni biurowych i podróżami służbowymi, musi skutkować zwiększonym zapotrzebowaniem na takie rozwiązanie, jakim jest SD-WAN.

Techniczne i biznesowe korzyści z wdrożeń SD-WAN

- Jeśli mielibyśmy stworzyć katalog korzyści, jakie może przynieść wdrożenie SD-WAN, to w pierwszej kolejności trzeba wymienić elastyczność rozwiąznia, redukcję kosztów, poprawę wydajności sieci, większe bezpieczeństwo, integrację z chmurą oraz usprawnienie zarządzania siecią z wykorzystaniem analityki. Dzięki szybkiemu wdrażaniu nowych oddziałów i połączeniu ich z centralą bezwzględnie zwiększy się sprawność biznesowa firmy – mówiła Urszula Kruczek.

Uzyskiwana redukcja kosztów polega na możliwości wykorzystania łączy internetowych, które są sporo tańsze od dzierżawionych. Wynika także ze zredukowania infrastruktury do jednego urządzenia instalowanego w oddziale, a także ograniczenia wszystkich kosztów operacyjnych poprzez uproszczone i w dużej mierze zautomatyzowane wdrażanie i zarządzanie oddziałami.

- Wszystko kreujemy na centralnej platformie, zarządzanie odbywa się na zasadzie szablonów, reguł i polityk, które łatwo przygotowywać i modyfikować, a zmiany mogą obejmować natychmiast całe zarządzane środowisko. Instalacja urządzeń odbywa się w trybie zero-touch, a platforma centralna umożliwia skonfigurowanie wszystkiego - od kierowania ruchem, przez ustawienia QoS, po bezpieczeństwo oparte o firewalle czy UTM. I nie ma znaczenia, czy dotyczy to kilku, czy kilkuset lokalizacji – służy do tego jeden szablon – tłumaczył Marcin Kubit.

Centralny monitoring i analityka, dające możliwość pełnego i granularnego wglądu w jakość działania sieci. Dostajemy informacje nie tylko o stanie wszystkich łączy dostępowych i rozkładzie ruchu, ale także bieżącej obsłudze aplikacji i użytkowników - wszystko w jednym narzędziu. Ta wiedza, co powinniśmy zrobić w sieci, by wszystko działało optymalnie, to ogromna przewaga SD-WAN nad tradycyjnymi rozwiązaniami.

- Uproszczenie i ujednolicenie infrastruktury polega na tym, że wszystko mamy w jednym miejscu i z poziomu jednej konsoli. Jeśli wcześniej firma posiadała infrastrukturę od wielu vendorów, używała różnych systemów do monitorowania i zarządzania, do tego dokładała narzędzia typu NetFlow, by mieć większy wgląd w ruch sieciowy, to trudno jej było nad wszystkim zapanować bez zatrudniania całego zespołu specjalistów od poszczególnych elementów takiego złożonego środowiska – mówił Paweł Gałka.

Automatyzacja jaką przynosi SD-WAN ma szczególne znaczenie zwłaszcza teraz, gdy administratorzy sieciowi mają pełne ręce roboty. Zwiększenie liczby oddziałów nie wymaga zatrudnienia kolejnych pracowników do działu IT, bo nawet mały zespół poradzi sobie z dodawaniem kolejnych lokalizacji.

- Chociaż firmy posiadające wysokiej klasy specjalistów IT mogą wspomagać zarządzanie przygotowanymi przez siebie skryptami, to SD-WAN można nazwać gotowym skryptem, dostępnym dla każdego. Dzięki automatyzacji firmy mogą szybciej uruchamiać odziały (w trybie zero-touch) i szybciej je migrować, czy rekonfigurować. Ponieważ rozwiązanie monitoruje parametry wszystkich łączy i ruch aplikacji pomiędzy lokalizacjami, może ona na podstawie ustalonych wcześniej progów sama dynamicznie dostosowywać się do zaistniałych warunków – zauważył Paweł Gałka.

