Z Piotrem Sadurskim, architektem sieciowym w MAIN Interconnection (d. Telsar), rozmawiamy o tym, czym jest SD-WAN, jakich zmian wymaga wdrożenie tej technologii po stronie infrastruktury sieciowej we własnej organizacji; jakie korzyści oferuje ona klientom końcowym; przykładach zrealizowanych projektów oraz rozwoju oferty rozwiązań SD-WAN w MAIN Interconnection i kompetencjach w zakresie poszczególnych dostawców.

Czym jest SD-WAN?
Odpowiedź na to pytanie nie jest do końca oczywista. Jak się patrzy na to tylko z punktu widzenia technologii, to – jak sama nazwa wskazuje – jest to zwirtualizowana sieć rozległa. Nasuwa się więc porównanie do tradycyjnej sieci WAN. W naturalny sposób SD-WAN jest więc zestawiany z MPLS, najbardziej popularną, klasyczną metodą budowania sieci korporacyjnej. W tym przypadku prawie każdy specjalista sieciowy wie, jak ta technologia działa, ponieważ jest to jasno zdefiniowany zestaw protokołów.

Jeśli zaś chodzi o SD-WAN, trudność polega na tym, że nie mamy do czynienia z jednym protokołem, lecz z jedną, wspólną ideą budowy sieci. Każdy dostawca robi to jednak na swój sposób.

Według Gartnera są cztery cechy, którymi powinno się charakteryzować rozwiązanie SD-WAN. Po pierwsze, jest to możliwość wsparcia różnych typów łączy – m.in. MPLS, FTTX, LTE i 5G. Po drugie, możliwość dynamicznego wybierania i rozdzielania ścieżek transmisji tak, aby równoważyć obciążenie łączy i zwiększać ich dostępność. SD-WAN powinien też mieć przejrzysty interfejs, ułatwiający konfigurację i zarządzanie tego typu siecią. Ostatnią cechą jest zapewnienie odpowiedniego poziomu bezpieczeństwa poprzez wykorzystanie tuneli VPN, a także wsparcie zewnętrznych mechanizmów bezpieczeństwa, takich jak chmurowe firewalle czy kontrolery ruchu internetowego (Secure Web Gateway).

Jednak założenia Gartnera są na tyle ogólne, że dość łatwo jest je spełnić i dają pewną dowolność w podejściu do realizacji idei SD-WAN. Różni dostawcy robią to więc w różny sposób. Przykładowo Cisco korzysta z własnych doświadczeń w zakresie budowy infrastruktury sieciowej. Z kolei VMware kupił firmę Velocloud, która – nie mając żadnego bagażu dotychczas oferowanych rozwiązań – stworzyła koncepcję SD-WAN niemal od podstaw. Mają nawet własny protokół do realizacji dynamicznych tuneli VPN wspierający kodowanie nadmiarowe, które pozwala na niwelowanie strat na łączach.

SD-WAN jest też częścią składową SASE – Secure Access Service Edge – to nowa idea podejścia do integracji i bezpieczeństwa sieci. Termin ten został ukuty przez Gartnera rok temu.

Na co warto zwrócić uwagę, planując wdrożenie SD-WAN?
Warto pamiętać, że projekt SD-WAN wymaga skupienia całej infrastruktury w ręku jednego dostawcy i modernizacji wszystkich elementów sieci rozległej, w tym urządzeń brzegowych i koncentratorów w centrali. Oferuje za to wiele różnych korzyści. Należy zdecydować się na jedną technologię SD-WAN, bo wybierając dwóch jej dostawców, będzie się miało dwie sieci, dwie konsole do zarządzania nimi, a także dwie grupy specyficznych problemów w związku z zastosowaniem konkretnych rozwiązań. Ważną decyzją – którą należy podjąć przed budową sieci SD-WAN – jest więc zdecydowanie, z kim chcemy się związać. Trzeba również pamiętać, że będziemy mieli do czynienia nie z wygrzanymi, prostymi protokołami sieciowymi i sprzętowymi routerami – jak w tradycyjnych sieciach WAN – lecz niekiedy z nie do końca oczywistymi problemami z ewentualnymi błędami programowymi.

