InfrastrukturaCIOPolecane tematy
Sieci SD-WAN: czyli programowo definiowane zarządzanie siecią
Advertorial
W dzisiejszej gospodarce zarówno duże, jak i małe firmy są uzależnione od komunikacji. Szybkiej, bezpiecznej, ale przede wszystkim niezawodnej. O ile w przedsiębiorstwach, które mają tylko jedno połączenie ze światem zewnętrznym, infrastruktura jest jeszcze stosunkowo prosta, o tyle w większych organizacjach sprawy się komplikują. Dlatego działy IT już dawno nie konfigurują sprzętu ręcznie, lecz polegają na oprogramowaniu do scentralizowanego, kompleksowego zarządzania siecią.
Zarządzanie siecią komplikują dodatkowo zmiany zachodzące obecnie w IT. Jeszcze niedawno zalecano model sieci, w którym oddziały były połączone z centralą lub z jej ośrodkiem przetwarzania danych. Dopiero stamtąd wychodziło odpowiednio zabezpieczone i chronione centralne łącze do internetu obsługujące całą firmę.
Migracja do chmury zmienia architekturę sieci
Coraz powszechniejszy trend przenoszenia aplikacji do chmury spowodował jednak, że taka architektura zaczęła stawać się wąskim gardłem. W przypadku aplikacji w chmurze – publicznej lub hybrydowej – najlepiej bowiem sprawdza się model, w którym każdy oddział jest bezpośrednio połączony z internetem przez odpowiednio zabezpieczone łącze, egzekwujące spójne reguły firmowej polityki bezpieczeństwa. Zarazem ma on wirtualne połączenie z firmowym centrum przetwarzania danych.
Jednak nie tylko duże przedsiębiorstwa stoją przed wyzwaniem związanym z inteligentnym zarządzaniem dostępem do internetu. Coraz częściej nawet stosunkowo niewielkie firmy wykorzystują łącza równoległe – główne i zapasowe – aby zwiększyć ich niezawodność. Gdyby jednak w takich wypadkach łącze zapasowe bezczynnie oczekiwało na ewentualną awarię, przez większość czasu byłoby w gruncie rzeczy tylko dodatkowym kosztem. Z punktu widzenia efektywności – zarówno technicznej, jak i finansowej – najlepiej byłoby równocześnie wykorzystywać wszystkie dostępne łącza i to tak, aby każda aplikacja czy strona internetowa działała w możliwie optymalny sposób. Natomiast w razie awarii – czy nawet nagłego wzrostu obciążenia któregoś łącza – ruch z niego powinien zostać automatycznie przekierowany inną drogą.
W przypadku rozwiązań Barracuda Networks funkcjonalność SD-WAN jest wbudowana w rozwiązania Next Generation FireWall. Dzięki temu, budując sieć rozległą, otrzymujemy „w pakiecie” także zintegrowane rozwiązania bezpieczeństwa i separacji ruchu. Scentralizowany, lecz granularny system zarządzania daje pełną kontrolę wszystkich aspektów bezpieczeństwa całej infrastruktury sieciowej – zarówno fizycznej, jak i chmurowej – umożliwiając szczegółowe raportowanie oraz zaawansowane wykrywanie zagrożeń i możliwość szybkiego reagowania.
Sieci WAN definiowane programowo
Takie rozwiązania oczywiście istnieją. Sieci SD-WAN (Software-Defined Wide-Area-Networks), czyli definiowane programowo sieci rozległe, umożliwiają jednoczesne wykorzystywanie wielu łączy, zarówno łączy do internetu, jak i dedykowanych łączy punkt-punkt. SD-WAN umożliwiają również spójne zarządzanie nie tylko wydajnością, ale i bezpieczeństwem sieci. W istocie jest to dodatkowa warstwa zarządzania, która pozwala na inteligentne i dynamiczne optymalizowanie ruchu w istniejącej infrastrukturze, czy to składającej się z łączy MPLS, LTE, czy też szyfrowanych tuneli VPN przez publiczny internet. I choć na rynku dominują zamknięte rozwiązania producenckie, zaczęły się też pojawiać rozwiązania open SD-WAN.
Dobre rozwiązanie SD-WAN powinno przy tym umożliwiać elastyczne zapisanie potrzeb biznesowych firmy w postaci reguł sterujących pracą urządzeń. System powinien także rozróżniać, kiedy i który użytkownik np. wykorzystuje dostęp przez przeglądarkę do kluczowej aplikacji ERP, a który akurat przegląda sieci społecznościowe czy serwisy informacyjne. Ważna jest również kontrola tego, kiedy strumień multimedialny jest częścią buforowanej aplikacji do oglądania wideo, a kiedy jest to odbywająca się na żywo wideokonferencja.
Dostosowanie sieci do potrzeb biznesu i wymagań użytkowników
Powinniśmy rozróżniać także to, czy przeglądanie Facebooka albo LinkedIn jest uzasadnione z punktu widzenia firmy – co może mieć miejsce np. w przypadku pracownika działu komunikacji lub marketingu odpowiedzialnego za komunikację w mediach społecznościowych – czy też jest to po prostu chwila czyjegoś relaksu. I odpowiednio do tego podzielić dostępne łącza zgodnie z priorytetami biznesowymi.
