Pobierz
najnowszy numer

Newsletter

Zapisz się do naszego Newslettera, aby otrzymywać informacje o nowościach z branży!

Jesteś tutaj

Pora na SD WAN

Printer Friendly and PDF

Obecnie każda firma, która ma siedziby w więcej niż dwóch miejscach, musi zadbać o sprawną, nowoczesną i bezpieczną komunikację pracowników i systemów informatycznych.

Każdy z operatorów telekomunikacyjnych działających na naszym rynku jest w stanie taką komunikację umożliwić. Może zapewnić łącza internetowe i telekomunikacyjne lub bardziej zaawansowane łącza typu MPLS. Klienci chcą, żeby sieć była coraz lepiej zabezpieczona oraz umożliwiała ustalanie priorytetów dla różnych klas transmisji danych, np. w przypadku aplikacji biznesowych typu ERP, transmisji dźwięku i obrazu czy zwykłego korzystania z przeglądarki internetowej.

Wszystkie te usługi telekomunikacyjne są znane od dawna, a systemy MPLS są dostępne w Polsce od ponad 15 lat. Początkowo sytuacja na rynku była zupełnie inna. Czy możecie sobie wyobrazić symetryczne łącze internetowe typu biznesowego o przepustowości 16 Mb/s za ponad 10 000 zł miesięcznie? Czy pamiętacie, ile czasu czekało się kiedyś na uruchomienie łączy i jak trudno dostępny był światłowód?

Usługi telekomunikacyjne są teraz zupełnie inne, a wymagają tego chociażby nowoczesne aplikacje czy współczesne formy aktywności firm. Oto niektóre aktualne wymagania dotyczące sieci WAN:

  • dostęp z każdej lokalizacji do wszystkich kluczowych aplikacji biznesowych, takich jak ERP, CRM itp.,
  • połączenie wszystkich oddziałów firm z zachowaniem bardzo wysokiego poziomu bezpieczeństwa,
  • dostęp do Internetu z odpowiednimi ograniczeniami dla każdego pracownika,
  • bardzo szybki sposób podłączenia nowych oddziałów,
  • obniżenie kosztów związanych z wykorzystaniem sieci WAN,
  • proste zarządzanie i utrzymanie,
  • minimalne zaangażowanie osób z działu IT,
  • łatwe i szybkie rekonfiguracje sieci w związku ze zmianą lokalizacji,
  • dostęp do aplikacji w chmurze dostępnych przez Internet.

Wydaje się, że nie można wszystkich tych wymagań pogodzić, a jednak czołowi producenci sprzętu sieciowego przychodzą nam z pomocą, proponując nową architekturę sieciową SD WAN.

Geneza SD WAN

Architektura sieciowa SD WAN powstała w USA i od kilku lat jest oferowana przez kilku czołowych producentów urządzeń sieciowych. Można kupić niezbędne składniki i samodzielnie zbudować sieć SD WAN. Na to mogą sobie pozwolić jedynie największe firmy ze względu na koszty i konieczność posiadania dobrych specjalistów. Firmy średnie i małe (pod względem liczby oddziałów) osiągną znacznie więcej korzyści, gdy skorzystają z usługi polegającej na udostępnieniu sieci SD WAN przez operatora, co z pewnością niebawem będzie w coraz większym stopniu dostępne także w Polsce, a nie tylko za oceanem.

Główne założenia dotyczące SD WAN

Twórcy sieci SD WAN wzięli pod uwagę przede wszystkim oczekiwania jakie wymieniłem powyżej, oraz to, co już jest dostępne u operatorów. Istotna była szybka transmisja danych przy cenach znacznie niższych niż za biznesowe łącza. Podstawą SD WAN jest centralny system zarządzania, autoryzacji i bezpieczeństwa z pełną redundancją oraz podłączone do Internetu routery instalowane u klientów. Twórca sieci centralnie konfiguruje ją, ustala priorytety dotyczące transmisji danych dla poszczególnych aplikacji, politykę bezpieczeństwa oraz przypisuje poszczególne urządzenia do określonych lokalizacji. Każdy nowy router instalowany u klienta jest podłączany do zasilania i łącza internetowego. Wykorzystując posiadany trwały i unikalny kod, sam uwierzytelnia się na serwerach producenta i pobiera dostosowane do niego dane konfiguracyjne. Podłączenie sieci w siedzibie klienta jest bardzo proste. Nie ma potrzeby udziału pracowników operatora czy integratora (tzw. zero touch provisioning). Ważna jest spójna i jednolita polityka bezpieczeństwa dotycząca wszystkich lokalizacji. Ze względu na podłączenie do Internetu każdy router jest jednocześnie firewallem z dodatkowymi zaawansowanymi zabezpieczeniami, które konfigurujemy centralnie.

