- Zadzwoń
- 22 299 25 15
Jak sztuczna inteligencja i machine learning pomaga w ochronie na brzegu sieci w starciu z nowymi zagrożeniami?
3 września, 2022
XDR — kompleksowe rozwiązanie do analizy i automatyzacji procesów wykrywania zagrożeń
8 września, 2022
Technologia Software Defined-WAN (SD-WAN) to rozwiązanie, które zdobywa coraz większą popularność. Oferuje poprawę wydajności i elastyczności sieci oraz wyraźną redukcję kosztów IT. Na czym polega i jakie firmy powinny rozważyć jej wdrożenie?
Tradycyjne podejście, a SD-WAN – na czym polega różnica?
Zasady i zalety wdrożenia SD-WAN najlepiej przedstawić zestawiając ją z tradycyjnym podejściem do zarządzania sieciami WAN w dużych, międzynarodowych przedsiębiorstwach (z filiami i oddziałami rozsianymi po znacznym obszarze).
Do tej pory sieci lokalne LAN łączone były ze sobą za pośrednictwem urządzeń sieciowych, routerów i wirtualnych sieci prywatnych (VPN) wykorzystujących protokół MPLS.
Multi Protocol Label Switching (MPLS) to technologia wieloprotokołowego przełączania etykiet. W tym rozwiązaniu do wyznaczania tras i wysłania nimi pakietów wykorzystuje się tzw. etykiety. Etykiety dołączane do pakietów IP pozwalają na precyzyjne wytyczenie drogi pakietu za pomocą różnego typu łącz, a także ustalenie priorytetów dla poszczególnych rodzajów ruchu: głosowego, wideo czy przesyłu danych w sieci.
Do tej pory MPLS umożliwiał bezpieczny, niezawodny, wydajny, a przede wszystkim bezpieczny przepływ pakietów w sieci. Niestety obecnie sieć WAN bazująca na protokole MPLS przestaje wystarczać. Wynika to przede wszystkim ze zmian jakie w ostatnich latach wystąpiły w specyfice i strukturze sieci. Ze współczesną siecią WAN oprócz tradycyjnych urządzeń sprzętowych, łączą się również urządzenie wirtualne i aplikacje typu SaaS, wymagające połączenia z chmurą. Użytkownicy korzystają z sieci bezprzewodowych i przewodowych za pomocą różnego typu urządzeń jak tablety, smartwatche czy telefony komórkowe. Dochodzi do tego cała gama urządzeń typu iOT, które również wymagają skutecznego zarządzania. Tradycyjne sieci MPLS coraz trudniej radzą sobie z obsługą tych dynamicznych środowisk, co wyraźnie odbija się na ich wydajności i elastyczności. W tej sytuacji rozwiązaniem staje się wdrożenie usługi, która stworzona została do obsługi tego typu sieci. Takim jest właśnie SD-WAN.
| Tradycyjne podejście | SD WAN |
|---|---|
| Konwencjonalne podejście do zarządzania siecią WAN (Wide Area Network). | SD WAN oferuje zdefiniowane programowo podejście do zarządzania siecią WAN (Wide Area Network). |
| Niska wydajność i brak elastyczności w zarządzaniu siecią WAN. | Wysoka wydajność i elastyczność pracy. |
| Technologia Multi Protocol Label Switching (MPLS), która nie zapewnia tanich i szybkich połączeń. | Niskie koszty przesyłu pakietów przy zapewnieniu szybkości łącza. |
| Konfiguracja i skalowanie jest czasochłonnym zajęciem. | Szybkie i mało skomplikowane wdrożenie i konfiguracja. |
| Wdrożenie i konfiguracja wymaga pomocy specjalisty. | Konfiguracja nie wymaga interwencji człowieka – Zero Touch Provisioning (ZTP). |
| Ograniczona liczone możliwości w zakresie obsługi połączeń centrów danych przychodzących do wielu platform chmurowych. | Brak ograniczeń w tym zakresie. |
| Złożona i rozbudowana struktura sieci WAN. | SD WAN upraszcza infrastrukturę sieci WAN. |
| Bezpieczeństwo danych zapewniona jest tylko przy połączeniach MPLS. Nie zapewnia bezpiecznej sieci VPN, takiej jak SD WAN, a także nie integrują w pełni dodatkowych funkcji np. jak firewall >>. | SD WAN zapewnia ochronę sieci na wszystkich warstwach (m.in. przez połączenia wirtualnej sieci prywatnej – VPN, integracją z dodatkowymi funkcjami zabezpieczeń – NGFW, IPS, szyfrowanie, WAF >> ochrona antywirusowa). |
Zasada działania SD-WAN
SD-WAN (Software-Defined Wide-Area-Networks) to rozwiązanie, w którym sieć WAN zarządzana jest przez oprogramowanie wykorzystujące inteligentne kierowanie ruchu. SD-WAN lepiej rozpoznaje zawartość pakietu, dlatego może w optymalny sposób dostosować rodzaj łącza do jego potrzeb. Przewagą SD-WAN jest to, że kieruje ruch konkretnej aplikacji do łącza WAN, które jest w danym momencie najbardziej wydajne i dopasowane do charakteru aplikacji. Przy tym uwzględnia dostępność i jakość połączenia, jego koszty, a także polityki bezpieczeństwa, które istnieją w sieci.