Dla kogo więc jest SD-WAN?
Przede wszystkim dla firm o rozproszonej strukturze oraz aktywnie korzystających z chmury. Także dla tych, które widzą problemy ze swoją obecną siecią WAN. MPLS – jako konkurent SD-WAN – oferowany przez różnych dostawców dobrze działa w obrębie jednego kraju. Pojawia się jednak problem w spięciu organizacji międzynarodowej. Poza tym wszystko komplikuje fakt, że warto by mieć redundantne połączenia, co najmniej dwa na każdy oddział. Zbudowanie sieci SD-WAN znacząco wszystko upraszcza. Ponadto sama logika SD-WAN powoduje, że sieć tego typu niemal sama się konfiguruje i pozwala w łatwy sposób połączyć nawet kilkaset oddziałów.

SD-WAN to również znakomite rozwiązanie dla firmy bardzo mobilnej, często zmieniającej lokalizacje oddziałów – jak w przypadku firm budowlanych – albo mających oddziały w miejscach o bardzo słabych łączach. Obecnie jednak technologia tak się upowszechniła, że nawet mała firma, o kilku zaledwie oddziałach, może skorzystać z sieci SD-WAN. Warto wziąć pod uwagę tę technologię, jeżeli budujesz sieć od zera albo po prostu podłączać za jej pomocą tylko nowe, a w kolejnym etapie zmigrować – ze starego rozwiązania do SD-WAN – wszystkie.

Jakie są korzyści biznesowe wynikające z wirtualizacji?
Warto podkreślić fakt, że SD-WAN jest jednym z podstawowych mechanizmów, który ułatwia wdrożenie – z sukcesem – cyfrowej transformacji w naszej organizacji. Tego typu rozwiązania w znacznej mierze opierają się na rozwiązaniach cloud computing. W przypadku tradycyjnej sieci WAN, opartej na MPLS, oddziały połączone są z firmowym data center, gdzie funkcjonuje centralny firewall i serwer proxy. Dopiero za pośrednictwem centrali łączą się z internetem, a więc także z usługami chmurowymi. Tymczasem, np. w przypadku usług SaaS, opóźnienie w transmisji danych ma bardzo duże znaczenie. Przykładem może być praca w środowisku SharePoint online na wspólnym dokumencie. Dodatkowo, w tradycyjnym modelu gwiazdy duże pliki ściągane są wpierw do centrali, a następnie do właściwego oddziału i udostępniane użytkownikowi, co powoduje zapychanie punktów zbiorczych i generuje niepotrzebną utylizację łączy między oddziałami.

SD-WAN daje możliwość routingu i przypisywania ściśle określonych polityk per aplikacja, ponieważ sieć jest je w stanie rozpoznać. Pozwala również na wprowadzenie polityki obsługi i ustawienia mniej ważnym aplikacjom – np. serwisom social media czy VoD – niższego priorytetu. Można też nałożyć ograniczenie, że będą one wykorzystywać np. 10% dostępnego pasma. Do obsługi niebiznesowych aplikacji można w ogóle dedykować osobne łącze.

SD-WAN pozwala też – multiplikując łącza – poprawiać pasmo takiej wirtualnej sieci. Dzięki temu firma ma lepszą kontrolę nad funkcjonowaniem zarówno jej samej, jak i funkcjonujących w niej aplikacji. W przypadku usług cloud computing można tak skonfigurować SD-WAN, że każdy oddział łączy się bezpośrednio z ich dostawcą, co umożliwia zoptymalizowanie łącza centralnego.

