SD-WAN - sieć na nowe czasy

Definiowane programowo sieci rozległe to już dojrzała i dobrze zdefiniowana architektura, odpowiadająca na związane z transformacją cyfrową potrzeby przedsiębiorstw. Umożliwia wykorzystanie pełnego spektrum dostępnych łączy WAN - od najtańszych internetowych po kosztowny MPLS - zapewniając pełną kontrolę i wgląd w ruch sieciowy do poziomu aplikacji.

Chmura i postępująca transformacja cyfrowa wymusiły nowe podejście do sieci. Kolejny wirtualny warsztat w ramach dedykowanego Dyrektorom IT programu CLOUD SIG dostarczył wiedzy o szybkich i fundamentalnych zmianach, jakie w ostatnich latach zachodzą w obszarze WAN.  

Jeszcze nie tak dawno klasyczna sieć rozległa wyglądała tak: odziały firmy były połączone z centralnym data center, w którym znajdowały się wszystkie potrzebne aplikacje biznesowe. Komunikację zapewniała technologia MPLS, bo tylko ona gwarantowała odpowiednią przepustowość łączy i wymaganą przez aplikacje jakość usług. Także dostęp do internetu był zapewniany centralnie, bo jeden styk ze światem zewnętrznym łatwiej było skonfigurować i zabezpieczyć.

Czas nie stoi w miejscu i tak realizowana sieć rozległa nie odpowiada już na dzisiejsze potrzeby. MPLS przestał być jedynym wyborem, bo lokalni ISP są wstanie dostarczyć do oddziałów światłowód o bardzo wysokiej przepustowości. A przecież są jeszcze łącza LTE (a niedługo 5G), które także mogą zapewnić wymaganą szybkość transmisji.

Jak podkreślał Paweł Wojciechowski z Fortinetu, także samo pojęcie oddziału firmy stało się znacznie szersze. Może ono (zwłaszcza w obecnej, naznaczonej pandemią sytuacji) obejmować także home office, a w zasadzie każde zaadaptowane do pracy środowisko. Wielka zmiana nastąpiła też w data center. Przestało być ono miejscem dla wszystkich aplikacji biznesowych - coraz więcej z nich przenosi się do chmury publicznej.

Wszystkie wymienione przemiany są objawem postępującej transformacji cyfrowej. Jej wpływ na sieci rozległe doprowadził do pojawienia się koncepcji SD-WAN. Ma ona ułatwić zarządzanie WAN, oddzielając poprzez wirtualizację warstwę fizyczną sieci od warstwy kontrolnej, odpowiedzialnej m.in. za routing, QoS czy orkiestrację usług. Zdaniem analityków, docelowo SD-WAN powinna zastąpić tradycyjne routery brzegowe, umożliwiając dynamiczne sterowanie aplikacjami pomiędzy dowolnymi punktami w sieci.

W praktyce technologia wirtualizacji WAN pozwala na użycie wielu łączy (zastępujących bądź uzupełniających dotychczas wykorzystywany MPLS), zapewniając poszczególnym aplikacjom najbardziej optymalną komunikację. Chroni je przed zakłóceniami w sieci (takimi jak opóźnienie, jitter czy utrata pakietów), zgodnie z wcześniej zdefiniowanymi politykami, nadającymi wyższy priorytet najbardziej wrażliwym aplikacjom, a niższy tym mniej krytycznym i bardziej odpornym na problemy oraz ograniczenia sieciowe. Wykorzystuje do tego wszelkie dostępne w konkretnym środowisku łącza.

O tym, jak bardzo potrzeba nowej architektury świadczą dane, jakie przytoczył Robert Szymczak z firmy Sprint. Środowisko stworzone według tradycyjnych zasad dostosowane było do wcześniejszej charakterystyki ruchu w sieci przedsiębiorstwa - gdy 80% stanowił transfer lokalny, a 20% wymiana z internetem. Obecnie ruch lokalny w sieci korporacyjnej to jedynie 20%, a wymiana z internetem, ruch do chmury aż 80%. To zupełne odwrócenie proporcji musiało doprowadzić do powstania rozwiązania będącego odpowiedzią na nowe warunki. Stara architektura stała się zbyt kosztowna, nieprzystosowana do środowiska mobilnego, chmury i potrzeb aplikacji. Ograniczają ją także czas wdrożenia i mała elastyczność konfiguracji.

SD-WAN natomiast daje możliwość skutecznego zarządzania QoS i optymalizacji sieci pod kątem aplikacji bez konieczności użycia kosztownej technologii MPLS. Pozwala na tanią i łatwą rozbudowę środowiska. Zdaniem Roberta Szymczaka dodawanie nowej usługi, łącza czy całej lokalizacji nigdy nie było tak proste i zautomatyzowane.

SD-WAN, odpowiadając na rozproszenie aplikacji poza data center i brak centralnego styku z internetem, z jednej strony daje więc wielkie możliwości szybkiego i ekonomicznego dostarczania wysokiej jakości usług. Z drugiej strony nowa architektura przynosi wyzwania dotyczące bezpieczeństwa, które musi być zagwarantowane wszędzie tam, gdzie zapewniany jest dostęp do aplikacji i internetu. Pod tym względem centralizacja, którą charakteryzowała się tradycyjna architektura, była na pewno ułatwieniem. Jednakże, biorąc pod uwagę zachodzące wraz z transformacją cyfrową zmiany, powrotu do starych praktyk być nie może.

Ale nie ma czego żałować. Jak twierdzili prowadzący warsztat, SD-WAN to już dzisiaj dojrzała i dobrze zdefiniowana architektura, odpowiadająca na związane z transformacją cyfrową potrzeby przedsiębiorstw. Umożliwia wykorzystanie pełnego spektrum dostępnych łączy WAN - od najtańszych internetowych po kosztowny MPLS - zapewniając pełną kontrolę i wgląd w ruch sieciowy do poziomu aplikacji. Analitycy rynkowi także nie maja wątpliwości co do potencjału technologii zastępującej tradycyjny routing: Gartner przewiduje, że do 2024 roku 60% korporacji wdroży SD-WAN, by zwiększyć swoją elastyczność i wsparcie dla aplikacji chmurowych.

Wirtualny warsztat CSIG pokazał jak mogą wyglądać przykładowe implementacje SD-WAN, w których podejście i wybór vendora zależy od specyfiki środowiska. Uzupełnieniem opisów technologii i analiz rynkowych było przedstawienie case studies. Michał Taterka i Ireneusz Stępień z Fortinetu pokazali, jak dzięki SD-WAN sieć może przestać być postrzegana przez biznes jako coś, co spowalnia jego rozwój. Jak ułatwia podłączanie kolejnych setek czy tysięcy oddziałów firmy (np. sklepów), zapewniając standaryzację, powtarzalność i automatyzację, będącą receptą na dotkliwy brak personelu technicznego. Może dawać wgląd w ruch na poziomie aplikacji, przyczyniając się do jak najlepszej w danym przypadku ich obsługi, a także zapewniać bezpieczeństwo.  

Materiał powstał na podstawie wirtualnego modułu tematycznego w ramach programu Cloud Special Interest Group, którego wykładowcami byli: Paweł Wojciechowski, Michał Sprawnik i Ireneusz Stępień z Fortinet oraz Robert Szymczak ze Sprint.

Po więcej informacji o programie zapraszamy na stronę www.cionet.com/pl/cloudsig