SD-WAN – naturalny krok w rozwoju infrastruktury sieciowej

Postępująca w coraz szybszym tempie cyfrowa transformacja przedsiębiorstw, a także wybuch pandemii COVID-19, zmieniły sposób wykorzystania infrastruktury IT, stawiając przed nią nowe wymagania, którym często nie są już w stanie sprostać klasyczne sieci WAN. Dotychczas łączyły one fizyczne lokalizacje, gdzie większość aplikacji obsługiwana była w firmowych centrach danych oraz przez które kierowany był cały ruch sieciowy, także internetowy. Obecnie fundamentem wielu sieci rozległych staje się technologia SD-WAN.

Klasyczne sieci rozległe coraz częściej nie są w stanie sprostać wyzwaniom stawianym przez dynamiczne środowiska IT, które charakteryzują się nie tylko zmiennością potrzeb, ale także nieustannie rosnącą dostępnością nowych, bardziej zaawansowanych usług – co oznacza z kolei potrzebę częstego modyfikowania konfiguracji infrastruktury i reguł wydajności.

Tradycyjny model sieci rozległych WAN przestał spełniać stawiane przed nim oczekiwania wraz z pojawieniem się nowych schematów ruchu sieciowego. Coraz bardziej rośnie przecież popularność oprogramowania udostępnianego jako usługa (SaaS), takiego jak Office 365, Salesforce czy Google Drive, a także infrastruktury (IaaS) oraz platform chmurowych (PaaS). Ponadto, według różnych badań, obecnie już nawet 80% użytkowników firmowych sieci pracuje hybrydowo, na przemian z biura i z domu lub wyłącznie zdalnie. Zwiększyła się więc także skala wykorzystania wideokonferencji oraz wyzwań związanych z koniecznością zapewnienia w pełni zdalnego dostępu do firmowych zasobów czy aplikacji.

Modernizacja sieci pilnie potrzebna

Poszukiwanie nowych metod zapewnienia szybszych i bardziej niezawodnych połączeń w sieciach rozległych, wymusiła na organizacjach również rosnąca potrzeba wdrożenia zabezpieczeń odpowiadających współczesnym, stałym zagrożeniom. Aby bowiem zagwarantować spójną ochronę przesyłanych informacji, według jednakowych polityk bezpieczeństwa, administratorzy decydują się często na wykorzystanie centralnych zabezpieczeń. Jednocześnie, przekierowanie całego ruchu sieciowego przez centrum danych nie tylko wpływa na spowolnienie pracy, ale też znacząco zwiększa wykorzystanie przepustowości sieci, a jednocześnie koszty jej obsługi. Kwestionować można także efektywność takiego rozwiązania w dobie dzisiejszych, rozproszonych środowisk i zagrożeń wymierzonych przede wszystkim w użytkowników końcowych.

Wiele organizacji, których infrastruktura sieciowa nie jest przygotowana na wspomnianą, znaczącą zmianę współczesnego sposobu pracy, a jednocześnie stających przed wyzwaniem zapewnienia stabilnych i dynamicznych połączeń gwarantujących określoną jakość usług sieciowych, wybiera model SD-WAN. Na częściową lub całościową wirtualizację sieci decydują się także przedsiębiorstwa, które czeka wymiana warstwy sprzętowej sieci po zakończeniu okresu wsparcia technicznego i amortyzacji inwestycji. I choć wiele organizacji budowało sieci WAN wraz z operatorami, z którymi obecnie łączą ich wieloletnie kontrakty – przełączenie się na sieci SD-WAN całego rynku jest z czasem nieuniknione. Według prognoz MarketWatch, wielkość światowego rynku takich rozwiązań w 2027 roku wynieść ma 15,1 mld dolarów, podczas gdy w roku 2020 sięgnęła poziomu 1,9 mld dolarów.

Dlaczego SD-WAN?

Model SD-WAN wnosi do warstwy sieci rozległych analogiczne korzyści, jakie w swoich obszarach przyniosła wirtualizacja stacji roboczych czy zasobów serwerowych. Technologia SD-WAN umożliwia m.in. dynamicznie i w pełni programowe kształtowanie konfiguracji sieci rozległych. Tym samym pozwala w łatwy i optymalny sposób rozbudować infrastrukturę oraz elastycznie wykorzystać posiadane rozwiązania, by dostosować je do postępującej cyfryzacji modeli biznesowych i aktualnych potrzeb użytkowników. Co więcej, SD-WAN to także szereg usprawnień typowo operacyjnych. Przykładowo, rozszerzenie infrastruktury na potrzeby obsługi kolejnych lokalizacji czy też zdalnych dostępów może być przeprowadzone zdalnie, z wykorzystaniem gotowych wzorców konfiguracyjnych.