Jednym z istotnych elementów budowy sieci jest zagwarantowanie jej bezpieczeństwa. Jak to wygląda w przypadku SD-WAN?
SD-WAN wzbogacono o dodatkowe mechanizmy bezpieczeństwa, czyli wspomniane przeze mnie wyżej SASE to nowe podejście do sieci. Przedstawiciele Gartnera wierzą, że rozpowszechnianie się aplikacji w chmurze wymaga zmian w zakresie rozwiązań zapewniających bezpieczeństwo, które mogą zostać wprowadzone właśnie dzięki architekturze SASE. Dotyczy to: poufności przesyłanych oraz przechowywanych danych, granularnej kontroli dostępu, a także niewielkich opóźnień przy dostępie do aplikacji z dowolnego miejsca na świecie. SASE zapewnia ochronę podczas dostępu do aplikacji firmowych zarówno dla komunikacji z oddziałów firmy, jak i z każdego innego miejsca, np. z domu w przypadku pracy zdalnej, a wszystko w oparciu o jedną politykę bezpieczeństwa. Gwarantuje to efekt skali i wzmocnienia mechanizmów bezpieczeństwa, tym bardziej, gdy kupujemy je u jednego dostawcy.

Jaka jest specjalizacja MAIN Interconnection Sp. z o.o. w kontekście innych firm wchodzących w skład EIP Group, w tym MAIN Sp. z o.o.?
MAIN oferuje usługi data center w różnych modelach. Z kolei MAIN Interconnection wspiera go w utrzymaniu i wirtualizacji sieci oraz łączeniu – również za pomocą sieci SD-WAN – zasobów klienta z usługami chmury prywatnej w MAIN Data Center. Poza tym usługi te oferujemy w modelu operatorskim, a więc to nie dział IT klienta kupuje całe rozwiązanie. My to robimy w jego imieniu, a następnie – na naszym kontrolerze SD-WAN – udostępniamy jego kawałek i oferujemy usługi zarządzania jego siecią. Nie wymaga to po jego stronie inwestycji początkowej i nakładu pracy własnych specjalistów IT.

Jakie kompetencje w zakresie budowy sieci SD-WAN ma MAIN Interconnection?
Po pierwsze, doradzamy klientowi, które rozwiązanie wybrać. Po drugie, wybraną technologię możemy wdrożyć u klienta, w modelu, w którym to on kupuje rozwiązanie. Po trzecie, możemy zaoferować klientowi uruchomienie SD-WAN w modelu operatorskim, w którym to kupuje usługę od MAIN, nie ponosząc kosztów inwestycji. W całym procesie wspieramy wiedzą i doświadczeniem naszych inżynierów, pomagamy też klientom na etapie planowania i rozwoju sieci. Największe kompetencje mamy w zakresie rozwiązań Cisco i VMware, a także Palo Alto. Testujemy również rozwiązania do wirtualizacji sieci firm Fortinet i Nuage Networks.

Wywiad ukazał się w magazynie ITwiz.

Pobierz wywiad w wersji PDF

Sprawdź również:

Chcesz zoptymalizować koszty sieci w swojej firmie?

Dowiedz się, jak SD-WAN może w tym pomóc.

Skontaktuj się z nami

Zobacz również

16 lt. 2021 Strefa Eksperta

Disaster Recovery as a Service (DRaaS) to zdobywający popularność sposób na szybkie wznowienie funkcjonowania firmy po awarii lub cyberataku. Na czym on polega?

10 lipiec 2019 Strefa Eksperta

Jak dobrać do specyfiki własnego biznesu odpowiedni model chmury – prywatny, publiczny, hybrydowy? Decyzja zależy od usług, z których korzysta przedsiębiorstwo oraz możliwości integracji wybranego modelu z istniejącą infrastrukturą.

27 kwiecień 2021 Strefa Eksperta

SD-WAN (Software-Defined Wide Area Network) pozwala na optymalizację kosztów telekomunikacyjnych dzięki możliwości wykorzystania praktycznie dowolnych łączy.