Fizyczne granice przedsiębiorstw zacierają się. W firmach przybywa nowych oddziałów, rośnie wykorzystanie chmury i mobilności. Swój udział ma także pandemia, zmieniając sposób funkcjonowania organizacji, które muszą stworzyć warunki do wydajnej i bezpiecznej pracy na odległość. W efekcie tradycyjne sieci rozległe, oparte głównie na sprzęcie, nie nadążają już za potrzebami użytkowników. Nic dziwnego, że rośnie wykorzystanie SD-WAN, technologii działającej po nowemu.
Ponieważ rozproszona struktura organizacji, chmura, mobilność i zdalna praca to zwiększone zapotrzebowanie na łącza sieci rozległych, więc w tradycyjnych WAN tworzą się wydajnościowe wąskie gardła, dochodzi do opóźnień w transmisji i degradacji usług. Próby eliminowania tych problemów jeszcze bardziej zwiększają koszty już i tak drogich połączeń. W rezultacie rośnie grono użytkowników zainteresowanych zastąpieniem przestarzałej infrastruktury WAN jakąś formą programowo definiowanej sieci rozległej czyli SD-WAN.
Potrzebę odchodzenia od skomplikowanych i wolnych we wdrażaniu oraz zarządzaniu sieci rozległych zwiększa migracja firmowych aplikacji z sieci lokalnych do chmur prywatnych, publicznych i hybrydowych. Kosztowne dedykowane łącza i drogi sprzęt do optymalizacji WAN są zastępowane sieciami opartymi na oprogramowaniu, które potrafią efektywniej i taniej obsłużyć nowe aplikacje.
W rezultacie w ciągu zaledwie kilku lat technologia SD-WAN z niszowej usługi stała się jednym z najszybciej rozwijających się segmentów rynku infrastruktury sieciowej. Nie tylko lepiej niż tradycyjne korporacyjne sieci WAN odpowiada ona na potrzeby firm przechodzących cyfrową transformację i chcących korzystać z aplikacji w modelu SaaS oraz rozwijać swoje środowiska IT w oparciu o model multi-cloud i chmurę hybrydową. Zaspokaja ona także ich dążenie do łatwiejszego zarządzania wieloma rodzajami łączy WAN, mającego na celu poprawę wydajności aplikacji oraz podniesienie poziomu obsługi użytkownika końcowego.
Wdrożyć warto, ale co wybrać?
Konieczność wdrożenia nowej technologii WAN staje się coraz bardziej oczywista. SD-WAN zapewnia wszystkie usługi sieci rozległej efektywniej i taniej, a działające w rozproszonej strukturze firmy zyskują możliwość podnoszenia produktywności swoich pracowników, zwiększania zaangażowania klientów, optymalizacji procesów biznesowych oraz wprowadzania innowacji. Wyzwaniem pozostaje jednak wybór konkretnego rozwiązania.
Chociaż potrzeby i oczekiwania związane z wdrożeniami SD-WAN zostały już dobrze zdefiniowane, to wiele dostępnych na rynku rozwiązań należałoby uznać za niekompletne. Takie problemy, jak ograniczona skalowalność, brak automatyzacji upraszczającej zarządzanie oraz niewystarczające możliwości integracji z usługami chmurowymi mogą prowadzić do obniżenia poziomu obsługi użytkownika, podważając sens całego wdrożenia. Dobre rozwiązanie powinno bowiem oferować taki zestaw narzędzi do obsługi sieci i połączeń, by w obszarze WAN organizacje mogły bez większych komplikacji zwiększać liczbę swoich oddziałów, wchodzić w chmurę i rozszerzać swoja działalność z regionalnej na globalną.
Na rynku można znaleźć wiele rozwiązań SD-WAN. Niestety, różnorodność ofert utrudnia ich porównywanie. Zamieszanie jeszcze bardziej zwiększa trwająca konsolidacja dostawców.
Na co trzeba zwrócić uwagę?
