SDWAN – catalizatorul perfect pentru organizațiile multi-site

Vizualizări: 66

Software-defined WAN ne permite să definim intenția noastră de a îndeplini un anume obiectiv pentru business și să lăsăm software-ul să se ocupe de tot ce înseamnă instrumentație, orchestare și configurație.

Când o organizație are multe branch-uri (sucursale, filiale) răspândite pe un areal geografic mai mic sau mai mare, organizația se poate folosi de software pentru a crea și dezvolta infrastructura WAN. Acest software va interconecta branch-uri într-un mod securizat și, mai important, automatizat.

SD-WAN este un concept general valabil în industrie, însă poate fi și numele unui produs sau a unei soluții dezvoltate de o companie de profil, așa cum este Cisco SD-WAN.

Istoric vorbind, Cisco a promovat tehnologia IWAN (Intelligent WAN) ca o primă formă de SDWAN, însă o dată cu achiziția companiei Viptela în 2017 și includerea soluției acesteia de SDWAN în portofoliu, Cisco a cunoscut o creștere semnificativă a cotei de piață și a popularității în industria de profil).

SDWAN – catalizatorul perfect pentru organizațiile multi-site

O soluție SD-WAN pune la dispoziție o singură interfață centralizată care oferă o vedere de ansamblu asupra infrastructurii WAN și din care se face managementul tuturor echipamentelor din locațiile deținute de către companie.

Mai mult decât atât, dacă echipamentelor din locație li se poate furniza o conexiune la Internet, acele echipamente pot contacta în mod automat un controller centralizat de unde pot fi provizionate cu setări de configurație, securitate și de design.

Acest concept poartă numele de ZTP sau Zero Touch Provisioning și este unul dintre principalele argumente care susțin o migrare de la o soluție tradițională de WAN formată din linii dedicate foarte scumpe sau din circuite virtuale cu o lățime de bandă mică care vin la pachet cu restricții din partea Service Provider-ului (topologii inflexibile, disponibilitate redusă – folosirea tehnologiilor disponibile în acea zona geografică etc.).

ZTP aduce cu sine o scalabilitate masivă a rețelei WAN, accelerând procesul de onboarding pentru o locație nouă de-a organizației.

Acea locație nouă nu necesită prezența onsite a unei echipe IT dedicate pentru instalare și care să configureze manual echipamentele (prin access la consola sau printr-o conexiune SSH, folosind linia de comandă a device-ului).

Astfel, se reduc costurile operaționale, transformând echipamentele în device-uri de tipul plug and play.

Întregul proces de construcție a rețelei WAN este securizat încă din faza de înrolare a device-urilor în platforma de management: echipamentele se autentifica prin certificate digitale înainte de a-și primi setările din controller, de fapt toate elementele soluției SD-WAN (planul de management, planul de control, planul de date și planul de orchestrație) folosesc certificate digitale pentru dovedirea identității.

Comunicarea între locații este securizată folosind tunele IPsec care criptează traficul, tunele IPsec create în mod automat, în funcție de designul rețelei WAN.

Și dacă tot a venit vorba de design, putem spune că o soluție SD-WAN este agnostică de tehnologiile utilizate în locațiile organizației.

Se poate face o delimitare clară între modul în care organizația dorește să își interconecteze locațiile și tehnologii disponibile în acele locații. Și în SDWAN, ca și în alte tehnologii, apare concepul de rețea underlay, care semnifică mai exact infrastructura fizică responsabilă efectiv cu livrarea pachetelor de date și conceptul de rețea overlay.

O rețea overlay este o rețea virtuală, o rețea logică care se construiește peste rețeaua fizică și care determina modul în care sunt schimbate pachetele între locații. Această decuplare a rețelei fizice de cea logică permite folosirea oricărei tehnologii de WAN: linie dedicată, circuit MPLS, linii radio (3G, LTE, satelit) sau tehnologii de Internet broadband.

Ce beneficii oferă pentru organizație această independența a liniilor de WAN pentru transportul de date?

În primul rând, pentru a realiza o anumită topologie de WAN, organizația nu este constransă să apeleze la un service provider pentru linii de MPLS costisitoare și neperformante după standardele de azi (a se lua în calcul volumul de trafic care se face înspre/dinspre cloud), ci se pot folosi tehnologii disponibile în acea locație pentru a crea aceeași topologie oferită de service provider.

Se scapă, deci, de un posibil, dar cel mai adeasea un probabil, monopol asupra locațiilor organizației, nu se mai așteaptă după disponibilitatea service provider-ului, organizația are flexibilitate și își poate respectă planurile de dezvoltare, totul făcându-se la o fracțiune din costul unei soluții WAN tradiționale.

Nu trebuie să arătăm cu degetul înspre liniile de MPLS, acestea având multiple avantaje față de alte tehnologii precum un SLA asumat de către service provider, posibilitatea de a avea QoS (Quality of Service) și securitatea intrinsecă a tehnologiei, dar cu o tehnologie de SDWAN nu trebuie ca organizația să se mai bazeze doar pe aceste linii, ci poate folosi inteligent toate tehnologiile disponibile într-o anumită locație.

Autor: Mihai Dumitrascu, Senior Systems Engineer and Trainer @Bittnet Training
Mihai Dumitrascu Trainer Bittnet Training

Dacă vreți să aflați mai multe despre soluțiile Cisco SD-WAN și care sunt elementele componente ale acesteia, precum și cele mai bune use case-uri pentru organizația dumneavoastră și cum puteți beneficia de toate avantajele acestei tehnologii evolutionare și revoluționare, Bittnet Training împreună cu trainerii săi va propun cursul dedicat soluției Cisco SD-WAN – ENSDWI.

Ia legătura cu unul dintre consultanții noștri și află dacă Cisco SD-WAN – ENSDWI este cursul potrivit pentru tine!