Korzystając z SD-WAN nie musimy bazować wyłącznie na MPLS. W praktyce SD-WAN może wykorzystać usługi internetowe oferowane przez różnych operatorów, wykorzystując różne, tańsze technologie, w tym Internet, łącza transmisji danych, a także sieci mobilne LTE 4G lub 5G. W ten sposób możemy optymalnie wykorzystywać zasoby naszej sieci, co przekłada się bezpośrednio na wydajność aplikacji, jakość obsługi, a także produktywność i elastyczność przedsiębiorstwa.
Jakie są najważniejsze funkcje SD-WAN?
a. Szybsza i oszczędna metoda wdrożenia.
Wdrożenie SD-WAN jest zdecydowanie łatwiejsze niż konkurencyjnej i starszej technologii MPLS. W tym przypadku wszystko odbywa się przy wykorzystaniu opcji Zero Touch Provisioning (ZTP). Oznacza to, że urządzenia SD-WAN są automatycznie konfigurowane przy wykorzystaniu predefiniowany szablonów. Zaraz po podpięciu do Internetu łączy się z kontrolerem i po weryfikacji numeru seryjnego automatycznie pobiera swoją konfigurację. To funkcja, która szczególnie przydaje się przy wdrożeniach w dużych i rozbudowanych sieciach. W ten sposób oszczędzamy czas, jaki musielibyśmy poświęcić na pracę zespołu IT, a przede wszystkim pieniądze.
b. Elastyczna konfiguracja topologii VPN i łączy WAN-owych
Technologia SD-WAN daje wiele swobody zarówno w sposobie konfiguracji, jak i liczbie wirtualnych sieci VPN, co jest bardzo przydatne, szczególnie przy bardzo rozbudowanych sieciach i strukturze przedsiębiorstwa. Korzystając z SD-WAN firmy mogą oddzielać od siebie różne rodzaje ruchu np. ruch między różnymi filiami czy też ruch, który różni się między sobą zasadami bezpieczeństwa i zgodności.
Przy pomocy SD-WAN i technologii wieloprotokołowego multipleksowania można obsługiwać wiele wirtualnych łączy routingu i sieci VPN, które działają na tych samych łączach WAN.
c. Inteligentny routing z uwzględnieniem aplikacji
Jedną z największych zalet zastosowania SD-WAN jest inteligentny routing. Urządzenia SD-WAN doskonale radzą sobie z rozpoznawaniem aplikacji i ich wymagań dotyczących wydajności. Uzbrojone w dane urządzenie CPE (z ang. customer-premises equipment) może wybrać optymalną pod względem kosztów i wydajności drogę. Inteligentny routing sprawdza się również jako jedna z form podniesienia bezpieczeństwa w sieci wewnętrznej. Znajomość aplikacji pozwala na dostosowanie odpowiedniej strategii w zakresie zabezpieczeń.
d. Ochrona sieci na wszystkich warstwach
Produkty SD-WAN zapewniają monitorowanie, analizę i priorytetyzację ruchu sieciowego aż do warstwy 7 modelu OSI. W wielu rozwiązaniach z SD-WAN zintegrowanych jest wiele dodatkowych funkcji ochrony, do których należą między innymi NGFW, IPS, szyfrowanie czy ochrona antywirusowa, która podnoszą bezpieczeństwo sieci na różnych jej poziomach.
Czytaj również: Audyt bezpieczeństwa infrastruktury sprzętowej IT
Jakie są zalety z wykorzystania SD-WAN?
Łatwość zarządzania
Korzystając z tego rozwiązania możemy kontrolować wszystkie lokalizacje sieci i aplikacje w chmurze z jednego miejsca. SD-WAN oferuje scentralizowany system zarządzania tzw. dashboard, który zapewnia pełny wgląd do informacji o stanie sieci i widoczność na poziomie aplikacji.
