Niezawodna sieć dla firm wielooddziałowych dzięki SD-WAN
W infrastrukturze IT przedsiębiorstw coraz większą rolę odgrywa niezawodność i bezpieczeństwo łączy telekomunikacyjnych. Właściwie skonfigurowane rozwiązanie SD-WAN optymalizuje ruch od użytkownika końcowego do aplikacji w chmurze i skraca czas potrzebny na komunikację, co ma szczególne znaczenie w przypadku firm wieloodziałowych. SD-WAN działa podobnie jak Buspas na zatłoczonej pojazdami drodze. Dzięki niemu ruch pochodzący od najważniejszych użytkowników i aplikacji na „autostradzie informacyjnej” uzyskuje najwyższy priorytet. W artykule omawiamy w jaki sposób wdrożyć to rozwiązanie i opisujemy najważniejsze korzyści wynikające z zastosowania technologii SD-WAN.
Z tego artykułu dowiesz się:
|
Według najnowszego raportu „Futuriom Software-Defined Wide-Area Networking (SD-WAN) Infrastructure Growth”1. powstałego w oparciu o przeprowadzane dwa razy rocznie ankiety oraz wywiady SD-WAN jest technologią znacznie ułatwiającą m.in. obsługę złożonych środowisk pracy hybrydowej i pracy zdalnej. Jest platformą zapewniającą niemal każdą zwirtualizowaną usługę sieciową, do której można uzyskać dostęp w chmurze. Zdaniem autorów raportu rynek SD-WAN gotowy jest teraz do wejścia w kolejną fazę wzrostu rozszerzając swoje możliwości na sieci wielochmurowe. Doskonale wpisuje się także w koncepcję Secure Access Service Edge (SASE) rozszerzającą aspekty funkcjonalne sieci firmowych oraz zwiększające jej bezpieczeństwo.
Wzrost znaczenia SD-WAN
SD-WAN umożliwia przedsiębiorstwom elastyczne i zorientowane na optymalizację kosztów tworzenie sieci korporacyjnej firm wielooddziałowych. Rozwiązanie to sprawia, że realizacje niegdyś bardzo skomplikowanych technicznie konfiguracji, wymagających znaczących nakładów inwestycyjnych na infrastrukturę stało się prostsze i osiągalne nawet dla firm dopiero rozwijających się.
Zdaniem analityków Futuriom rynek SD-WAN ponownie przyspieszył po krótkiej przerwie pandemicznej w pierwszej połowie 2020 r. i jest obecnie na dobrej drodze do odrobienia zaległości z okresu przestoju oraz osiągnięcia długoterminowych celów dotyczących prognozowanej wcześniej rocznej stopy wzrostu (CAGR) na poziomie 34%. Futuriom spodziewa się, że rynek SD-WAN osiągnie wartość 2,6 mld USD w 2021 r., 3,5 mld USD do 2022 r. oraz 4,6 mld USD do 2023 r. Ciągły wzrost będzie stymulowany przez zapotrzebowanie na bardziej elastyczne, wydajne i bezpieczne połączenia z aplikacjami w chmurze. Zorientowana na oprogramowanie, łatwo modyfikowalna infrastruktura SD-WAN sprawia, że jest to idealny sposób na dostosowanie sieci firm wieloodzialowych do pracowników zdalnych. Pozwala zarządzać bezpiecznymi połączeniami i przekierowywać je w razie potrzeby. Jednocześnie, pojawienie się SASE oznacza, że coraz więcej realizacji SD-WAN integruje szersze zestawy rozwiązań bezpieczeństwa z produktami tworząc implementacje uwzględniające bezpieczne bramy internetowe Secure Web Gateways (SWGs), zapory jako usługi – Firewall as a Service (FWaaS) i wspiera koncepcję Zero Trust Security oraz Cloud Access Service Brokers (CASBs).
Jak wdrożyć tę technologie w firmie wielooddziałowej?
SD-WAN zapewnia sprawne działanie firmowych aplikacji sieciowych z wykorzystaniem wielu mediów w każdym oddziale, zarówno średniej wielkości firmy, jak i dużej korporacji. Wdrożenie SD-WAN jest relatywnie proste, co możemy prześledzić na przykładzie implementacji tej technologii u klientów przez dostawcę rozwiązań telekomunikacyjnych T-Mobile. Operator ten zapewnia między innymi szereg możliwości pozwalających dobrać zestaw usług dodatkowych do potrzeb klienta. Dostępne jest m.in. przygotowanie migracji oraz kreowanie polityk bezpieczeństwa. T-Mobile wspiera także zarządzenie już wdrożonym rozwiązaniem, może zająć się monitoringiem i wizualizacją parametrów sieci klienta. W razie potrzeby sieć tę można także zintegrować z chmurą prywatną i publiczną, co także jest w stanie wykonać operator.
Urządzenie końcowe CPE, poprzez które każda lokalizacja łączy się z siecią dostarczane jest przez T-Mobile do wszystkich oddziałów firmy. Do implementacji wykorzystuje się mechanizmy ZTP (Zero Touch Provisioning) co znacznie przyśpiesza proces uruchomienia. Najważniejsze parametry sieci w każdym z oddziałów, takie jak, polityka bezpieczeństwa, routing, QoS, mogą być definiowane centralnie i w elastyczny sposób pobierane przez urządzenia końcowe w danej lokalizacji. W każdym przypadku reguły bezpieczeństwa ustalane są dla oddziałów automatycznie i wdrażane wszędzie, bez konieczności wprowadzania zmian przez pracowników technicznych. Ma to istotne znaczenie dla szybkości implementacji zmian, co zwiększa poziom ochrony.