Elastyczność, jaką daje SD-WAN, oznacza, że będziemy mogli - poprzez użycie w zdalnych lokalizacjach łączy internetowych do połączeń z chmurą i aplikacjami typu SaaS (jak Office 365) odciążyć punkt styku z Internetem w centrali firmy, gdzie wcześniej był agregowany cały ruch. Z drugiej strony możemy wybierać lepsze łącza, które będą obsługiwać ruch związany z ważnymi z biznesowego punktu widzenia aplikacjami (transmisją głosu i wideo, systemami CRM i ERP, bazami danych itp.), a inne łącza używać do obsługi mniej krytycznego ruchu. Wciąż przy tym mając możliwość przekierowywania ruchu na te połączenia, które w danym momencie będą szybsze.

SD-WAN jako odpowiedź na potrzeby firm wielooddziałowych

Dla firm wielooddziałowych - otwierających nowe lokalizacje czy przenoszą te już działające - podstawowym wymogiem jest dziś skalowalność i elastyczność rozwiązania. Jeśli wdrożenie ma objąć kilkaset lokalizacji to potrzebują technologii, która pozwoli im zautomatyzować procesy i sprawi, że instalacja czy rekonfiguracja sieci będzie szybka i łatwa. Tym bardziej, że nie robi się tego raz na zawsze.

- WAN to środowisko, które żyje i zmienia się dynamicznie. Nie jest to sieć, którą skonfigurujemy i przez następne lata nie będziemy niczego dotykać. W dodatku nie pełni ona wyłącznie funkcji przesyłowych, ale także - jako SD-WAN - może zapewniać bezpieczeństwo. Dlatego automatyzacja wszelkich procesów, które w niej zachodzą staje się kluczowa – zauważył Marcin Kubit.

Jeśli w SD-WAN przy użyciu przygotowanych wcześniej szablonów jesteśmy w stanie z platformy centralnej w moment wprowadzić zmiany w kilkuset urządzeniach, to rozwiązujemy wszystkie wcześniejsze problemy wynikające z rozproszenia i dużej skali sieci rozległej. Podobnie jest z bezpieczeństwem. Jeżeli możemy na każdym urządzeniu łatwo uruchomić takie sam polityki, to wyraźnie podnosimy jego poziom.

- Jak już wspomniałem, SD-WAN pozwala na użycie wielu różnego rodzaju łączy - może być to MPLS lub Internet, kable światłowodowe, miedziane, radiolinie czy sieci mobilne. Ogromnie zwiększa to elastyczność w podłączaniu zdalnych lokalizacji - można skorzystać z tych łączy, które są tam dostępne, albo – jeśli jest większy wybór – zdecydować się na te, które będą tańsze. Placówki mogą być uruchamiane szybciej, bo zamiast czekać kilka miesięcy na światłowód, można od razu skorzystać np. z LTE – mówił Paweł Gałka.

Co ważne, użycie wielu łączy jednocześnie da nam większą przepustowość. Nie ma już sytuacji, gdy łącze backupowe przez większość czasu jest nieaktywne, bo dzięki architekturze active-active cały czas wykorzystujemy wszystko to za, co płacimy. W rezultacie nie tylko unikamy awarii, wykorzystując całe dostępne pasmo, ale także mamy możliwość przekierowywania ruchu na szybsze w danym momencie łącza, by nie cierpiała na tym obsługa aplikacji i użytkowników.

Nie tylko firmy wielooddziałowe docenią możliwość szybkiej rozbudowy sieci i dostrajania jej parametrów - pandemia zmusza dziś wszystkich do poszukiwania najefektywniejszych technologii sieciowych. Przedsiębiorstwa oczekują rozwiązań, które umożliwią proste zarządzanie siecią z jednego miejsca, podniosą jakość pracy krytycznych aplikacji, umożliwią analizę i kontrolę ruchu, zapewnią płynne udostępnianie użytkownikom nowych usług, także z chmury. SD-WAN wydaje się być dobrą odpowiedzią na te potrzeby.

 

 

 

Tutaj daj znać, jeśli chcesz otrzymywać od nas informacje o nowych inicjatywach