InfrastrukturaCIOPolecane tematy
SD-WAN, czyli tańsza i bardziej elastyczna alternatywa dla MPLS
Executive ViewPoint
Technologia Software Defined-WAN (SD-WAN) jest stosunkowo nowa na rynku i nie tak popularna jeszcze jak wirtualizacja serwerów, ale pozwala znacząco zoptymalizować koszty połączeń pomiędzy lokalizacjami. Umożliwia bowiem m.in. zastąpienie drogich łączy MPLS zwykłymi łączami internetowymi. O zaletach SD-WAN i technologiach, które pozwalają zastosować tego typu rozwiązania w praktyce, rozmawiamy z Pawłem Rotuskim, CEO Telsar, Grupa EIP.
SD-WAN pozwala zoptymalizować kosztowo połączenia pomiędzy oddziałami. Dzięki SD-WAN – zamiast wykorzystywać łącza MPLS – podobną jakość połączeń możemy osiągnąć, korzystając z kilku tańszych łączy internetowych. Zachowujemy także wszelkie parametry związane z Quality of Service – QoS, Service Level Agreement – SLA czy priorytetyzacją aplikacji. Projekty tego typu realizujemy na bazie rozwiązania VMware SD-WAN NSX.
Czy to prawda, że klienci coraz częściej pytają o rozwiązania SD-WAN? Jakie cechy tego typu rozwiązań doceniają?
Widzimy rosnące zainteresowanie tematyką SD-WAN, ponieważ rośnie świadomość klientów, że dzięki temu można usprawnić wiele elementów ich sieci rozległych WAN. Obecnie są one najczęściej budowane przy wykorzystaniu łączy MPLS. Taka sieć jest stabilna, ma dużą przepustowość i zapewnia odpowiedni poziom obsługi i klasyfikację ruchu. Jednak rozwój aplikacji – i dążenie do upraszczania rozwiązań – narzuca nowe wyzwania, których MPLS nie spełnia. Brakuje świadomości sieci i jej kształtowania na bazie informacji o aplikacjach. Z kolei urządzenia klienckie nie mają informacji o parametrach ścieżek, aby już u źródła podjąć właściwą decyzję o trasowaniu ruchu. Ponadto, z punktu widzenia przedsiębiorcy, sieć MPLS VPN jest droższa w utrzymaniu i wymaga dedykowanych zasobów sprzętowych w porównaniu do sieci internet.
Czym SD-WAN różni się od dotychczas stosowanych technologii MPLS?
Przede wszystkim SD-WAN pozwala zoptymalizować kosztowo połączenia pomiędzy oddziałami. Dzięki SD-WAN – zamiast wykorzystywać łącza MPLS – podobną jakość połączeń możemy osiągnąć, korzystając z kilku tańszych łączy internetowych. Zachowujemy także wszelkie parametry związane z Quality of Service – QoS, Service Level Agreement – SLA czy priorytetyzacją aplikacji. Do tej pory klienci – aby mieć gwarancję odpowiedniego poziomu stabilności, niezawodności i jakości sieci – musieli stosować łącza MPLS. Wykorzystując SD-WAN, mogą korzystać z łączy dostarczonych od kilku operatorów i działających w różnych technologiach – zarówno światłowodowych, jak i bezprzewodowych. Mechanizmy SD-WAN pozwalają dowolnie organizować ruch w naszej sieci.
Korzyści z zastosowania VMware NSX SD-WAN by Velocloud
Trzy unikalne funkcjonalności | Korzyści |
---|---|
Per packet load balacing z uwzględnieniem metryk łączy, aplikacji oraz numerów sekwencyjnych. | Skrócenie transferu danych. Możliwe zmniejszenie kontraktu na przepustowość. |
Duplikacja ruchu wrażliwego na obniżone parametry łączy. | Wysoka jakość działania aplikacji. Bezprzerwowe przełączanie połączeń głosowych na inną ścieżkę. |
Pomiar parametrów łącza, w tym: opóźnienia, zmienności opóźnień, strat, ale również maksymalnej przepustowości. | Optymalna decyzja o przełączaniu ruchu. Najlepszy Quality of Service. |
Na czym polega idea SD-WAN?
Przede wszystkim ma zapewnić nam pełną elastyczność w doborze rozwiązań do budowy sieci rozległej. Na przykład łącza MPLS zestawiamy na sztywno i nie można tego zrobić z dnia na dzień. W SD-WAN połączenie niejako wchodzi na wyższą warstwę sieci i uniezależnia nas od konkretnego operatora. Ruch z oddziałów może zostać przesłany różnymi ścieżkami – multi-path. Każda z dróg może być monitorowana. Istnieje też możliwość skorzystania z bramek u operatorów, dzięki czemu tunele szyfrowane z oddziałów mogą być zestawiane np. bezpośrednio do usługodawców oferujących aplikacje w modelu Software-as-a-Service.
SD-WAN możemy w dodatku zestawić za pomocą oprogramowania, które łatwo się konfiguruje. Liderem na tym rynku – z 30-proc. udziałem – jest VMware z rozwiązaniem NSX by Velocloud. Rozwiązanie to bazuje na urządzeniach brzegowych, które budują – na żądanie – szyfrowane tunele w relacji oddział–oddział lub oddział–centrala. Medium transportowym może być dowolna sieć operatora lub publiczna sieć internet. Co ważne, rozwiązanie Velocloud łatwo integruje się z systemem VMware NSX Data Center.
