SD-WAN sítě v době cloudové
Historicky se podobná připojení řešila pomocí Virtual Private Network (VPN) služby, která byla většinou realizována za použití technologie Multiprotocol Label Switching (MPLS). Veškerý datový provoz a přístup na internet byl tak tunelován skrze tento propoj do centrální lokality.
Finanční a organizační nákladnost takového propoje byla exponenciálně úměrná počtu lokalit, které bylo potřeba spojit, datová propustnost tudíž často neodpovídala potřebám uživatelů. Výstavba, správa a škálovatelnost těchto propojů tak logicky narážela na lidské a technologické meze.
Disagregovaný Networking a Network Function Virtualization (NFV) technologie v současné době nabízí moderním řešení v podobě softwarově definované WAN (SD-WAN). SD-WAN staví na principech Softwarově Definovaných Sítí (SDN), kde hlavní slovo při sestavování datových okruhů má centrální kontrolér (většinou v podobě cloudového kontroléru).
SD-WAN řešení na rozdíl od typických MPLS VPN propojů dává zákazníkovi svobodu volby díky své schopnosti fungovat v několika operačních módech.
Zákazník si může vybrat, zda bude nadále využívat kombinaci stávajícího MPLS propoje a vysokorychlostní internetové připojení jako zálohu. Popřípadě, zda využije jen duálního internetového připojení tam, kde není MPLS možné nasadit, nebo tam kde je MPLS příliš drahé. V neposlední řadě, zda využije možnosti 4G/LTE pro dočasné připojení nové pobočky či jako záložní připojení.
Samozřejmostí pro SD-WAN je centralizovaný management, monitoring a tzv. Zero Touch Provisioning (ZTP), což vede k vysoké agilnosti a škálovatelnosti celého řešení. Veškerý WAN provoz je šifrován dle centrálních bezpečnostních politik a v případě specifických aplikací, např. jako Office 365, je provoz z těchto aplikací pomocí Policy Based Routingu (PBR) přesměrován přímo do internetu. Toto může vést v konečném důsledku k signifikantním úsporám na potřebné infrastruktuře a lidské práci. Lepší bude i odezva zmiňovaných aplikací díky možnostem PBR routování.
V případě nasazení zmiňovaného NFV v jednom zařízení lze rozšířit celé řešení o dodatkové služby, jako jsou například WAN akcelerace a routování, firewalling, či deep packet inspection.
Dell EMC nabízí otevřená a škálovatelná SD-WAN řešení vhodná pro nejmenší zákazníky až po ty obrovské. Fyzická konektivita je nabízena o rychlostech od 1 Gb až po 100 Gb, v závislosti na použitém modelu. SD-WAN platforma od Dell EMC je také nezávislá na konkrétním SD-WAN poskytovateli.
Přijďte se přesvědčit, co pro vás může DNS, value add distributor Dell EMC, udělat v oblasti SD-WAN řešení.
Autor: Zbyněk Houska, Consultant Networking & Security společnosti DNS, která je distributorem s přidanou hodnotou řešení Dell EMC.
