Sieci dla przedsiębiorstw – SD-WAN
SD-WAN – Sieć Rozległa Definiowana Programowo
Definiowana programowo sieć WAN (SD-WAN) jest nowym podejściem w łączności IP. To architektura obniżające koszty operacyjne i poprawiające wykorzystanie zasobów w ramach wdrożeń wielooddziałowych. Cisco Systems po przejęciu firmy Viptela w 2017 roku stało się wiodącym dostawcą technologii SD-WAN.
Rozwiązania Cisco SD-WAN zapewnia nowe nie dostępne do tej porty możliwości:
- Budowa rozległych sieci WAN niezależnie od warstwy transportowej, zapewniając oszczędności operacyjne i większą różnorodność w dostępnie do łączy komunikacyjnych
- Zapewnianie użytkownikom sieci pozytywnych doświadczeń związanych dostępem do aplikacjami i usług z jednoczesną możliwością prostego rozszerzaniu na dostęp do chmury publicznej.
- Zapewnianie segmentacji sieci typu end-to-end w celu ochrony zasobów obliczeniowych o znaczeniu krytycznym lub wykorzystywania jednej sieci WAN dla kilku odbiorców usług
- Budowa polityk jakościowych „SLA” dla aplikacji o krytycznym znaczeniu biznesowym i działającej w czasie rzeczywistym wraz z wymuszaniem przez sieć określonych parametrów jakościowych QoS.
NOWA ARCHITEKTURA W OBSZARZE SIECI ROZLEGŁYCH
Sieć sterowana programowo to nowa architektura w obszarze sieci rozległych. Skalowalność dotychczasowych sieci jest mocno ograniczana, wymaga lokalnej konfiguracji pojedynczych urządzeń, a dużej skali jest to problematyczne. Aktualne sieci WAN nie zapewniają otwartości na zmianę potrzeb, adaptacji w środowisku o zmiennych parametrach transmisyjnych i fizycznych. Szybkie dostosowywanie sieci do zmian i wymagań biznesu to nowe wyzwania przed którym dział IT musi podołać.
POMOST POMIĘDZY POTRZEBAMI BIZNESU I TECHNOLOGIĄ IT
Cisco SD-WAN dostarcza wszystkie komponenty rozwiązania umożliwiające budowę sieci intuicyjnej, która tworzy
pomost między potrzebami biznesu, a technologią IT.
Analizując cele i potrzeby przedsiębiorstwa możliwe jest nieustannie dostosowanie pracy sieci do potrzeb. Główny cel to wysoka dostępności
w dostępnie do aplikacji, bezpieczeństwo, zgodność z prawem, procesami operacyjnymi. Wszystkie te potrzeby adresuje sieć SD-WAN.
Przedsiębiorstwa muszą funkcjonować coraz sprawniej, nie tracąc pewności w działaniu. Wiele sieci nie jest w stanie sprostać skali,
złożoności i zagrożeniom dzisiejszego środowiska biznesowego.
Korzyści związane ze stosowaniem sieci intuicyjnej są szczególnie widoczne w trzech głównych obszarach:
- Szybkość i elastyczność. Sieć jest w stanie sprawnie reagować na potrzeby organizacji przy niewielkiej ingerencji ze strony użytkownika.
- Wartość biznesowa. Ograniczenie czasu i wysiłku niezbędnego do utrzymania sieci przekłada się na większą i ilość czasu na innowacje w obszarze IT, co zapewnia instytucji realne korzyści.
- Mniejsze ryzyko. Lepszy wgląd w informacje o sieci, dane analityczne i automatyzacja przekładają się na szybsze wykrywanie zagrożeń, stałe zapewnianie zgodności z prawem oraz większą dostępność operacyjną sieci.
sieć programowalna umożliwia przełożenie celów i potrzeby firmy na działanie infrastru ktury. Sieć SD-WAN jest stale monitorowana i dostosowywana do założonych potrzeb. Wszystko to realizowane jest za pomocą dedykowanych kontrolerów i systemu zarządzania.
BIZNES I TECHNOLOGIA IT
Sieć pracująca z pełnym potencjałem, dzięki temu, że jest ustandaryzowana i jednolita. Administracja komponentami systemu odbywa się panelu kontrolnego vManage. Mechanizm auto konfiguracji urządzeń ZTP umożliwiają automatyczne dodanie urządzenia do sieci przy minimalnym nakładzie pracy. Profilowanie urządzeń zgodne jest z najlepszymi wzorami projektowymi producenta, a zmiany mogą być łatwo przenaszalne przez wykorzystanie automatyzacji i udostępniania wzorców. Zastosowanie scentralizowanej konfiguracji wykorzystując szablony konfiguracyjne, które można wstępnie przygotować przed wdrożeniem urządzeń i aktywować zgodnie z potrzebami.
Budując sieć rozległa WAN możliwe jest tworzenie elastycznych topologii: od pełnej siatki do Hub-and-Spoke, rozwiązania mieszane i topologie zagnieżdżone. Pełna swoboda zapewnia dużą elastyczność rozwiązania.
W przypadku uruchamiania dodatkowych usług bezpieczeństwa takich jak: Firewall, IPS/IDS, PAT/NAT, kontrola DNS i anty-malware umożliwia jest kreowanie polityk w całości z jednego miejsca – z konsoli zarządzającej.