Jakie problemy klientów rozwiązuje SD-WAN?
Dzięki SD-WAN mamy pełną kontrolę nad lokalizacjami, siecią i aplikacjami w chmurze. Możemy dowolnie tym zarządzać z poziomu aplikacji VMware NSX by Velocloud. Rozwiązanie rozpoznaje konkretne aplikacje
i odpowiednio do nich dostosowuje ruch, np. YouTube może nie przechodzić przez firewalle w centrali, tylko być serwowany lokalnie, jeżeli pozwala na to polityka bezpieczeństwa firmy.
Budując SD-WAN, w oddziałach można zainstalować dedykowane, małe routery usługowe. Do ich podłączenia nie potrzeba wykwalifikowanych osób technicznych. Wystarczy podłączyć pod wyjściowe łącze i same wykryją ustawienia sieci i nawiążą potrzebne sesje. Jednocześnie zostanie zdalnie wgrana konfiguracja oraz polityki, np. bezpieczeństwa. Alternatywnie można zainstalować serwer z oprogramowaniem, który realizuje te same funkcje co urządzenia dedykowane. W centrali firmy będą odpowiednie koncentratory ruchu z oddziałów.
Jakie cechy ma rozwiązanie VMware?
NSX SD-WAN to stosunkowo nowy produkt w ofercie VMware, przejęty wraz z firmą Velocloud. Jednocześnie – naszym zdaniem – jest to jedno z najbardziej dojrzałych i przemyślanych rozwiązań dostępnych na rynku, a przez to łatwych we wdrożeniu i utrzymaniu. Tradycyjnie firma z wieloma oddziałami – chcąc je połączyć siecią z gwarantowaną jakością transmisji danych – musiała kupić łącza MPLS, router, narzędzia do monitorowania, a także posiadać zespół, który taki projekt zrealizuje. Dzięki VMware NSX SD-WAN nie potrzebujemy nic – nawet dedykowanego sprzętu – poza łączami internetowymi od operatorów. Proces wdrożenia jest trywialnie prosty i szybki, w tym dodawanie kolejnych oddziałów.
Czy to prawda, że nie trzeba mieć zwirtualizowanej infrastruktury sieciowej, aby móc korzystać z SD-WAN?
Warto pamiętać, że czym innym jest wirtualizacja sieci w obrębie jednej lokalizacji, np. data center, a czym innym wirtualizacja połączeń w sieci rozległej WAN. Rozwiązania VMware, jako element rozwiązań w centrum danych, nakładają na to środowisko warstwę wirtualizacji, w tym funkcje monitorowania i zapewniania bezpieczeństwa serwerów wirtualnych. Z kolei VMware NSX SD-WAN pozwala łączyć zdalne lokalizacje za pomocą tanich łączy internetowych oraz dynamicznie generowanych, bezpiecznych kanałów. Ponadto VMware NSX SD-WAN zapewnia pełne monitorowanie łączy pod kątem ich jakości.
W jaki sposób NSX SD-WAN zwiększa poziom bezpieczeństwa sieci?
Bezpieczeństwo uzyskuje się poprzez szyfrowanie danych, separację interfejsu fizycznego od funkcji sterujących, separację zewnętrznego interfejsu fizycznego od tablicy routingu klienta, zastosowania wielu kontekstów routingu, a także poprzez wbudowany firewall L7 i rozpoznawanie aplikacji. Oprogramowanie potrafi wykrywać aplikacje i stosować odpowiednią politykę trasowania, priorytetyzacji oraz reguł firewalla dla każdej z nich osobno. Dzięki temu można np. pozwolić na ruch Skype audio, ale zablokować Skype chat oraz wideo. VMware NSX SD-WAN pozwala też budować elastyczne polityki bezpieczeństwa per grupa użytkowników, zezwalać na użycie aplikacji np. Facebook tylko przez określoną grupę czy zestawiać tunele szyfrowane pomiędzy lokalizacjami. Wszystko w ramach jednego pakietu VMware.
Oferujemy klientom VMware NSX SD-WAN jako usługę – wraz z niezbędnymi rozwiązaniami programowo-sprzętowymi – w ramach miesięcznego abonamentu. Naszą rolą – jako partnera VMware w Polsce – jest sprzedaż, wdrożenie i utrzymanie NSX SD-WAN.
Jakiego typu klientom dedykowane jest rozwiązanie VMware SD-WAN NSX?
Przede wszystkim firmom o dużej liczbie oddziałów. Przykładowo, pilotażowe wdrożenie VMware SD-WAN NSX przeprowadził w kilku lokalizacjach Inter Cars. Obecnie przechodzimy do fazy rolloutu w kilku krajach. Docelowo firma ta chce stopniowo odchodzić od MPLS na rzecz SD-WAN. Przedstawiciele Inter Cars zakładają, że w pierwszej fazie projektu łącza MPLS zostaną ograniczone o połowę. To pozwala na niemal natychmiastową redukcję kosztów. Nasze testy pokazują, że można z nich całkowicie zrezygnować.
Artykuł ukazał się na łamach Raportu Cloud Computing, który stanowi część wydania ITwiz nr. 11/2018.