Cisco Poland Blog

Co to jest sieć SD-WAN i dlaczego powinno Cię to obchodzić?

3 min read



Sieci SD-WAN towarzyszą nam już od kilku lat, na czym jednak polega ich działanie i czym różnią się od tradycyjnych sieci WAN? Co najważniejsze: czy sieć SD-WAN jest właściwym wyborem dla infrastruktury firmy z oddziałami?

W tym wpisie na blogu staramy się objaśnić najważniejsze komponenty sieci SD-WAN oraz korzyści, jakie może przynieść Twojej firmie.

Sieć WAN obecnie

Zróbmy krok wstecz i przyjrzyjmy się, jak obecnie wygląda zarządzanie sieciami WAN. Tradycyjne sieci WAN zostały opracowane z myślą o zapewnieniu łączności między fizycznymi lokalizacjami: oddziałami firm, centrami danych i główną siedzibą, przy użyciu indywidualnych i prywatnych linii. W tamtych czasach większość aplikacji było obsługiwanych przez firmowe centra danych, w związku z czym zapytania z oddziałów były zazwyczaj przesyłane po sieci usługodawcy do centrum danych, a następnie do Internetu i z powrotem do oddziału za pośrednictwem centrum danych. Architektura tego typu zapewniała bezpieczeństwo wszystkich połączeń, jako że cały ruch był przekazywany przez prywatne centrum danych.

Ta struktura miała jednak swoje ograniczenia. Ponieważ ruch przechodził w obie strony przez centrum danych, połączenie było często powolne, co wpływało na komfort pracy użytkowników w oddziałach, a także zwiększało obciążenie przepustowości, przyczyniając się tym samym do wzrostu kosztów obsługi sieci WAN. Uzależnienie od sieci usługodawcy utrudniało również wprowadzanie dynamicznych modyfikacji w odpowiedzi na zmieniające się potrzeby.

Na znane problemy związane z architekturą sieci WAN nałożyły się też nowe ograniczenia wynikające z cyfryzacji. Firmy są zmuszone obsługiwać coraz większą liczbę oddziałów i użytkowników (80% użytkowników pracuje obecnie w oddziałach), co sprawia, że zarządzanie taką architekturą staje się coraz bardziej skomplikowanym zadaniem.

Oczekiwania i potrzeby użytkowników również uległy zmianie. Ze względu na cyfryzację w oddziałach obecnie coraz częściej wdraża się nowe usługi wymagające dostępu do oprogramowania jako usługi (SaaS), takich jak Office 365, SalesForce, Google Drive, a także infrastruktury jako usługi (IaaS) i platformy jako usługi (PaaS) (np. AWS, Azure, Salesforce). W najnowszym badaniu przeprowadzonym przez firmę IDC 90% respondentów wskazało, że planuje użyć rozwiązań w chmurze do obsługi aplikacji firmowych w ciągu najbliższych 12 miesięcy.

Użytkownicy w oddziałach domagają się „dostępu do sieci WiFi dla gości”, strumieniowego przesyłania wideo w różnych mediach (podczas szkoleń, na ekranach, podczas wydarzeń, transmisji na żywo), aplikacji dostępnych z tabletów itp.

Ponadto nowe połączenia nawiązywane z nowych urządzeń, w tym również nietradycyjnych (urządzeń IoT, czujników), które prowadzą obecnie bezpośrednio do chmury, stwarzają nowe zagrożenia dla bezpieczeństwa.

Tradycyjne systemy MPLS nie są już w stanie obsługiwać tych dynamicznych środowisk i nowych schematów ruchu sieciowego. W rezultacie coraz trudniej jest sprostać oczekiwaniom użytkowników w zakresie łączności, wydajności pracy aplikacji oraz bezpieczeństwa połączeń.

Firmy coraz intensywniej poszukują sposobów wdrożenia sieci WAN o bardziej dynamicznej strukturze, która:

  • zapewnia wgląd w wydajność pracy aplikacji,
  • zwiększa elastyczność zarządzania punktami końcowymi sieci WAN,
  • umożliwia dostęp do Internetu bezpośrednio z lokalizacji zdalnych bez przekazywania ruchu przez centrum danych

Firmy poszukują rozwiązań umożliwiających uproszczenie zarządzania i operacji, obniżenie kosztów dzięki optymalizacji przepustowości i ulepszenie obsługi aplikacji. Jeśli firmy nie będą w stanie zapewnić użytkownikom obsługi na satysfakcjonującym poziomie, może to mieć wpływ na wdrażanie nowych narzędzi i aplikacji w firmie.