Zdaniem ekspertów i analityków rynkowych optymalne rozwiązanie SD-WAN dla przedsiębiorstw powinno zapewniać zaawansowaną i wydajną obsługę aplikacji, wysoki poziom ochrony oraz uproszczoną obsługę opartą na scentralizowanym zarządzaniu. Zalecają oni również, by organizacje korzystały z SD-WAN w połączeniu z rozwiązaniem NGFW, by ograniczyć problemy bezpieczeństwa.
Skąd te problemy? Jeśli wcześniej dostęp oddziałów firmy do sieci był zapewniony za pośrednictwem centrali, to teraz będą one najczęściej łączone bezpośrednio z internetem. Architektura, w której bezpieczeństwo jest zapewniane wyłącznie przez centrum danych, po prostu nie przystaje już do potrzeb i wymagań nowoczesnych przedsiębiorstw o rozproszonej strukturze. Dlatego rozsądnym wyborem będzie SD-WAN, które połączy w sobie zarówno funkcje sieciowe, jak i ochronę przed zagrożeniami.
Takim rozwiązaniem jest Fortinet Secure SD-WAN, które zastępuje oddzielne komponenty – routery WAN, optymalizację WAN, firewalle i bezpieczne bramy internetowe (SWG) – jedną platformą FortiGate NGFW. Konsolidując SD-WAN, optymalizację WAN, NGFW i zaawansowany routing, platforma FortiGate korzysta nie z ogólnie dostępnych procesorów, ale z firmowych układów ASIC, specjalnie zaprojektowanych w celu przyspieszenia obsługi krytycznych funkcji. W rezultacie Secure SD-WAN zapewnia dużą wydajność rozpoznawania aplikacji, zautomatyzowanej analizy wyboru ścieżek i obsługi modelu Overlay VPN. Możliwości tego rozwiązania potwierdzają niezależne testy – Secure SD-WAN drugi rok z rzędu zostało uznane przez ekspertów NSS Labs za rozwiązanie „rekomendowane”.
Wydajna obsługa aplikacji
Z technicznego punktu widzenia działanie SD-WAN polega na kierowaniu ruchu konkretnej aplikacji do najbardziej wydajnego w danym momencie łącza WAN. Aby zagwarantować optymalną wydajność aplikacji, rozwiązanie musi bezbłędnie je identyfikować i stosować zasady routingu na bardzo szczegółowym poziomie. W przeciwnym razie takie aplikacje, jak SaaS, wideo czy głos, mogą działać wolno, co negatywnie wpłynie na produktywność użytkownika końcowego.
Secure SD-WAN korzysta z bazy danych z sygnaturami ponad 5000 aplikacji (która jest regularnie aktualizowana przez zespół Fortinet FortiGuard Labs), identyfikując i klasyfikując aplikacje od pierwszego pakietu, nawet w zaszyfrowanym ruchu. Rozwiązanie FortiGate NGFW można skonfigurować tak, aby rozpoznawało aplikacje według ich znaczenia biznesowego. W przypadku aplikacji o niskim lub średnim priorytecie organizacja może ustalić kryteria jakościowe, a FortiGate wybierze odpowiednie łącze. Dla aplikacji krytycznych dla funkcjonowania biznesu można zdefiniować szczegółowe SLA na podstawie takich parametrów, jak opóźnienia, zmienność opóźnień (jitter) czy straty pakietów.
Vernity jako jeden z nielicznych partnerów Fortinet w Polsce posiada specjalizację Secure SD-WAN, co jest dowodem naszych kompetencji. Projektujemy, wdrażamy i utrzymujemy infrastrukturę informatyczną w oparciu o najnowsze, sprawdzone technologie.
W drugiej części „SD-Branch czyli sieci WAN po nowemu” przyjrzymy się bliżej koncepcji SD-Branch, więcej będzie także o bezpieczeństwie wydajności i kosztach posiadania rozwiązania SD-WAN.