Oszczędność kosztów
Inteligentne funkcje zawarte w rozwiązaniu SD-WAN sprawiają, że jesteśmy w stanie z jednego miejsca automatycznie kontrolować ruch sieciowy na wielu warstwach. Zastosowanie inteligentnego routingu poprawia wydajność i zmniejsza obciążenie sieci. Wykorzystanie bardziej elastycznych i tańszych opcji komunikacji pozwala nam na oszczędność kosztów.
Rozwiązanie SD-WAN od Hillstone Networks
| Hillstone SD-WAN | Inni dostawcy SD-WAN | |
|---|---|---|
| Tunele VPN | Full mesh, partial mesh, Hub-Spoke, Hybrid Links with Multiple WAN Access,Single WAN-Dual HUB, Dual WAN-Dual HUB,Partial-Mesh | Ograniczona ilość |
| Kontroler SD-WAN | HSM – hardware, virtual, on-site,cloud | Zazwyczaj tylko Cloud |
| SD-WAN CPE | Wszystkie serie Hillstone NGFW | Urządzenia sieciowe bez funkcji bezpieczeństwa |
| Forma SD-WAN CPE | Appliance, VNF, Cloud | Appliance, chmurowe |
| Zero Touch Provisioning (ZTP) | Tak | Tak |
| Liczba aplikacji do automatycznego wykrywania | Więcej niż 5000 | Do 2000 |
| Pomiar wydajności sieci | Tak | Ograniczona |
| Dynamiczne przełączanie ścieżek | Tak | Tak |
| Równoważenie obciążenia według przepływu | Tak | Tak |
| Równoważenie obciążenia na pakiet (agregacja łączy: używanie wielu łączy do obsługi tej samej sesji) | Tak | No |
| Jednokierunkowy pomiar i sterowanie | Tak | Tak |
| Szyfrowanie danych AES-256 | Tak | Tak |
| Segmentacja sieci | VRF, VSYS, CPE | Ograniczona |
| Obsługuje tradycyjny routing i SD-WAN na tej samej platformie | Tak | Zazwyczaj nie |
| SD-WAN w sieci szkieletowej, brzegowej i w chmurze | Tak | Tak |
| Specjalnie stworzona architektura SD-WAN | Tak | Tak |
| Aktywny-aktywny podwójny router w topologii SD-WAN | Tak, switching/firewall | Nie |
| Zaawansowane protokoły routingu | Tak | Ograniczone |
| Pełna integracja SD-WAN | Tak | Tak |
| Usługi bezpieczeństwa dla Oddziałów Zdalnych i Lokalnych Biur | Tak | Zazwyczaj nie |
| Monitoring dedykowanej linii | Tak | Nie |
| Prosta konfiguracja przez dedykowany kontroler SD-WAN | Tak, dedykowany system centralny SD-WAN lub w centralnym systemie zarządzania | Konfiguracja SD-WAN zintegrowana tylko z centralnym systemem zarządzania wszystkimi rozwiązaniami producenta, co utrudnia konfigurację |
| Inteligentna Analiza zagrożeń | Tak, Cloud Vista, AI, Uczenie maszynowe | Nie |
| Bezpieczeństwo | Najwyższe bezpieczeństwo dzięki AI, Antiwirusowi, Analizie APP i IP, Sandbox, reputacji IP, wykrywania C&C botnetów i antyspamowi | Zazwyczaj podstawowy AV/IPS |
| Panel pełnoekranowy | Tak | Nie |
Podsumowanie
SD-WAN to elastyczne i nowoczesne rozwiązanie, które sprawdza się w rozbudowanych sieciach przedsiębiorstw (z wieloma oddziałami i filiami w różnych lokalizacjach w kraju i za granicą). Zalecany jest również dla firm, które większość aplikacji i systemów przeniosły do chmury (SaaS i IaaS) i zależy im na wydajnym ich działaniu. SD-WAN pozwala znaczne zredukować koszty obsługi i zarządzania siecią poprzez poprawę wydajności i optymalizację. W końcu to rozwiązanie, które umożliwia pełny wgląd w to, co dzieje się w sieci, a dodatkowo jest stosunkowo łatwe we wdrożeniu.
Potrzebujesz wsparcia przy wdrożeniu w sieci SD-WAN?
Zapraszam do kontaktu telefonicznego ze mną pod numerem +48 515 135 478 lub mailowego pod adresem pt@sebitu.pl . Wybierzemy najlepszą opcję pod względem jakości, ceny i wymagań funkcjonalnych.