Pod uwagę powinny być brane również inne scenariusze, np.:
• Backup czy dostęp do plików w chmurze, a w wielu przypadkach także otwieranie stron internetowych wymagają dużej przepustowości, natomiast są mniej wrażliwe na opóźnienia; w tej sytuacji zapewne wskazane byłoby skierowanie całego ruchu przez najszybsze dostępne łącze;
• Aplikacje takie jak VoIP czy wideokonferencje – często też osadzone w aplikacji webowej – są natomiast bardzo wrażliwe na opóźnienie (delay) i jego fluktuacje (jitter); taki ruch należałoby zatem skierować przez łącze, które w danym momencie pracuje najbardziej stabilnie;
• W razie awarii należy przenieść ruch z uszkodzonego łącza na pozostałe, najlepiej w sposób zapewniający aplikacjom warunki zgodnie z priorytetami organizacji;
• W przypadku znaczącej zmiany wykorzystania istniejących łączy – czy to podczas opadów śniegu czy deszczu zakłócających łącza mikrofalowe, czy też choćby po rozpoczęciu wideokonferencji (albo jej zakończeniu i zwolnieniu wykorzystywanego przez nią pasma) należy ponownie przeanalizować i zoptymalizować ruch na łączach.
Obniżenie kosztów przy większej niezawodności i bezpieczeństwie
Rozwiązania SD-WAN cieszą się rosnącym zainteresowaniem, ponieważ dają klientom możliwości obniżenia kosztów, a przy tym podniesienia niezawodności i bezpieczeństwa ich infrastruktury sieciowej. Przykładowo, SD-WAN pozwala zastąpić pojedyncze, drogie łącze MPLS VPN od jednego operatora kilkoma dużo tańszymi łączami dostępu do internetu od różnych operatorów. W przypadku rozwiązań Barracuda Networks możliwe jest zbudowanie logicznego tunelu poprzez agregację nawet 24 różnych łączy fizycznych! Pozwala to nie tylko uzyskać oszczędności na poziomie 30–50% rocznie, ale też zwiększa niezawodność całej infrastruktury. Nawet w razie awarii któregoś łącza komunikacja może bowiem nadal odbywać się bez przeszkód przez pozostałe czynne kanały. Awaria nie powoduje więc odcięcia łączności, lecz jedynie pewien spadek wydajności.
W przypadku niektórych aplikacji, np. VoIP, gdzie wykorzystywany jest bezpołączeniowy protokół UDP, rozwiązania SD-WAN umożliwiają również zwiększenie niezawodności i podniesienie jakości głosu, powielając ruch i kierując te same pakiety równocześnie kilkoma trasami: nawet jeżeli jeden z nich zaginie po drodze, najpewniej któryś z pozostałych dotrze do adresata, podtrzymując komunikację. Dzięki kompresji danych rozwiązania SD-WAN pozwalają też lepiej wykorzystywać drogie lub powolne łącza, np. telefonii morskiej czy satelitarnej, Iridium czy nawet telefonii komórkowej w miejscach leżących poza zasięgiem LTE. Jednocześnie szyfrowanie stosowane w sposób całkowicie przezroczysty dla użytkowników zwiększa bezpieczeństwo i poufność transmisji danych.
SD-WAN w kontekście infrastruktury chmury hybrydowej
Szczególne zastosowania SD-WAN pojawiają się dzięki upowszechnianiu rozwiązań wykorzystujących chmury hybrydowe. Systemy SD-WAN pozwalają efektywnie łączyć środowiska oparte na Microsoft Azure, Amazon AWS i Google Cloud z systemami działającymi w środowisku prywatnym, mogą też zastępować drogie łącza dedykowane, oferowane przez operatorów chmury, tańszymi łączami internetowymi.
Wśród dostępnych na rynku rozwiązań SD-WAN zdecydowanie godne polecenia są rozwiązania Barracuda Networks, które:
• Umożliwiają obsługę do 24 równoległych łączy z każdej lokalizacji.
• Pozwalają wdrażać zaawansowane, wielopoziomowe scenariusze obsługi łączy oraz reagowania na zmieniające się warunki pracy sieci i awarii.
• Są oferowane zarówno w postaci urządzeń fizycznych – od małych i tanich, do dużych i wydajnych – jak i maszyn wirtualnych w chmurach publicznych AWS i Azure, pozwalając swobodnie łączyć te środowiska w bezpieczny sposób.
• Obejmują scentralizowane zarządzanie, sprawdzone w sieciach złożonych z ponad 10 tys. węzłów.
• Zawierają inteligentne zarządzanie ruchem, łączące doskonałe możliwości zarządzania jakością usług (QoS) z równoważeniem obciążenia i inteligentnym przenoszeniem ruchu pomiędzy łączami fizycznymi o różnych parametrach.
Sieci definiowane programowo z wbudowanym Next Generation FireWall
To jednak nie wszystko. W przypadku rozwiązań Barracuda Networks funkcjonalność SD-WAN jest wbudowana w rozwiązania Next Generation FireWall. Dzięki temu, budując sieć rozległą, otrzymujemy „w pakiecie” także zintegrowane rozwiązania bezpieczeństwa i separacji ruchu, które identyfikują i oczyszczają ruch mogący przenosić zagrożenia. Scentralizowany, lecz granularny system zarządzania daje pełną kontrolę wszystkich aspektów bezpieczeństwa całej infrastruktury sieciowej – zarówno fizycznej, jak i chmurowej – umożliwiając szczegółowe raportowanie oraz zaawansowane wykrywanie zagrożeń i możliwość szybkiego reagowania.
Definiowane Programowo Sieci Rozległe to rozwiązania odpowiadające na dzisiejsze potrzeby związane z budową, zarządzaniem, zabezpieczaniem i eksploatacją sieci rozległych oraz dostępem do internetu w firmach o dowolnej wielkości. Decydując się na wdrożenie takiego rozwiązania, warto jednak dokładnie przemyśleć stawiane przed nim oczekiwania i wybrać godnego zaufania partnera.
Tomasz Rot, Sales Director – CEE w Barracuda Networks