Sieć rozległa SD-WAN – poznaj łatwe zarządzanie
Sieć i transmisja 16 września 2020 3 minuty czytania

Sieć rozległa SD-WAN – poznaj łatwe zarządzanie

Zagwarantowanie stabilnej transmisji danych w sieci rozległej stanowi wyzwanie. Zadanie to jednak jest – w porównaniu z tradycyjną infrastrukturą – prostsze w sieciach SD-WAN. Zapewniają one stabilną pracę, możliwość błyskawicznej rekonfiguracji i zarządzanie z jednego centralnego punktu.

Przewaga SD-WAN nad WAN

Głównym celem, dla którego wykorzystywane są sieci rozległe, jest zapewnienie łączności pomiędzy fizycznymi lokalizacjami: główną siedzibą, centrami danych (jeżeli są oddalone od centrali firmy) oraz oddziałami, a także pracownikami zdalnymi. Zakłada się, że większość wykorzystywanych aplikacji oraz przetwarzanych przez nie danych będzie zarządzanych centralnie, co zapewni lepszą kontrolę nad nimi oraz umożliwi zabezpieczenie w spójny sposób.

Tradycyjne sieci rozległe WAN charakteryzują się jednak pewnymi ograniczeniami. Aby zapewnić spójną ochronę przesyłanych informacji, według tych samych reguł polityki bezpieczeństwa, administratorzy często decydują się na przekazywanie całego ruchu przez centrum danych (także gdy transmisja odbywa się wyłącznie między dwoma oddziałami, co często wpływa na spowolnienie pracy). Zwiększone w ten sposób wykorzystanie przepustowości sieci WAN przyczynia się tym samym do wzrostu kosztów jej obsługi. Jest to szczególnie uciążliwe w kontekście faktu, że obecnie ok. 80 proc. użytkowników firmowych sieci pracuje w oddziałach lub zdalnie. Rośnie też popularność oprogramowania udostępnianego jako usługa (SaaS), takiego jak Office 365, Salesforce, Google Drive, a także infrastruktury (IaaS) oraz platform chmurowych (PaaS).

Warto jednak przy tym pamiętać, że SD-WAN nie wprowadza rozwiązań usprawniających działanie łączy fizycznych, nawet jeśli w ramach tej usługi zagregowanych zostanie kilka rodzajów łączy. Jednak dodatkowe mechanizmy obecne w infrastrukturze SD-WAN mogą zwiększyć wydajność określonych aplikacji, zapewnić inteligentne sterowanie ruchem oraz nadawanie priorytetów dla ruchu o krytycznym znaczeniu. Dzięki temu minimalizowane jest ryzyko przestoju firmy i zwiększona zostaje gwarancja ciągłości biznesowej.

Wirtualizacja, w czym pomoże NFV (Network Function Virtualization)

Firmy coraz intensywniej poszukują sposobów wdrożenia sieci rozleglej, w której administratorzy będą mieli zapewniony wgląd w wydajność pracy aplikacji oraz zagwarantowaną elastyczność zarządzania urządzeniami końcowymi. Jednym z priorytetów jest też możliwość korzystania z łączy internetowych bezpośrednio z lokalizacji zdalnych, bez konieczności przekierowywania ruchu przez centrum danych, które negatywnie wpływa na wydajność i komfort pracy.

sdwan_Orange

W osiągnięciu tego celu pomaga wirtualizacja usług w infrastrukturze SD-WAN. Dzięki mechanizmom wirtualizacji funkcji sieciowych (Network Function Virtualization, NFV) dla każdej usługi zamiast specjalnego rozwiązania sprzętowego instalowana jest aplikacja na zwykłych serwerach (fizycznych lub wirtualnych). Zapewnia ona m.in. mechanizm łączenia ze sobą różnych usług sieciowych (service chaining), takich jak translacja adresów sieciowych NAT, firewall, system ochrony przed włamaniami (IPS) czy narzędzia antywirusowe. Ich integracja umożliwia zautomatyzowanie procesu konfiguracji oraz wymienianie się podstawowymi informacjami o stanie pracy.

Bardzo ważną – charakterystyczną dla sieci SD-WAN – usługą jest automatyczne wdrażanie nowych konfiguracji, bez konieczności angażowania całych zespołów IT po stronie klienta. Wbudowany mechanizm eliminuje większość manualnej pracy, która wcześniej musiała być wykonywana przez wykwalifikowanych inżynierów. Dzięki temu fizycznego podłączenia nowego urządzenia w firmie może dokonać zwykły pracownik na podstawie przekazanych mu instrukcji, zaś administratorzy zdalnie zweryfikują, czy cały proces integracji z firmową infrastrukturą przebiegł poprawnie.

