SD-WAN od podszewki, czyli 7 terminów, które warto znać

30 czerwca 2022
#FCAteam

Przez ponad dekadę, począwszy od 2000 roku, SD-WAN przedstawiano jako technologię wschodzącą. Liczne testy związane z jej wdrażaniem, łączeniem z innymi aplikacjami i efekty, jakie w wyniku tych działań osiągnięto sprawiły, że od 2014 roku SD-WAN przerodziła się w technologię rozwijającą się. Technologię, która odpowiada na potrzeby firm przechodzących cyfrową transformację. U podstaw jakich aplikacji leży SD-WAN? Przygotowaliśmy dla Was krótki elementarz, który pozwoli poznać to rozwiązanie od środka.  

 

1. Orkiestracja i orkiestratorzy
…czyli opiekunowie sieci WAN – kontrolujący i zarządzający. 

 

Ten w pełni scentralizowany model usług administracyjnych, przejmuje funkcje operatora sieci, wprowadzając je na zautomatyzowany poziom. Oznacza to niższe koszty, mniej ręcznej interwencji, większą kontrolę nad siecią oraz więcej czasu na skupienie się na innych projektach. 

 

SD-WAN „jako usługa” umożliwia przedsiębiorstwom dostęp do orkiestracji z chronionego portalu usług internetowych w celu centralnego zarządzania i monitorowania wdrożeń oddziałowych (brzegowych) sieci SD-WAN. 

 

2. Extended Edge 
…gdy granica sieci korporacyjnej wykracza poza jej fizyczny obwód.  

Coraz większa ilość usług i danych oraz decentralizacja działalności. Te dwa czynniki sprawiły, że sieć korporacyjna jako fizyczna całość, łącząca różne rodzaje lokalizacji w sieci WAN, przestała istnieć. Przedsiębiorstwa przeniosły krytyczne aplikacje z centrów danych do środowisk chmurowych. Do tego doszła rozwijająca się w ostatnich kilku latach praca zdalna lub hybrydowa.

 

Zjawisko „Extended Edge” to nic innego jak dostęp do aplikacji w sieciach zdalnych, poza bezpośrednią kontrolą korporacyjnego działu IT.

 

3. Multi-Cloud  
…czyli środowisko wielochmurowe, w którym współpracują ze sobą usługi od różnych dostawców. 

Infrastruktura sieciowa oparta o mulit-cloud obejmuje szereg usług, zarówno publicznych, jak i prywatnych. Chmury wielochmurowe są połączone między sobą i z siecią WAN. Zasady zarządzania, utrzymania i bezpieczeństwa obejmują wszystkich dostawców w podobny sposób, dzięki czemu to środowisko staje się pełnowartościową częścią ekosystemu przedsiębiorstwa. 

 

MultiCloud stawia wyzwania związane z zarządzaniem siecią WAN, pod kątem zagwarantowania wydajności i bezpieczeństwa aplikacji. Sprostać tym wyzwaniom mogą nowe technologie SD-WAN, takie jak cloud mesh. Umożliwiają one bezpieczny i bezpośredni dostęp do środowisk wielochmurowych poprzez SDI (software-defined interconnect). 

 

4. Cloud Mesh 
…czyli sposób na zapewnienie niezawodnej łączności w chmurze. 

Architektura sieciowa typu „full-mesh” opiera się na w pełni zintegrowanej komunikacji, która umożliwia bezpośrednie przemieszczanie się ruchu między wszystkimi lokalizacjami w sieci. Oznacza to połączenie dowolnego obiektu w sieci korporacyjnej z dowolnym innym obiektem w sieci. Cloud mesh umożliwia firmom korzystanie z usług SaaS i IaaS bez uszczerbku dla bezpieczeństwa i wydajności sieci. 

 

5. SASE (Secure Access Service Edge) 
…czyli pakiet chmurowych technologii sieci WAN. 

SASE łączy w sobie wiele technologii dla sieci WAN, u podstaw których leży bezpieczeństwo w chmurze. Są to bezpieczne bramy internetowe, kontrola dostępu do chmury lub dostęp do sieci z zerowym zaufaniem oraz zapora sieciowa z możliwością identyfikacji wrażliwych danych lub złośliwego oprogramowania. SASE w wielu przypadkach wykorzystuje SD-WAN, jednak istnieją spore różnice między tymi dwoma rozwiązaniami.  

 

SD-WAN łączy ze sobą odległe geograficznie biura, centrale, serwerownie i centra danych, w których narzędzia bezpieczeństwa są zlokalizowane w urządzeniach klienta. SASE z kolei skupia się na wydajnym i bezpiecznym łączeniu poszczególnych punktów końcowych – jednak realizuje to z naciskiem na chmurę.  

 

6. FWaaS 
…czyli konfiguracja zapory sieciowej w chmurze. 

Zapora sieciowa jako usługa (FWaaS) jest dostarczana w chmurze, z dala od tradycyjnego obwodu sieci. Zawsze aktualna, współpracuje z ujednoliconą platformą orkiestracji w celu optymalizacji wydajności sieci. Funkcja ta, jako usługa w chmurze, zapewnia przedsiębiorstwom lepszy monitoring kosztów i nakładów inwestycyjnych.

  

7. ZBF 
…czyli z zapora sieciowa działająca na bardziej szczegółowym poziomie. 

Zone-Based Firewall (ZBF) polega na centralizacji i automatyzacji zabezpieczeń sieci. Umożliwia izolację topologii w oparciu o zasady bez konieczności segmentacji sieci. Określa, która witryna (lub podsieć) może komunikować się z inną witryną (lub podsiecią). Dzięki ZBF przedsiębiorstwo może rozdzielić sieć między różne części organizacji 

 

A teraz o SD-WAN 

Na koniec pozostawiliśmy najbardziej kluczową definicję. SD-WAN (Software-Defined Wide Area Network) to architektura sieci WAN, która umożliwia optymalne wykorzystanie istniejących usług transportowych, takich jak MPLS, LTE, Internet symetryczny lub asymetryczny, do połączenia użytkowników oraz korzystania z aplikacji chmurowych. Połączenie to cechuje się również wysokim stopniem bezpieczeństwa i niezawodności. 

 

Rozwiązania SD-WAN umożliwiają administratorom sieci jej strategiczną modernizację i zarządzanie siecią hybrydową za pomocą jednego interfejsu i narzędzia orkiestracji. 

 

Technologia SD-WAN jest najlepszym rozwiązaniem dla firm posiadających wiele oddziałów. Wpływa na szybsze uruchamianie nowych biur, zapewnienie bezpieczeństwa użytkowników i wysokiej jakości usług klientom. Pozwala administratorom sieci rozwijać infrastrukturę w sposób zdalny i prosty, w pełni skupiając swoją pracę na jej udoskonalaniu.  

Gotów na wdrożenie SD-WAN w swojej sieci?

Skontaktuj się z nami!

    Łukasz Leszkiewicz
    Product Manager
    Bio:

    Bezpieczeństwo sieci to największa pasja zawodowa Łukasza. Specjalizuje się on zarówno w rozwiązaniach z zakresu SD-WAN, jak również NGFW czy też w sieciach rozległych. Swoje doświadczenie od lat gromadzi w strukturach firmy FCA i z powodzeniem rozwija ofertę produktową, której jest opiekunem.