SprzętInfrastrukturaCIOPolecane tematy
SD-WAN ożywia skostniały świat infrastruktury sieciowej
Wirtualizacja warstwy sieciowej otwiera nowe możliwości w zakresie elastyczności, skalowalności, a także zapewnienia bezpieczeństwa i dostępności usług sieciowych. Co więcej, upraszcza zarządzanie sieciami korporacyjnymi i ułatwia dopasowywanie firmowej infrastruktury do potrzeb związanych z postępującą – w wielu branżach – transformacją biznesu.
Wirtualizacja przebojem wkracza do kolejnych warstw infrastruktury IT. Technologia ta, po stacjach roboczych, serwerach i pamięciach masowych, znajduje zastosowanie również w kontekście infrastruktury sieciowej. W szczególności dotyczy to sieci rozległych. Ponadto model SD-WAN stanowi naturalny krok w rozwoju infrastruktury sieciowej wielu rozproszonych organizacji. Pozwala bowiem w optymalny i elastyczny sposób wykorzystać posiadane już rozwiązania i dostosować je do wymagań biznesowych zmieniających się wskutek postępującej cyfryzacji modeli biznesowych.
Tradycyjne sieci rozległe nie zawsze są w stanie sprostać wymaganiom nowoczesnych, dynamicznych środowisk aplikacyjnych otwartych na model pracy zdalnej oraz usługi oferowane w modelu chmury obliczeniowej. „Zgłaszają się do nas firmy, które wdrożyły rozwiązania typu MPLS, ale zauważają, że ograniczenia tej technologii stają się problematyczne w kontekście aktualnych potrzeb biznesowych. Z pewnością duże zmiany nastąpiły tu w obliczu ograniczeń społeczno-gospodarczych, wprowadzonych w ramach walki z pandemią COVID-19. Okazało się bowiem, że typy ruchu w sieciach firmowych mocno się zmieniły, a w ślad za tym zmieniły się potrzeby w zakresie zarządzania ruchem” – mówi Michał Piwek, Product Owner, ekspert rynku telekomunikacyjnego w T-Mobile Polska.
Elastyczność rozbudowy i funkcjonowania sieci w standardzie
Koncepcja sieci SD-WAN daje też nowe możliwości w kontekście zapewnienia wysokiej dostępności usług sieciowych, a także łatwości rozbudowy infrastruktury. Jest to efekt decentralizacji zarządzania, a zarazem możliwości precyzyjnego sterowania ruchem sieciowym i różnicowania tras przepływu danych. „Jedną z kluczowych przewag technologii SD-WAN jest łatwość skalowania i rozbudowy sieci rozległych. Rozszerzenie infrastruktury na potrzeby obsługi kolejnych lokalizacji lub zdalnych dostępów jest możliwe do przeprowadzenia zdalnie, z wykorzystaniem gotowych wzorców konfiguracyjnych” – wyjaśnia Michał Piwek. Model SD-WAN pozwala też na zautomatyzowanie wielu czynności związanych z utrzymaniem infrastruktury sieciowej oraz jej rozwojem. Ułatwia również wykorzystanie funkcjonalności Zero-Touch Provisioning, która umożliwia zautomatyzowanie procesu konfiguracji urządzeń brzegowych włączanych do sieci.
Co jednak ważne, rozwiązania SD-WAN mogą zostać łatwo zintegrowane z istniejącą infrastrukturą, co pozwala na niemal punktowe użycie platformy wirtualizującej warstwę sieci. „SD-WAN nie musi zastępować istniejących rozwiązań sieciowych. Wirtualizacja sieci może zostać wdrożona jako dodatkowa warstwa aplikacyjna. Takie podejście znacząco skraca czas wdrożenia i redukuje złożoność migracji oraz koszty. Daje też możliwość ograniczenia zakresu wdrożenia, przykładowo, do najistotniejszych obszarów lub lokalizacji” – zapewnia Michał Piwek. „Przewagą infrastruktury SD-WAN jest przede wszystkim elastyczność, co w praktyce oznacza m.in. możliwość wyboru takiego zakresu oraz modelu wirtualizacji sieci rozległych, który pozwala dostosować środowisko sieciowe do konkretnych potrzeb i możliwości, również w zakresie kosztów” – dodaje.
1,9 mld USD wyniosła – wg danych MarketWatch – wielkość światowego rynku rozwiązań SD-WAN w roku 2020, choć nadal stanowią one zaledwie ok. 2% całego rynku rozwiązań dla sieci WAN. Do roku 2027 zwiększyć się ma ona do 15,1 mld USD, co oznacza średnioroczny wzrost na poziomie 34,5%. Dla porównania, wartość rynku sieci MPLS wynosi obecnie ok. 33 mld USD, co stanowi prawie 43% rynku rozwiązań dla sieci WAN.