Stabilna transmisja danych

Usługi wdrażania i obsługi sieci SD-WAN realizowane są przez Orange Polska z wykorzystaniem rozwiązań firm Cisco i Nokia. Dzięki współpracy ekspertów z Orange Polska oraz obu firm klienci zyskują gwarancję stabilności transmisji danych i komfortu pracy użytkowników. Rozwiązanie to zostało zaprojektowane jako wsparcie dla przedsiębiorstw, które podjęły się projektu cyfrowej transformacji, mającej na celu zwiększenie efektywności operacyjnej oraz wydajności pracy udostępnianych w sieci rozległej aplikacji.

Wykorzystywane przy wdrożeniach routery SDWAN Edge nieustannie weryfikują dostępność ścieżek transmisji danych i dokonują regularnych pomiarów jakości. Gdy wystąpią jakieś problemy z podstawowym połączeniem, przekierowują ruch na ścieżkę zapasową (np. Internet mobilny).

Zarządzanie wdrożoną przez Orange Polska infrastrukturą SD-WAN może odbywać się na dwa sposoby. Rekomendowane jest przekazanie odpowiedzialności za te czynności inżynierom operatora. Wówczas na bieżąco nadzorują oni poprawność realizacji usługi i wprowadzają konieczne zmiany konfiguracyjne, także na życzenie klienta (w cenie miesięcznego abonamentu zapewnione jest dokonanie 15 zmian rekonfiguracyjnych, a po wyczerpaniu tego limitu można dokupić dodatkowy pakiet). Odbiorca usługi przez cały czas ma dostęp do panelu, w którym widzi statystyki jej dostępności, ilości i prędkości transmisji danych, spełnienia wymogów związanych z jakością świadczenia usługi dla poszczególnych aplikacji itd.

Oczywiście możliwe jest też zarządzanie infrastrukturą sieciową SD-WAN bezpośrednio przez administratorów klienta. Wówczas operator odpowiada tylko za dostarczenie usługi, instalację sprzętu sieciowego w siedzibie klienta i jego podstawową konfigurację, a wszystkie pozostałe działania prowadzą administratorzy firmy klienta poprzez specjalny panel. Gdy zajdzie taka konieczność, mogą też wykupić dodatkowe usługi wsparcia świadczone przez techników Orange.

Sieci SD-WAN dają administratorom wiele możliwości, o których jeszcze dekadę temu mogli tylko pomarzyć. Dzięki nim zarządzanie transmisją danych jest zdecydowanie prostsze, co przekłada się na obniżenie kosztów funkcjonowania infrastruktury sieciowej. Możliwe jest też połączenie infrastruktury sieciowej SD-WAN z usługami chmury publicznej i w ten sposób zapewnienie aplikacjom dodatkowych zasobów mocy obliczeniowej czy pamięci masowych. Więcej na ten temat w artykule Bezpiecznie także w sieci publicznej.

Oceń artykuł

Masz pytania? Wypełnij formularz. Nasz zespół ekspertów służy pomocą.

Mogą Cię również zainteresować

  • Co to jest QoS i jak monitorować jego parametry?

    Co to jest QoS i jak monitorować jego parametry?
    Co to jest QoS i jak monitorować jego parametry?
    Sieć i transmisja 3 stycznia 2023

    Sieć i transmisja

    Quality of Service (QoS) mierzy wydajność sieci oraz umożliwia uruchamianie w niej aplikacji i usług o wysokim priorytecie. W tym artykule wyjaśniamy, jak dokładnie działa […]

  • Jaka jest różnica między siecią 4G a 5G?

    Jaka jest różnica między siecią 4G a 5G?
    Jaka jest różnica między siecią 4G a 5G?
    Sieć i transmisja 20 grudnia 2022

    Sieć i transmisja

    Technologia 5G już na dobre zawitała do Polski. Hasła marketingowe zachęcają do korzystania z nowego rozwiązania. Czy warto korzystać z sieci 5G? A może lepiej pozostać […]

  • Drony i dane, czyli bezpieczne niebo

    Drony i dane, czyli bezpieczne niebo
    Drony i dane, czyli bezpieczne niebo
    Sieć i transmisja 24 października 2022

    Sieć i transmisja

    Boom na bezzałogowe statki już się zaczął. Drony regularnie latają nad całą Europą. Na zatłoczonym niebie najważniejsze staje się bezpieczeństwo. Zintegrowanie danych dotyczących […]

  • Firmowa sieć na Twoich warunkach – jak ją zbudować?

    Firmowa sieć na Twoich warunkach – jak ją zbudować?
    Firmowa sieć na Twoich warunkach – jak ją zbudować?
    Sieć i transmisja 19 października 2022

    Sieć i transmisja

    W pewnym momencie każda firma staje przed koniecznością unowocześnienia firmowej sieci. Tylko jak to zrobić, by osiągnąć zamierzone cele biznesowe przy możliwie najniższych kosztach inwestycji? […]