Dlaczego SD-WAN?
Optymalnym sposobem realizacji sieci SD-WAN jest przekazanie zarządzania siecią dostawcy usługi. Do korzyści wynikających z takiego podejścia należy niewątpliwie uproszczone zarządzanie. Przez cały czas sieć monitorowana jest przez zespół inżynierów, którzy mają dostęp do analizy parametrów jakościowych i wydajnościowych sieci.
Kolejnym powodem dla którego warto wdrożyć SD-WAN jest lepsze wykorzystanie posiadanych zasobów dzięki ich optymalizacji i wyższej elastyczności. Istotną zaletą jest optymalizacja dostępu zapewniająca lepsze gospodarowanie łączami dostępowymi wykorzystywanymi przy podłączeniu lokalizacji, w której znajduje się oddział. Zastosowana na początku konfiguracja sieci może być w dynamiczny sposób zmieniana i dostosowywana do bieżących potrzeb firmy wieloodziałowej. Dodatkowo, wykorzystanie w zarządzaniu templejtów (szablonów) pozwala na skrócenie czasu rekonfiguracji sieci i dostosowanie do bieżących potrzeb. Zapewnia także ujednolicenie parametrów sieci na każdym urządzeniu.
Wykorzystanie wielu opcji łączności, takich jak łącze dostępu do Internetu zarówno stacjonarne jak i mobilne, MPLS, czy nawet łącza satelitarne pozwala zwiększyć bezpieczeństwo funkcjonowania sieci, a także obniżyć koszty związane z telekomunikacją w firmie. Elastyczność zapewniana jest także poprzez dostosowanie parametrów jakościowych sieci do potrzeb aplikacji. SD-WAN umożliwia analizowanie wymagań jakościowych poszczególnych aplikacji i wykorzystuje oprogramowanie do inteligentniejszego i wydajniejszego kierowania ruchem w oparciu o wymagania użytkowników biznesowych. Dzięki Quality of service (QoS) i priorytetyzacji krytycznych aplikacji SD-WAN zapewnia koncentrację ruchu krytycznego dla biznesu i optymalizację wydajności działania aplikacji.
Kolejną zaletą jest integracja z usługami w chmurze. W przypadku tradycyjnej architektury sieciowej ruch zwykle kierowany jest poprzez centralne wyjście do chmury. Routing w takiej konfiguracji jest nieoptymalny i skutkuje potencjalnymi opóźnieniami w dostępie do zasobów zlokalizowanych w chmurze, takich jak na przykład Office 365. Właściwie skonfigurowany SD-WAN optymalizuje ruch od użytkownika końcowego do chmury, co skraca czas potrzebny na komunikację między urządzeniem końcowym a aplikacją w chmurze.
Dla wielu przedsiębiorstw wielooddziałowych prawdopodobnie najistotniejsze są korzyści ekonomiczne, które daje technologia SD-WAN. W odróżnieniu od innych rodzajów rozległych sieci WAN jest to architektura przede wszystkim elastyczna, zarządzana centralnie i pozwalająca optymalizować koszty. Sprzyja temu abonamentowe podejście do wyceny usługi przez operatorów, takich jak T-Mobile. Ponoszenie wydatków proporcjonalne do skali działalności i brak kosztów CAPEX to dla wielu przedsiębiorstw zapewne najważniejszy argument za wdrożeniem SD-WAN.
Podsumowanie
Przypomnijmy najważniejsze informacje dotyczące rozwiązań SD-WAN w firmach wielooddziałowych:
- SD-WAN umożliwia wielooddziałowym przedsiębiorstwom elastyczne i zoptymalizowane kosztowo tworzenie sieci korporacyjnej;
- Technologia ta zapewnia sprawne działanie firmowych aplikacji sieciowych z wykorzystaniem wielu mediów w każdym oddziale, zarówno średniej wielkości firmy, jak i dużej korporacji;
- Wdrożenie SD-WAN w sieci T-Mobile jest relatywnie proste. Operator zapewnia szereg możliwości pozwalających dobrać zestaw usług dodatkowych do potrzeb klienta. Dostępne jest m.in. przygotowanie migracji oraz kreowanie polityk bezpieczeństwa;
- SD-WAN zapewnia lepsze gospodarowanie łączami dostępowymi wykorzystywanymi przy podłączeniu lokalizacji, w której znajduje się oddział;
- Technologia ta umożliwia wykorzystanie wielu opcji łączności, takich jak łącze dostępu do Internetu zarówno stacjonarne jak i mobilne, MPLS i łącza satelitarne;
- SD-WAN optymalizuje ruch od użytkownika końcowego do chmury, co skraca czas potrzebny na komunikację między urządzeniem końcowym a aplikacją w chmurze;
- Optymalizacji kosztów z zastosowaniem technologii SD-WAN sprzyja abonamentowe podejście do wyceny usługi przez operatorów, takich jak T-Mobile
1 THE 2021 SD-WAN GROWTH REPORT https://www.futuriom.com/articles/news/the-2021-sd-wan-growth- report-is-here/2021/06
Data publikacji: 30.07.2021