Co ważne, technologia SD-WAN pozwala w ramach jednej sieci korzystać z różnych łączy telekomunikacyjnych. Może to być jednocześnie światłowód, radiolinia, LTE, 5G czy łącza MPLS – wybierane automatycznie, w zależności od tego, która technologia zapewni w danym momencie najlepszą wydajność. Model SD-WAN pozwala dynamicznie i efektywnie gospodarować tego typu zasobami, a przypomnijmy, że w tradycyjnych sieciach rozległych mamy do wyboru jedynie łącza podstawowe i zapasowe. Z tych ostatnich zazwyczaj nie korzystamy, a płacimy przecież za całość przepustowości.

Sieć naturalnie przystosowana do chmury

Inną z kluczowych zalet rozwiązania SD-WAN jest optymalizacja zdalnego dostępu do zasobów udostępnianych w modelu publicznej chmury obliczeniowej poprzez eliminację kierowania całego ruchu przez centrum danych. Pracownicy mogą więc korzystać z aplikacji chmurowych niezależnie od lokalizacji, bez obciążania sieci centralnej. Ponadto, model ten umożliwia poprawę wydajności aplikacji chmurowych poprzez nadawanie priorytetów aplikacjom krytycznym dla biznesu i umożliwienie oddziałom bezpośredniej komunikacji z Internetem.

Kolejna istotna korzyść wynikająca z wdrożenia koncepcji SD-WAN to aspekt bezpieczeństwa. Należy podkreślić, że wirtualizacja sieci jest jednym z fundamentów najnowszego, zdecentralizowanego podejścia do ochrony sieci, które eksperci Gartnera określili mianem Secure Access Service Edge (SASE). Zakłada ono przeniesienie funkcji związanych z ochroną dostępu do danych na brzeg infrastruktury. Dzięki temu kontrola dostępu czy wykrywanie incydentów bezpieczeństwa obejmuje usługi oferowane przez zewnętrznych dostawców – zwłaszcza te wykorzystywane z modelu publicznej chmury obliczeniowej. Model SD-WAN umożliwia też zapewnienie rozproszonego podejścia do bezpieczeństwa w poszczególnych oddziałach czy lokalizacjach.

Unity EdgeConnect – sieć rozległa dostosowana do potrzeb biznesu

Organizacje, chcąc poprawić wydajność oraz niezawodność sieci w myśl przywołanej wyżej koncepcji, mogą skorzystać z platformy brzegowej SD-WAN Unity EdgeConnect firmy Silver Peak. Przedstawiciele producenta przekonują, że rozwiązanie to zapewnia realizację sieci rozległej, która stale „uczy się” i dostosowuje do aktualnych potrzeb biznesu, zapewniając najwyższą jakość doświadczeń użytkownikom.

I tak, platforma Siler Peak EdgeConnect zastępuje routery, ujednolica obszar zarządzania siecią SD-WAN, firewall, segmentację, routing, optymalizację sieci WAN oraz widoczność i kontrolę aplikacji w jednej centralnie zarządzanej platformie. Fizyczne i wirtualne urządzenia EdgeConnect służą do tworzenia zaawansowanych struktur SD-WAN. Obsługują dowolne kombinacje łączy stałych, 4G/5G/LTE i inne usługi dostępu internetowego. Nie bez znaczenia pozostaje również fakt, iż urządzenia EdgeConnect dostępne są w wielu wersjach – obsługujących przepustowość 10 Mbps, 100Mbps, a w wersji zaawansowanej nawet do 10Gbps.

Co istotne, platforma Siler Peak EdgeConnect współpracuje z platformą zarządzania Silver Peak Unity Orchestrator, zapewniając segmentację sieci wirtualnej opartą na politykach i usprawniając dostęp do aplikacji lokalnych i utrzymywanych w chmurze niezależnie od lokalizacji użytkownika. Jak wskazują specjaliści Silver Peak, za sprawą intuicyjnego interfejsu orkiestrator dostarcza też cennej wiedzy na temat faktycznego funkcjonowania aplikacji, a jednocześnie – pozwala na zautomatyzowanie procesu konfiguracji urządzeń Unity EdgeConnect w nowych lokalizacjach i w oparciu o zdefiniowane wcześniej zasady i polityki funkcjonowania sieci.

Łukasz Włodarczyk, Senior Solution Architect, INNERGO