Niezawodność

Mimo iż w sieciach SD WAN do komunikacji wykorzystywane są głównie łącza internetowe, dzięki ich coraz lepszej jakości (i zaawansowaniu routerów) można uzyskać bardzo dobrą jakość połączenia. Łącza internetowe są dość powszechnie dostępne, a ich przepustowości są coraz większe. Możemy mieć zatem łączność z oddziałami firmy w niższej cenie – w porównaniu z łączami typu MPLS. Połączenie z Internetem można w danym miejscu uzyskiwać drogą światłowodową, dzięki wykorzystaniu łącza typu DSL (w tej samej lokalizacji) oraz dzięki operatorom sieci komórkowych. Istotną właściwością sieci SD WAN i omawianych routerów jest możliwość uzyskania za pomocą jednego urządzenia łączności z Internetem wszystkimi dostępnymi sposobami. Pasma dostępne w poszczególnych kanałach są sumowane, a jakość każdego z nich jest ciągle badana. Dzięki temu można ustawić parametry minimalne wystarczające do transmisji dla poszczególnych aplikacji. Wówczas do transmisji wizyjnych będą wybierane tylko najlepsze łącza. Na rynku oferowanych jest bardzo wiele routerów – od małych urządzeń z portami ethernetowymi 10/100 Mb/s do wielomodułowych urządzeń z wieloma portami ethernetowymi o sumarycznej przepustowości wynoszącej nawet 10 Gb/s, wyposażonych w modemy zapewniające dostęp do sieci komórkowych. Najbardziej istotna jest jednak możliwość ustalania priorytetów dla każdej z aplikacji klienta z osobna. W ten sposób klient uzyskuje najlepszą jakość transmisji danych dla swoich najważniejszych systemów biznesowych. Z pewnością w wielu przypadkach firmy narzekające na wolne działanie systemów typu ERP i CRM po wdrożeniu SD WAN odczują znaczną poprawę.

Bezpieczeństwo

O zabezpieczenia informatyczne sieci SD WAN zadbano ze szczególną starannością. Główne spośród nich:

  • autoryzacja (każdy router ma unikalny kod do identyfikacji w sieci, którego nie można zmienić, a jakakolwiek ingerencja sprzętowa powoduje blokadę urządzenia),
  • szyfrowanie (to już standard, dlatego transmisja jest szyfrowana za pomocą bardzo złożonych algorytmów),
  • każdy router ma zaporę typu firewall, a także zabezpieczenie przed złośliwym oprogramowaniem i atakami DDoS,
  • centralnie ustalane zasady zabezpieczeń dotyczą wszystkich routerów,
  • specjalne połączenia z głównymi dostawcami usług chmurowych, np. Microsoft Office 365, z ciągłym monitorowaniem i utrzymywaniem najlepszej ścieżki transmisji,
  • brak możliwości lokalnej konfiguracji routera jako zabezpieczenie przed zmianami wprowadzanymi przez nieuprawnione osoby.