Uniwersalna warstwa sieciowa
Koncepcja sieci SD-WAN opiera się na zastosowaniu dodatkowej warstwy abstrakcji – platformy wirtualizacyjnej, w której jest tworzona i dynamicznie modyfikowana architektura sieci. Jest to podejście analogiczne względem wykorzystania wirtualizacji w innych warstwach infrastruktury IT, przykładowo w obszarze zasobów serwerowych czy pamięci masowych. Podobne są także walory użytkowe – wirtualizacja sieci daje możliwość optymalnego wykorzystania zasobów, efektywnego skalowania infrastruktury i elastycznego jej dopasowywania do zmieniających się potrzeb.
https://biznes.t-mobile.pl/pl/produkty-i-uslugi/sieci-teleinformatyczne/sd-wan
Uniezależnienie funkcjonowania sieci rozległej od fizycznej infrastruktury sieciowej oznacza też możliwość jednoczesnego, dynamicznego modyfikowania konfiguracji sieci w zależności od potrzeb. „SD-WAN oferuje większe możliwości korzystania z dostępnej infrastruktury niż typowe sieci rozległe, gdzie możemy wykorzystać jedynie łącza podstawowe i zapasowe. Dzięki wirtualizacji warstwy sieciowej mamy do dyspozycji wielodostęp, gdzie wszystkie dostępne w danej lokalizacji łącza mogą być aktywne” – podkreśla Marcin Kubit, ekspert w zakresie rozwiązań sieciowych SD-WAN w T-Mobile Polska. Analogicznie, możliwe jest też jednoczesne wykorzystanie różnych łączy komunikacyjnych. „SD- -WAN pozwala na zastosowanie dowolnego medium transmisyjnego i typu technologii dostępowej – od łączy światłowodowych, przez radiolinie, komunikację LTE czy 5G, po typowe technologie internetowe czy łącza MPLS” – dodaje Michał Piwek.
Takie podejście przekłada się nie tylko na możliwość lepszego wykorzystania istniejącej lub dostępnej w poszczególnych lokalizacjach infrastruktury, ale też na zwiększenie dostępności usług sieciowych. Dodatkową korzyścią jest możliwość zautomatyzowania reakcji infrastruktury na potencjalne problemy dotyczące poszczególnych jej komponentów.
SASE – zintegrowane bezpieczeństwo
Opisując korzyści związane z wdrożeniem koncepcji SD-WAN, nie sposób nie wspomnieć o aspekcie bezpieczeństwa IT. Wirtualizacja sieci jest bowiem jednym z fundamentów najnowszego, zdecentralizowanego podejścia do ochrony sieci. Podejście to, określone przez ekspertów Gartnera mianem Secure Access Service Edge (SASE), zakłada przeniesienie funkcji związanych z ochroną dostępu do danych na brzeg infrastruktury – tak aby mechanizmami kontroli dostępu czy wykrywania potencjalnych incydentów bezpieczeństwa objąć usługi oferowane przez zewnętrznych dostawców, a w szczególności te wykorzystywane w modelu publicznej chmury obliczeniowej.
Model SASE dobrze wpisuje się w potrzebę zabezpieczenia środowisk IT, których złożoność znacząco wzrosła wraz z wprowadzeniem na szeroką skalę modelu pracy zdalnej. Pozwala też na uspójnienie podejścia do bezpieczeństwa w całej organizacji. „Bezpieczeństwo jest bardzo ważnym elementem modelu SD-WAN. Wraz z wirtualizacją warstwy sieci jesteśmy w stanie zapewnić rozproszone podejście do bezpieczeństwa w poszczególnych oddziałach i lokalizacjach. Zmieniamy więc filozofię działania w zakresie bezpieczeństwa sieci” – mówi Marcin Kubit. W obszarze sieci rozległych szczególnego znaczenia nabiera również centralizacja procesów związanych z administracją taką infrastrukturą.
Dynamiczne zarządzanie ruchem na poziomie aplikacji
Integralnym elementem środowisk SD-WAN są funkcje analityki i monitorowania ruchu sieciowego, które umożliwiają w czasie rzeczywistym analizowanie m.in. sposobu wykorzystania sieci w określonych lokalizacjach, przez konkretne aplikacje lub użytkowników. Tego typu wiedza pozwala lepiej planować polityki stosowania infrastruktury oraz rozwój środowiska sieciowego w firmie. Ma także ogromne znaczenie dla bieżącego sterowania ruchem sieciowym. W efekcie, infrastruktura SD-WAN zapewnia niespotykaną dotąd skalę możliwości zarządzania ruchem sieciowym na poziomie konkretnych aplikacji, a także automatyzacji obsługi usług sieciowych.
W odróżnieniu od klasycznych środowisk sieciowych, działające w wyższej warstwie sieci, środowiska SD-WAN umożliwiają kompleksowe monitorowanie, analizę oraz priorytetyzację ruchu sieciowego aż do poziomu konkretnych aplikacji. Realne staje się definiowanie określonych parametrów usług sieciowych wykorzystywanych przez kluczowe aplikacje biznesowe. Możliwość optymalnego dysponowania dostępnym w danej lokalizacji pasmem sieciowym wprost przekłada się na efektywność pracy użytkowników końcowych. Ma również wpływ na efektywność integracji lokalnego środowiska IT z usługami dostępnymi w modelu chmury obliczeniowej.
Brak centralizacji funkcji bezpieczeństwa, możliwość indywidualnego trasowania ruchu sieciowego na potrzeby konkretnych aplikacji czy usług nie tylko pozwala na zredukowanie do minimum opóźnień w transmisji, lecz także ułatwia integrację infrastruktury z usługami w modelu cloud computing. Obie te cechy wpływają zarównona komfort pracy z rozwiązaniami IT, jak i – co równie ważne – upraszczają zarządzanie sieciami i umożliwiają obniżenie kosztów ich funkcjonowania. „Technologia SD-WAN wprowadza orzeźwienie do dość skostniałych rozwiązań sieciowych. W ostatnich latach kluczową technologią był MPLS. SD-WAN faktycznie był budowany w odpowiedzi na zmieniające się potrzeby biznesowe organizacji o rozproszonej strukturze, więc pozwala zaadresować najpilniejsze potrzeby zmieniającego się świata IT, a także usprawnić działanie sieci i zarzadzanie nią” – podsumowuje Marcin Kubit.