Szczególną zaletą rozwiązania jest dynamiczny routing na bazie aplikacji wraz z odzwierciedleniem architektury i topologii, zapewnia pracę sieci zgodną z zasadami biznesowymi. Jest to możliwe w oparciu o mechanizmy rozpoznające aplikacje i kierujące ruch aplikacyjnym na wielu płaszczyznach zgodnie założonym modelem łączności. Zapewnienie norm i wymagań na parametry QoS w całej sieci wymaga analizy i automatycznego strojenia sieci poprzez zastosowane algorytmy.
KILKA NOWYCH POJĘĆ POJAWIAJĄCYCH SIĘ W SIECIACH STEROWANYCH PROGRAMOWO
Underlay Network:
Sieć podkładowa składająca się z tradycyjnych sieci transportowych, takich jak MPLS, Internet szerokopasmowy, GSM LTE 3G i 4G.
Overlay Network:
Sieć nakładkowa to wirtualna sieć tunelowa IP zbudowana na wierzchu transportu podkładowego za pomocą tuneli IPSec.
ZTP:
Zero touch provisioning, to automatyczna konfiguracja urządzeń. Rozwiązanie jest ważną funkcjonalnością rozwiązania Cisco SD-WAN. Zapewnia on dwa główne zadania: mechanizm „podłącz uruchom” sprawne podłączanie nowych urządzeń do systemu, ale również skrócenie czasu implementacji przy dużej skali znacząco skraca czas implementacji dużej sieci WAN.
Control Plane:
warstwa kontrolna dla rozwiązanie realizuje oddzielną warstwę sterowania od warstwy danych. W tym stosowany jest wynaleziony i opatentowany protokół OMP.
Data Plane:
Warstwa danych. Dane czyli pakiety IP wymieniane są między urządzeniami brzegowymi w zaszyfrowanych tunelach IPSec
vManage:
Centralna konsola zarządzająca, umożliwiająca konfigurację sieci, polityk kontroli ruchu i monitoring systemu.
vBond Orchestrator:
jest koordynatorem łączności odpowiada za uwierzytelnianie urządzeń łączących się do sieci SD-WAN.
vSmart Controller:
Centralny punktem kontroli polityki w sieci. Realizuje sterowania z urządzeniami vEdge w celu przekazania informacji o routingu i politykach.
Segmentacja sieci to wiodący aspektem bezpieczeństwa, nie tylko jest wymaganiem RODO. Sieć SD-WAN umożliwia budowę separowanych segmentów logicznych VPN. Każda z sieci VPN własną topologię logiczną i funkcjonalność. Rozwiązanie umożliwia budowę sieci logicznych z pełna separacją podobną do sieci L3-VPN/MPLS. Z tą przewagą, że topologie logiczne mogą być odmienne dla różnych sieci VPN i szybko modyfikowalna.
SD-WAN rozszerza bezpieczeństwa w komunikacji miedzy dwoma dowolnymi segmentacji sieci IP. Możliwe jest wymuszanie kontroli ruchu IP w oparciu o zewnętrzne urządzenia analizujące. Komunikacja z punktu A do B, może podlegać kontroli na urządzeniu zewnętrznym w innej lokalizacji zewnętrznej.
Urządzenia vEdge/cEdge
Urządzenia przesyłające ruch zwane vEdge/cEdge zapewniając rozbudowane mechanizmy kontroli transmisji dla przesyłanych danych. Każde urządzenie transmisyjne realizuje rozpoznawanie ruchu przychodzącego. Odbierane dane mogą podlegać różnym mechanizmom kontroli parametrów jakościowych. Każdy strumień danych można ograniczyć i w pełni zanalizować.
Urządzenia vEdge/cEdge
Producent rozwiązania przywidział 3 modele licencjonowania dla funkcjonalności oferowanych przez sieci SD-WAN.
Każda następna opcja uzupełnia poprzednią o nowe opcje lub zwiększa skalę dostępnym funkcjonalności.
Monitoring rozwiązania realizowany jest w pełni z dostępnych narzędzi.
Zaawansowany monitoring dostępny jest natywnie produkcie w oparciu o konsole vManage.
A dodatkowym produktem rozszerzającym funkcjonalność obejmuje usługe vAnalitics.
Sieć SD-WAN to elastyczna architektura
Podsumowując, sieć SD-WAN to elastyczna architektura w której usługi mogą być wdrażane w dowolnym obszarze logicznym, niezależnie od fizycznej topologii umożliwiając biznesowi rosnąć. Prosta aktywacja zasad bezpieczeństwa umożliwia ujednolicone bezpieczeństwo w całej sieci. Różne aplikacje mogą podlegać kontroli lub być blokowane w komunikacji między lokacjami. Prosta scentralizowana aktywacja polityk umożliwia szybko adaptacje sieci do potrzeb dostarczając lepszą jakość usług.
Rozwiązanie umożliwia wdrażanie aplikacji w dowolnym miejscu w ciągu kilku minut przy zapewnieniu użytkownikom stałej jakości i przewidywalnej wydajności.
Większa elastyczność: przyśpiesza wdrożenia i zapewniać większą wydajność operacyjną dostępnej infrastruktury z wykorzystaniem mniejszej przepustowości na łączach transmisyjnych.
Zaawansowana ochrona przed zagrożeniami: bezpiecznie łączy użytkowników z aplikacjami. Wielowarstwowe zabezpieczenia szyfrują wszystkie dane, by chronić je od brzegu sieci SD-WAN do Centrum Danych.