Szybkość wdrożeń i rekonfiguracji

Firmy są coraz bardziej dynamiczne – otwierają nowe biura, zamykają inne, zanika problem granic między państwami. Takim wyzwaniom jest w stanie sprostać architektura SD WAN. Jedną z jej zalet jest prosta instalacja, którą może przeprowadzić na miejscu ktokolwiek. Wystarczy podłączyć router do zasilania i do Internetu, a jeśli korzystamy z modemów operatorów sieci komórkowych, wystarczy włożyć kartę SIM do każdego z tych modemów. Dzięki temu można znacznie szybciej przeprowadzić instalację w wielu miejscach. W przypadku dużych międzynarodowych projektów zdarza się, że do jednej sieci SD WAN podłączone są urządzenia w 10 tys. miejsc. W przypadku przeniesienia oddziału firmy do innej lokalizacji wystarczy podłączyć router do Internetu w nowym miejscu, a urządzenie samo dokona rekonfiguracji zgodnie z centralnie uzgodnioną metodą autoryzacji. Oczywiście nieuprawnione przeniesienie routera jest natychmiast widoczne w systemach zarządzania i ruch może być blokowany. W sieci SD WAN zarządzanie i wszystkie czynności konfiguracyjne są wykonywane centralnie dla wielu urządzeń jednocześnie, zgodnie z określonymi wzorami.

Prostota

Prostota instalacji i korzystania z sieci SD WAN jest istotna zarówno dla właścicieli i pracowników firm korzystających z usług SD WAN, jak i dla operatorów telekomunikacyjnych i integratorów IT. Trudniej mają ci drudzy, a znacznie łatwiej ci pierwsi. Prawidłowa konfiguracja systemów zarządzania siecią SD WAN w chmurze, określenie zasad dotyczących bezpieczeństwa i sposobów regulacji przepływu danych z różnych aplikacji itp. wymaga zaawansowanej wiedzy i dlatego jest to usługa dostępna dla operatorów posiadających odpowiednią kadrę. W przypadku modelu usługowego w ramach usługi udostępnienia sieci SD WAN klient dostaje panel do podglądu, który umożliwia sprawdzanie działania całej sieci, i urządzenia końcowe. Nie musi zatrudniać własnych specjalistów telekomunikacyjnych oraz kupować osobnych urządzeń i licencji w celu zapewnienia bezpieczeństwa, np. zapór typu firewall, a także własnych routerów.

Oszczędności

Oprócz lepszej jakości i szybkości działania sieci SD WAN, które oczywiście przekładają się na lepszą produktywność firm, nie do pominięcia są znaczne oszczędności, jakie można uzyskać (biorę tu pod uwagę model usługowy dla średnich i małych firm). Niższe są koszty łączy. Koszt urządzeń dostarczanych przez operatora jest wliczony w abonament. Nie jest konieczne posiadanie jednego głównego łącza internetowego. Każdy router jest też zaporą typu firewall. Nie są potrzebne dodatkowe zabezpieczenia sprzętowe oddziałów. Utrzymanie sieci jest znacznie prostsze, więc informatycy mają czas na inne zadania.

Podsumowanie

Pewnie zastanawiają się Państwo, czy sieci SD WAN rzeczywiście się rozwiną i utrzymają na rynku. Gdy po raz pierwszy o nich usłyszałem, bardzo dokładnie zapoznałem się z podejściem producentów do tego tematu, z problemami, jakie mają operatorzy i klienci, z założeniami biznesowymi i strategiami firm. To, czego się dowiedziałem, całkowicie utwierdziło mnie w przekonaniu, że sieci SD WAN są potrzebne operatorom, integratorom i klientom biznesowym. Potwierdzają to coraz bardziej widoczne trendy rynkowe. Internet staje się medium transmisyjnym o coraz lepszej jakości. Routery są coraz bardziej zaawansowane. W związku z tym możliwe są zaawansowane zabezpieczenia, szyfrowanie szybkich łączy itp. Klienci chcą korzystać z aplikacji chmurowych. Prawie każdy pracownik musi mieć dostęp do Internetu, a jednocześnie trzeba zachować wysoki poziom bezpieczeństwa sieci biurowych. Dynamika zmian w biznesie stwarza coraz większy problem z akceptacją długoterminowych umów dotyczących korzystania z sieci WAN w wielu lokalizacjach. Usługi i sieci SD WAN bardzo dobrze wykorzystują możliwości techniczne urządzeń, oprogramowania i operatorów, więc skorzystanie z nich może być rozwiązaniem problemów wielu firm. Jeżeli przy tym koszty będą mniejsze niż obecnie, powszechne udostępnienie ich w Polsce będzie tylko kwestią czasu.

Marek Rekosz

 

Zabezpieczenia 6/2019

Wszelkie prawa zastrzeżone. Kopiowanie tekstów bez zgody redakcji zabronione / Zasady użytkowania strony