Model hybrydowej sieci WAN

Aby sprostać tym wyzwaniom, firmy eksplorują możliwości oferowane przez hybrydową sieć WAN, obejmujące uruchomienie w oddziale dodatkowego systemu MPLS lub połączenia z Internetem jako odpowiedzi na większe zapotrzebowanie na przepustowość połączeń. Jednak w przypadku hybrydowej sieci WAN klient musi ręcznie skonfigurować trasowanie ruchu sieciowego (przypisać trasy do poszczególnych aplikacji / komponentów ruchu sieciowego), które musi zostać wdrożone na każdym urządzeniu w każdym oddziale. W przypadku dużej liczby oddziałów zarządzanie tym procesem bez zautomatyzowanego rozwiązania staje się trudne.

Co to jest sieć SD-WAN?

Architektura sieci SD-WAN pozwala firmie na dodanie kolejnego połączenia z Internetem do istniejących połączeń, a następnie zoptymalizowanie jego wykorzystania dzięki inteligentnemu trasowaniu. Sieć SD-WAN nie tylko obsługuje typowe funkcje łączności sieciowej, lecz także transportuje aplikacje z maksymalną efektywnością gwarantującą ich doskonałą wydajność i bezpieczeństwo.

 

Równoważenie obciążeń odbywa się bezpośrednio przy użyciu jednego panelu sterowania działającego jak warstwa wirtualnej „nakładki”. Panel sterowania umożliwia definiowanie i zautomatyzowanie schematów trasowania przy użyciu jednego pulpitu.

Dlaczego jest to tak dobrym rozwiązaniem?

Sieć SD-WAN zapewnia większą elastyczność klientom dzięki możliwości zoptymalizowania schematów trasowania w zależności od priorytetów biznesowych i zapotrzebowania na przepustowość, a także aplikacji kluczowych dla działalności firmy. Rozwiązanie SD-WAN przywraca klientom kontrolę, jednocześnie upraszczając zarządzanie siecią WAN.

Wdrożenie sieci SD-WAN nie oznacza migracji z MPLS lub 4G/LTE. Można w dalszym ciągu korzystać z klasycznej struktury sieci WAN i przekierowywać kluczowe aplikacje przez system MPLS/VPN, a pozostały ruch sieciowy przesyłać za pośrednictwem Internetu, aby obniżyć koszty.

5 najważniejszych powodów, dla których sieć SD-WAN jest doskonałym rozwiązaniem:

  1. W siedzibie klienta lub zarządzane w chmurze – Pojedyncza struktura sieci WAN (płaszczyzna kontroli) odznaczająca się łatwością obsługi z możliwością skalowania w tysiącach lokalizacji zdalnych.
  2. Niezależność w warstwie transportowej – Globalna obsługa wszelkich rodzajów połączeń, w tym z systemem MPLS, Internetem i 4G LTE.
  3. Elastyczność obsługi punktów końcowych – Fizyczne lub wirtualne urządzenia sieciowe, które można wdrażać w oddziale, w chmurze, innej placówce w tej samej lokalizacji lub centrum danych.
  4. Szeroki zakres usług sieciowych – Błyskawiczne wdrażanie, w ciągu kilku minut, usług takich jak sieć SD-WAN, ujednolicona komunikacja, firewall i innych, w tym usług oferowanych przez innych producentów.
  5. Analizy i kontrola jakości – Optymalizacja wszystkich aplikacji w czasie rzeczywistym na podstawie wglądu w informacje w celu ułatwienia prognozowania i planowania z analizami umożliwiającymi podejmowanie działań i szybsze rozwiązywanie problemów.

Przygotuj swoje oddziały do pracy, wyposażając je w odpowiednią infrastrukturę. Decydując się na wdrożenie sieci SD-WAN, wiele firm niechętnie wyposaża swoje oddziały w kolejny jej element w postaci urządzeń fizycznych sieci SD-WAN, ponieważ powoduje to wzrost kosztów obsługi, złożoności oraz zagrożeń dla bezpieczeństwa.

Leave a comment