SD-WAN

NetContractor > SD-WAN

Ewolucja sieci korporacyjnych

Wraz ze wzrostem znaczenia oprogramowania jako usługi (SaaS) i aplikacji
chmurowych takich jak np. Microsoft Office 365, Gmail, Webex, Zoom, Salesforce oraz usług chmurowych infrastruktury publicznej jako usługi (IaaS) od Amazon Web Services (AWS), Google Compute Engine (GCE) oraz Microsoft Azure wzorce ruchu zmieniły się tak, że większość przypadków ruchu przedsiębiorstwa przepływa od lokalnych użytkowników do chmur publicznych i Internetu a tylko pojedyncze sesje ruchu wykorzystują centralnie zlokalizowane dane przedsiębiorstwa.

Takie zmiany tworzą nowe wymagania dotyczące bezpieczeństwa, wydajności aplikacji, łączności z chmurą, zarządzania siecią WAN do których tradycyjne rozwiązania WAN nie zostały zaprojektowane.

Source: www.cisco.com

Technologia SD-WAN

Rozwiązanie SD-WAN to oparte na chmurze rozwiązanie sieci WAN dla przedsiębiorstw i centrów danych, które zostało zaprojektowane w celu spełnienia wszystkich nowych wymagań dotyczących sieci WAN.

SD-WAN to nowoczesne rozwiązanie sieciowe upraszczające zarządzanie siecią WAN, zapewniające integrację z zasobami chmurowymi, bezpieczeństwo i kontrolę. Dzięki technologii SD-WAN możliwe jest minimalizowanie niedogodności związanych z korzystaniem z sieci WAN w tradycyjnej technologii – brakiem optymalizacji dostępu, bezpieczeństwa, integracją z zasobami w chmurze oraz elastycznością.

Czy na pewno Twoja obecna infrastruktura sieciowa wspiera Twój biznes?

Tradycyjna sieć WAN i jej ograniczenia

Sieć Wide Area Network przedsiębiorstwa umożliwia połączenie głównych biur firmy z jej oddziałami i pozwala na współdzielenie centralnie zlokalizowanych zasobów firmowych takich jak dane, usługi i aplikację. W ogólnie dostępnych sieciach WAN do tego celu używane są dedykowane łącza od dostawców usług przy użyciu tzw. technologii sieci nakładkowych (ang. overlay networks) takich jak Multiprotocol Label Switching (MPLS) lub z wykorzystaniem łącz internetowych i użyciem technologii Dynamic Multipoint Virtual Private Network (DMVPN) lub Intelligent WAN (IWAN). Chociaż technologie te zapewniają niezawodność oraz bezpieczeństwo transmisji danych to jednak wymagają nowej koncepcji architektonicznej aby sprostać nowym wzorcom ruchu w tych sieciach.

W tradycyjnych sieciach WAN ruch z oddziałów, niezależnie czy był to ruch
do centralnych zasobów korporacyjnych czy do Internetu kierowany był zawsze dedykowanym łączem do centrali firmy gdzie odbywała się inspekcja ruchu oraz miały miejsce inne usługi bezpieczeństwa a następnie ruch przekierowywanym był do Internetu. Cały ruch powrotny z Internetu powracał tą samą drogą przez centralne łącza internetowe do oddziału powodując obciążanie łączy WAN ruchem Internetowym, opóźnienia i problemy z wydajnością komunikacji.

Wady tradycyjnej sieci WAN

  • Trudna w zarządzaniu i utrzymaniu
  • Nieoptymalne ścieżki dla ruchu sieciowego
  • Dodawanie i modyfikacja usług i serwisów wymaga sporo czasu
  • Brak pełnej widoczności i przejrzystości infrastruktury
  • Brak automatycznej optymalizacji wydajności ruchu
  • Wysokie koszty utrzymania

Nowoczesna infrastruktura korporacyjna jest inwestycją w przyszłość Twojej firmy.

SD-WAN – sieć korporacyjna definiowana programowo

Sieci rozległe definiowane programowo (SD-WAN) to programowe podejście do zarządzania siecią WAN. Podobnie jak w przypadku tradycyjnej sieci np. w oparciu o technologię MPLS, przedsiębiorstwa używają jej do łączności sieciowej między lokalizacjami, takimi jak oddziały, centra danych, instancje w chmurze i pomiędzy urządzenia pracowników pracujących z domu lub mobilnie.

SD-WAN to ewolucja łączności tradycyjnej technologii. Umożliwia klientom nadawanie priorytetów krytycznemu ruchowi biznesowemu i korzystanie z różnych metod transportu, takich jak obwody MPLS, bezpośrednie łącze internetowe i LTE/5G. Upraszcza zarządzanie siecią WAN i uniezależnia ją od warstw transportowych.

