Blog eksperta

Budowa sieci SD-WAN klasy biznesowej

Jednym z kluczowych czynników transformacji cyfrowej jest bez wątpienia rozwiązanie Multicloud. Za tym terminem kryje się każda sieć lub zbiór serwerów. Do rozwiązań Multicloud mogą zaliczać się oddziały lub centra danych w Twojej firmie. Wymagania wobec sieci, zwłaszcza sieci WAN, oraz metody łączności pomiędzy wszystkimi chmurami ulegają zmianom. Jest tak dlatego, ponieważ rozwiązanie Multicloud umożliwia pracę, również zdalną, z dostępem do wszystkich danych, bez względu na lokalizację.

Taki stan rzeczy wymusza odmienne podejście do bezpieczeństwa. W przeszłości wystarczyłoby wdrożyć szczelną zaporę sieciową w centrum danych, ale obecnie egzamin zda tylko większa liczba mniejszych zapór lokalnych lub w każdej chmurze. To przekłada się na bezprecedensowy poziom złożoności sieci i konieczność korzystania z nowych rozwiązań umożliwiających zarządzanie różnymi chmurami, łączność z nimi oraz jednorodne wdrażanie polityk. Logicznym następstwem powyższych czynników jest wzrost kosztów.

Ewolucja łączności dla przedsiębiorstw

We wczesnych latach dziewięćdziesiątych XX wieku zaczęły zyskiwać popularność rozwiązania, takie jak Frame Relay oraz linie dzierżawione. W kolejnych latach przekształciły się one w usługi IP/MLPS VPN, a w połowie zeszłego dziesięciolecia w technologie Hybrid WAN i IPSec VPN. Kolejnym krokiem w ewolucji łączności jest rozwiązanie SD-WAN. Sama technologia nie jest nowa, innowacyjny jest jednak sposób, w jaki się nią zarządza. Początkiem tej ewolucji były zmieniające się potrzeby biznesowe, jako że praca zdalna i konieczność cięcia kosztów stały się podstawowymi czynnikami rozwoju firm.

Przeszłe/obecne/przyszłe tryby pracy przedsiębiorstwa

Standardowo połączenia były budowane od centrum danych w siedzibach korporacyjnych za pośrednictwem tradycyjnych rozwiązań MPLS do oddziałów. W przeszłości cały ruch był dosyłany do korporacyjnego centrum danych i przetwarzany przez wielką, scentralizowaną zaporę sieciową.

Dzięki współcześnie stosowanym chmurom hybrydowym oraz rozwiązaniom udostępnianym w modelu SaaS, przesyłanie całego ruchu z oddziałów do chmury publicznej przez korporacyjne centrum danych straciło sens. W wielu przypadkach przyjęły się usługi w chmurze, takie jak Office 365 czy Salesforce. Większą wydajność takich połączeń można uzyskać poprzez kierowanie ich do Internetu poprzez lokalny interfejs sieciowy. Oczywiście nie powinny mieć znaczenia wykorzystywane do tego technologie. W większości przypadków rozwiązanie SD-WAN mogłoby opierać się na standardowym połączeniu z Internetem. Skutkiem takiego rozwiązania byłyby szybsze i bardziej opłacalne połączenia. Przykładowo, jeśli pomiędzy jednym z oddziałów a magazynem jest duży ruch, nie musi on być kierowany przez korporacyjne centrum danych.

Tradycyjne sieci uproszczone do postaci SD-WAN

Rozwiązanie SD-WAN zmienia tradycyjne spojrzenie na sieć. Od teraz nie jest konieczne odsyłanie danych do centrum danych — można zamiast tego wykorzystywać sieć oraz wszystkie sprawne łącza do maksimum. SD-WAN to dopiero początek. Dostępne są również przełączniki i bezprzewodowe punkty dostępu (AP), a to rozwiązanie umożliwia konfigurację, zarządzanie i monitorowanie standardowych urządzeń umożliwiających dostęp do sieci LAN.

Omówmy teraz najważniejsze elementy rozwiązania SD-WAN. Pierwszym i najistotniejszym jest siedziba przedsiębiorstwa, na którą składają się ośrodki, centra danych i oddziały. W oddziale zwykle spotyka się przełączniki, bezprzewodowe punkty dostępu oraz zabezpieczone routery. Powyższe urządzenia potrzebują połączenia z kolejnym elementem rozwiązania, tzn. chmurą publiczną, wykorzystującym zestaw prywatnych lub dostarczonych przez operatora szkieletowych sieci WAN (np. 4G/LTE, połączenie szerokopasmowe z Internetem itp.). Dzięki podejściu SD-WAN możesz skomunikować ze sobą i z chmurą publiczną wszystkie różnie zorganizowane siedziby przedsiębiorstw.

