Cisco, WAN/LAN

WAN már jobb megoldás – SD-WAN

WAN már jobb megoldás – SD-WAN

WAN megoldás?

Szinte minden informatikai rendszernek van egy közös pontja, amely mellett nem lehet elmenni szó nélkül, hiszen a rendszer távoli elérését, használhatóságát biztosítja. Ez a közös pont nem más, mint a hálózat. Manapság hálózat nélkül a világ legszuperebb és leggyorsabb számítógépe csupán helyi informatikai látványosság, ami az üzlet számára önmagában nem feltétlenül hasznos gigabájtok és megahertzek gyűjtőhelye.

Hálózat az, ami lehetővé teszi az üzlet számára a hozzáférést az informatikai erőforrásokhoz, és minden kis és nagyvállalati hálózatnak – technológiából fakadóan – van legalább egy közös pontja a topológiában, ami a telephelyen kívüli világ felé nyit, ez pedig nem más, mint a WAN.

A WAN – Wide Area Network – rendszerekről sokszor az a tévképzet alakul ki egy vállalat életében, hogy infrastruktúra, amit a Telco vagy ISP szolgáltató biztosít számunkra, és ezzel nem kell foglalkoznunk. Sajnos ezen tévhit sokszor olyan problémák halmazához vezethet, amiből megfelelő szakértelem nélkül nehéz kiutat találni. Amennyiben a WAN rétegre nem tekintünk az infrastruktúra részeként, akkor bizony előfordulhat, hogy a hibákról, szolgáltatás kiesésekről már csak nagyon kényes szituációkban értesülünk.
A technológia megközelítése viszont többféle lehet, attól függően, hogy mely területen kell ezt a réteget megvalósítani.
Ha a vállalat felépítése 1-2 telephely központú, akkor a WAN kapcsolatok kezelését elsősorban határvédelmi szempontból kell vizsgálni és ebben az esetben tűzfalról/tűzfalakról kell gondoskodni.

Viszont, ha a vállalat működése több telephelyen történik egymástól nagy távolságra, akkor a tervezés során a fókuszt a határvédelemről át kell helyezni a telephelyek közti biztonságos kommunikációra.
Hosszú éveken keresztül igyekeztünk olyan technológiákat alkalmazni, melyek biztonságos és magas rendelkezésre állású kapcsolatokat biztosítottak a telephelyek között – MPLS, DMVPN, GETVPN – ezzel párhuzamosan egyre nagyobb igény támadt az egyszerű üzemeltethetőségre.

Sajnos ennek a hármasnak az együttesére korábban nem létezett egységes, gyártók által támogatott technológia, így tehát a felmerül a kérdés, hogy van-e jobb megoldás a menedzselt szolgáltatásnál?
Erre pedig egyszerűen az a válasz, hogy SD-WAN.

Mi az SD-WAN?

Az SD-WAN egy Software Defined Network alapú technológia, ami több kihívásra jelenthet megoldást:

  • WAN réteg egységes menedzsmentje
  • WAN kapcsolatok automatikus felépítése
  • redundáns WAN kapcsolatok automatizált kezelése

SD-WAN technológiákra általában jellemző, hogy a hálózati eszközök üzembe helyezését és üzemeltetését egy központi felületen keresztül lehet megvalósítani. Az egyes hálózati elemek központi integrációja általában biztonságos API (Application Programming Interface) kapcsolaton keresztül valósul meg.
Az egyes telephelyek közti kapcsolatok felépülését – bizonyos peremfeltételek megadása mellett – automatikusan valósítja meg, tipikusan valamilyen biztonságos overlay hálózati technológia segítségével (pl: IPSec)
A telephelyek redundáns WAN kapcsolatait pedig nem csak aktív-passzív módban, hanem forgalom típusától függően, terhelést optimalizálva képes kezelni.

Összegzés

SD-WAN nem csupán egy extra licenc, nem csak egy új eszköz, hanem egy komplett megoldás, egy kész rendszer azokra a problémákra és kihívásokra, amelyekkel mind tervezés mind üzemeltetés során találkozunk. Vizibilitást ad a több telephelyen kialakított infrastruktúráról, lehetőséget biztosít a gyorsabb implementációra és proaktívabb üzemeltetésre. Gyártótól függetlenül szinte minden megoldás integrálható földi vagy felhő alapú alkalmazással, ezáltal hatékonyabban szolgálja az üzletmenet folytonosságát.

A 2020.11.13-i workshop anyaga itt érhető el:

By Makláry Tamás

Tamás elkötelezett híve a hálózati és IT biztonsági területeken megvalósítható hálózat-virtualizációnak, software defined rendszereknek, 2020-ban Magyarországon elsők között szerezte meg a Cisco DevNet Associate minősítését, emellett, több gyártónál, nagyvállalati és szolgáltatói hálózatokkal valamint végpont védelemmel kapcsolatos professzionális szintű minősítései is vannak.