Jednym z powodów, dla których coraz więcej organizacji przechodzi na SD-WAN, jest szybki wzrost wykorzystania pracy zdalnej i chmury. SD-WAN zapewnia użytkownikom brzegowym bezpieczniejsze i bardziej niezawodne połączenia sieciowe, gdy uzyskują dostęp do aplikacji i danych korporacyjnych w dowolnym miejscu i czasie, zapewniając jednocześnie przewidywalne środowisko użytkownika.

SD-WAN umożliwia przedsiębiorstwom ustalanie priorytetów danych na podstawie ich typu, a następnie wybieranie najkrótszej, najszybszej, najbardziej niezawodnej i ekonomicznej dostępnej ścieżki.

Wdrożenie architektury SD-WAN pomaga przedsiębiorstwom chronić inwestycje w sieć i przygotować się do przejścia na architekturę bezpiecznego dostępu do usług brzegowych sieci i bezpiecznej sieci opartej na chmurze.

Technologia MPLS nie jest w stanie wspierać tej przyszłości, ponieważ wymaga nieelastycznych łączy fizycznych, aby zapewnić łączność sieciową.

Architektura sieci Cisco SD-WAN

Zalety sieci SD-WAN

Wsparcie dla różnych technologii sieci dostępowych.

Połączenie sieci MPLS, łącza Internetowego, tanich łączy szerokopasmowych lub dowolna kombinacja sieci transportowej w architekturze wszystkich aktywnych łączy pozawala optymalizować i zmniejszyć koszty przepustowości.

Elastyczność wdrażania

Dzięki rozdzieleniu funkcji sterowania i danych, poszczególne elementy sterowania siecią np. kontrolery mogą być wdrażane lokalnie lub w chmurze. Wdrożenie routera brzegowego (WAN Edge) można dokonać w dowolnym miejscu sieci jako urządzenie fizycznne lub wirtualne.

Architektura sieci niezależna od fizycznej infrastruktury

Infrastruktura niezależna od warstwy podkładowej (sieci transportowej) która rozciąga się na centrum danych, oddziały i chmurę publiczną.

Bezpieczne zautomatyzowane zarządzanie

Sieć oparta jest na oprogramowaniu co ułatwia wdrożenie i zarządzanie. Automatyzacja SD-WAN zmniejsza potrzebę ręcznego rozwiązywania problemów.

Ruch sieciowy niezależny od warstwy transportowej sieci

Wykorzystując warstwę kontrolna sieci SD-WAN dynamiczne kreuje połączenia sieci nakładkowej dzięki czemu może realizować architekturę sieci „full-mesh” niezależnie od architektury fizycznej sieci.

Inteligentna kontrola i sterowanie ruchem sieciowym

SD-WAN automatycznie znajduje nową optymalną ścieżkę w przypadku wystąpienia awarii.

Optymalizacja ruchu sieciowego w celu redukcji niepotrzebnego obciążenia

SD-WAN umożliwia współdzielenie obciążenia przez wiele fizycznych łączy dowolnego rodzaju w celu przenoszenia ruchu bez większego wysiłku inżynieryjnego. Możliwość konfiguracji parametrów jakości usługi w zależności od aplikacji i dynamiczne przekierowywanie konkretnego ruchu aplikacyjnego do najbardziej odpowiedniej dla niego ścieżki.

Inspekcja bezpieczeństwa ruchu sieciowego

Technologia Cisco SD-WAN wspiera filtrowanie aplikacji, wykrywanie i zapobieganie włamaniom, filtrowanie adresów URL, zaawansowaną ochronę przed złośliwym oprogramowaniem poprzez jego analizę w bezpiecznym środowisku.

Szyfrowanie, autentykacja i autoryzacja danych

Bezpieczeństwo infrastruktury sieciowej obejmują silne szyfrowanie danych z wykorzystaniem protokołu IPsec, kompleksową segmentację sieci, uwierzytelnianie routera i kontrolera z wykorzystaniem certyfikatów w modelu bezpieczeństwa o zerowym zaufaniu (zero trust model), bezpieczeństwo sterowania, zaporę aplikacji oraz zapór i inne usługi sieciowe.

Ochrona przed atakami

SD-WAN łączy w sobie najlepsze cechy sieci i bezpieczeństwa. SD-WAN pozwala klientom wybierać między lokalnymi lub natywnymi funkcjami bezpieczeństwa w chmurze, które chronią przed najnowszymi zagrożeniami cybernetycznymi.

Organizacje korzystające z SD-WAN mogą wdrożyć mechanizmy kontroli bezpieczeństwa, w tym na brzegu sieci, aby zapewnić bezpieczeństwo ruchu danych i aplikacji.

Firmy mogą zapewnić zdalnym oddziałom i użytkownikom brzegowym bezpośredni dostęp do aplikacji w chmurze, zapewniając jednocześnie ochronę przed zagrożeniami pochodzącymi z Internetu. Mogą spełnić wymagania prawne i dotyczące prywatności danych, stosując ujednolicone zasady bezpieczeństwa i segmentacji.