Podczas wdrażania rozwiązania SD-WAN należy uwzględnić sześć funkcji:

  • Wiele aktywnych ścieżek: wykorzystanie wszystkich dostępnych podstawowych technologii oraz połączenie ścieżek.
  • Technologia transportowa: wykorzystanie rozwiązania MPLS w przypadku ruchu o krytycznym znaczeniu dla firmy, Internetu w przypadku mniej wrażliwego ruchu lub połączenie powyższych w celu uzyskania większej przepustowości.
  • Wytyczanie tras ze świadomością aplikacji: podejmowanie decyzji w zakresie wytyczania tras w oparciu o aplikację.
  • Wdrażanie bezdotykowe: wprowadzanie nowych usług bez konieczności wdrażania bezpośrednio w siedzibie ani za pośrednictwem usług realizowanych zdalnie.
  • Scentralizowany kontroler: zarządzanie całą siecią i wdrażanie jej centralnie poprzez jeden interfejs zarządzający.
  • Wsparcie wirtualnych funkcji sieciowych

Jedną z kluczowych funkcji kompleksowego rozwiązania SD-WAN jest jego dostawa za pomocą chmury. Organizacje posiadające kilka mniejszych lub większych ośrodków korzystają z pomocy niedużego zespołu IT. Taki zespół musi zarządzać nie tylko zasobami informatycznymi, ale i bezpieczeństwem oraz sieciami przewodowymi i bezprzewodowymi, co wiąże się z wyjątkowo szerokim zakresem obowiązków. W takim przypadku korzystanie z rozwiązania SD-WAN w postaci usługi w chmurze pomoże pracownikom zarządzać całą infrastrukturą. Drugą ważną funkcją jest wdrożenie integralnej, kompleksowej polityki bezpieczeństwa. Czyli takiej, która umożliwi korzystanie z funkcji SD-WAN urządzenia, jednocześnie zapewniając odpowiednią ochronę. Na koniec została funkcja aktywacji bezdotykowej rozwiązania SD-WAN, która przyspiesza wdrażanie sieci SD-WAN. Dzięki niej wyeliminowane zostaną etapy wypakowywania urządzenia, wstępnej instalacji, konfiguracji i dostawy do innej lokalizacji. Przez to kilkudniowy okres wdrażania skrócony zostanie do kilku lub kilkunastu godzin.

Intuicyjne rozwiązanie SD-WAN

Wybór rozwiązania SD-WAN wpłynie na sposób konfiguracji zapór sieciowych i polityk bezpieczeństwa. Najważniejszym krokiem jest przejście od polityki opartej o warstwę 4/adres IP do polityki zależnej od intencji operującej zależnie od celów działania. Dostępne są na przykład konfiguracje minimalizujące latencję lub skupiające się na aplikacji. Ostatecznie eliminowane są konflikty pomiędzy adresami IP, obiektami i podsieciami. Obiekty można zdefiniować raz, aby później używać ich w ramach polityki opartej o bardziej naturalny język.

Intuicyjna sieć SD-WAN powinna również oferować opcję konfiguracji zarządzania przewodową lub bezprzewodową siecią LAN za pośrednictwem tego samego interfejsu, którego użyto do zdefiniowania polityki bezpieczeństwa i sieci SD-WAN. Takie rozwiązanie pełnić będzie rolę centrum zarządzania oddziałami przedsiębiorstwa.

Dlaczego warto wdrożyć rozwiązanie SD-WAN?

Wybierając otwartą, zgodną z chmurą platformę, w pełni wykorzystasz integrację z partnerami zewnętrznymi, a ostatecznie uprościsz pracę oddziałów.

Firma Infradata przeprowadza oceny bezpieczeństwa sieci i oceny SD-WAN, dzięki którym zadecydujesz o przebiegu ewolucji swojej firmy i sprawdzisz, czy rozwiązanie SD-WAN przyniesie Twojemu przedsiębiorstwu oczekiwane korzyści. Firma Infradata od lat planuje, buduje i obsługuje środowiska Multicloud i udzieli Ci wsparcia w powyższym zakresie choćby od dziś!

Filip Vanierschot - 23 grudnia 2019

Udostępnij tę stronę:

Ta witryna korzysta z plików cookie. Kontynuując przeglądanie tej witryny, wyrażasz zgodę na stosowanie przez nas plików cookie. Kliknij tutaj, aby dowiedzieć się więcej